Trouver une mission
Trouvez votre prochaine mission dans votre domaine d’expertise parmi des annonces mises à jour quotidiennement. Nous indexons uniquement les missions freelances en cyber des principales plateformes : Indeed, Freework, LinkedIn, ....
Au sein de l'équipe Endpoint Protection, vous serez en charge de l'exploitation et du maintien en conditions opérationnelles (MCO) des solutions de sécurité liées à la protection des postes de travail et des serveurs. Vous participerez à des projets innovants visant à renforcer la sécurité tout en produisant des indicateurs stratégiques pour la direction.
Pour une entreprise du secteur industriel basée à La Défense.
Nous recherchons pour un de nos clients un Consultant BMC RECOVERY
Les activités portent sur l’intégration et la gestion de BMC Discovery:
· Expérience d’utilisation avec CyberArk
· Administration de la solution en cluster, configuration, évolutions …
· Connaissance de ServiceNow souhaitée pour la gestion des connecteurs
· Connaissances souhaitées sur l’intégration des informations de bastions (récupérations d’informations)
Ainsi que la participation aux projets de déploiements :
· Déploiements sur différents types d’équipements (matériels réseau, stockage, SGBD, etc etc)
· Analyses des résultats et préconisations
Des connaissances ou une expérience SAFe est fortement souhaitée et le travail en équipe en site sûr est un impératif
Un profil avec de l'expérience et Des connaissances ou une expérience SAFe est fortement souhaitée et le travail en équipe en site sûr est un impératif
Cyberack
L'environnement de travail est sympathique, une équipe soudée qu s 'aide. Les technologies sont innovantes ce qui vous permettra d'apprendre encore plus
Notre client est un groupe dans le domaine de l'assurance.
1/Contexte : La Cyber Défense porte un projet de sécurisation des identités privilégiées. Le but est de sécuriser nos accès et de migrer les comptes vers une solution PUAM appelée Cyberark. Nous recherchons le service d'un consultant externe en gestion de programme OneTrust PUAM
2/Prestations :
Le service sera responsable du succès du programme
- Le service appliquera l'expertise en gestion de projet et pilotera le programme en suivant les meilleures pratiques standard ainsi que la méthodologie
- Le service devra s'assurer que le programme respecte les délais, le budget et la portée.
- Le Service sera amené à gérer les parties prenantes
- Le Service sera amené à appliquer la gouvernance et la méthodologie Cyber Défense
- Le Service présentera la solution aux entités
- Le Service sera tenu de déployer et de mettre en œuvre le service auprès des entités concernées.
-Le Service sera amené à organiser et transférer la prestation à l'équipe BAU -
Chef de Projet cyber senior ayant déjà migré vers la solution PUAM Cyberark et disposant de références sur le sujet
anglais courant
Devra rédiger les livrables ci après:
Plans détaillés par entité
- configuration par entité
- Le service sera livré avec l'approbation du BAU
- Le Service délivrera Plan de projet - Plan de communication - Planification - Dossiers et procès-verbaux des comités de pilotage/comités de projet
- Le service veillera à stocker et à mettre à jour les documents obligatoires demandés Contrôles internes, notamment : termes de référence, dossiers de réunions, procès-verbaux, journaux des risques, journaux de gestion des changements, journaux d'actions, résultats/prévisions financières, KPI, liste et statut des livrables.
Environnement anglophone, anglais courant indispensable
merci d'envoyer un cv en anglais et en francais
2 jours ne seront pas facturés le premier mois (conditions du client)
🌟 Quel sera ton poste ? 🌟
📍Lieu : Nantes
🏠 Télétravail : 2 jours
👉 Contexte client :
Afin de renforcer les équipes chez notre client, nous recherchons un Administrateur Sys/SecOps afin de traiter l'onboarding des applications dans les outils IAM/SSO.
Tu auras pour missions de :
Gérer le onboarding de nos applications (on prem, SaaS) dans nos contextes IAM (Identity IQ), SSO (PingFederate) et Bastion (Cyberark)
Evolutions, documentation et cartographie de nos batchs (Python) et traitement de données (ETL Talend)
Tâches diverses sur le run de l'équipe : suivi et déploiements d'agents de sécurité (EDR, AV, syslog (SecOps / Sysadmin)
🌟Ce qui fera de toi notre prochaine pépite Sydienne🌟
Nous recherchons une personne qui possède une bonne compréhension des systèmes d’information en entreprise. Idéalement, tu as également une solide connaissance des métiers de la production informatique et une sensibilité aux enjeux de sécurité, notamment dans la gestion des identités.
- Tu as une expérience confirmée en administration système ou en sécurité des opérations ( SecOps ).
- Tu maîtrises le langage Python (niveau intermédiaire minimum requis).
- Tu connais bien les concepts et outils liés à la gestion des identités ( Identity Management ).
- Tu as une solide connaissance ou une expérience pratique des technologies SSO (implémentation, configuration, dépannage).
- Tu fais preuve d'un bon sens de l'analyse, de rigueur, et tu sais travailler efficacement en équipe dans un environnement collaboratif.
Alors, si tu es prêt(e) à relever le défi et à rejoindre une équipe motivée, curieuse et passionnée, n’hésite plus et postule, tu deviendras peut-être la prochaine pépite de la team Infrastructure Management ! 🙂
🌟 Le process de recrutement avec la team RH 🌟
- Etape 1 : Premier échange téléphonique avec un/une chargé(e) de recrutement du Groupe ( , , )
- Etape 2 : Rencontre physique ou visio avec notre Ingénieur d'affaires :
- Etape 3 : Si ton profil matche, nous enverrons ton dossier de compétences au client.
- Etape 4 : Rencontre physique ou visio le client.
Qu’il y ait match ou pas match, nous ne manquerons pas de te tenir au courant. 🙂
🌟La vie chez SYD🌟
- Trois grandes valeurs que nous faisons tous vivre au quotidien : Solidarité, Respect, Intégrité.
- Les évènements : Séminaire d'intégration à ton arrivée, séminaire annuel dans un lieu secret, séminaire d'équipe, arbre de Noël, soirées d'été, évènements sportifs... Toutes les occasions sont bonnes pour se retrouver et passer du temps ensemble.
- La fondation SYD : Dans le cadre de notre engagement sociétal, nous avons créé en 2011 une fondation sur laquelle nous versons, chaque année, 10 % du résultat du Groupe pour financer des projets proposés et portés par les collaborateurs.
- Un suivi régulier avec la team RH et les commerciaux tout au long de la mission.
- La transparence : Pas de secret, tu seras informé dès le début du process du nom du client.
🌟Les petits plus 🌟
- Les tickets restaurants
- Les chèques-cadeaux
- La prime de participation
- La prime vacances
- Un équilibre pro/perso grâce au télétravail
- 7 jours offerts en plus des 25 jours de congés
🌟 À propos du groupe SYD 🌟
Nous accompagnons nos clients à travers quatre métiers : Le conseil, l’intégration de solutions, le développement applicatif et l’infogérance.
Chez SYD, les relations humaines sont guidées par trois valeurs essentielles qui façonnent notre façon de vivre et de travailler ensemble au quotidien : RESPECT, SOLIDARITÉ et INTÉGRITÉ.
Nous avons posé nos valises dans le Grand Ouest, avec des équipes présentes à Nantes, Paris, Niort, Brest, Bordeaux, Rennes et Saint-Nazaire.
Et parce que la RSE est inscrite dans notre ADN depuis le premier jour, nous sommes fiers d'être certifiés entreprise exemplaire par l'AFNOR, selon la norme ISO 26000.
Expertise Splunk d'au moins 5 ans
Anglais nécessaire - environnement international
Tâches:
- Infra (MCO des machines, migrations, monitoring)
- Administration Splunk (updates, indexing, datamodels, scheduling)
- dans une moindre mesure Développement Splunk (searches, dashboards, etc.)
Environnement:
- Cluster Splunk
- HEC, SH, SHC, DS, UF, HF (une dizaine de machines)
- Usages sécurité (sans Enterprise Security) & IT
- Licence à 1,5To/jour
Profil:
- 5 ans d'expérience d’administration Splunk minimum
- télétravail hybride
- disponible au plus tard avril 2025
Tâches:
- Infra (MCO des machines, migrations, monitoring)
- Administration Splunk (updates, indexing, datamodels, scheduling)
- dans une moindre mesure Développement Splunk (searches, dashboards, etc.)
Profil:
- 5 ans d'expérience d’administration Splunk minimum
- télétravail hybride
- disponible au plus tard avril 2025
Environnement:
- Cluster Splunk
- HEC, SH, SHC, DS, UF, HF (une dizaine de machines)
- Usages sécurité (sans Enterprise Security) & IT
- Licence à 1,5To/jour
Azure Security Engineer, freelance, 12 mois de contrat, 80% remote
Opportunité attractive pour un(e) Ingénieur(e) Sécurité Azure chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours !
Vous rejoindrez une équipe cloud et cyber hautement performante où vous pourrez proposer votre propre vision de la sécurité du cloud !
Principales missions :
· Audit des infra cloud existantes,
· Préconisations et recommandations,
· définition et mise en place de la détection de menaces sur le cloud public et privé,
· Amélioration continue de la détection du Soc sur le cloud public (Azure / AWS) et privé,
· identification des logs nécessaires,
· proposition de nouvelles alertes en fonction des risques et menaces,
· production de procédures pour les nouvelles activités et amélioration des procédures existantes,
· amélioration continue de la détection du Soc,
· sélection de nouveaux logs, amélioration de l’analyse des logs existants,
· études de scenarios en rapport avec la matrice des risques sur le cloud public et privé,
· Veille technologique.
Contexte technique :
• Cloud public (AWS ET Azure) et privé
• Sécurité du cloud
12 mois de contrat initial sur un projet pluri annuel
Mode de travail principalement remote
Seul un français courant est attendu !
Si vous maîtrisez les cloud AWS et Azure ainsi que leur sécurité et si vous souhaitez collaborer avec des passionnés de cyber sécurité et d’infra tout en faisant partie d’un réseau fort national et international, alors ce poste est pour vous !
Processus de recrutement rapide et facile en deux étapes
Les entretiens débutent demain pour cette mission urgente, alors envoyez-nous votre CV si vous pensez que c’est votre prochain défi !
Rejoignez l’équipe de Maguen Cyber
Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés.
Nous recherchons un(e) Ingénieur Cybersécurité Cloud GCP pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF.
Contexte de la mission :
Dans le cadre de la transition vers le cloud opérée en 2018 chez notre client et de leurs utilisations croissantes de Google Cloud Platform (GCP).
Détail de la mission :
· Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data
· Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées
· Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité
· Mettre en place des contrôles de sécurité dans les outils de type CSPM
· Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations.
· Mise en application de la Politique de Sécurité.
· Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
· Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
· Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
· Participation aux audits (internes / externes)
· Mise en applications des recommandations d'audit et des demandes de remise en conformité
· Rédaction de guides et standards de sécurité
· Donne son avis pour l'implémentation des solutions de sécurité
· Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
· Assure la veille technologique
Profil recherché:
- Vous êtes diplômé(e) d'une école d’ingénieur ou d’un master dans un domaine lié à la sécurité
- Vous justifiez d’une expérience professionnelle de 9 ans minimum
- Vous avez une excellente maîtrise de l’anglais
- Expertise autour de :
· Sécurité GCP
· Sécurité réseaux (firewall, proxy, NSG, WAF)
· Dev. Terraform, Python
· IAM GCP
Mission en régie via Maguen Cyber
Secteur d’activité : Bancaire
Lieu : Ile-de-France
Déplacements possibles à : NA
Télétravail : partiel
Durée : 3 ans
Démarrage possible : ASAP
Pour le compte d’un de nos clients, acteur majeur du secteur public et numérique, nous recherchons un Manager SOC pour une mission de pilotage et de supervision au sein d’une Direction des Systèmes d'Information (DSI) engagée dans une transformation numérique stratégique.
Assurer la supervision et la coordination du Centre de Sécurité Opérationnelle (SOC) dans la détection, la gestion et la résolution des incidents de sécurité tout en garantissant l'amélioration continue des processus, outils et performances du SOC.
Supervision et gestion d'équipe
- Encadrer et coordonner une équipe d'analystes SOC (niveaux N1 à N3).
- Organiser et planifier les activités de l'équipe pour assurer une couverture 24/7.
- Accompagner la montée en compétences via des formations continues et des feedbacks réguliers.
Gestion des incidents de sécurité
- Surveiller et analyser les alertes de sécurité détectées par les outils SOC (SIEM, IDS/IPS, etc.).
- Prioriser les incidents selon leur criticité et coordonner leur résolution efficace.
- Réagir aux incidents majeurs et coordonner les parties prenantes internes et externes.
Amélioration continue et reporting
- Proposer et mettre en œuvre des évolutions sur les processus, outils et procédures.
- Effectuer des audits réguliers des systèmes pour identifier les axes d'amélioration.
- Suivre les indicateurs de performance (KPI) du SOC et fournir des tableaux de bord de pilotage.
Veille et stratégie
- Assurer une veille technologique et des menaces cybernétiques émergentes.
- Rédiger des rapports d'incidents et de performance à destination de la direction.
- Contribuer à l’élaboration de stratégies proactives de défense.
Livrables attendus
- Résolution documentée des incidents et améliorations des systèmes SOC.
- Planification détaillée des activités du SOC.
- Rapports réguliers de suivi des performances et des risques identifiés.
Diplômé(e) d’un Bac+5 en cybersécurité, systèmes d’information ou domaine connexe.
- Expérience significative de 7 ans minimum dans la gestion d’un SOC ou poste similaire.
- Expertise des outils de sécurité (SIEM, EDR, IDS/IPS, pare-feu, etc.).
- Maîtrise des systèmes d’exploitation (Windows, Linux), des réseaux (TCP/IP, VPN) et des protocoles de sécurité.
- Connaissance des frameworks NIST, ISO 27001, MITRE ATT&CK.
Compétences en management
- Expérience avérée en gestion d’équipe.
- Capacité à encadrer, motiver et former une équipe d’analystes.
- Excellentes compétences en communication écrite et orale.
Ile de France
- Durée de la mission : Initiale jusqu'au 31/12/2024 avec des prolongations optionnelles jusqu'en septembre 2025.
- Disponibilité : Astreintes possibles selon les besoins.
Profil recherché en bref :
Un analyste SOC de niveau sénior qui détient 6 ans d'expérience en Cellule Opérationnelle de Sécurité sur un poste similaire d’analyste SOC, avec comme environnement technique (SIEM : SPLUNK ES, EDR, M365, XSOAR)
Les + du poste :
Un poste aux responsabilités larges et une autonomie vis-à-vis de vos projets
Un environnement challengeant sur des sujets très sensibles et des beaux projets à venir
Une entreprise proche de ses collaborateurs, ouvrant des possibilités de collaboration très longue durée
Configuration : 2,5 jour de télétravail par semaine
Date de démarrage : ASAP
TJM selon profil.
Vos responsabilités :
Vous serez en charge de créer et maintenir les règles de détection.
Des activités de build seront également à réaliser dans le cadre de la mission. Vous serez également en charge de s'assurer de la bonne exécution des actions par les analystes N2.
Mission 1 : Optimisation des outils de surveillance
Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité.
Automatiser des processus pour une gestion plus efficace des alertes de sécurité.
Participer à la configuration et à la maintenance continue des solutions de sécurité.
Amélioration des alertes. (création et optimisation des Correlation Searches)
Mission 2 : Surveillance et analyse des données de sécurité
Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects.
Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel.
Mission 3 : Gestion des incidents et réponse
Intervenir face aux incidents de sécurité identifiés.
Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate.
Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité
Pré requis :
Expérience sur le produit Splunk ES indispensable.
Connaissance solide des principes de sécurité informatique et des pratiques de réponse aux incidents.
La maîtrise de technologies clés telles que Splunk ES, EDR, IDS/IPS, M365, XSOAR et firewall est requise.
Des compétences rédactionnelles avancées sont nécessaires pour documenter les incidents et les procédures
Notre client cherche à renforcer son équipe "SecTools".
L'équipe SecTools est une équipe clé pour s'assurer du bon niveau de sécurité des infrastructures du groupe en mettant à disposition des produits permettant d'atteindre cet objectif. Les produits opérés actuellement par cette équipe sont le Bastion, le SIEM, le Scan de Vulnérabilité, le WAF, l'EDR et l’IDS/IPS.
L'équipe SecTools a pour rôle de s'assurer du bon fonctionnement de ces produits ainsi que de les faire évoluer, aussi bien d'un point de vue de la complétude du périmètre couvert que d'un point de vue enrichissement des services proposés.
L’infrastructure est très hétérogène et les produits de l’équipe doivent être appliquées aussi bien sur des infras « on prem’ » que des infras sur le cloud AWS/Azure.
Nous recherchons une personne qui devra bien maitriser une bonne partie des solutions mentionnées et savoir travailler en équipe afin de faire progresser la prise en compte de la sécurité au sein de notre client.
Cette équipe est organisée en mode Agile et si le Build est une composante importante de l’équipe, le profil devra participer régulièrement au RUN de l’équipe. Le profil recherché devra aussi démontrer sa capacité à être force de proposition et faire preuve d’initiative pour améliorer le RUN de l’équipe ou pour mener à terme des projets structurants de l’équipe.
- Expériences passées dans le domaine de la sécurité informatique et notamment en milieu bancaire
- Maitrise de la méthodologie AGILE
- Bonne maitrise des enjeux cyber-sécurité
- Qualités requises
- Esprit d'analyse
- Communication Orale/Ecrite
- Travail en équipe
- Compétences techniques
- Scan de vulnérabilité Nessus/Tenable
- Bastion Wallix
- WAF AWS
- EDR S1
- SIEM Qradar
- Environnement cloud AWS / Azure
- Infra As Code
Le Groupe SYD Digital Care, avec des bureaux à Nantes, Rennes, Paris, Brest, Bordeaux et Niort, met l'humain au cœur de la transformation digitale.
Pour cela, nous intervenons dans 4 domaines :
- Le conseil (Accompagnement de projet, Infrastructure Management)
- L’intégration de solutions (ERP, CRM, BI, Gestion des interactions client)
- Le développement applicatif web/mobile
- L'infogérance (Solution cloud, Infrastructure hybride, Maintenance, Sécurité & sauvegarde, Distribution de matériel)
Notre démarche RSE reflète notre engagement envers des pratiques responsables et durables.
En rejoignant notre famille professionnelle, vous participerez à une aventure humaine où votre talent et votre créativité seront valorisés, tout en contribuant à un avenir numérique plus inclusif et durable.
Ingénieur de production Identité, AD, Tenant O365 - IDF – Vorstone
Vorstone est à la recherche d'un Ingénieur de production Identité, AD Sécurisation, Tenant O365 pour un client basé en IDF pour apporter votre expertise et assurer la résolution des incidents. Vous intégrerait le Squad identité et travaillerai avec les autres Squads (Poste de travail et Serveur) et assurerait des astreintes sur ce périmètre :
Mission :
En tant que Ingénieur de production Identité, AD, Tenant O365, vous aurez la responsabilité :
· Assurer le support d’expertise du périmètre IAM et Office 365
· Participer aux projets de la Squad (Migration o365, Sécurisation AD, intégration application Okta…)
· Proposer et maintenir les outils de contrôle des environnements : tableaux de bord, capacity planning, reporting
· Assurer des astreintes, en escalade du niveau 1-2
· Maintenir la visibilité de votre activité dans la durée : CRA, CR, mail d’avancement, réunions de concertation...
Profil :
· Profil d’ingénieur de production, run et support N1, N2 et N3)
· Expérience significative dans la gestion des environnements IAM et collaboratifs dans un contexte international.
· Expérience en gestion des solutions d’identité groupe : Active Directory, Entra ID, Okta (ou application similaire)
· Expérience en Migration et Gestion de Tenant O365 (M365) et des outils collaboratifs.
· Connaissance des sujets d’automatisation et Cloud.
· Capacité à prendre du recul vous permet de jauger les priorités (incidents et projets).
· Bon niveau d'anglais.
Environnement de production - Active Directory, Entra ID, Okta, Authentification des utilisateurs, Tenant O365, cloud, automatisation
Hanson Regan is looking for a Ingénieur Cyber SailPoint for a 6 month mission based in Paris and telework
As an Application Developer, you will be responsible for designing, building, and configuring applications to meet business process and application requirements. Expected to perform independently and become an SME. Required active participation/contribution in team discussions. Contribute in providing solutions to work related problems. Advanced proficiency in SailPoint IdentityIQ is required. Intermediate level of proficiency in Sailpoint Identity and Access Management Operations is recommended. SailPoint IdentityNow with Intermediate proficiency and ServiceNow LDAP Configuration with Intermediate proficiency are suggested skills.
• Develop and implement new features and functionalities using SailPoint IdentityIQ
• Collaborate with cross-functional teams to ensure application requirements are met
• Troubleshoot and resolve any issues related to application development
• Conduct regular code reviews and provide feedback for continuous improvement
• Stay updated on industry trends and best practices in application development
- Localisation : Velizy + Paris 13e avec 3J de TTV par semaine
En raison des exigences du client, nous ne pouvons envoyer des freelances travaillant que via leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions de portage pour cette mission.
Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.
Hanson Regan is looking for a Ingénieur Cyber SailPoint for a 6 month mission based in Paris and telework
As an Application Developer, you will be responsible for designing, building, and configuring applications to meet business process and application requirements. Expected to perform independently and become an SME. Required active participation/contribution in team discussions. Contribute in providing solutions to work related problems. Advanced proficiency in SailPoint IdentityIQ is required. Intermediate level of proficiency in Sailpoint Identity and Access Management Operations is recommended. SailPoint IdentityNow with Intermediate proficiency and ServiceNow LDAP Configuration with Intermediate proficiency are suggested skills.
• Develop and implement new features and functionalities using SailPoint IdentityIQ
• Collaborate with cross-functional teams to ensure application requirements are met
• Troubleshoot and resolve any issues related to application development
• Conduct regular code reviews and provide feedback for continuous improvement
• Stay updated on industry trends and best practices in application development
- Localisation : Velizy + Paris 13e avec 3J de TTV par semaine
En raison des exigences du client, nous ne pouvons envoyer des freelances travaillant que via leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions de portage pour cette mission.
Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.
Hanson Regan is looking for a Ingénieur Cyber SailPoint for a 6 month mission based in Paris and telework
As an Application Developer, you will be responsible for designing, building, and configuring applications to meet business process and application requirements. Expected to perform independently and become an SME. Required active participation/contribution in team discussions. Contribute in providing solutions to work related problems. Advanced proficiency in SailPoint IdentityIQ is required. Intermediate level of proficiency in Sailpoint Identity and Access Management Operations is recommended. SailPoint IdentityNow with Intermediate proficiency and ServiceNow LDAP Configuration with Intermediate proficiency are suggested skills.
• Develop and implement new features and functionalities using SailPoint IdentityIQ
• Collaborate with cross-functional teams to ensure application requirements are met
• Troubleshoot and resolve any issues related to application development
• Conduct regular code reviews and provide feedback for continuous improvement
• Stay updated on industry trends and best practices in application development
- Localisation : Velizy + Paris 13e avec 3J de TTV par semaine
En raison des exigences du client, nous ne pouvons envoyer des freelances travaillant que via leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions de portage pour cette mission.
Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.
Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d'un Consultant Ingénieur Sécurité Opérationnelle. Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée.
· Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité
· Participer au projet Bastion pour sécuriser l’administration des ressources Cloud
· Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF
· Gérer le projet sécurité
· Assurer le support de Niveau 3 et la veille technologique
· Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent) en informatique avec idéalement une spécialisation en sécurité
· Vous justifiez d’une expérience significative d’au moins 3 ans au sein d’une équipe de sécurité opérationnelle ou d’architecture technique
· Vous êtes un bon communicant et disposez de capacités de chefferie de projet, d’analyse et de synthèse éprouvées
· Vous accordez de l’importance (et du temps) à la veille et à la documentation
· Vous avez de l’expérience en Sécurité Cloud (Azure, GCP, Aliyun)
· Vous maitrisez un CSPM (WIZ, Azure Defender for Cloud ou autre)
· Vous possédez une expertise technique en Bastion (Wallix, CyberArc, Azure Bastion…)
· Vous avez des compétences en Firewalling (Palo Alto, Fortigate) et en Proxy (Zscaler)
· Vous parlez couramment l'anglais et le français
METSYS est un intégrateur de solutions Cloud, Cybersécurité & Microsoft.
Pour l'un de nos clients grands-comptes du secteur énergétique, nous recherchons un.e Ingénieur.e pour l’intégration des postes de travail tertiaires avec compétence MacOS et des appareils/devices mobilité et téléphonie pour un démarrage fin décembre 2024/début janvier 2025 à Bois Colombes (92).
L’équipe Appareils dans laquelle vous serez amené.e à évoluer
Répond aux besoins d’équipements informatiques individuels ou collaboratifs pour les utilisateurs tertiaires et industriels
Assure le fonctionnement opérationnel de l'ensemble des appareils (sécurisation, montées de version OS, supervision, ...)
Suit et améliore de façon continue les processus mis en place avec l’Infogérant bureautique en charge de la gestion des incidents et des demandes
Veille continuellement aux nouveautés technologiques pour proposer des outils et services novateurs aux utilisateurs et répondre aux enjeux de l’entreprise (Ex : Performance financière et empreinte carbone)
L’équipe appareils a aussi en charge la gestion système des appareils mobilité et téléphonie (installation, paramétrage, mises à jour), le matériel étant acheté par une autre équipe produit qui a la responsabilité utilisateur du service.
Dans le cadre de cette mission, vous serez notamment amené.e à effectuer les tâches suivantes (liste non exhaustive):
Réaliser des travaux d’ingénierie et d’intégration technique :
Qualifier un nouveau matériel/appareil
Implémenter/paramétrer les composants/fonctions système du produit
Réaliser des tests de non-régressions techniques du produit
Configurer/intégrer le produit dans son outil de gestion
Développer des scripts techniques
Participer à la conception du produit avec l’architecte
Réaliser des études techniques
Définir/formaliser les spécifications détaillées du produit
Rédiger des procédures techniques (installation, exploitation, support…)
Assurer un support à l’exploitation assuré par l’infogérant :
Prendre en charge les incidents en exploitation en tant que support niveau 3
Appuyer les équipes d’exploitants/infogérants dans le cadre d’une mise en exploitation o Contribuer à la vérification du bon fonctionnement de l’infrastructure
Veille technologique :
Contribuer dans la relation avec les éditeurs / constructeurs
Proposer des solutions innovantes
Compétences techniques requises :
Maitrise du Hardware poste de travail : Lenovo, Microsoft, Dell, Mac, Panasonic
Maitrise des OS : Microsoft Windows 10/11, MacOs
Maitrise hardware des appareils mobiles :
Smartphones (Samsung et iPhone notamment)
Téléphonie fixe (Polycom notamment)
Microsoft Surface Hub
Microsoft Teams Room (Logitech notamment)
Maitrise des systèmes mobiles (Google Android, Apple IOS, Windows 10 Collaboration)
Maitrise des logiciels du socle système (navigateur, VPN, Office…)
Maitrise des outils de packaging
Maitrise des langages de script : powershell
Maitrise de Microsoft Intune
Maitrise de JAMF connect/pro
Connaissance des services logiciels de MECM (Microsoft Endpoint Configuration Manager)
Connaissance de l’Active Directory (GPO, …), et de Azure AD
Qualités requises :
Autonomie
Capacité d’analyse et de synthèse, capacité de rédaction
Faire preuve de méthode, de pragmatisme et de rigueur
Savoir expliquer, argumenter, convaincre et être force de proposition
Faculté de rapporter et de rendre compte de l'avancement des travaux, des problèmes et des risques
Connaissances processus ITIL, méthodes agiles
Client de très forte notoriété dans le domaine de l'énergie
2 jours de présentiel par semaine à minima (le reste pouvant donc se faire en télétravail)
Mission de longue durée (plus d'un an)
AT&C Monaco recherche pour l'un de ses clients sur la Principauté de Monaco, un Ingénieur Intégrateur SI H/F.
SAVOIR-FAIRE :
Concevoir, déployer et documenter des intégrations de systèmes applicatifs d’entreprise dans des environnements Cloud.
Garantir le Maintien en Condition Opérationnelle (MCO) et en Condition de Sécurité (MCS) des solutions intégrées.
Mettre en œuvre et maintenir les pipelines CI/CD en utilisant des outils comme Python, Terraform et Ansible.
Optimiser la performance, la fiabilité et l'évolutivité des intégrations.
Superviser et améliorer les processus d’intégration, en tenant compte des exigences techniques, réglementaires et sécuritaires.
Appliquer les bonnes pratiques en matière de conteneurisation et d’orchestration.
Piloter des projets complexes en assurant un alignement constant avec les objectifs métier.
Rôle de coordinateur
SAVOIR
Maîtrise des architectures réseau, des infrastructures Cloud (privées et publiques) et des technologies de virtualisation.
Connaissance des middlewares du SI (AD, DNS, DHCP, MAIL, etc.).
Bonne compréhension des modèles d'intégration, des protocoles et des standards (REST, SOAP, JSON, XML).
Connaissances approfondies des plateformes ELT, MDM et streaming.
Familiarité avec les environnements Azure et AWS.
Connaissance des directives de cybersécurité, y compris les enjeux SecNumCloud.
Solide compréhension des solutions applicatives d’entreprise (ERP, CRM, PMS, CMS, RH).
SAVOIR-ÊTRE
Excellente capacité d’écoute et aisance relationnelle pour collaborer efficacement avec des équipes pluridisciplinaires.
Sens de la pédagogie et aptitude à expliquer des concepts techniques à des interlocuteurs non techniques.
Capacité à travailler en transversalité et à coordonner les interactions entre différentes parties prenantes (chefs de projet, équipes techniques, intégrateurs).
Capacité d'organisation
Méthodologie, capacité d'écoute, d'analyse, de conseil
Rigueur et sens des responsabilités dans le suivi des projets et la documentation des solutions.
Adaptabilité face à des environnements en constante évolution.
AT&C Monaco se positionne comme un partenaire de confiance offrant une gamme complète de services spécialisés dans la transformation des systèmes d'information, des processus métiers et dans la stratégie de sécurité des organisations. Rejoindre AT&C Monaco c'est rejoindre une entreprise familiale, à taille humaine, mettant l'accent sur la qualité et le service client, recherchant constamment l'amélioration et l'innovation.
Localisation : Paris ou Full Remote
Langue : Anglais courant indispensable
En tant qu'Architecte en Cybersécurité, vous jouerez un rôle clé au sein de la ligne de service Architecture et Ingénierie de la Sécurité. Vous serez chargé(e) de concevoir, élaborer et superviser la mise en œuvre d’architectures et de solutions de sécurité solides.
Votre mission consistera à collaborer étroitement avec les équipes informatiques, les équipes de développement et les parties prenantes afin de garantir une sécurité intégrée et adaptée aux besoins de l’entreprise.
Élaborer des stratégies de sécurité alignées sur les objectifs commerciaux et les exigences réglementaires.
Guider l’intégration sécurisée des technologies dans l’entreprise (notamment les solutions WAF).
Assurer l'intégration de la sécurité dans l’ensemble des infrastructures et applications.
Soutenir les initiatives Global Zero Trust.
Documenter et sélectionner les plateformes mondiales de cybersécurité.
Environnement technologique : Azure
Expérience confirmée en architecture de cybersécurité.
Expertise dans la mise en œuvre de solutions de sécurité complexes.
Solide compréhension des environnements Azure.
Maîtrise de l’anglais, tant à l’écrit qu’à l’oral.
Capacité à travailler en autonomie et à collaborer avec des équipes pluridisciplinaires.
Chez Pickmeup, nous sommes spécialisés dans le recrutement de talents techniques dans les domaines du développement, de l'infrastructure et du devops. Notre mission est de connecter les entreprises avec les experts dont elles ont besoin pour exceller.
Gouvernance RSSI - Secteur Bancaire - Toulouse
• Expérience demandée : 9-15 ans
• Durée de la mission : 24 mois
• Date de démarrage : 02/12/2024
• Télétravail : 3 jours/semaine
• Localisation : Toulouse (31)
Contexte de la mission
Le client, un acteur majeur des solutions informatiques bancaires, recherche un consultant en gouvernance et gestion des risques SSI-IT pour renforcer ses contrôles et son suivi des plans d’action en matière de cybersécurité. La mission vise à assurer le suivi rigoureux des actions et la mise en œuvre des recommandations de sécurité en conformité avec les directives et normes européennes.
Objectif global
Apporter une assistance au RSSI sur les activités de gouvernance en sécurité des systèmes d’information, avec un focus sur la gestion des risques IT & Cyber et le suivi des plans d’action.
Principales missions
• Suivi et contrôle des plans d’action en cybersécurité en tant que Seconde Ligne de Défense (Niveau 2)
• Validation de l’avancement et de la qualité des travaux réalisés par les porteurs de plans d’action
• Coordination avec les experts sécurité applicative et reporting stratégique
• Synthèse, priorisation, et classification des informations pour des rapports adaptés aux différents niveaux d’interlocution
Compétences requises
• Gouvernance, Risques et Conformité (GRC) : Minimum 5 ans d’expérience
• Environnement SSI : Gestion des risques (analyse, cartographie, alertes, incidents, sensibilisation, reporting)
• Power BI : Compétences en conception de reporting
• Langue : Français courant
Profil recherché
Consultant rigoureux, pugnace, ayant un esprit de collaboration et une capacité à communiquer efficacement avec des experts techniques et non-techniques. Expérience dans un environnement bancaire et applicatif en cybersécurité est un plus.
Contexte:
Au sein de l'équipe Security Project Office de la Direction Cybersécurité de la DSI , la mission consiste à piloter et organiser la déclinaison du programme Cyber Groupe au sein de la BU France et de ses entités rattachées (périmètre France et Europe).
Les activités principales suivantes :
1/Garant du programme Cyberboost :
Pilotage d'un plan de remédiation afin d'améliorer la maturité cyber du SI
Gouvernance et reporting dans les instances Corp.
Garant du programme Cyber résilience :
2/ Vulnérabilité management
Formation/sensibilisation des utilisateurs
Identifications des Crown Jewels et BIA associés
Cartographie applicative et adhérence avec les infrastructures
Rédaction de guides de bonnes pratiques cyber
Le profil recherché devra faire preuve d'une grande autonomie et d'une capacité de pilotage des équipes contributrices des projets.
Objectifs et livrables
Gestion et priorisation des activités ;
Responsabilité du cadrage ;
Prévision des moyens humains, techniques et financiers ;
Organisation de la comitologie ;
Production et suivi des indicateurs clefs ;
Intervention régulière au sein des CODIR des différentes verticales métiers.
La mission est basée dans les hauts-de-seine (Île-de-France).
Démarrage : début Janvier.
2 jours sur site.
Il faut compter : 4 jours sur site les 3 premiers mois
Le client est un groupe dans le secteur bancaire.
Contexte :
Dans le cadre du remplacement d’un prestataire, nous recherchons un Expert en Contrôles Permanents et Gouvernance SSI pour intégrer une équipe dynamique de 20 collaborateurs, au sein d’un environnement exigeant et stimulant. Vous serez en charge de la gestion des contrôles permanents, du traitement des recommandations SSI, ainsi que des activités liées à la gouvernance RSSI, en mettant l’accent sur la gestion des risques IT et Cyber.
Contrôles permanents de niveau 2 (Seconde Ligne de Défense)
- Réalisation et suivi des contrôles permanents SSI et IT pour garantir la conformité et la sécurité des systèmes d’information.
- Analyse des résultats des contrôles et mise en place de plans d’amélioration continue.
- Gestion et suivi des recommandations issues d’audits internes/externes ou de régulateurs.
- Définition des plans d’action correctifs et suivi de leur mise en œuvre avec les équipes concernées.
- Identification, évaluation et suivi des risques liés à la sécurité des systèmes d’information et aux infrastructures IT.
- Élaboration et suivi des plans d’actions liés aux risques IT et Cyber, en collaboration avec les parties prenantes internes et externes.
- Contribution à l’évolution des processus et des outils de gestion des risques.
Bac +5 obligatoire, formation Cyber.
Expertises et pratiques dans les contrôles permanents de niveau 2 SSI et IT (Seconde Ligne de Défense).
Expertises et pratique d'activités RSSI gouvernance, gestions des risks IT & Cyber, suivi des plans d'actions, traitement de recommandations SSI.
Rigueur, dynamisme, pugnacité, force de proposition, curieux.
Travail en équipe (20 collaborateurs).
Résident toulousain obligatoire
Jusqu'à 3 jours télétravail par semaine sous validation responsable prestation.
Contexte de la mission :
activités de gouvernances RSSI dans la gestion de risques IT et Cyber
MISSIONS :
• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel
• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité
• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles
• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)
• Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2
• Contribuer ou piloter des revues de sécurité et tests d'intrusion
• Suivi des plans de remédiation permettant de réduire les risques
PROFIL
Rigueur, dynamisme, pugnacité, force de proposition, curieux.
Travail en équipe (20 collaborateurs).
Bac+5 obligatoire, formation Cyber
Expertises spécifiques :
Expertises et pratiques dans les contrôles permanents de niveau 2 SSI et IT (Seconde Ligne de Défense).
Expertises et pratique d'activités RSSI gouvernance, gestions des risks IT & Cyber, suivi des plans d'actions, traitement de recommandations SSI.
Séniorité : Plus de 9 ans
Hanson Regan recherche actuellement un consultant en sécurité réseau pour une mission longue durée à Lyon.
Ayant pour mission d'assurer la gestion opérationnelle de l'infrastructure locale d'un site industriel majeur, vous effectuerez l'administration, la réponse aux incidents et le suivi des déploiements de nouvelles solutions. Vous coordonnerez également le support au sein des équipes centrales, serez le point de contact pour toutes les solutions réseau/sécurité, et apporterez une expertise sur les LAN, VLAN, WLAN ainsi que la surveillance des équipements de sécurité.
Le consultant en sécurité réseau retenu devra avoir une expérience démontrable de la sécurité réseau dans un environnement industriel, avec des connaissances particulières en LAN Cisco et LAN Datacenter, Firewalls (ASA/PaloAlto), Cyber Security, Aruba Networks, Radius et VMWare.
Les candidats doivent être locaux à Lyon car vous serez requis sur place 3 jours par semaine, avec 2 jours de télétravail. De solides compétences en communication en anglais et en français sont également requises.
Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.
Hanson Regan recherche actuellement un consultant en sécurité réseau pour une mission longue durée à Lyon.
Ayant pour mission d'assurer la gestion opérationnelle de l'infrastructure locale d'un site industriel majeur, vous effectuerez l'administration, la réponse aux incidents et le suivi des déploiements de nouvelles solutions. Vous coordonnerez également le support au sein des équipes centrales, serez le point de contact pour toutes les solutions réseau/sécurité, et apporterez une expertise sur les LAN, VLAN, WLAN ainsi que la surveillance des équipements de sécurité.
Le consultant en sécurité réseau retenu devra avoir une expérience démontrable de la sécurité réseau dans un environnement industriel, avec des connaissances particulières en LAN Cisco et LAN Datacenter, Firewalls (ASA/PaloAlto), Cyber Security, Aruba Networks, Radius et VMWare.
Les candidats doivent être locaux à Lyon car vous serez requis sur place 3 jours par semaine, avec 2 jours de télétravail. De solides compétences en communication en anglais et en français sont également requises.
Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.
Hanson Regan recherche actuellement un consultant en sécurité réseau pour une mission longue durée à Lyon.
Ayant pour mission d'assurer la gestion opérationnelle de l'infrastructure locale d'un site industriel majeur, vous effectuerez l'administration, la réponse aux incidents et le suivi des déploiements de nouvelles solutions. Vous coordonnerez également le support au sein des équipes centrales, serez le point de contact pour toutes les solutions réseau/sécurité, et apporterez une expertise sur les LAN, VLAN, WLAN ainsi que la surveillance des équipements de sécurité.
Le consultant en sécurité réseau retenu devra avoir une expérience démontrable de la sécurité réseau dans un environnement industriel, avec des connaissances particulières en LAN Cisco et LAN Datacenter, Firewalls (ASA/PaloAlto), Cyber Security, Aruba Networks, Radius et VMWare.
Les candidats doivent être locaux à Lyon car vous serez requis sur place 3 jours par semaine, avec 2 jours de télétravail. De solides compétences en communication en anglais et en français sont également requises.
Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.
Notre client dans le secteur Services publics recherche un/une Manager SOC H/F
Description de la mission :
Supervision et gestion d'équipe :
-Encadrer et coordonner une équipe d'analystes SOC (N1, N2 et N3),
-Assurer le développement et la montée en compétence de l'équipe via des formations continues et des retours réguliers,
-Organiser et planifier les activités de l'équipe pour assurer une couverture 24/7,
-Réaliser, consolider et contribuer à l'analyse de la qualité du service rendu.
Gestion des incidents de sécurité :
-Surveiller et gérer les incidents de sécurité détectés par les systèmes de surveillance (SIEM, IDS/IPS, etc.),
-Prioriser les alertes et incidents en fonction de leur gravité et des politiques de sécurité,
-Coordonner la réponse aux incidents majeurs et aux crises tout en s'assurant de leur résolution rapide et efficace,
-Communiquer avec les parties prenantes internes et externes lors des incidents critiques.
Amélioration continue :
-Proposer et mettre en œuvre des améliorations sur les outils, processus et procédures du SOC,
-Effectuer des audits réguliers des systèmes de sécurité pour identifier les faiblesses et les axes d'amélioration,
-Suivre les indicateurs de performance (KPI) du SOC et s'assurer de leur atteinte.
Veille et « reporting » :
-Rédiger des rapports d'incidents et de performance destinés à la Direction
-Assurer une veille continue sur les nouvelles menaces cybernétiques, les vulnérabilités et les technologies de sécurité,
-Participer à l'élaboration de stratégies de défense proactive pour l'entreprise.
Compétences / Qualités indispensables :
SIEM (SPLUNK/ELK), EDR (TEHTRIS), IDS/IPS, Connaissances Windows/Linux, Réseaux TCP/IP, VPN, NIST, ISO270001, SOC, Management, Gestion de crise/incidents
La mission sera a effectué sur site client à Issy-les-Moulineaux.
Informations concernant le télétravail :
2j par semaine maximum
Déplacements ponctuels à prévoir sur Nantes
Afin de faire monter en compétences nos travailleurs handicapés sur le métier du SOC,
nous recherchons un référent technique SOC, pour les
aider à monter en compétences et valider les tickets traités :
- Analyse d’incidents de sécurité
· Réponse à incidents / reverse engineering
· Support et accompagnement à la remédiation
· Suivi des incidents et production d’indicateurs
Utilisation d'un SIEM fourni par les clients
compétences :
sénior en analyse Soc et référent technique,
vous souhaitez faire monter un compétence des travailleurs handicapés.
Vous êtes à l'aise en communication et expérimenté en analyse SOC
sénior en analyse Soc et référent technique,
vous souhaitez faire monter un compétence des travailleurs handicapés.
Vous êtes à l'aise en communication et expérimenté en analyse SOC
sénior en analyse Soc et référent technique,
vous souhaitez faire monter un compétence des travailleurs handicapés.
Vous êtes à l'aise en communication et expérimenté en analyse SOC
Détection des menaces
• Identifier les événements de sécurité en temps réel, les analyser et les qualifier
• Évaluer la gravité des incidents de sécurité
• Notifier les incidents de sécurité, escalader le cas échéant
Réaction face aux menaces
• Transmettre les plans d’action aux entités en charge du traitement et apporter un support
concernant les correctifs ou palliatifs à mettre en oeuvre
• Faire des recommandations sur les mesures immédiates
• Accompagner le traitement des incidents par les équipes d’investigation
Mise en place des usages et des outils
• Contribuer à la mise en place du service de détection (SIEM, etc.)
• Contribuer à la définition de la stratégie de collecte des journaux d’évènements
• Participer au développement et au maintien des règles de corrélation d’événements
Veille et amélioration
• Collaborer à l’amélioration continue des procédures ; construire les procédures pour les
nouveaux types d’incidents
• Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes
d’attaques afin d’enrichir les règles de corrélation d’événements
Reporting et documentation
• Renseigner les tableaux de bord rendant compte de l’activité opérationnelle
• Maintenir à jour la documentation
• Activités de recherche de compromissions (threat hunting)
En relation avec les équipes internes et celles de ses partenaires :
- Informez la direction des cyber incidents suspectés et expliquer l’historique, le statut et
l’impact potentiel de l’événement ;
- Fournir des conseils sur les plans de reprise après sinistre, d’urgence et de continuité des
opérations, au niveau tactique, opérationnel et stratégique ;
- Préconisez des mesures de contournement et de remédiation de l’incident.
Votre Profil :
• Vous avez une formation technique démontrant la capacité à effectuer les tâches assignées.
• Vous êtes autonome, polyvalent sur le plan technique et avez la capacité d’aborder des sujets
techniques nouveaux et stimulants ;
• Vous maitrisez les outils de surveillance et de détection d’intrusions, ainsi que les systèmes de
gestion des incidents ;
• Vous avez une excellente approche méthodologique pour gérer les réponses aux incidents ;
• Vous êtes compétent en analyse de malware ;
• Vous démontrez un intérêt et des compétences pour développer l’automatisation des tâches ;
• Curieux(se), rigoureux(se), vous avez le goût du challenge ;
• Vous êtes à l’aise dans une organisation décentralisée et multiculturelle avec des niveaux de
maturité variables en termes de cybersécurité ;
• Bon communiquant, vous êtes dôté(e) d’un relationnel et vous vous adaptez avec aisance à
des interlocuteurs variés ;
• Vous avez le sens de l’éthique, et savez faire preuve de discrétion ;
• Anglais courant indispensable et souhaitant travailler dans un contexte international ;
• Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) et
éventuellement au renseignement sur les cybermenaces sont souhaitables.
La mission est basée dans les hauts-de-seine (Île-de-France).
Démarrage : Dès que possible
Durée : longue Mission
Télétravail possible - 2 jours sur site.
Conception et mise en œuvre
Élaborer et maintenir des cadres architecturaux et des solutions techniques adaptées aux exigences de sécurité de l’entreprise.
Mettre en place des stratégies pour protéger l’infrastructure en anticipant les menaces cybernétiques.
Validation de concepts (POC)
Réaliser des preuves de concept (POC) pour évaluer les nouvelles technologies de sécurité.
Rédiger des rapports techniques et budgétaires pour présenter les résultats à la direction.
Collaboration interfonctionnelle
Faciliter la coopération entre le SOC, le VOC, les équipes d’automatisation et SecOps.
S’assurer de l’alignement des mesures de sécurité avec les objectifs commerciaux et les réglementations.
Veille et innovation
Effectuer une veille technologique et de sécurité en collaboration avec des éditeurs et partenaires.
Identifier des solutions innovantes pour améliorer la défense et la résilience de l’infrastructure.
Documentation et reporting
Produire des documents architecturaux détaillés et des rapports destinés aux parties prenantes.
Fournir des recommandations stratégiques pour améliorer la posture de sécurité.
Qualifications et compétences techniques :
Expérience confirmée dans l’architecture de sécurité opérationnelle (minimum 5 ans dans un environnement similaire).
Connaissance approfondie des standards de sécurité (ISO 27001, GIST).
Maitrise des processus et technologies liés au SOC, VOC, automatisation et SecOps.
Expertise dans la mise en place et l'évaluation de POC.
Compétences transversales :
Excellentes compétences en communication écrite et orale (français et anglais).
Capacité à travailler en collaboration avec des équipes pluridisciplinaires et à gérer des projets complexes.
Solides compétences en gestion du temps et en priorisation.
Participation à des projets stratégiques avec une forte valeur ajoutée pour l’entreprise.
Possibilité de formation continue et de développement professionnel.
L’Architecte Sécurité Opérationnelle sera chargé de concevoir et de mettre en œuvre des architectures de sécurité robustes et évolutives pour protéger l’infrastructure de l’entreprise. Il ou elle jouera un rôle clé en tant que référent technique, en dirigeant des initiatives de veille technologique et en assurant l’intégration des standards de sécurité (ISO 27001, GIST) dans les pratiques opérationnelles. Ce poste exige une collaboration étroite avec les équipes du SOC (Security Operations Center), VOC (Vulnerability Operations Center), SecOps et automatisation.
La Direction des Systèmes d'Information a pour objectif d'assurer la sécurité et la confidentialité des données de l'entreprise. Dans ce contexte, nous recherchons un Expert en Cybersécurité pour rejoindre l'équipe de sécurité.
Identification des menaces et des vulnérabilités : Assurer une veille constante pour identifier les menaces émergentes et les vulnérabilités existantes. Réaliser des analyses approfondies pour évaluer les impacts potentiels et recommander des solutions adaptées pour renforcer la posture de sécurité.
Collaboration avec les équipes de sécurité : Travailler en étroite collaboration avec les équipes internes (analystes SOC, administrateurs, etc.) et les partenaires pour déployer des mesures de sécurité, tout en garantissant leur conformité avec les normes (ISO 27001, NIST, RGPD) et les exigences réglementaires spécifiques au secteur.
Gestion et amélioration des plans de réponse : Contribuer à la préparation et à la réalisation d’exercices de simulation d’incidents (type attaque DDoS, ransomware, phishing) afin de tester l’efficacité des processus, identifier les axes d'amélioration, et renforcer les capacités globales de réponse aux incidents de sécurité.
Expérience confirmée : Justifier d’au moins 5 ans d’expérience dans le domaine de la sécurité des systèmes d’information et dans l’analyse des menaces cyber. Une expertise en identification et gestion des risques est indispensable.
Maîtrise des concepts de sécurité et des environnements Cloud : Bonne compréhension des principes fondamentaux de la sécurité des systèmes, incluant les technologies d’authentification, de chiffrement et de protection des données. Une connaissance approfondie des environnements Cloud tels qu’Azure et AWS est essentielle, avec une expérience pratique dans la sécurisation de ces plateformes.
Anglais
Cybersécurité
Azure
Compétences clés :
- Sécurité Réseau : Expertise dans le déploiement et l’administration des pare-feu Cisco ASA, FortiGate et Checkpoint. Maîtrise de la configuration des politiques, de l'installation de VPN (IPSec, SSL), de l'optimisation des règles de pare-feu, de la mitigation des attaques DDoS, du chiffrement SSL/TLS, et de la segmentation réseau.
- SD-WAN : Expérience pratique dans l’installation, la gestion et l’optimisation des performances SD-WAN pour améliorer la latence, la résilience et l’optimisation de la bande passante.
- Contrôle d'Accès au Réseau (NAC) : Compétences dans la mise en œuvre de solutions NAC pour garantir un accès sécurisé basé sur l’identité, l’application de politiques et la gestion de la conformité.
- Proxies et Filtrage de Contenu: Expérience dans la gestion des serveurs proxy et du filtrage de contenu pour appliquer des politiques de sécurité web et atténuer les menaces basées sur le web.
- Pare-feu d’Application Web (WAF): Maîtrise de la configuration et de la gestion de solutions WAF (par exemple AWS WAF, F5 ASM, Cloudflare) pour protéger contre les menaces courantes aux applications web.
- Équilibreurs de Charge : Expérience approfondie des équilibrages de charge de niveau 4 et 7 avec des plateformes telles que Radware et F5 BIG-IP pour une meilleure distribution du trafic et une optimisation des performances des applications.
- Routage & Commutation : Expertise dans BGP, OSPF et la conception de politiques de routage avancées pour assurer la fiabilité et les performances du réseau. Compétences en configuration d’infrastructures sans fil, de contrôleurs de gestion de réseau sans fil (WLC) et de politiques NAC pour un accès sécurisé basé sur les rôles.
- Support Technique et Dépannage : Capacité avérée à résoudre des problèmes complexes de réseaux multi-fournisseurs et de services réseaux superposés, en utilisant des outils d'analyse de paquets et de diagnostic pour identifier la cause racine des problèmes.
Nous recherchons un Consultant en Sécurité Réseau disposant d'au moins 4 ans d'expérience dans un poste similaire.
- Diplôme en informatique, réseaux, télécommunications ou équivalent (master).
- Cisco Certified Internetwork Expert (CCIE) ou Cisco Certified Network Professional (Security, Routing & Switching, ou autre spécialisation).
- Fortinet NSE 4 ou NSE 7
- AWS Certified Solutions Architect
- Check Point Certified Security Expert (CCSE)
- Certifications supplémentaires pertinentes en SD-WAN, réseaux sans fil ou sécurité réseau.
- Sécurité Réseau : Expertise dans le déploiement et l’administration des pare-feu Cisco ASA, FortiGate et Checkpoint. Maîtrise de la configuration des politiques, de l'installation de VPN (IPSec, SSL), de l'optimisation des règles de pare-feu, de la mitigation des attaques DDoS, du chiffrement SSL/TLS, et de la segmentation réseau.
- SD-WAN : Expérience pratique dans l’installation, la gestion et l’optimisation des performances SD-WAN pour améliorer la latence, la résilience et l’optimisation de la bande passante.
- Contrôle d'Accès au Réseau (NAC) : Compétences dans la mise en œuvre de solutions NAC pour garantir un accès sécurisé basé sur l’identité, l’application de politiques et la gestion de la conformité.
- Proxies et Filtrage de Contenu: Expérience dans la gestion des serveurs proxy et du filtrage de contenu pour appliquer des politiques de sécurité web et atténuer les menaces basées sur le web.
- Pare-feu d’Application Web (WAF): Maîtrise de la configuration et de la gestion de solutions WAF (par exemple AWS WAF, F5 ASM, Cloudflare) pour protéger contre les menaces courantes aux applications web.
Profil DevOPS (Orleans , 2 jours de TT) Kubernetes et Docker, Socle Hyperconvergé NUTANIX, Hyperviseur VMWARE, RHEL, Distribution Kubernetes RANCHER, GITLAB, ANSIBLE, SONARQUBE, NEXUS, EFK, Stockage persistent, PROMETHEUS GRAPHANA, JAVA, ANGULAR
Anglais suffisant pour les projets internationaux
Descriptif de la mission :
Contribue à l’animation de l’équipe DEVOPS
Traite les incidents et problèmes (techniques, performances, support aux livraisons).
Contribue aux sujets d’obsolescence, à l’évolution continue de l’infrastructure cloud privé.
Maintient, contributions aux bonnes pratiques liées au domaine
Contribue à l’intégration des applications (Conception, rédaction DAT, onboarding, support à la mise en production).
Contribue aux projets d’entreprise majeurs sur son périmètre (intégration de sociétés, progiciels, nouveautés technologiques).
Contribue aux sujets d’automatisation, développement continu, sécurité, performance.
Contribue au PSI (réalisation, documentation, tests, évolutions techniques nécessaires).
Rédaction de documents
Reporting.
Liste des tâches et des livrables :
Rédige et actualise les procédures, CR liés à son activité.
Assure le support et le conseil aux équipes de la DSI (exploitation, études, architecture).
Prérequis :
Environnements de cloud privé automatisés basés sur Kubernetes et Docker
Socle Hyperconvergé NUTANIX,
Hyperviseur VMWARE, RHEL, Distribution Kubernetes RANCHER, GITLAB, ANSIBLE, SONARQUBE, NEXUS, EFK,
Stockage persistent, PROMETHEUS GRAPHANA, JAVA, ANGULAR
Anglais suffisant pour les projets internationaux
Souhaitable :
Background en administration système, connaissance du fonctionnement d’une exploitation.
Organisation de la mission :
Opérations HNO, le week-end, en distanciel et en présentiel (ORLEANS, PARIS, …)
Equipe DevOps rattaché à l’exploitation constituée de deux collaborateurs sur Orléans et collaboration avec les équipes développement et architecture constituées de trois collaborateurs à Paris
Prérequis :
Environnements de cloud privé automatisés basés sur Kubernetes et Docker
Socle Hyperconvergé NUTANIX,
Hyperviseur VMWARE, RHEL, Distribution Kubernetes RANCHER, GITLAB, ANSIBLE, SONARQUBE, NEXUS, EFK,
Stockage persistent, PROMETHEUS GRAPHANA, JAVA, ANGULAR
Anglais suffisant pour les projets internationaux
Souhaitable :
Background en administration système, connaissance du fonctionnement d’une exploitation.
Prérequis :
Environnements de cloud privé automatisés basés sur Kubernetes et Docker
Socle Hyperconvergé NUTANIX,
Hyperviseur VMWARE, RHEL, Distribution Kubernetes RANCHER, GITLAB, ANSIBLE, SONARQUBE, NEXUS, EFK,
Stockage persistent, PROMETHEUS GRAPHANA, JAVA, ANGULAR
Anglais suffisant pour les projets internationaux
Souhaitable :
Background en administration système, connaissance du fonctionnement d’une exploitation.
Dans un contexte où les menaces cybernétiques sont en constante évolution, notre équipe cherche à renforcer sa capacité à identifier, gérer et atténuer les risques grâce à un Expert IT Risk & Cyber Sécurité.
Développer, maintenir et améliorer la matrice des risques IT, en veillant à une cartographie précise des risques en fonction des actifs critiques.
Évaluer régulièrement les risques liés aux systèmes d'information et proposer des plans d'action adaptés pour les maîtriser.
Identifier les objectifs de mitigation des risques en collaboration avec les équipes opérationnelles.
Mettre en œuvre des plans de traitement des risques et assurer le suivi de leur avancement.
Produire des indicateurs clairs et des rapports réguliers pour évaluer l’efficacité des mesures de mitigation.
Garantir la conformité des processus de Gestion des Accès, en veillant à l'application des principes de moindre privilège et de séparation des rôles.
Évaluer les risques liés aux sauvegardes des données, s’assurer de leur disponibilité et de leur protection contre les menaces internes et externes.
Auditer régulièrement les processus de gestion des accès et des sauvegardes pour identifier et combler les failles potentielles.
Veiller à la conformité des pratiques de gestion des risques IT aux normes internes, ainsi qu'aux réglementations externes (ISO 27001, GDPR, NIS 2, etc.).
Réaliser une veille active sur les nouvelles menaces cyber et réglementations impactant les risques IT.
Collaborer avec les équipes internes pour diffuser une culture de la gestion des risques et de la cybersécurité.
Organiser des sessions de formation et des ateliers pour les équipes techniques et métiers sur les sujets de mitigation des risques.
Matrice des risques : Expertise dans l’élaboration, la gestion et l’optimisation des matrices de risques IT.
Mitigation : Maîtrise des concepts et méthodologies pour définir et suivre les plans de mitigation des risques.
Gestion des Accès : Bonne connaissance des politiques d’accès (IAM, RBAC, PAM) et des outils associés (CyberArk, SailPoint, etc.).
Gestion des Sauvegardes : Expérience dans la gestion et l’audit des stratégies de sauvegarde (Veeam, Commvault) et leur sécurité.
Outils de gestion des risques : Maîtrise des outils comme RSA Archer, ServiceNow GRC ou équivalents.
Réglementations : Bonne connaissance des normes et cadres de gestion des risques IT (ISO 27005, COBIT, NIST).
Formation : Bac+5 en informatique, cybersécurité, gestion des risques ou équivalent.
Expérience : Minimum 5 ans dans un poste similaire, avec une expertise en gestion des risques IT et cybersécurité.
Qualités personnelles : Esprit analytique, rigueur, autonomie, et capacité à travailler avec des parties prenantes diverses.
Langues : Français et anglais courant.
Formation : Bac+5 en informatique, cybersécurité, gestion des risques ou équivalent.
Expérience : Minimum 5 ans dans un poste similaire, avec une expertise en gestion des risques IT et cybersécurité.
Qualités personnelles : Esprit analytique, rigueur, autonomie, et capacité à travailler avec des parties prenantes diverses.
Langues : Français et anglais courant.
🚀 Mission Freelance : Senior IT Security Officer 🚀
Je suis à la recherche d’un Senior IT Security Officer (anglais courant) pour une mission freelance avec un client en Île-de-France. Vous serez chargé d’identifier et de traiter les menaces émergentes en cybersécurité, ainsi que de réaliser des évaluations des risques au sein de projets, en assurant la conformité aux normes de sécurité.
📍 Lieu : Île-de-France
📅 Démarrage : ASAP
⌚ Durée : Mission longue
🔹 Missions principales :
Identifier et traiter les menaces et risques de cybersécurité via le cadre de gestion des changements.
Réaliser des évaluations des risques de cybersécurité pour tous les projets du client.
Assurer le respect des bonnes pratiques et des cadres de sécurité de l'information (ISO/IEC 2700x, NIST, ANSSI).
🔹 Compétences requises :
Expérience : 15 à 20 ans dans le domaine de l'IT et de la cybersécurité.
Expertise technique : Solide maîtrise des technologies de sécurité (pare-feu, PAM, IAM, SIEM, gestion des vulnérabilités, analyse de code, Cloud, etc.).
Cloud : Bonne connaissance des services Cloud (AWS, Azure, GCP, SecNumCloud) et des technologies associées (KMS, gestion des secrets).
Gestion de projets : Compétences en gestion de projets IT et gestion des risques cyber dans le cadre de projets.
Sécurité de l'information : Connaissance des frameworks (ISO/IEC 2700x, NIST, ANSSI) et des réglementations (NIS, DORA, SecNumCloud, Infrastructures Critiques, etc.).
Compétences interpersonnelles : Résolution de problèmes, collaboration, écoute active, gestion des priorités et maîtrise de soi.
Certifications : CISSP ou autres certifications en gestion de la sécurité seraient un plus.
Langue : Anglais courant obligatoire !!!
🚀 Mission Freelance : Senior IT Security Officer 🚀
Je suis à la recherche d’un Senior IT Security Officer (anglais courant) pour une mission freelance avec un client en Île-de-France. Vous serez chargé d’identifier et de traiter les menaces émergentes en cybersécurité, ainsi que de réaliser des évaluations des risques au sein de projets, en assurant la conformité aux normes de sécurité.
📍 Lieu : Île-de-France
📅 Démarrage : ASAP
⌚ Durée : Mission longue
🔹 Missions principales :
Identifier et traiter les menaces et risques de cybersécurité via le cadre de gestion des changements.
Réaliser des évaluations des risques de cybersécurité pour tous les projets du client.
Assurer le respect des bonnes pratiques et des cadres de sécurité de l'information (ISO/IEC 2700x, NIST, ANSSI).
🔹 Compétences requises :
Expérience : 15 à 20 ans dans le domaine de l'IT et de la cybersécurité.
Expertise technique : Solide maîtrise des technologies de sécurité (pare-feu, PAM, IAM, SIEM, gestion des vulnérabilités, analyse de code, Cloud, etc.).
Cloud : Bonne connaissance des services Cloud (AWS, Azure, GCP, SecNumCloud) et des technologies associées (KMS, gestion des secrets).
Gestion de projets : Compétences en gestion de projets IT et gestion des risques cyber dans le cadre de projets.
Sécurité de l'information : Connaissance des frameworks (ISO/IEC 2700x, NIST, ANSSI) et des réglementations (NIS, DORA, SecNumCloud, Infrastructures Critiques, etc.).
Compétences interpersonnelles : Résolution de problèmes, collaboration, écoute active, gestion des priorités et maîtrise de soi.
Certifications : CISSP ou autres certifications en gestion de la sécurité seraient un plus.
Langue : Anglais courant obligatoire.
🚀 Mission Freelance : Senior IT Security Officer 🚀
Je suis à la recherche d’un Senior IT Security Officer (anglais courant) pour une mission freelance avec un client en Île-de-France. Vous serez chargé d’identifier et de traiter les menaces émergentes en cybersécurité, ainsi que de réaliser des évaluations des risques au sein de projets, en assurant la conformité aux normes de sécurité.
📍 Lieu : Île-de-France
📅 Démarrage : ASAP
⌚ Durée : Mission longue
🔹 Missions principales :
Identifier et traiter les menaces et risques de cybersécurité via le cadre de gestion des changements.
Réaliser des évaluations des risques de cybersécurité pour tous les projets du client.
Assurer le respect des bonnes pratiques et des cadres de sécurité de l'information (ISO/IEC 2700x, NIST, ANSSI).
🔹 Compétences requises :
Expérience : 15 à 20 ans dans le domaine de l'IT et de la cybersécurité.
Expertise technique : Solide maîtrise des technologies de sécurité (pare-feu, PAM, IAM, SIEM, gestion des vulnérabilités, analyse de code, Cloud, etc.).
Cloud : Bonne connaissance des services Cloud (AWS, Azure, GCP, SecNumCloud) et des technologies associées (KMS, gestion des secrets).
Gestion de projets : Compétences en gestion de projets IT et gestion des risques cyber dans le cadre de projets.
Sécurité de l'information : Connaissance des frameworks (ISO/IEC 2700x, NIST, ANSSI) et des réglementations (NIS, DORA, SecNumCloud, Infrastructures Critiques, etc.).
Compétences interpersonnelles : Résolution de problèmes, collaboration, écoute active, gestion des priorités et maîtrise de soi.
Certifications : CISSP ou autres certifications en gestion de la sécurité seraient un plus.
Langue : Anglais courant obligatoire.
Administration BMC Discovery Agentless - Olivet ou Nanterre
- Des connaissances ou une expérience SAFe est fortement souhaitée et le travail en équipe en site sûr est un impératif.
- Skills :CyberArk Privileged Account Security,BMC Discovery,ServiceNow Software Asset Management
Les activités demandées portent sur l’intégration et la gestion de BMC Discovery:
· Expérience d’utilisation avec CyberArk
· Administration de la solution en cluster, configuration, évolutions …
· Connaissance de ServiceNow souhaitée pour la gestion des connecteurs
· Connaissances souhaitées sur l’intégration des informations de bastions (récupérations d’informations)
Ainsi que la participation aux projets de déploiements :
· Déploiements sur différents types d’équipements (matériels réseau, stockage, SGBD, etc etc)
· Analyses des résultats et préconisations
Expériences et qualifications souhaitées :
- Des connaissances ou une expérience SAFe est fortement souhaitée et le travail en équipe en site sûr est un impératif.
- Skills :CyberArk Privileged Account Security,BMC Discovery,ServiceNow Software Asset Management
Expériences et qualifications souhaitées :
- Des connaissances ou une expérience SAFe est fortement souhaitée et le travail en équipe en site sûr est un impératif.
- Skills :CyberArk Privileged Account Security,BMC Discovery,ServiceNow Software Asset Management
Expériences et qualifications souhaitées :
- Des connaissances ou une expérience SAFe est fortement souhaitée et le travail en équipe en site sûr est un impératif.
- Skills :CyberArk Privileged Account Security,BMC Discovery,ServiceNow Software Asset Management
Nous recherchons pour notre client final, un grand compte, un Chef de Projet pour le pilotage technique et organisationnel d'un projet cybersécurité.
La prestation s'inscrit dans le cadre du déploiement d'un projet cybersécurité et se traduit par les besoins suivants :
Définir les prérequis au démarrage et suivre avec l'usine les actions nécessaires à leur réalisation.
Préparer le kick-off de lancement du projet avec les équipes du site.
Réaliser le planning, définir la liste des activités, les jalons, les ressources et les charges.
Identifier les besoins matériels et effectuer les demandes de devis auprès des experts.
Faire un retour hebdomadaire au responsable de la sous-direction Industrie, incluant :
Suivi des actions en cours.
Retour sur les indicateurs d'avancement, le planning et les KPI.
Identification des risques et des problèmes.
Recherche de solutions et propositions de plans d'actions.
Validation des actions avec les contributeurs corporate et du site.
Assurer le suivi des actions avec les contributeurs.
Organiser et animer des réunions hebdomadaires avec les contributeurs principaux du projet.
Mener des réunions techniques avec les différents contributeurs pour résoudre les points bloquants, tant sur le plan technique qu'organisationnel.
Capitaliser et documenter l'ensemble du projet.
Présentation hebdomadaire de suivi : indicateurs consolidés, risques, problèmes, etc.
Compte-rendu des réunions de projet, hebdomadaires et spécifiques.
Présentations PowerPoint pour la description des sujets.
Documentation et procédures diverses (ex. diagrammes de flux, matrice de responsabilités, RACI, cartographie, dashboard)
Profil technique
Connaissance du milieu industriel
Expertise en cybersécurité industrielle
Plusieurs années d'expérience en tant que chef de projet
Déplacements sur site nécessaires jusqu'à deux fois par mois (Le Mans, Lardy, Aubevoye, etc.)
Chef de Projet pour le pilotage technique et organisationnel d'un projet cybersécurité.
Compétences :
Chef de projet : [Maîtrisé]
Industrie : [Maîtrisé]
Cybersécurité : [Maîtrisé]
Langues :
Anglais : [Intermédiaire]
Rejoignez l’équipe de Maguen Cyber
Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés.
Nous recherchons un(e) Consultant(e) sécurité cloud pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés à Lille.
Contexte de la mission :
Rejoindre la DSI de notre client, c’est être au cœur d’une équipe de 300 experts, responsables et force de proposition, travaillant sur un large portefeuille de projets. C’est créer du lien entre les métiers de l'entreprise pour répondre aux besoins toujours croissants de nos clients et de nos équipes.
Dans un contexte de croissance, le département Cybersécurité est le centre d’expertise pour les différentes enseignes du groupe en France, Belgique, Espagne et Luxembourg
L’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes.
Vous interviendrez dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un contexte international.
L’équipe Cyberdéfense a pour objectifs :
· La surveillance des nouvelles menaces.
· Le contrôle / Audit des infrastructures et applications.
· La réactivité face aux incidents.
· L’analyse des incidents de sécurité.
· L’apport d’un accompagnement technique sur des problématiques de sécurité.
· La mise en place des outils de protection du SI Groupe.
· Son champ d’action est aussi bien défensif qu’offensif.
Descriptif de la mission :
· Être responsable de la plateforme de protection des données, des applications et des infrastructures dans nos environnements cloud.(CSPM/CNAPP/CWPP)
· Être responsable de la plateforme de sécurisation des sites web (WAF, AntiBots, )
· Assurer l’interface entre les enseignes et les métiers techniques
· Elaborer des stratégies de sécurité, en mettant en place des mesures de prévention
· Détecter et réagir aux menaces
· Assurer la relation avec les éditeurs et le métier par rapport aux nouvelles fonctionnalités
· Gérer les incidents sur ton périmètre.
Environnement technique :
Ø Akamai, Fasterize
Ø Fortinet, PaloAlto Networks, Checkpoint, SentinelOne, Qualys
Ø Azure, AWS, Kubernetes, Ubuntu, Windows, Mac
Ø Python, powershell
- Vous êtes diplômé(e) d'une école d’ingénieur ou d’un master dans un domaine lié à la sécurité
- Vous justifiez d’une expérience professionnelle de 5 ans minimum en tant qu’Ingénieur sécurité
- Vous avez un très bon niveau en anglais
- Vous avez une solide expertise en sécurité informatique et une connaissance approfondie des outils de sécurité des services cloud provider (Azure, AWS, GCP). Tu maîtrises les technologies CSPM, WAF, Antibots, Azure et AWS et les outils comme powershell, python.
- Votre aisance relationnelle vous permet de communiquer efficacement avec des métiers pluridisciplinaires ou des interlocuteurs variés.
- Vous possédez idéalement des certifications cybersécurité et notamment liées au Cloud Service Provider (Azure, AWS).
Mission en régie via Maguen Cyber
Secteur d’activité : Retail
Lieu : Lille
Déplacements possibles à : NA
Télétravail : partiel
Durée : 3 ans
Démarrage possible : ASAP
Missions et activités:
• Définir et concevoir l’architecture
o Définir les principes et règles d’architecture technique et applicative (gestion de l’identité, échanges inter applicatif, connexion réseau, définition d’interfaces avec d’autres SI…)
o Définir les solutions applicatives répondant aux usages, aux exigences et aux contraintes de l’entreprise en intégrant les impacts des futures évolutions fonctionnelles en cohérence avec l'architecture existante
o Assurer la cohérence de l'implémentation des processus métiers et briques fonctionnelles dans l'architecture applicative puis définir les orientations techniques en anticipant les évolutions
o Concevoir et réaliser la cartographie technique et applicative du SI (Cartographier les dépendances logicielles et matérielles et contribuer à l'élaboration des plans de maintenance)
o Animer et contribuer au fonctionnement du Comité d'architecture
o Produire des tableaux de bord permettant de s’assurer du dimensionnement de l’architecture et proposer de manière préventive des évolutions visant à anticiper des dysfonctionnements (capacité, performance, …)
o Assurer, dans le cadre d’un nouveau projet ou d’une nouvelle technologie, le bon fonctionnement de la solution tenant compte de l’impact sur l’architecture existante
• Sécurité
o Contribuer à la définition de l’architecture et à l’urbanisation des mesures de sécurité du SI
o Proposer des solutions techniques pour faire face aux risques de cybercriminalité
o S’assurer de l’application des politiques de sécurité et conformité
• Conseil et support aux projets
o Assister les projets SI, dès la phase de cadrage, dans les choix des solutions en intégrant les volets sécurité et conformité
o Proposer les architectures techniques et applicatives en adéquation avec les solutions retenues
• Veille, communication et conduite de changement
o Suivre les évolutions technologiques afin de s’assurer de la pérennité de l’architecture du SI
o Promouvoir les principes et les règles d’architecture et de sécurité auprès des équipes du Pôle.
Compétences requises
• Modélisation et conception de l'architecture des SI
• Règles de sécurité informatique / télécom
• Ingénierie des systèmes d'information
• Connaissance des enjeux et évolutions technologiques / numériques
• Résolution de problèmes
• Techniques, outils et méthodes de l'exploitation / maintenance informatique
• Rédaction / production de rapports, études, positions ou EDL
• Traitement de l'information
• Sens du reporting /alerte
• Juridique & réglementaire
Niveau d’études souhaité : Bac +5 – Ecole d’ingénieur, Informatique, spécialité systèmes, réseaux et sécurité ou expérience équivalente
Temps de travail : Temps plein
Télétravail : 2j/semaine
Direction Stratégie Numérique et Data
Rattachement hiérarchique : Responsable de Service (Exploitation et Sécurité)
Hanson Regan recherche actuellement un consultant Wallix en gestion des accès privilégiés pour une mission freelance à long terme à Paris.
En travaillant au sein de l'équipe PAM, vous jouerez un rôle de premier plan dans le processus de connexion de nouvelles cibles à la plateforme.
Les candidats retenus devront avoir une expérience démontrable de travail au sein de plusieurs missions PAM, et en particulier avoir une bonne connaissance du système Wallix.
En raison des exigences des clients, les candidats doivent pouvoir travailler via leur propre entreprise française car malheureusement les solutions de portage ne seront pas adaptées.
Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.
Hanson Regan recherche actuellement un consultant Wallix en gestion des accès privilégiés pour une mission freelance à long terme à Paris.
En travaillant au sein de l'équipe PAM, vous jouerez un rôle de premier plan dans le processus de connexion de nouvelles cibles à la plateforme.
Les candidats retenus devront avoir une expérience démontrable de travail au sein de plusieurs missions PAM, et en particulier avoir une bonne connaissance du système Wallix.
En raison des exigences des clients, les candidats doivent pouvoir travailler via leur propre entreprise française car malheureusement les solutions de portage ne seront pas adaptées.
Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.
Hanson Regan recherche actuellement un consultant Wallix en gestion des accès privilégiés pour une mission freelance à long terme à Paris.
En travaillant au sein de l'équipe PAM, vous jouerez un rôle de premier plan dans le processus de connexion de nouvelles cibles à la plateforme.
Les candidats retenus devront avoir une expérience démontrable de travail au sein de plusieurs missions PAM, et en particulier avoir une bonne connaissance du système Wallix.
En raison des exigences des clients, les candidats doivent pouvoir travailler via leur propre entreprise française car malheureusement les solutions de portage ne seront pas adaptées.
Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.
Le poste est au sein de l’équipe Infrastructure & Sécurité qui couvre à un périmètre international.
En tant qu’ingénieur Réseau & Sécurité vous assisterez le manager Infrastructure & Sécurité dans la prise en charge de la partie RUN, la gestion des projets infrastructure ainsi que la promotion des bonnes pratiques cybersécurité et la sensibilisation à la sécurité.
Compétences et expériences techniques obligatoires : Vous disposez impérativement d'une expertise Zscaler (ZIA, ZPA) sur le Build & le Run.
Compétences humaines : Volontaire, autonome, responsable, proactif, vous êtes capable d’aller chercher les solutions par vous-même.
Lieu de travail : Paris intramuros – 2 jours de TT.
Vos fonctions principales seront :
- Déploiement et migration des utilisateurs vers ZPA
- Déploiement en mode service des applications sur Zscaler (Run/ Build)
- Avoir des compétences sur la technologies Palo Alto (déploiement, Run, amélioration continue, Automatisation)
- Des notions sur la partie CyberArk est un plus
Un Anglais courant demandé.
De formation école d'ingénieur ou Bac+5 en informatique avec une spécialisation en cybersécurité, ou réseau-sécurité
Vous disposez d'au moins 7ans d'expérience en cybersécurité/ réseau-sécurité dans des grands groupes
Vous avez l'habitude d'évoluer en contexte international (Anglais courant indispensable)
Vous avez de solides compétences en load-Balancing F5 LTM, ASM, Proxy Mcafee, ZSCALER(ZIA), BlueCoat (SG,AV), VPN : ZPA, Pulse secure
Vous avez également de bonnes notions de CyberArk
Notre mission, la transformation digitale !
Le Groupe Lùkla est le partenaire multi-spécialiste de la transformation digitale de ses clients.
Fort de 6 marques complémentaires et de 13 agences en France et 2 à l’international, nous conseillons et accompagnons nos clients avec une approche 360 afin de répondre à leurs nouveaux enjeux business, technologiques et marketing.
Nous partageons également avec fierté une forte culture d’entreprise et des valeurs qui nous sont chères pour répondre aux besoins de nos parties prenantes, internes comme externes.
Déploiement et configuration de la solution CyberArk conformément aux besoins de sécurité de l’entreprise.
Administration de la plateforme CyberArk : gestion des accès, configuration des coffres-forts, définition des politiques de sécurité et mise en place des accès à privilèges.
Collaboration avec les équipes IT pour identifier et sécuriser les comptes privilégiés sur l’ensemble de l’infrastructure, incluant les environnements on-premise et cloud.
Gestion de projets : suivi de l'avancement du déploiement CyberArk, reporting régulier des indicateurs clés de performance (KPI) liés à la sécurité des accès.
Documentation et formation : rédaction de procédures et de guides d’utilisation pour les administrateurs et les utilisateurs finaux, ainsi que formation des équipes internes à l’utilisation de la plateforme.
Support niveau 2/3 pour les incidents et les demandes en lien avec CyberArk.
Veille technologique et recommandations pour l’amélioration continue de la solution de gestion des accès à privilèges.
Expertise technique sur CyberArk : déploiement, configuration, administration et gestion des accès à privilèges.
Connaissances approfondies en sécurité des systèmes d’information : contrôle d’accès, gestion des identités (IAM), gestion des accès à privilèges (PAM).
Compétences en administration de systèmes : environnements Windows et Linux.
Expérience en gestion de projet IT : capacité à structurer et suivre les phases de déploiement en coordination avec différentes équipes.
Bon niveau d'anglais : à l’oral et à l’écrit, pour la communication avec les équipes internationales et la documentation en anglais.
Excellentes compétences en communication, travail en équipe et capacité à vulgariser les aspects techniques pour les parties prenantes non techniques.
Dans le cadre de notre projet de déploiement de la solution CyberArk, nous recherchons un(e) Ingénieur CyberArk expérimenté(e) pour rejoindre notre équipe IT. Le/la candidat(e) travaillera en étroite collaboration avec les équipes de sécurité informatique et les autres services IT pour assurer la mise en place, la configuration et l’optimisation de la solution de gestion des accès à privilèges (PAM) CyberArk. L'objectif est de renforcer la sécurité de notre environnement informatique et de protéger les accès aux données sensibles dans un contexte multi-sites.
Rejoignez l’équipe de Maguen Cyber
Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés.
Nous recherchons un(e) Consultant(e) cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF.
Contexte et détail de la mission :
Notre client a besoin de renforcer son équipe dans le cadre de la vérification de la conformité sécurité des demandes d'exceptions aux règles de filtrage sécurité.
Les périmètres couverts concernent, le filtrage des mails entrants et sortants sur les passerelles SMTP frontales d'internet, et le filtrage des téléchargements web, et les filtrages Firewall opérés par la production mutualisée.
Les missions sont :
· Vérification de la conformité des flux techniques / applicatifs (adresse IP source, adresse IP destinataire et protocole) vis-à-vis des flux autorisés entre les périmètres de sécurité,
· Alerte en cas de non-respect des normes et standards,
· Accompagnement dans la mise en place des projets,
· Veille du lien avec la filière sécurité des entités métiers, les équipes de production sécurité (smtp, fw, proxy, waf...) et les équipes d'architectures techniques pour faire évoluer les matrices d'analyse de risque en fonction des besoins avec une ambition d'automatisation,
· Initialisation d'une démarche d'amélioration continue des processus de validation et gestion des exceptions.
- Vous êtes diplômé(e) d'une école d’ingénieur ou d’un master dans un domaine lié à la sécurité
- Vous justifiez d’une expérience professionnelle de 3 ans minimum en tant qu’analyste cybersécurité
- Vous avez un très bon niveau en anglais
Mission en régie via Maguen Cyber
Secteur d’activité : Banque
Lieu : IDF
Déplacements possibles à : NA
Télétravail : partiel
Durée : 3 ans
Démarrage possible : ASAP
Rejoignez l’équipe de Maguen Cyber
Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés.
Nous recherchons un(e) Consultant(e) en cybersécurité et cloud pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situé en IDF.
Contexte de la mission :
Notre client recherche un(e) consultant(e) pour une mission d’expertise et d’architecture sécurité possédant une bonne connaissance des mesures de protection des systèmes d'informations sensibles et des exigences (segmentation, cloisonnement, administration, ...) en soutien du CISO.
Detail de la mission :
· Accompagnement et apport de l’expertise Cybersécurité dans la cybersécurité des projets liés à l'infrastructure et plus précisément dans le cadre de projets réglementaires (exemple : DORA) et de solutions Cloud;
· Analyse des demandes du département sur des besoins de conseil en cybersécurité ou de validation d'architecture, d'ouvertures de flux, d'évaluation de risques, (...)
· Réalisation d'analyses de risques sur les solutions d'infrastructures de la production mutualisée du groupe;
· Validation des besoins de sécurité dans le cadre des projets (fiche de sécurité)
· Participation à la rédaction et la mise à jour des procédures et exigences/modèles de sécurité du Groupe.
Vous êtes diplômé(e) d'une école d'ingénieur ou titulaire d'un master en sécurité.
Vous justifiez d’une expérience d'au moins 8 ans en cybersécurité.
Connaissances de la réglementation DORA et de la loi de programmation militaire
Bonnes connaissances des standards NIST
Bonnes connaissances sur la conception d'architecture sécurisé dans le Cloud intégrant les meilleurs pratiques pour la segmentation réseau, administration, infrastructure as code, IAM, sécurité des containers/Kubernetes
Bonnes connaissances en analyse de risque avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations.
Idéalement des certifications tels que CISSP ou CCSP
Mission en régie via Maguen Cyber
Secteur d’activité : Bancaire
Lieu : IDF
Déplacements possibles à : NA
Télétravail : partiel
Durée : 3 ans
Démarrage possible : Janvier 2025
- Surveillance et détection des menaces : Utiliser des outils de surveillance avancés pour détecter les anomalies et les activités suspectes au sein des réseaux informatiques du gouvernement, et réagir rapidement aux menaces afin d'en minimiser l'impact.
- Réponse aux incidents : Diriger la réponse aux incidents remontés au sein du SOC en procédant à l'analyse des causes profondes, à l'endiguement, à l'éradication et aux actions de récupération nécessaires. Travailler en étroite collaboration avec d'autres équipes de cybersécurité pour garantir une réponse rapide.
- Investigation et analyse : Mener des enquêtes approfondies sur les incidents de sécurité afin de déterminer les sources de menace, les vecteurs d'attaque et l'impact. Consigner les résultats dans des rapports d'incident détaillés à utiliser dans le cadre de la coordination interinstitutionnelle ou dans des contextes juridiques.
- Intégration des renseignements sur les menaces : Exploiter les renseignements sur les menaces provenant de sources internes et externes afin d'identifier de manière proactive les menaces émergentes et d'adapter les mesures de détection pour atténuer les risques.
- Soutien à la gestion des vulnérabilités : Collaborer avec l'équipe de gestion des vulnérabilités pour comprendre les vulnérabilités en cours et contribuer à la mise en œuvre de mesures correctives fondées sur des données relatives aux menaces actives.
- Optimisation des outils de sécurité : Maintenir et optimiser les outils SOC (par exemple, SIEM, EDR, IDS/IPS) afin d'améliorer les capacités de détection et de réponse. Fournir des recommandations pour l'amélioration des outils et de la technologie.
- Documentation et rapports : Documenter les incidents de sécurité, les playbooks et les processus conformément aux directives de l'agence, en assurant une documentation complète et cohérente pour les audits, la conformité et les références futures.
- Compétences analytiques : Solides capacités d'analyse pour interpréter des données complexes et développer des idées sur les menaces potentielles pour la sécurité.
- Résolution de problèmes : Capacité à résoudre les problèmes rapidement et efficacement en fonction des contraintes de temps.
- Compétences en matière de communication : Communication écrite et orale claire et concise, en particulier pour les rapports d'incidents et la collaboration interdépartementale.
- Collaboration au sein d'une équipe : Capacité à travailler dans un environnement de collaboration à rythme élevé au sein du SOC et dans d'autres organismes gouvernementaux.
- Capacité d'adaptation : Soucieux de se tenir au courant de l'évolution des cybermenaces, des tendances et des technologies.
L'analyste L2 SOC joue un rôle clé dans la protection des actifs nationaux de cybersécurité en surveillant, en analysant et en répondant aux menaces de sécurité potentielles. Travaillant au sein du centre d'opérations de sécurité, l'analyste L2 traite les incidents de sécurité remontés, effectue des analyses approfondies et contribue aux stratégies de réponse aux incidents. Ce poste requiert des compétences techniques et une expérience en matière de détection, d'analyse et d'atténuation des menaces dans un contexte gouvernemental.
Nous recherchons un Analyste SOC pour l'un de nos clients à Noisy-le-Grand. Vous serez en charge des tâches suivantes :
Analyser la sécurité des systèmes et réseaux pour identifier toute activité anormale ou potentiellement malveillante.
Qualifier et traiter les incidents de sécurité, notamment les tentatives de phishing, les alertes SIEM, et les vulnérabilités détectées, afin de garantir une réponse rapide et efficace.
Assurer la réponse aux incidents de sécurité en investiguant les causes, en prenant des mesures de confinement, et en participant à la résolution pour limiter l’impact sur les systèmes de l’entreprise.
5 ans d'expérience sur un poste similaire
- Connaissances générales en cybersécurité et en gestion d'incidents
- Expertise en utilisation de Splunk
- Bonne communication orale et écrite
- Capacité à travailler en équipe
- Autonomie
- Capacité d'adaptation
- Force de proposition
Rejoindre Tohtem IT, c'est bien plus que ça...
Tu trouveras chez nous :
- Une entreprise avec des moments de convivialité entre collègues (after-work, soirées d'agence...)
- Un management de proximité grâce à un accompagnement personnalisé (formations, certifications...)
- Des avantages, cartes tickets restaurants, la mise en place des indemnités kilométriques vélo, des tarifs préférentiels (loisirs, sorties, bon d'achat...), ou encore la possibilité d'obtenir des chèques vacances...
- La présence d'un accord télétravail,
- Une entreprise engagée RSE
Missions :
Conduire des projets cybersécurité et animer des ateliers sur des sujets de SIEM.
Créer et adapter des scénarios face aux menaces cyber émergentes, et effectuer une veille active sur les nouvelles attaques pour rester à jour sur les solutions de défense.
Superviser la collecte des données et configurer le PARSING.
Rédiger et valider des règles de détection optimisées et scalables pour les outils CERT
Documenter les processus mis en place et les transmettre aux équipes opérationnelles (RUN).
Candidat :
6 à 7 ans d’expérience minimum en SOC, en tant qu’analyste, MCO ou au sein d’un CSIRT.
Capacité à prioriser, structurer et coordonner les projets.
Gestion autonome de la charge de travail.
Outils : Maîtrise de Splunk, McAfee, Crowdstrike.
Certifications en cybersécurité appréciées.
Nous recherchons un Chef de Projet Cybersécurité au sein du SOC d'un client situé dans le 92
Démarrage mission fin novembre 2024
Télétravail à raison de 10 jours par mois
MISSION :
Mise en place de services Cybersoc
Adapter l'infrastructure de détection SIEM du client
Accompagner les clients dans la construction de leurs CyberSoc
Piloter les ressources
Piloter les ressources qui définissent et mettent en place des dispositifs de détection d’Incidents de sécurité
Piloter des consultants pour la mise en place des outils et signatures de sécurité
Piloter les phases de recette des infrastructures et services du SOC
Assurer le suivi des risques projets
Proposer des solutions de remédiations
Communiquer sur la visibilité du déroulement du projet
Piloter des projets complexes
Animer des comités de suivi et des comités de pilotage
Etablir des plannings, réaliser le suivi des actions et des charges
Rédiger des livrables
10 ans d'expérience en gestion de projet obligatoires
Un niveau d’anglais courant est requis pour ce poste.
Nous recherchons un Chef de Projet Cybersécurité au sein du SOC d'un client situé dans le 92
Démarrage mission fin novembre 2024
Télétravail à raison de 10 jours par mois
MISSION :
Mise en place de services Cybersoc
Adapter l'infrastructure de détection SIEM du client
Accompagner le client dans la construction de son CyberSoc
Piloter les ressources
Mettre en place des dispositifs de détection d’Incidents de sécurité
Piloter les équipes pour la mise en place des outils et signatures de sécurité
Piloter les phases de recette des infrastructures et services du SOC
Assurer le suivi des risques projets
Proposer des solutions de remédiations
Communiquer sur la visibilité du déroulement du projet
Piloter des projets complexes
Animer des comités de suivi et des comités de pilotage
Etablir des plannings, réaliser le suivi des actions et des charges
Rédiger des livrables
10 ans d'expérience en gestion de projet obligatoires
Un niveau d’anglais courant est requis pour ce poste.
Nous recherchons un Chef de Projet Cybersécurité au sein du SOC d'un client situé dans le 92
Démarrage mission fin novembre 2024
Télétravail à raison de 10 jours par mois
MISSION :
Mise en place de services Cybersoc
Adapter l'infrastructure de détection SIEM du client
Accompagner le client dans la construction de son CyberSoc
Piloter les ressources
Mettre en place des dispositifs de détection d’Incidents de sécurité
Piloter les équipes pour la mise en place des outils et signatures de sécurité
Piloter les phases de recette des infrastructures et services du SOC
Assurer le suivi des risques projets
Proposer des solutions de remédiations
Communiquer sur la visibilité du déroulement du projet
Piloter des projets complexes
Animer des comités de suivi et des comités de pilotage
Etablir des plannings, réaliser le suivi des actions et des charges
Rédiger des livrables
10 ans d'expérience en gestion de projet obligatoires
Un niveau d’anglais courant est requis pour ce poste.
Nous recherchons un Ingénieur SIEM / SOAR pour rejoindre notre équipe de sécurité opérationnelle (SOC). Votre rôle sera crucial pour assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité, ainsi que veiller à la conformité des systèmes avec les normes de sécurité.
Responsabilités principales :
- Intégration Système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité tels que les pare-feu, IDS, et SIEM.
- Conformité et Sécurité : Configurer les solutions selon les normes en vigueur, effectuer des revues de sécurité régulières et gérer les alertes de détection d'incidents.
- Maintenance et Évolution : Suivre et documenter les actions entreprises, maintenir les solutions de sécurité en place, et remédier aux vulnérabilités détectées.
Compétences Techniques :
- Expertise en administration système Linux.
- Expérience avec les outils de sécurité (pare-feu, IDS, SIEM).
- Très bonnes connaissances des solutions SIEM, en particulier Qradar.
- Capacité à gérer plusieurs tâches simultanément dans un environnement dynamique.
Compétences Interpersonnelles (Soft Skills) :
- Excellentes compétences en communication, tant à l'oral qu'à l'écrit.
- Capacité à travailler en équipe et à collaborer efficacement avec différentes départements.
Rejoindre Tohtem IT, c'est bien plus que ça...
Tu trouveras chez nous :
- Une entreprise avec des moments de convivialité entre collègues (after-work, soirées d'agence...)
- Un management de proximité grâce à un accompagnement personnalisé (formations, certifications...)
- Des avantages, cartes tickets restaurants, la mise en place des indemnités kilométriques vélo, des tarifs préférentiels (loisirs, sorties, bon d'achat...), ou encore la possibilité d'obtenir des chèques vacances...
- La présence d'un accord télétravail,
- Une entreprise engagée RSE
Objectif global :
Accompagner Administrateur sécurité Proxy
Contrainte forte du projet Admin PROXY expertise skyhigh Web gateway
Compétences techniques : Proxys McAfee / skyhigh web gateway - Expert
Expert sécurité : Confirmé
Connaissances linguistiques Anglais Professionnel (Impératif)
Description détaillée
connaissances indispensables :
- Pour le domaine Proxy : technologie McAfee / skyhigh web gateway
RUN: Gestion de la politique de sécurité
Traitement des Demandes d'évolution de la politique de sécurité (utilisateur et application)
Résolution d'incident (debug technique avec les clients)
Analyse des logs via Splunk (création de rapport)
Rédaction de procédure
Astreinte (Proxy /WAF)
Explication de process et de la politique de sécurité aux client et au RSSI
Maitrise du protocole HTTP
BUILD : Projet d'harmonisation des politiques de sécurité
Optimisation des règles de filtrage
accompagnement des projets de migration d'infrastructure
- Pour le domaine Filtrage WEB : technologie Ubika ---> procédure pendant astreinte
RUN : Configurer WAF, résoudre des incidents de sécurité.
Participer aux projets d'automatisation des taches de RUN :
Proposer des solutions pour automatiser les taches récurrentes.
Identifier les éléments nécessaires pour mettre en place cette automatisation
Développer des scripts pour mettre en place cette automatisation
Participer aux interventions HNO, horaires postés, et aux astreintes régulières réseau et sécurité Filtrage Web, Proxys).
autres missions :
Description : Mise en application de la Politique de Sécurité.
- Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
- Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
- Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
- Participation aux audits (internes / externes)
- Mise en applications des recommandations d'audit et des demandes de remise en conformité
- Rédaction de guides et standards de sécurité
- Donne son avis pour l'implémentation des solutions de sécurité
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
- Assure la veille technologique
Lieu : Toulouse - Nombre de jour souhaitable sur site 3 jours par semaine
CONTEXTE
Objectif global : Accompagner Administrateur sécurité Proxy
MISSIONS :
Connaissances indispensables :
- Pour le domaine Proxy : technologie McAfee / skyhigh web gateway
RUN: Gestion de la politique de sécurité
Traitement des Demandes d'évolution de la politique de sécurité (utilisateur et application)
Résolution d'incident (debug technique avec les clients)
Analyse des logs via Splunk (création de rapport)
Rédaction de procédure
Astreinte (Proxy /WAF)
Explication de process et de la politique de sécurité aux client et au RSSI
Maitrise du protocole HTTP
BUILD : Projet d'harmonisation des politiques de sécurité
Optimisation des règles de filtrage
accompagnement des projets de migration d'infrastructure
- Pour le domaine Filtrage WEB : technologie Ubika ---> procédure pendant astreinte
RUN : Configurer WAF, résoudre des incidents de sécurité.
Participer aux projets d'automatisation des taches de RUN :
Proposer des solutions pour automatiser les taches récurrentes.
Identifier les éléments nécessaires pour mettre en place cette automatisation
Développer des scripts pour mettre en place cette automatisation
Participer aux interventions HNO, horaires postés, et aux astreintes régulières réseau et sécurité Filtrage Web, Proxys).
Autres missions :
Description : Mise en application de la Politique de Sécurité.
- Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
- Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
- Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
- Participation aux audits (internes / externes)
- Mise en applications des recommandations d'audit et des demandes de remise en conformité
- Rédaction de guides et standards de sécurité
- Donne son avis pour l'implémentation des solutions de sécurité
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
- Assure la veille technologique
Contrainte forte du projet : Admin PROXY expertise skyhigh Web gateway
Compétences techniques :
Proxys McAfee / skyhigh web gateway - Expert - Impératif
Expert sécurité - Confirmé – Impératif
Connaissance linguistique : Anglais Professionnel (Impératif)
Architecte/Ingénieur ForgeRock AM et IDM Expérimenté
Pour une mission longue (de 3 ou 4 ans) à PARIS, nous recherchons un consultant EXPERT ForgeRock IDM et AM.
Lors de votre candidature, merci de formaliser votre expérience IDM et AM
Poste en freelance (600 / 740 euros selon l'expérience)
Possibilité de 2 jours en télétravail
Nous recherchons un(e) expert(e) en solutions ForgeRock pour piloter et mettre en œuvre un projet stratégique de transformation digitale. Ce projet implique la conception, le déploiement et la maintenance d'une plateforme d'identité numérique complète, s'appuyant sur les technologies ForgeRock AM et IDM.
Profil recherché :
Expertise avérée dans ForgeRock AM et IDM, avec une expérience significative dans la conception d'architectures IAM complexes.
Maîtrise des annuaires LDAP, Active Directory et des protocoles d'authentification
Compétences techniques solides outils d'automatisation (Ansible, Terraform).
Connaissances approfondies des systèmes d'exploitation Linux.
Expérience dans la gestion de projets IAM, de la conception à la mise en production.
Missions principales :
Architecture et conception : Définir et mettre en œuvre l'architecture globale de la solution IAM, en intégrant les meilleures pratiques du marché.
Migration de données : Migrer des données depuis des sources existantes (LDAP, Active Directory, etc.) vers ForgeRock IDM.
Développement et intégration : Développer des connecteurs et des workflows personnalisés, assurer l'intégration avec les applications métiers via SAML, OIDC et d'autres protocoles.
Gestion des cycles de vie : Mettre en place des processus de MCO, gérer les évolutions et les montées de version de la plateforme.
Industrialisation : Automatiser les déploiements et les opérations grâce à des outils comme Ansible et Terraform.
Support et formation : Assurer un support de niveau 3 et former les équipes internes.
Au sein du bureau de la technologie , l’équipe Digital workplace supervise la définition et la prestation des normes et services pour :
-Identité numérique (répertoire AD, Azure AD, messagerie et groupe)
-Appareils des utilisateurs finaux (postes de travail, mobilité et salle de réunion des équipes)
Collaboration (services O365, intranet, etc.)
Nous recherchons un architecte en identité numérique principal (poste à temps plein) pour aider à des projets clés d’identité et de Microsoft 365.
Vous participerez à des projets critiques dans notre environnement informatique et vos principaux objectifs seront :
-Favoriser l’intégration des applications d’entreprise à Entra ID et Office 365 en suivant les règles fournies par la sécurité
-Concevoir une architecture d’identité moderne qui nous aidera à passer des solutions sur site aux solutions de nuage hybride
-Assurer une conception sécurisée des environnements Entra ID et Active Directory
-Livrer une architecture cohérente, fiable et réutilisable sans oublier de répondre aux exigences du projet
-Assurer une plateforme sécurisée pour toutes les demandes d’infrastructure et d’applications informatiques
-Représenter l’équipe de l’identité dans les équipes de projet organisationnelles et assurer le respect des politiques et normes de sécurité existantes.
La personne dans ce rôle doit être bien formée aux aspects généraux de la sécurité de l’information, à savoir :
-Aide les entreprises à planifier et à mettre en œuvre des solutions d’architecture
-Solide expérience de l’utilisation d’Entra ID et d’Active Directory
-Compréhension de l’architecture d’informatique en nuage, de la conception technique et des implémentations, y compris les modèles de prestation d’infrastructure en tant que service (IaaS), de plateforme en tant que service (PaaS) et de logiciel en tant que service (SaaS)
-Doit être capable de travailler de façon autonome ou en équipe, sous une supervision minimale
-Quelques connaissances des langages de script (powershell, etc.)
-Maîtrise de l’anglais courant Obligatoire
Au sein du bureau de la technologie , l’équipe Digital workplace supervise la définition et la prestation des normes et services pour :
-Identité numérique (répertoire AD, Azure AD, messagerie et groupe)
-Appareils des utilisateurs finaux (postes de travail, mobilité et salle de réunion des équipes)
Collaboration (services O365, intranet, etc.)
Pour l'un de nos clients administrateurs, nous sommes sollicités pour un besoin ingénieur Réseau et Sécurité à Strasbourg.
NB : nat EU obligatoire
Compétences techniques : Juniper, Aruba, Palo Alto, Fortinet Profil Network, et pas Cloud & DevOps
Responsabilités :
Identifier, diagnostiquer la nature et l'origine des incidents de deuxième niveau et mettre en œuvre les mesures correctives (gestion des incidents au sens ITIL),
Escalader vers les cellules d’ingénierie les incidents non résolus,
Capitaliser les actions de résolution des incidents, et plus généralement participer à la production des documents et procédures nécessaires à la réalisation des missions de l’équipe,
Participer à la prise en charge des problèmes (gestion des problèmes au sens ITIL),
Communiquer avec le département du SI utilisateurs, notamment sur les incidents de masse.
Administrer les composants de l’infrastructure informatique
Réaliser l’administration des composants de l’infrastructure, suivant ses domaines de compétences, en adéquation avec les niveaux de services attendus par les utilisateurs et dans le respect des procédures,
Proposer des améliorations et automatisations de tâches d’administration récurrentes, et adapter les procédures existantes,
Proposer la délégation de tâches d’administration vers l’équipe de RUN,
Participer à la production d’indicateurs et de tableaux de bord en vue d’optimiser les tâches d’administration,
Produire et maintenir à jour les documentations ou procédures relatives à ses activités et interventions,
Renseigner les mains courantes mises à disposition afin de communiquer sur les interventions sur le système d’information. Réaliser l’intégration des composants techniques
Réaliser les opérations de maintenance et d’intégration des applications, en adéquation avec les niveaux de services attendus par les utilisateurs et dans le respect des procédures,
Nous recherchons une personne qui pourra :
Participer en tant qu’équipier ou chef d’équipe (au sens de la méthodologie projet Prince²) aux réalisations et mises en production des composants techniques ou logiciel,
Réaliser la formalisation des tâches de maintenance et d’intégration en produisant les procédures adéquates en vue de faciliter les transferts vers l’équipe de RUN,
Assister et conseiller les chefs de projets
Participer aux instances transverses du service
Assurer une communication adaptée lors d’anomalies relevées dans les activités d’administration, de maintenance et d’intégration,
Participer à la démarche de veille du service,
Participer selon ses domaines de compétences aux processus de changement.
Secteur : Administration publique et défense
La mission se déroulera à Strasbourg avec une possibilité de faire du télétravail à hauteur de 2jrs/ semaine.
Nous sommes à la recherche d'un(e) Ingénieur Sécurité Réseau. Ce poste implique une grande polyvalence et une solide expérience dans les infrastructures de sécurité. Le profil retenu sera intégré dans une équipe en charge du Build, du Maintien en Condition Opérationnelle (MCO) et du RUN sur des équipements de sécurité d'infrastructure.
Vos missions principales :
- Accompagnement client : Analyse des besoins et proposition de solutions adaptées.
- Conception de l'architecture : Élaboration des solutions matérielles et services, planification des activités, rédaction des livrables techniques (DAT).
- Support Niveau 3 : Résolution des incidents complexes et prise en charge du support avancé.
- Contribution aux appels d'offres : Participation à la relecture et à l'élaboration des cahiers des charges.
- Maintien en condition opérationnelle : Identification et résolution des anomalies, mise en oeuvre des évolutions pour garantir la stabilité des infrastructures.
- Design et implémentation : Participation active à la conception des nouvelles architectures et solutions de sécurité.
- Expertise Firewall : Maîtrise des technologies de pare-feu, notamment FortiGate, Checkpoint, Palo Alto, F5, Fortinet, Juniper, Infoblox, Stormshield ou Cisco ASA/FTD.
- Comprendre et gérer des architectures LAN, WAN, Wifi et Sécurité dans des environnements de grande envergure.
- Proposer des améliorations pour optimiser la performance des systèmes et des infrastructures.
- Effectuer une veille technologique sur les produits et tendances du marché.
- Réaliser des diagnostics techniques pour identifier et résoudre les dysfonctionnements, et proposer des solutions de contournement.
- Gérer l'exploitation et le capacity planning des composants techniques.
- Définir et appliquer les règles de bonne gestion et d'exploitabilité des systèmes et produits techniques.
- Polyvalence et montée en compétences : Capacité à évoluer rapidement sur des technologies nouvelles ou moins maîtrisées.
- Expérience confirmée sur les modules et technologies de sécurité réseau.
- Doté d'un excellent relationnel, vous êtes organisé(e), méthodique et force de proposition.
- Capacité à comprendre les environnements LAN, WAN, Wifi, et Sécurité dans des grands comptes.
- Expérience dans des environnements de production critique et dans des équipes multidomaines.
- Maîtrise de l'anglais nécessaire pour évoluer dans un contexte international.
Environnements techniques :
- Firewalls : Fortinet, Checkpoint, Cisco, Palo Alto, F5, Juniper, Infoblox, Stormshield ou Cisco ASA/FTD
Rejoindre Tohtem IT, c'est bien plus que ça...
Vous trouverez chez nous :
- Une entreprise avec des moments de convivialité entre collègues (after-work, soirées d'agence...)
- Un management de proximité grâce à un accompagnement personnalisé (formations, certifications...)
- Des avantages, cartes tickets restaurants, la mise en place des indemnités kilométriques vélo, des tarifs préférentiels (loisirs, sorties, bon d'achat...), ou encore la possibilité d'obtenir des chèques vacances...
- La présence d'un accord télétravail,
- Des valeurs environnementales, avec la mise en place d'une politique RSE...
Envie de rejoindre la tribu Tohtem IT ? N'hésitez pas envoyer votre candidature !
Consultant Cyberark
Un profil transverse+ chefferie de projet technique + accompagnement équipe…..Bonne aisance relationnelle
- Ayant une bonne connaissance sur l’embarquement d’équipes dans Cyberark (via des process automatisés existants ou certaines actions manuelles : création de coffres, coffrage de comptes, création de plateformes, …)
- Avec une forte appétence pour accompagner les équipes dans leurs transformations vers Cyberark (un profil pédagogue, communicatif, sachant travailler en interaction avec plusieurs équipes) »
Consultant Cyberark
Un profil transverse+ chefferie de projet technique + accompagnement équipe…..Bonne aisance relationnelle
- Ayant une bonne connaissance sur l’embarquement d’équipes dans Cyberark (via des process automatisés existants ou certaines actions manuelles : création de coffres, coffrage de comptes, création de plateformes, …)
- Avec une forte appétence pour accompagner les équipes dans leurs transformations vers Cyberark (un profil pédagogue, communicatif, sachant travailler en interaction avec plusieurs équipes) »
Lieu : Guyancourt
TT : 2 jours
On recherche un administrateur BMC Discovery pour intégrer une équipe d’administrateurs d’outils au sein d’un grand Compte.
Les activités portent sur l’intégration et la gestion de BMC Discovery:
Expérience d’utilisation avec CyberArk
Administration de la solution en cluster, configuration, évolutions …
Connaissance de ServiceNow souhaitée pour la gestion des connecteurs
Connaissances souhaitées sur l’intégration des informations de bastions (récupérations d’informations)
Ainsi que la participation aux projets de déploiements :
Déploiements sur différents types d’équipements (matériels réseau, stockage, SGBD, etc etc)
Analyses des résultats et préconisations
Des connaissances ou une expérience SAFe est fortement souhaitée et le travail en équipe en site sûr est un impératif.
On recherche un administrateur BMC Discovery pour intégrer une équipe d’administrateurs d’outils au sein d’un grand Compte.
Les activités portent sur l’intégration et la gestion de BMC Discovery:
Expérience d’utilisation avec CyberArk
Administration de la solution en cluster, configuration, évolutions …
Connaissance de ServiceNow souhaitée pour la gestion des connecteurs
Connaissances souhaitées sur l’intégration des informations de bastions (récupérations d’informations)
Ainsi que la participation aux projets de déploiements :
Déploiements sur différents types d’équipements (matériels réseau, stockage, SGBD, etc etc)
Analyses des résultats et préconisations
Des connaissances ou une expérience SAFe est fortement souhaitée et le travail en équipe en site sûr est un impératif.
On recherche un administrateur BMC Discovery pour intégrer une équipe d’administrateurs d’outils au sein d’un grand Compte.
Les activités portent sur l’intégration et la gestion de BMC Discovery:
Expérience d’utilisation avec CyberArk
Administration de la solution en cluster, configuration, évolutions …
Connaissance de ServiceNow souhaitée pour la gestion des connecteurs
Connaissances souhaitées sur l’intégration des informations de bastions (récupérations d’informations)
Ainsi que la participation aux projets de déploiements :
Déploiements sur différents types d’équipements (matériels réseau, stockage, SGBD, etc etc)
Analyses des résultats et préconisations
Des connaissances ou une expérience SAFe est fortement souhaitée et le travail en équipe en site sûr est un impératif.
Travailler au sein de l'équipe Endpoint Protection pour exploiter les solutions de sécurité suivantes:
- EDR : RUN en MCO de l'infrastructure EDR
- Antivirus Endpoint (Postes et Serveurs) sur OS Windows, Linux et MacOS
- Firewall postes de travail
- Contrôles des périphériques de stockage externe (Device Control)
- Chiffrement des disques durs et des périphériques de stockage externe.
- Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC)
- Astreintes et intervention en HNO à prévoir
Missions:
-Gestion du RUN courant, MCO des produits de sécurité
- Produire des indicateurs et reporting pour la direction sécurité et sécurité groupe
- Bonne capacité de communication
- Echanges possibles avec les clients internes dans le cadre de la résolution d'incidents
- Travail dans un environnement avec bastion d'administration (CyberArk)
- Maitrise de l'anglais souhaitable (oral et écrit), possibilité d'évoluer en environnement international
Compétences techniques :
EDR TRELLIX - Expert - Important
splunk - Confirmé - Impératif
anti-virus TRELLIX - Junior - Souhaitable
Connaissances linguistiques : Anglais Courant (Impératif)
Lieu : Paris
Nombres d'années d'expériences : entre 6 et 9 ans
5 jours sur site
Nous recherchons un profil possédant des compétences en Tanium, pour intervenir chez un de nos clients, un acteur majeur du secteur industriel, situé à Écully. Ce poste consiste à intervenir au sein de l’équipe IT en charge de la gestion des postes de travail et de la sécurité des endpoints, dans un environnement complexe et évolutif. Une expérience en migration SCCM vers Tanium serait un réel atout, notamment pour contribuer à la phase de transition et à la migration des configurations et des processus existants vers la nouvelle plateforme Tanium.
Le profil recherché doit avoir une bonne :
✔️Maîtrise de Tanium (ou d’un outil similaire)
✔️ Expertise des environnements postes de travail Microsoft
✔️ Un bon niveau d’anglais professionnel
Modules Tanium attendus :
🔹 Interact
🔹 Asset
🔹 Deploy
🔹 Discover
🔹 Patch
🔹 Performance
🔹 Provision
🔹 Reports & Dashboards
Une expérience en migration SCCM vers Tanium serait un réel atout !
📍 Lieu : Écully (69)
⏳ Démarrage : Sous 1 mois
📆 Durée : Indéterminée (moyen/long terme)
🔧 Secteur : Industrie
Description détaillée
Travailler au sein de l'équipe, pour exploiter les solutions de sécurité suivantes:
- EDR : RUN en MCO de l'infrastructure EDR
- Antivirus Endpoint (Postes et Serveurs) sur OS Windows, Linux et MacOS
- Firewall postes de travail
- Contrôles des périphériques de stockage externe (Device Control)
- Chiffrement des disques durs et des périphériques de stockage externe.
- Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC)
- Astreintes et intervention en HNO à prévoir
Missions:
-Gestion du RUN courant, MCO des produits de sécurité
- Produire des indicateurs et reporting pour la direction sécurité BPCE-IT et sécurité groupe
- Bonne capacité de communication
- Echanges possibles avec les clients internes dans le cadre de la résolution d'incidents
- Travail dans un environnement avec bastion d'administration (CyberArk)
- Maitrise de l'anglais souhaitable (oral et écrit), possibilité d'évoluer en environnement international
Compétentes techniques
splunk - Confirmé - Impératif
EDR TRELLIX - Expert - Important
anti-virus TRELLIX - Junior – Souhaitable
Connaissances linguistiques
Anglais courant (impératif)
Mise en application de la Politique de Sécurité.
- Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
- Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
- Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
- Participation aux audits (internes / externes)
- Mise en applications des recommandations d'audit et des demandes de remise en conformité
- Rédaction de guides et standards de sécurité
- Donne son avis pour l'implémentation des solutions de sécurité
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
- Assure la veille technologique
Notre solution d'authentification centralisée, basée sur les produits PingFederate et PingOne de l'éditeur PingIdentity, couvre l’ensemble des mécanismes d’authentification et de fédération d'identité pour toutes les entreprises du groupe.
Nos principaux objectifs sont de :
- Simplifier l'accès aux applications avec une authentification unique (SSO) pour tous les utilisateurs
- Mettre en place des mécanismes de sécurité renforcés, avec l’authentification multi facteur (MFA) comme standard pour les accès sensibles
- Contribuer à la sécurisation des API dans le domaine de la gestion des identités et des accès
VOTRE MISSION
En binôme avec notre Tech Lead interne, vous serez responsable des aspects techniques du produit My Digital Access. Vous jouerez un rôle clé dans l'architecture et le développement de solutions robustes et évolutives pour la gestion des identités et des accès, tout en garantissant leur sécurité et leur fiabilité.
Vos principales responsabilités seront de :
- Piloter les décisions techniques et proposer des arbitrages pour garantir la qualité, la sécurité, et la performance des solutions d’authentification
- Superviser l'implémentation des bonnes pratiques d'authentification basées sur les standards comme OAuth/OIDC, SAML, SCIM et MFA pour la gestion d'accès
- Participer au développement des solutions tout en vous assurant de la bonne intégration avec les environnements cloud (GCP) et on-premise
- Assurer les montées de version du produit PingFederate au sein de l’écosystème
- Collaborer avec les équipes et les parties prenantes pour améliorer continuellement les mécanismes d'authentification et de fédération d'identité
- Assurer le support niveau 3 des solutions ainsi que l’accompagnement des équipes projet sur le périmètre
VOTRE PROFIL :
Une connaissance des standards OAuth/OIDC, SAML, et MFA est indispensable.
- Expérience technique solide : vous avez déjà travaillé avec des solutions d'authentification et de fédération d'identité, idéalement avec PingFederate et PingOne
- Expertise Cloud et on-premise : vous avez une expérience dans la gestion de solutions hybrides, avec des environnements cloud et les distributions Linux
- Approche DevOps : vous êtes à l’aise avec les pratiques d'automatisation (CI/CD avec Github), les outils tels que Datadog pour le monitoring et la gestion des SLO ainsi que ServiceNow pour la gestion des demandes/incidents
- Sens de l’innovation : vous êtes motivé par l’optimisation des processus et la recherche constante d'améliorations techniques
Solutions d'authentification et de fédération d'identité, idéalement avec PingFederate et PingOne.
Cloud GCP et on-premise
GitHub et Datadog
Hanson Regan recherche un consultant SSOX Systancia pour une mission freelance renouvelable de 12 mois basée à distance avec quelques déplacements à Paris
o profil sénior transverse, très bonne capacité de coordinateur des équipes techniques sur toute la partie authentification
o Lead sur le SSOX (Systancia)
o Très bonne maîtrise du SAML
o Expérience Serveur Unix/Linux, Shell Unix, Dynatrace
o PKI opentrust
o Capacité d’animation, méthodologie Agile - Safe – Scrum, Prince 2 ou équivalent
Responsabilités : En tant qu’ingénieur en sécurité, vous appliquerez vos compétences en matière de sécurité pour concevoir, construire et protéger les systèmes, applications, données, actifs et personnes de l’entreprise. Vous fournirez des services pour protéger les informations, les infrastructures, les applications et les processus métier contre les cybermenaces. Vous êtes censé être un PME, collaborer et gérer l’équipe pour performer. Vous serez responsable des décisions de l’équipe et vous vous engagerez auprès de plusieurs équipes et contribuerez aux décisions clés. De plus, vous apporterez des solutions aux problèmes de votre équipe immédiate et de plusieurs équipes. Une maîtrise approfondie des opérations d'authentification est requise.
En raison des restrictions imposées par le client, nous ne pouvons accepter que les candidatures de candidats travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions d'externalisation pour cette mission.
Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.
Hanson Regan recherche un consultant SSOX Systancia pour une mission freelance renouvelable de 12 mois basée à distance avec quelques déplacements à Paris
o profil sénior transverse, très bonne capacité de coordinateur des équipes techniques sur toute la partie authentification
o Lead sur le SSOX
o Très bonne maîtrise du SAML
o Expérience Serveur Unix/Linux, Shell Unix, Dynatrace
o PKI opentrust
o Capacité d’animation, méthodologie Agile - Safe – Scrum, Prince 2 ou équivalent
Responsabilités : En tant qu’ingénieur en sécurité, vous appliquerez vos compétences en matière de sécurité pour concevoir, construire et protéger les systèmes, applications, données, actifs et personnes de l’entreprise. Vous fournirez des services pour protéger les informations, les infrastructures, les applications et les processus métier contre les cybermenaces. Vous êtes censé être un PME, collaborer et gérer l’équipe pour performer. Vous serez responsable des décisions de l’équipe et vous vous engagerez auprès de plusieurs équipes et contribuerez aux décisions clés. De plus, vous apporterez des solutions aux problèmes de votre équipe immédiate et de plusieurs équipes. Une maîtrise approfondie des opérations d'authentification est requise.
En raison des restrictions imposées par le client, nous ne pouvons accepter que les candidatures de candidats travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions d'externalisation pour cette mission.
Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.
Hanson Regan recherche un consultant SSOX Systancia pour une mission freelance renouvelable de 12 mois basée à distance avec quelques déplacements à Paris
o profil sénior transverse, très bonne capacité de coordinateur des équipes techniques sur toute la partie authentification
o Lead sur le SSOX
o Très bonne maîtrise du SAML
o Expérience Serveur Unix/Linux, Shell Unix, Dynatrace
o PKI opentrust
o Capacité d’animation, méthodologie Agile - Safe – Scrum, Prince 2 ou équivalent
Responsabilités : En tant qu’ingénieur en sécurité, vous appliquerez vos compétences en matière de sécurité pour concevoir, construire et protéger les systèmes, applications, données, actifs et personnes de l’entreprise. Vous fournirez des services pour protéger les informations, les infrastructures, les applications et les processus métier contre les cybermenaces. Vous êtes censé être un PME, collaborer et gérer l’équipe pour performer. Vous serez responsable des décisions de l’équipe et vous vous engagerez auprès de plusieurs équipes et contribuerez aux décisions clés. De plus, vous apporterez des solutions aux problèmes de votre équipe immédiate et de plusieurs équipes. Une maîtrise approfondie des opérations d'authentification est requise.
En raison des restrictions imposées par le client, nous ne pouvons accepter que les candidatures de candidats travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions d'externalisation pour cette mission.
Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.
Nous recherchons un Architecte Technique expérimenté pour une mission stratégique d’architecture d’entreprise dans le domaine du Commerce. Missions principales :
Concevoir et faire évoluer les architectures des applications métiers pour répondre aux enjeux de transformation.
Sécuriser les solutions contre les indisponibilités et garantir leur conformité.
Assister la montée en charge des applications et appuyer leur exploitation.
Participer à des réunions et rédiger des comptes rendus pour alimenter la base documentaire.
Solide expérience en architecture technique, notamment dans des environnements hybrides (on-premise / cloud).
Maîtrise des architectures cloud (AWS, Azure, Salesforce).
Expertise en sécurité (authentification, chiffrement, détection d’intrusion).
Connaissances en BI, dataviz, ETL et solutions d’échange inter-applicatif (sftp, iPaaS).
Capacité à travailler en méthodologie agile (SAFE).
Qualités personnelles :
Fort esprit d’analyse, autonomie, et sens de l’organisation.
Bonnes capacités de communication, pédagogie et travail en équipe.
Lieu : Région Parisienne (principalement en télétravail avec déplacements ponctuels)
engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco...
Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts.
L’équipe engIT Paris, recherche un/une : Ingénieur Réseaux
Pour rejoindre les équipes de notre client
Objectif du poste
L'ingénieur réseau est chargé de la planification, de la conception et de la mise en œuvre de tâches spécifiques au réseau dans le cadre des projets d'infrastructure confiés à l'équipe « Lan/Wan Build and Support ».
Principales responsabilités
ü Capacité à entreprendre et à diriger les tâches assignées au projet de réseau, individuellement et dans le cadre de l'équipe globale de produits de réseau, de la conception à la mise en œuvre et à la remise à l'exploitation.
ü Capacité à créer et à mettre à jour la documentation pertinente du projet et à faciliter le transfert du contrôle opérationnel à l'équipe chargée de l'exploitation du réseau après l'achèvement du projet.
ü Support de 3e ligne en cas d'incident
ü Identifier les opportunités d'amélioration du service par le biais d'une surveillance proactive et d'une liaison avec les clients afin d'améliorer le service à la clientèle.
ü Fournir des informations de gestion et des analyses perspicaces aux cadres supérieurs, tant en interne qu'en externe avec leurs clients, en démontrant les progrès réalisés par rapport aux indicateurs de performance clés.
Résultats / KPI
ü - Service de réseau fourni conformément à l'accord de niveau de service
ü - Les projets assignés sont réalisés conformément aux exigences OTOBOS.
ü - Une documentation et des rapports opérationnels durables sont produits et périodiquement révisés.
ü - Les projets commerciaux sont évalués et estimés dans le cadre des indicateurs de performance clés.
ü - Qualité des services fournis.
Dimensions impactées par le poste
ü - Sécurité des données de nos clients et des plateformes d'infrastructure
ü - Perception et réputation des produits de réseau et de lieu de travail
ü - Industrialisation de l'infrastructure et de la fourniture de services
ü - Aucun rapport direct permanent n'est attribué à ce poste.
Compétences et expérience
ü - Compréhension approfondie d'un large éventail de technologies de réseau et de sujets liés à la sécurité.
ü - Passion pour la fourniture de services
ü - Compétences en matière de communication : Traduire les termes techniques dans le langage du client et expliquer les risques.
ü - Compétences en matière de coopération et capacité à s'engager dans les structures et les plans de l'équipe technique.
ü - Une expérience avérée dans la mise en œuvre des exigences d'un projet de réseau, l'assurance d'une bonne préparation de l'entreprise et la fourniture d'un soutien à la continuité des activités dans un environnement complexe de centres de données à locataires multiples.
ü - Un large niveau de connaissance de toutes les technologies déployées dans les environnements globaux LAN, WAN et SDWAN.
o Mise en œuvre et gestion de Cisco Viptela
o Mise en œuvre et gestion de Cisco ASA
o Mise en œuvre et gestion de Cisco Meraki
o Mise en œuvre et gestion de Cisco Catalyst
o Mise en œuvre et gestion de l'ISE (NAC)
o Mise en œuvre et gestion de réseaux sans fil à l'aide de Cisco
o Mise en œuvre et gestion de Cisco DNA et d'autres outils de gestion
o Mise en œuvre et gestion de VMWare VeloCloud
ü - Expérience des plateformes d'automatisation et de gestion de réseau
ü - Capacité et intérêt à travailler dans un environnement mondial multiculturel et stimulant.
ü - Capacité à construire des réseaux très efficaces au sein de l'organisation
ü - Spécialiste technique et/ou opérationnel expérimenté avec une excellente expérience dans le domaine des réseaux LAN/WAN et des systèmes de sécurité associés.
Senior IAM expert SSOX
o profil sénior transverse, très bonne capacité de coordinateur des équipes techniques sur toute la partie authentification
o Lead sur le SSOX
o Très bonne maitrise du SAML
o Expérience Serveur Unix/Linux, Shell Unix, Dynatrace
o PKI opentrust
o Capacité d’animation, méthodologie Agile - Safe – Scrum, Prince 2 ou équivalent
Responsibilities: As a Security Engineer, you will apply security skills to design, build and protect enterprise systems, applications, data, assets, and people. You will provide services to safeguard information, infrastructures, applications, and business processes against cyber threats. You are expected to be an SME, collaborate and manage the team to perform. You will be responsible for team decisions and will engage with multiple teams and contribute on key decisions. Additionally, you will provide solutions to problems for your immediate team and across multiple teams. Expert proficiency in Authentication Operations is required.
Maitrise au moins une des trois technologie FW (Checkpoint/Fortinet/Palo Alto)
Les missions sont :
• Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d’ouverture de flux, ..)
• Participation à la résolution des incidents sur le périmètre Firewalls et contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, …
• Réalisation des changements avec mesures des impacts
• Suivi des recommandations concernant la maîtrise du risque informatique
• Recherche de l'optimisation des jeux de règles Firewalls
• Suivi des évolutions du parc de firewalls
• Conception et mise à jour des procédures de sécurité
Technologies:
• Firewalls Checkpoint
• Fortinet
• PaloAlto
• illumio
• playflows
Localisation : Montreuil
2 jours de Télétravail
Ouverture de flux
Une bonne connaissances / de bonnes bases sur les Firewall
Anglais important
Maitrise au moins une des trois technologie FW (Checkpoint/Fortinet/Palo Alto)
Les missions sont :
• Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d’ouverture de flux, ..)
• Participation à la résolution des incidents sur le périmètre Firewalls et contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, …
• Réalisation des changements avec mesures des impacts
• Suivi des recommandations concernant la maîtrise du risque informatique
• Recherche de l'optimisation des jeux de règles Firewalls
• Suivi des évolutions du parc de firewalls
• Conception et mise à jour des procédures de sécurité
Technologies:
• Firewalls Checkpoint
• Fortinet
• PaloAlto
• illumio
• playflows
Localisation : Montreuil
2 jours de Télétravail
Ouverture de flux
Une bonne connaissances / de bonnes bases sur les Firewall
Anglais important
Maitrise au moins une des trois technologie FW (Checkpoint/Fortinet/Palo Alto)
Les missions sont :
• Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d’ouverture de flux, ..)
• Participation à la résolution des incidents sur le périmètre Firewalls et contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, …
• Réalisation des changements avec mesures des impacts
• Suivi des recommandations concernant la maîtrise du risque informatique
• Recherche de l'optimisation des jeux de règles Firewalls
• Suivi des évolutions du parc de firewalls
• Conception et mise à jour des procédures de sécurité
Technologies:
• Firewalls Checkpoint
• Fortinet
• PaloAlto
• illumio
• playflows
Localisation : Montreuil
2 jours de Télétravail
Ouverture de flux
Une bonne connaissances / de bonnes bases sur les Firewall
Anglais important
Au sein de la Direction des Systèmes d'Information, rattaché à l’équipe Infrastructure & Sécurité, vous rejoindrez une équipe à taille humaine qui s'adresse à un périmètre international.
En tant qu’ingénieur Réseau & Sécurité vous assisterez le manager Infrastructure & Sécurité de la maison dans la prise en charge de la partie RUN, la gestion des projets infrastructure ainsi que promouvoir les bonnes pratiques cybersécurité et sensibilisation à la sécurité.
Technologies
Sécurité : Palo Alto en version 10, Zscaler (ZPA, ZIA)
Reseaux: Cisco Nexus, Meraki, Dell Blade, Infoblox
Load Balancing: F5 Big IP LTM
Outils de supervision : SolarWinds
Vos fonctions principales seront :
· Support N2/N3 réseau et sécurité de la région EMEA
· Administration des équipements réseau et sécurité.
· Staging des Firewall Palo Alto pour les nouveaux sites (Office, Ateliers, entrepôts, store)
· Gestion des liens opérateurs (ATT, OBS, COLT)
· Refonte des schémas d’architecture
· Traitement des demandes de change en (HO/HNO)
· Upgrade des équipements Datacenter Equinix (Nexus 9K) en version 10.2.(6)
· Projet MAN, migration des équipements Lagacy Cisco vers Meraki.
· Audit et optimisation réseau des Datacenter
· Migration de Pulse secure vers Zscaler
Datacenter (Equinix et Chevilly), LT Sièges, Ateliers, entrepôts.
Scope de l’équipe car le but est que tout le monde puisse se backuper et évoluer :
Identité (Active Directory, SSO OKTA, MFA)
PKI
Remote Access (CyberArk / Zscaler)
Micro-segmentation, Firewall, F5
Authentification Radius
Nous recherchons pour l'un de nos clients un Administrateur Réseau et Sécurité H/F :
Changement de règles de firewall : Modifier et ajuster les règles de sécurité des Firewalls Fortinet afin de répondre aux besoins d’évolution de l’infrastructure réseau
Mise en place de nouvelles politiques de sécurité : Déployer des politiques de sécurité adaptées aux besoins de l’entreprise et aux nouvelles menaces identifiées.
Administration des Firewalls : Assurer la gestion et la configuration des Firewalls Fortinet et Palo alto (Tufin, FortiGate, Forti Manager, etc.).
Veille technologique et conformité : S'assurer que les politiques de sécurité respectent les normes et standards en vigueur, et veiller à leur mise à jour continue.
Support et résolution d’incidents : Analyser les incidents de sécurité, intervenir rapidement en cas de menace et apporter des solutions.
Collaboration avec les équipes internes : Travailler en étroite collaboration avec les équipes infrastructure, réseau et sécurité pour définir et mettre en œuvre des solutions sécurisées.
Vous justifiez d'une première expérience réussi dans un contexte similaire et d'au moins 2 ans
Compétences techniques :
Bonne maîtrise des solutions Tufin, Fortinet et Palo Alto
Bonne connaissance sur changement de règles de firewall et le déploiement de politiques de sécurité réseau.
Connaissance des protocoles de sécurité, VPN, ACL, IPS/IDS, et des principes de segmentation réseau.
Maîtrise des outils de supervision et de gestion des logs de sécurité.
Ingénieur AD/Entra/PKI au sein des équipes Infrastructures du client (8000+ utilisateurs, 60+ sites à l'international) pour la gestion des services Active Directory, Entra ID et PKI.
Les principales activités sont :
Participer à des projets d’évolution, de migration et de sécurisation des infrastructures AD, Entra ID et PKI.
A titre d’exemple, ci-dessous les prochains projets à initier :
Migration des certificats vers une nouvelle PKI
Mise en œuvre de Personae Entra ID
Revue des stratégies d'accès Entra
Fin de service de la méthode SMS
Revue des règles d'accès conditionnel (Dette technique, nouveautés Entra, postes Entra Join, ...)
Migration vers des contextes d'authentification
Refonte du Tiering AD
Migration de domaine (projet One Domain)
Site des US vers domaine racine
…
Enterprise Application Management
Rédaction et mise à jour les documentations d'architecture, les procédures d'exploitation et d’installation.
Traitement des changements standards sur les infras AD/Entra ID/PKI en relation étroite avec les équipes IAM, Collaboration, CyberSécurité et Système.
Résolution d’incident N3
L'activité consiste à environ 50% de Run (Incidents, Requêtes, Exploitation/MCO, …) et 50% de Projets.
Profil :
Expérience minimale de 5 ans, dont 2 années dans une fonction similaire.
Très bonne communication orale et écrite, avec les équipes IT et les équipes métiers
Anglais correct (oral/écrit)
Expérience dans un environnement international
Autonomie, force de proposition
Connaissances techniques sur :
Active Directory
Authentification Kerberos et LDAP, GPO, DNS, …
Tiering T0 / T1 / T2
Environnement multi-domaines
Outils de migration Active Directory
Entra ID
Accès conditionnel
Méthodes d'authentification (MFA, passkey, …)
SSO, App Registration, …
PKI
Scripting (powerShell…)
L'appétence du profil pour l’amélioration continue au quotidien, son sens du relationnel et du travail en équipe ainsi que sa proactivité et son enthousiasme seront autant d’atouts pour répondre à cette mission.
Je recherche pour mon client un profil DevSecOps expert en Cybersecurité.
Profil senior et expert attendu. + de 5 ans depxerience en cybersecurité Expert des process DevSecOps
mission d'audit de code de remediation ( developpement en python / c ++ )
Securisation des applications
Securisation du developpement
Opensource
Le consultant sera en lien avec les equipes sur site et les operationnels
Grosse autonomie et expertise cyber attendu
Profil junior ou avec - de 5 ans d'experience en cyber s'abstenir.
Nous recherchons un consultant Expert en cybersecurite et expert des sujets DevsecOps.
Minimum 5 ans d'experiences en cybersecurite profil senior attendu.
Client situé en ile de france sur la Defense
Rythme de travail hybrid sur le site parisien du clients
Mission d'expertise / Le tjm sera à determiner en fonction de l'expertise de chaque profil.
Notre client dans le secteur Banque et finance recherche un/une Expert Gouvernance Cybersécurité H/F
Description de la mission:
L’expert sécurité informatique intervient au sein de l'équipe en charge du pilotage du management system sécurité pour répondre aux attentes de ses parties intéressées internes et externes: Gestion du processus et des services de Sécurité, Gestion des politique sécurité, Référents Technique Risque & Sécurité, Support RSSI, Support sécurité des équipes, Direction du programme Cybersécurité, etc.
1) Back up du Responsable d'équipe
Pilotage opérationnel d'une équipe en charge des activités suivantes:
- Captation et formalisation des besoins sécurité
- Support RSSI
- Suivi certificat ISO 27001
- Suivi performance sécurité pour les clients
- Gestion des incidents sécurité
- Programme de sensibilisation à la cybersécurité
- Gestion des demandes d'accès à de multiples
- Synthèse et restitution de l'information de manière ascendante ou descendante
2) Référent sécurité et risque technique :
Gérer au quotidien la relation avec les clients de manière personnalisée en réalisant les activités suivantes:
- Captation et formalisation des besoins sécurité du client
- Organisation et pilotage de meetings de suivi impliquant de multiples intervenants nationaux et internationaux
- Présentation des rapports (KPIs) sur la performance sécurité
- Rédaction et diffusion de compte rendu détaillée
- Suivi de plan d'actions par la collecte et la relance des parties prenantes internes
Une précédente expérience en obtention de la certification ISO 27001 hautement appréciée.
10 ans d'expérience minimum
Compétences / Qualités indispensables : Gouvernance Cyber, ISO 27001, DLP, Gestion d'incidents
Compétences / Qualités qui seraient un + :
Expérience bancaire
Informations concernant le télétravail : 50%
Une précédente expérience en obtention de la certification ISO 27001 hautement appréciée.
10 ans d'expérience minimum
Compétences / Qualités indispensables : Gouvernance Cyber, ISO 27001, DLP, Gestion d'incidents
Compétences / Qualités qui seraient un + :
Expérience bancaire
Notre client dans le secteur Banque et finance recherche un/une Expert Gouvernance Cybersécurité H/F
Description de la mission:
L’expert sécurité informatique intervient au sein de l'équipe en charge du pilotage du management system sécurité pour répondre aux attentes de ses parties intéressées internes et externes: Gestion du processus et des services de Sécurité, Gestion des politique sécurité, Référents Technique Risque & Sécurité, Support RSSI, Support sécurité des équipes, Direction du programme Cybersécurité, etc.
Description
Nous recherchons pour le compte d'un de nos clients, un.e consultant.e freelance expérimenté.e en cybersécurité pour une mission de Secure Web Access Security Engineer. Cette mission s'inscrit dans le cadre du département Cyber Defense qui fournit des solutions de cybersécurité au sein d'un grand groupe. Vous intégrerez l'équipe "Network & Messaging product" pour sécuriser et filtrer les accès internet via une solution de web filtering basée sur Skyhigh.
Détail de la mission : En tant qu'expert Web Gateway, vous serez responsable des activités suivantes :
• Conseil technique : Apporter un support technique à la gestion du produit SWA (Secure Web Access) et définir la stratégie, la feuille de route et le cycle de vie du produit.
• Gestion des discussions techniques : Mener et soutenir les discussions techniques avec l'équipe de sécurité du groupe concernant le produit.
• Améliorations techniques : Identifier et implémenter des améliorations techniques sur le produit proxy, y compris la configuration des politiques, les exigences des rapports de sécurité, l'amélioration des performances, l'automatisation, et l'intégration de nouvelles fonctionnalités.
• Gestion des incidents : Soutenir et gérer la résolution des incidents liés aux opérations quotidiennes du web gateway.
• Support client : Analyser et répondre aux demandes des nouveaux clients, évaluer les configurations proxy pour répondre à leurs besoins.
• Documentation : Préparer des documentations techniques et des procédures pour soutenir les projets globaux et les équipes BAU (Business As Usual).
• Analyse de sécurité : Analyser les activités internet des utilisateurs et des applications pour des raisons de sécurité et d'amélioration des performances.
• Intégration : Assurer l'intégration du produit web gateway avec l'environnement global du groupe.
Vous travaillerez en étroite collaboration avec de nombreuses équipes, y compris les équipes Cyberdefense, les équipes projet, les fournisseurs, et autres produits du groupe.
Détail technique :
• Expertise technique :
• Rôle et conception des Webgateways.
• Solution McAfee webgateway (on-premise et cloud).
• Migration des utilisateurs des proxies on-premise vers les solutions cloud McAfee web gateways.
• Mécanismes d'inspection TLS.
• Mécanismes d'authentification Active Directory.
• Protection des points de terminaison (SEP, Antivirus, EDR, DLP).
• Navigation web sur Microsoft Windows et Mac OS.
• Technologies de pare-feu et de répartition de charge.
• Principes clés de la sécurité réseau (Internet, LAN/WAN, SDWAN, VPN d'accès à distance, Split tunneling).
• Administration des serveurs et des postes de travail.
• Plus de 8 ans d'expérience dans le domaine des réseaux/sécurité.
• Environnement anglophone obligatoire, international préférable.
Livrables :
• Documentation des standards et procédures techniques
• Support aux opérations quotidiennes
• Présentations et rapports pour la direction
• Scripts et automatisation pour soutenir les activités quotidiennes
• Amélioration des outils
• Livrables liés aux projets : évaluation des entités proxy/web gateway, réunions d'atelier avec les équipes IT, configurations LLD de la solution McAfee, suivi des POC et pilotes, suivi des migrations et sessions de dépannage, mise à jour du service, transfert d'expertise aux équipes BAU.
• Expérience : Minimum 8 ans d'expérience dans le domaine des réseaux et de la sécurité.
• Compétences techniques :Solide expertise en sécurité des webgateways, solutions McAfee, migration de proxy, inspection TLS, et mécanismes d'authentification.
• Leadership et esprit d'équipe :Capacité à diriger des discussions techniques, à collaborer avec diverses équipes et à fournir un support client de haute qualité.
• Langues :Maîtrise de l'anglais obligatoire, le français est un plus.
• Qualités personnelles :Rigoureux, autonome, doté d'un excellent esprit d'analyse et de synthèse, capable de travailler en équipe et de communiquer efficacement.
Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l'IT, la finance et l'assurance nous sommes implantés mondialement dans 15 pays.
Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché.
Huxley est leader sur le segment STEM (Sciences Technologies Engineering and Mathematics).
Le consultant assurera une mission d'expert technique en mode DevSecOps au sein d'une équipe de 4 personnes, en charge du build&run; de la solution Wallix et de la solution vault de HashiCorp
Nous recherchons un DEVOPS maitrisant l'exploitation/architecture de ces 2 produits (à minima Wallix) ainsi que les méthodologie / outils liés au déploiement continue. La maitrise du développement et le maintient en condition opérationnel d'API Rest pour intégrer ces service dans l'écosystème est obligatoire
Apporter l'expertise pour faire grandir l'équipe sur les best practice d'implémentation afin de fluidifier le MCO et enrichir l'offre de service .
Mise à disposition des nouvelles fonctionnalités et stabilisation technico fonctionnel de la solution
Compétences souhaités :
Développement & exploitation d'API Rest en python
Connaissance sur le plateforme Wallix et/ou Vault de HashiCorp
Technologie :
Wallix : impératif
Vault HashiCorp : Souhaitable
Jenkins/Git/ansible/python etc...
Le consultant assurera une mission d'expert technique en mode DevSecOps au sein d'une équipe de 4 personnes, en charge du build&run; de la solution Wallix et de la solution vault de HashiCorp
Nous recherchons un DEVOPS maitrisant l'exploitation/architecture de ces 2 produits (à minima Wallix) ainsi que les méthodologie / outils liés au déploiement continue. La maitrise du développement et le maintient en condition opérationnel d'API Rest pour intégrer ces service dans l'écosystème est obligatoire
Apporter l'expertise pour faire grandir l'équipe sur les best practice d'implémentation afin de fluidifier le MCO et enrichir l'offre de service .
Mise à disposition des nouvelles fonctionnalités et stabilisation technico fonctionnel de la solution
Contexte
Un grand groupe industriel international recherche son RSSI pour ses sites de Tours et Rennes. Le poste est localisé à Tours.
Missions
Aider au déploiement des solutions d'infrastructure, choisies par l'entité en central
Réaliser des Analyses de risques
Intégrer la sécurité dans les projets et accompagner les équipes projets dans le déploiement des solutions
Coordonner les analyses de vulnérabilités et les pentests avec l’équipe cybersécurité du Groupe en central et piloter les actions correctives avec les équipes IT des sites de Tours et Rennes
Sensibiliser & Former les personnes (lignes de production, RH, Finance, etc.) qui travaillent sur les sites de Tours & Rennes
Réaliser le bilan trimestriel des actions menées sur la sécurité
Relayer la Gouvernance & la Sensibilisation à l'usage des IoT
Travailler au quotidien avec les utilisateurs et les équipes IT afin de proposer des solutions à leur besoin (accès site externe, sécurisation d’une application pour un besoin précis, etc.)
Piloter la gestion des incidents
Participer à la gestion de crise
Participer et organiser les exercices de crise
Parcours et Compétences attendus
BAC+3 minimum, avec 5 à 10 ans d’expérience professionnelle dont au moins 2 ans en cybersécurité à un poste similaire
Compétences en infrastructure (Réseau, Système) et Risk Assessment
Capacité à communiquer avec toutes les couches de l’entreprise (de l’utilisateur lambda aux membres du comité de direction)
Anglais : fluent
Certification (non obligatoire mais appréciée) : CISSP
Environnement
Rattachement au responsable IT du site Tours & Rennes
Full time sur site pendant les 6 premiers mois avec possibilité de télétravail par la suite
Mission de 6 mois, renouvelable 6 mois avec une embauche possible à la clé
Date de démarrage : Démarrage au 1er janvier (après une enquête réalisée par le ministère d’une durée de 2 mois)
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un TechLead SOC/Pentesteur.
Profil recherché :
Profil RUN/BUILD
2 ans d’expérience minimum sur de la détection d’incident
2 ans d’expérience minimum en test d’intrusion sur environnement bureautique (services web, applicatifs métiers et/ou Active Directory)
Expertise SIEM Splunk
Bon communiquant
Missions :
Test d’intrusion comprenant le déploiement des outils, MCO des outils (50%)
Amélioration continue : alerte dans SIEM, modes opératoires, collecte et analyse… (30%)
Gestion et réponse à incidents N1/2/3 (10%)
Montée en compétences des équipes (10%)
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un TechLead SOC/Pentesteur.
Profil recherché :
Profil RUN/BUILD
2 ans d’expérience minimum sur de la détection d’incident
2 ans d’expérience minimum en test d’intrusion sur environnement bureautique (services web, applicatifs métiers et/ou Active Directory)
Expertise SIEM Splunk
Bon communiquant
Missions :
Test d’intrusion comprenant le déploiement des outils, MCO des outils (50%)
Amélioration continue : alerte dans SIEM, modes opératoires, collecte et analyse… (30%)
Gestion et réponse à incidents N1/2/3 (10%)
Montée en compétences des équipes (10%)
3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and
2 years of experience as a team leader or project leader for major security-related projects.
Knowledge of the following frameworks and technologies:
ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat
3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et
2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité.
Connaissance des cadres et technologies suivants :
ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.
3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and
2 years of experience as a team leader or project leader for major security-related projects.
Knowledge of the following frameworks and technologies:
ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat
3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et
2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité.
Connaissance des cadres et technologies suivants :
ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.
3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and
2 years of experience as a team leader or project leader for major security-related projects.
Knowledge of the following frameworks and technologies:
ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat
3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et
2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité.
Connaissance des cadres et technologies suivants :
ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.
Notre entreprise, évoluant dans le secteur dynamique de la Finance de Marché. Nous faisons face à des enjeux majeurs liés à la digitalisation et à la sécurisation de nos systèmes d'information. Notre équipe IT, composée de spécialistes hautement qualifiés dans la gestion des infrastructures systèmes et réseaux. Nous recherchons pour une mission longue un Administrateur Systèmes et Réseaux spécialisé en environnement Windows pour prendre en charge des projets stratégiques, renforcer la sécurité de notre système d'information et participer à la transformation digitale de nos services.
Missions
- Gestion et sécurisation de l'environnement Windows (serveurs, AD, Azure, M365)
- Intégration et déploiement d'applications sur les postes de travail
- Conception et mise en œuvre de solutions de backup et de plans de reprise d'activité pour l'Active Directory
- Administration et optimisation de l'infrastructure Windows en collaboration avec notre équipe opérationnelle
- Support de niveau 3 sur l'ensemble de l'environnement technique
- Formation et accompagnement des utilisateurs pour l'adoption de nouvelles outils et pratiques
- Veille technologique constante et proposition d'innovations
Stack technique
- Environnement principal : Windows Server, Active Directory, Azure AD, Microsoft Intune (MECM), M365
- Scripting : PowerShell, Python
- GPO
- Gestion de certificats 802.1x, TPM
- Connaissance des solutions de backup (Veeam Backup souhaité)
- ~1200 machines windows, ~100 serveurs, 170 devices IOS, 3 ADs pour 450 utilisateurs
- Formation Bac+5 en informatique ou équivalent
- Expérience de 5 ans minimum dans un poste similaire
- Autonomie, rigueur et capacité à travailler en équipe
- Bonne maîtrise de l'anglais
- Politique de télétravail flexible (2 jours TT / semaine + 5 semaines de TT à poser dans l'année)
- Proximité avec les équipes et métiers
Contexte :
La prestation se déroule au sein de l'entité cybersécurité et plus précisément dans l'entité en charge des sujets de Gouvernance, Strategy & Expertise.
Les sujets couverts sont :
Gouvernance Cyber et pilotage du déploiement NIST
Responsable des processus d'ISP et Third Party
Communication & sensibilisation
Expertise & architecture (Cloud, Réseau, Infra, IA etc.)
Missions :
La protection et mise en conformité des systèmes d'informations sensibles de Wholesale par rapport aux différentes exigences régulateurs et internes du Groupe
La sécurisation des interconnections des systèmes critiques (cartographie, analyse et certification de flux firewall, assistance à la mise en oeuvre de solution de micro-segmentation)
La sécurisation des interconnections partenaires (recertification des flux FW, cartographie des intercos partenaires, revues sécurité et mise en place de fonction de type bouton-rouge en cas d'incident)
Etudes de conformité d'architecture sécurité par rapport aux exigences régulateurs
Recommandations sécurité et suivi/priorisation associés
Livrables :
Matrices de flux
Déploiement de micro-segmentation
Analyses de risques sur des flux & matrices
Audit de politiques de filtrage firewall
Expertise :
Firewall & VPN Checkpoint
Firewall Fortinet
Contexte :
La prestation se déroule au sein de l'entité cybersecurité et plus précisément dans l'entité en charge des sujets de Gouvernance, Strategy & Expertise.
Les sujets couverts sont :
Gouvernance Cyber et pilotage du déploiement NIST
Responsable des processus d'ISP et Third Party
Communication & sensibilisation
Expertise & architecture (Cloud, Réseau, Infra, IA etc.)
Missions :
La protection et mise en conformité des systèmes d'informations sensibles de Wholesale par rapport aux différentes exigences régulateurs et internes du Groupe
La sécurisation des interconnections des systèmes critiques (cartographie, analyse et certification de flux firewall, assistance à la mise en oeuvre de solution de micro-segmentation)
La sécurisation des interconnections partenaires (recertification des flux FW, cartographie des intercos partenaires, revues sécurité et mise en place de fonction de type bouton-rouge en cas d'incident)
Etudes de conformité d'architecture sécurité par rapport aux exigences régulateurs
Recommandations sécurité et suivi/priorisation associés
Livrables :
Matrices de flux
Déploiement de micro-segmentation
Analyses de risques sur des flux & matrices
Audit de politiques de filtrage firewall
Expertise :
Firewall & VPN Checkpoint
Firewall Fortinet
Crée en 1999, Objectware est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, dont la notoriété sur les grands comptes de la place de Paris a fait un spécialiste reconnu des décideurs en Maîtrise d’ouvrage comme en Maîtrise d’œuvre. Notre activité couvre la totalité du cycle de vie des systèmes d'informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).
En tant qu'Ingénieur Support Réseau (LAN/WiFi), vous jouerez un rôle essentiel dans la maintenance et le support de l'infrastructure du réseau local (LAN) et du réseau sans fil (WiFi). Votre mission sera de garantir la stabilité, la performance et la sécurité du réseau, tout en assurant le support technique et le dépannage des problèmes réseau.
Vos missions principales :
1. Support et Maintenance Réseau :
- Diagnostiquer et résoudre rapidement les problèmes de réseau LAN/WiFi pour minimiser les interruptions et assurer la satisfaction des utilisateurs
- Effectuer des tâches de maintenance régulières
- Surveiller en continu les performances et la santé du réseau afin de détecter et de traiter les problèmes potentiels de manière proactive
2. Support Utilisateur et Gestion des Incidents :
- Fournir un support technique aux utilisateurs finaux
- Gérer et résoudre les incidents liés au réseau, en escaladant les problèmes aux ingénieurs de niveau supérieur
- Tenir des registres détaillés des demandes de support, des incidents et des résolutions pour faciliter le partage des connaissances
3. Configuration et Déploiement Réseau :
- Aider à la configuration et au déploiement des équipements de réseau LAN/WiFi
- Soutenir l'installation du matériel et des logiciels réseau
- Effectuer des tests des configurations et des déploiements pour vérifier la fonctionnalité et les performances
Environnement technique :
- LAN/WiFi (Switching/Routing/Segmentation) : Cisco Meraki
- Systèmes de Communication Satellite : Starlink, OneWeb
- Surveillance, Alertes, et Gestion des Logs : Icinga, Grafana, Kibana
- Sécurité : Checkpoint, Fortinet, Zscaler ZIA/ZPA
- Automatisation & Orchestration : Ansible, Terraform, GitLab, Jenkins
Vous êtes titulaire d'un diplôme en technologie de l'information ou informatique
Vous avez une expérience avérée à minima de 3 ans dans la gestion des infrastructures réseau, y compris LAN/WIFI et pare-feu
Tickets restaurant 9€ (part employeur 60%)
Mutuelle Groupe (part employeur 52%)
Accord sur l'aménagement du temps de travail, 36h30
9,5 jours de RTT / Monétisation des JRTT possible avec majoration 25%
Compte épargne temps (CET)
Prime vacances (versement en juin)
Accord télétravail
Accord de participation
Plan d'épargne entreprise (PEE)
Plan épargne retraite collectif (PERECOL), avec abondement employeur de 15%
Accompagnement parentalité (berceaux en crèche)
1 jour d'absence payé enfant malade
Transport (prise en charge 50% titres de transports en commun)
Indemnités kilométriques vélo (600 € par an)
Aide au logement (aides dans le cadre du 1% logement)
Programme cooptation et apport d'affaires (primes de 1000 à 1500 € brut)
Avantages CSE
Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Un Ingénieur Gestion Identité AD et Entra ID expérimenté sécurité (H/F)- Paris
La mission consiste à renforcer la sécurité du système d’information en gestion d'identité dans un environnement OnPrem et Cloud.
Cela inclut l’audit des infrastructures actuelles, la mise en conformité avec les standards de sécurité, et la gestion des accès pour assurer la fiabilité et la continuité des services.
En phase de BUILD, le rôle implique de développer et implémenter de nouvelles solutions IAM (gestion d’identité et d’accès), puis de documenter et former les équipes sur ces nouveautés.
Vous avez un bon esprit d'équipe
Vous êtes ouvert d'esprit
Vous êtes rigoureux
Une expertise solide en sécurité d'infrastructures et une bonne maîtrise des environnements hybrides Cloud/OnPrem sont nécessaires.
Vous êtes disponible pour un temps plein. Vous pouvez vous déplacer sur le site du client au moins deux jours par semaine
Vous avez plusieurs années d’expérience sur un poste similaire à celui défini dans le descriptif
[La prestation consiste à contribuer à/au(x)]
Travailler au sein de l'équipe Endpoint Protection pour exploiter les solutions de sécurité suivantes:
- EDR : RUN en MCO de l'infrastructure EDR
- Antivirus Endpoint (Postes et Serveurs) sur OS Windows, Linux et MacOS
- Firewall postes de travail
- Contrôles des périphériques de stockage externe (Device Control)
- Chiffrement des disques durs et des périphériques de stockage externe.
- Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC)
- Astreintes et intervention en HNO à prévoir
Missions:
-Gestion du RUN courant, MCO des produits de sécurité
- Produire des indicateurs et reporting pour la direction sécurité BPCE-IT et sécurité groupe
- Bonne capacité de communication
- Echanges possibles avec les clients internes dans le cadre de la résolution d'incidents
- Travail dans un environnement avec bastion d'administration (CyberArk)
- Maitrise de l'anglais souhaitable (oral et écrit), possibilité d'évoluer en environnement international
Mise en application de la Politique de Sécurité.
- Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
- Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
- Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
- Participation aux audits (internes / externes)
- Mise en applications des recommandations d'audit et des demandes de remise en conformité
- Rédaction de guides et standards de sécurité
- Donne son avis pour l'implémentation des solutions de sécurité
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
[Les expertises attendues]
Compétences techniques splunk - Confirmé - Impératif
EDR TRELLIX - Expert - Important
anti-virus TRELLIX - Junior - Souhaitable
Connaissances linguistiques :
Anglais Courant (Impératif)
emagine recherche pour l'un de ses clients un Consultant ISP avec un bon niveau d'anglais :
Démarrage : ASAP
Durée : 1 an+
Lieu : Paris - 3J TT/Semaine
Les livrables:
• Intégrer la sécurité dans le développement et le cycle de vie des projets pour améliorer et optimiser la politique de sécurité.
• Fournir des conseils en matière de sécurité (examen de l'architecture technique, analyse des risques de sécurité, DPIA, etc.) et aider le métier, le DPO et les correspondants informatiques tout au long des projets.
• Évaluer et examiner les vulnérabilités avec l'équipe pentest afin de fournir des informations fondées sur les risques et utilisables par les parties prenantes (DPO, lieu de travail).
• S'assurer que l'entreprise respecte les recommandations en matière de sécurité lorsqu'elle passe des contrats avec des fournisseurs externes et établit des accords de niveau de service.
Les compétences attendues :
• +5 ans d’expérience dans l’ISP (analyse des risques)
• Certifications AZ-500 ou AZ-900, ISO 27k
• Anglais courant impératif
Si cette mission vous intéresse merci de nous envoyer votre candidature (CV + TJ) aux coordonnées suivantes
Marc Bassil
-email masqué-
XX XX XX XX XX
A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.
emagine recherche pour l’un de ses clients finaux un emagine recherche pour l’un de ses clients finaux un Ingénieur Cyber Cryptographie / HSM
Démarrage : Mi Novembre 2024
Durée : 12 mois +
Lieu : Montreuil (93)
2.5 jour de présentiel / 2.5 jours de TT
Mission :
Les missions sont :
- Définition de l'architecture, construction (Build) et évolution des solutions de KMS / HSM,
- Collaboration avec les équipes IT Risk et Management Group et retranscription d’un point de vue opérationnel les exigences risques et sécurité,
- Évaluation et mise en place des activités récurrentes de gestion de ces nouveaux services,
- Rédaction des procédures techniques, opérationnelles (ex : cérémonie de clés, installation des HSM, changement d'un HSM défectueux, etc.)
- Mise en place d’une solution de monitoring permettant de garantir une continuité 24/7 des services fournis,
- Mise en place d'indicateurs de qualité et de suivi de l'activité,
- Changements et astreintes 24/7.
- Veille du maintien en condition opérationnelle et évolutions des infrastructures portant les services d'authentification, de chiffrement et de signature.
- Intégration des solutions pour la protection des données de la Banque exposées par les solutions du Cloud IBM.
- Les technologies de la prestation :
- niveau Pratique :
. Technique : Architectures systèmes de sécurité, règles d'ingénierie logicielle et applicative.
. Fonctionnel : concepts data protection, IAM (modèle RBAC, Least Privilege, Role Mining, Recertification Contrôle d'Accès)
- niveau Maîtrise
. Administration UNIX/Linux & Windows
. Solution de chiffrement
- Niveau Expert :
. HSM : Solutions de chiffrement
. Cryptographie (RSA, Diffie-Helmann...)
- Technologies optionnelles :
- niveau Pratique :
. ActiveDirectory, LDAP, Oracle, SQL/Server, MQSeries
- La prestation nécessite l'anglais
A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.
Management d’équipe : Encadrer une équipe de 3 à 4 ingénieurs réseau et sécurité. Instaurer un climat de confiance et dynamiser l’équipe.
Suivi du plan d’action : Prendre en charge le plan d’action existant, le suivre et proposer des améliorations pour optimiser la sécurité.
Sécurité des systèmes : Garantir la protection des systèmes EDR et serveurs. Surveiller les flux d’entrées/sorties et adapter les procédures en fonction des besoins spécifiques.
Reporting : Assurer la remontée d’informations auprès de la direction et être force de proposition pour anticiper les futures menaces.
Formation : Bac+5 en informatique, réseaux et sécurité ou équivalent.
Expérience : 5 ans minimum dans un poste similaire, avec une expérience de management d’équipe.
Compétences : Solide expertise technique en réseau et cybersécurité, leadership, capacité à gérer des projets techniques et à proposer des solutions.
Dans le cadre de la transformation des infrastructures de notre client, nous recherchons un Manager Réseau et Sécurité orienté cybersécurité. Vous aurez pour mission de reprendre un plan d’action déjà en place, de gérer une équipe d'ingénieurs réseau/sécurité et d’apporter votre expertise pour renforcer les dispositifs de sécurité tout en maintenant une relation de confiance avec les équipes.
Opportunité de mission pour un(e) Chef de Projet – DORA à Niort.
Dans le cadre du renfort de son équipe, mon client recherche un(e) Chef de Projet disposant de bonnes connaissances réglementaires DORA.
Au cours de cette mission, vous êtes le chef de projet pour l’une des entités du groupe dans le cadre de la mise en place de leur approche DORA.
Contrat : Freelance
TJM : à discuter
Démarrage : dès que possible
Durée : 3 mois renouvelables (longue visibilité)
Lieu : Niort (+ télétravail)
Secteur : Mutuelle
Bonne journée !
Opportunité de mission pour un(e) Chef de Projet – DORA à Niort.
Dans le cadre du renfort de son équipe, mon client recherche un(e) Chef de Projet disposant de bonnes connaissances réglementaires DORA.
Au cours de cette mission, vous êtes le chef de projet pour l’une des entités du groupe dans le cadre de la mise en place de leur approche DORA.
Contrat : Freelance
TJM : à discuter
Démarrage : dès que possible
Durée : 3 mois renouvelables (longue visibilité)
Lieu : Niort (+ télétravail)
Secteur : Mutuelle
Bonne journée !
Opportunité de mission pour un(e) Chef de Projet – DORA à Niort.
Dans le cadre du renfort de son équipe, mon client recherche un(e) Chef de Projet disposant de bonnes connaissances réglementaires DORA.
Au cours de cette mission, vous êtes le chef de projet pour l’une des entités du groupe dans le cadre de la mise en place de leur approche DORA.
Contrat : Freelance
TJM : à discuter
Démarrage : dès que possible
Durée : 3 mois renouvelables (longue visibilité)
Lieu : Niort (+ télétravail)
Secteur : Mutuelle
Bonne journée !
· Ingénieur Cyber sécurité Anglais
Une protection cohérente et cohérente à l’échelle mondiale contre le risque de fuite de données
· Contribuez à réduire les dépenses locales et à fournir un service mondial à l’ensemble de l’organisation
· Se conformer aux exigences de sécurité et aux exigences légales/réglementaires du Groupe
Missions
Le consultant rejoindra l’équipe produit et travaillera sur les initiatives de Microsoft et de Symantec dans le périmètre du produit DLP (en s’appuyant sur la technologie Microsoft et Broadcom)
· Le consultant DLP Microsoft et Symantec travaille à la livraison des produits, à la conformité des produits aux normes , à l’exécution opérationnelle et à la hiérarchisation des priorités et à la cohérence fonctionnelle du backlog.
· Le consultant DLP de Microsoft et Symantec fait référence au chef de produit DLP conformément à la stratégie et aux directives du responsable de la gamme de produits.
· Ingénieur cyber sécurité Anglais
Une protection cohérente et cohérente à l’échelle mondiale contre le risque de fuite de données
· Contribuez à réduire les dépenses locales et à fournir un service mondial à l’ensemble de l’organisation
· Se conformer aux exigences de sécurité et aux exigences légales/réglementaires du Groupe
Missions
Le consultant DLP rejoindra l’équipe produit et travaillera sur les initiatives de Microsoft et de Symantec dans le périmètre du produit DLP (en s’appuyant sur la technologie Microsoft et Broadcom)
· Le consultant DLP Microsoft et Symantec travaille à la livraison des produits, à la conformité des produits aux normes à l’exécution opérationnelle et à la hiérarchisation des priorités et à la cohérence fonctionnelle du backlog.
· Le consultant DLP de Microsoft et Symantec fait référence au chef de produit DLP conformément à la stratégie et aux directives du responsable de la gamme de produits.
· Une protection cohérente et cohérente à l’échelle mondiale contre le risque de fuite de données
· Contribuez à réduire les dépenses locales et à fournir un service mondial à l’ensemble de l’organisation
· Se conformer aux exigences de sécurité et aux exigences légales/réglementaires du Groupe
Missions
Le consultant rejoindra l’équipe produit et travaillera sur les initiatives de Microsoft et de Symantec dans le périmètre du produit DLP (en s’appuyant sur la technologie Microsoft et Broadcom)
· Le consultant Microsoft et Symantec travaille à la livraison des produits, à la conformité des produits aux normes , à l’exécution opérationnelle et à la hiérarchisation des priorités et à la cohérence fonctionnelle du backlog.
· Le consultant DLP de Microsoft et Symantec fait référence au chef de produit DLP conformément à la stratégie et aux directives du responsable de la gamme de produits.
[Contexte]
L'offre Cyber Defense DLP répond aux besoins des entités du Groupe de se conformer aux exigences du Groupe et de réduire leur exposition au risque de fuite de données. L'offre Cyber Defense DLP fournit :
- Une protection cohérente et globale contre le risque de fuite de données
- Contribuer à réduire les dépenses locales et offrir un service global à l'ensemble de l'organisation
- Se conformer à la sécurité du Groupe et aux exigences légales/réglementaires
[La prestation consiste à contribuer à/au(x)]
Communiquer la vision du produit avec les membres de l'équipe et par le biais d'échanges avec les parties prenantes concernées
Maximiser la valeur du client et de l'entreprise dans les réalisations de l'équipe
Mettre à jour quotidiennement le carnet de commandes en fonction de la valeur de l'entreprise et des parties prenantes concernées.
S'assurer que le produit est opéré E2E en conformité avec les standards (Projet/Programme, Build, Run et Amélioration Continue)
Suivre la feuille de route du produit et la transmettre aux parties prenantes concernées
Participer à la gouvernance du produit avec l'entité (attentes, satisfaction)
Assister la stratégie de promotion et de marketing du produit
Suivre les méthodologies agiles et les processus d'amélioration continue pour optimiser le développement et la livraison des produits.
[Les expertises attendues]
- Le consultant DLP rejoindra l'équipe produit et travaillera sur les initiatives Microsoft et Symantec dans le périmètre du produit DLP (en s'appuyant sur la technologie Microsoft et Broadcom).
- Le consultant DLP Microsoft et Symantec travaille sur la livraison du produit, la conformité du produit avec les standards AXA, la gestion opérationnelle, la priorisation et la cohérence fonctionnelle du backlog.
- Le consultant DLP Microsoft et Symantec se réfère au Product Manager DLP conformément à la stratégie et aux directives du Product Line Manager.
Nous recherchons un Consultant DLP (Microsoft & Symantec) pour rejoindre une équipe de Cyber Defense au sein d'un grand groupe dans le secteur de la banque et assurance, situé à Paris.
📍 Localisation : Paris 17, 2 jours par semaine sur site
🕒 Disponibilité : Dès que possible – Contrat de 3 mois renouvelable
Au sein du département Cyber Defense, l'offre Data Loss Prevention (DLP) a pour objectif de répondre aux besoins de conformité et de réduction des risques de fuite de données pour les entités du groupe. Elle vise à fournir une protection cohérente et globalement consistante contre les risques de fuite de données tout en assurant la conformité avec les exigences légales et réglementaires du groupe.
En tant que Consultant DLP Microsoft & Symantec, vous intégrerez l’équipe produit et participerez à la mise en œuvre des initiatives liées à la prévention des fuites de données, en utilisant les technologies Microsoft et Broadcom. Vous serez responsable de :
Gestion de la vision produit : Communiquer la vision du produit au sein de l’équipe et aux parties prenantes.
Suivi du backlog : Mettre à jour quotidiennement le backlog en fonction des priorités business et des besoins des parties prenantes.
Conformité produit : Assurer la conformité du produit avec les standards du client, de la phase de projet à l’exploitation.
Gouvernance produit : Participer à la gouvernance du produit avec les entités concernées pour assurer leur satisfaction.
Promotion du produit : Contribuer à la stratégie de promotion et de marketing du produit.
Amélioration continue : Appliquer les méthodologies agiles et suivre les processus d’amélioration continue pour optimiser le développement et la livraison du produit.
Expérience : Expertise confirmée dans les solutions DLP Microsoft & Symantec et une solide expérience dans la gestion de produits en cybersécurité.
Compétences techniques : Bonne maîtrise des méthodologies agiles et gestion de backlog.
Qualités : Excellentes compétences en communication, gestion des parties prenantes et capacité à travailler de manière collaborative.
Secteur : Une expérience dans le secteur de la banque et de l’assurance serait un plus.
Intégrer une équipe dynamique au sein d’un acteur majeur du secteur bancaire et assurantiel.
Participer à des projets à forte visibilité et en pleine évolution.
Opportunités de développement à long terme au sein d'un environnement en constante évolution.
Au sein de la Direction Cyber sécurité Groupe, en appui de l'équipe de la sensibilisation, vos principales missions seront les suivantes :
Campagne de phishing et de sensibilisation
Prise en main de l'outil Sensiwave (un plan de formation spécifique adapté sera proposé afin d'acquérir les compétences complémentaires nécessaires.)
Collecter les besoins spécifiques auprès des différents directions
Conception de la campagne (modèle de courrier, cour, phishing, …)
Envoi et suivi de la campagne
Suivi et partage des indicateurs
Conception du support de restitution des campagnes
Mise à jour des référentiels et bases de connaissances
Développement de supports et contenus de sensibilisation
Profil recherché :
Nous recherchons un consultant en Cybersécurité, un très bon niveau de culture générale, un bon rédactionnel, une forte sensibilité pour la cybersécurité, une maitrise parfaite des outils Microsoft dont Excel.
Les qualités nécessaires pour mener à bien cette mission :
Rigoureux(se), organisé(e) et autonome.
Esprit critique
Force de proposition
Esprit d'équipe
Dans le cadre du renforcement de l’équipe de la sensibilisation à la cyber sécurité du Groupe et de ses différentes filiales, nous recherchons un accompagnement afin d’assurer l'intégralité des campagnes de sensibilisation du Groupe.
Évaluation des risques (Risk Assessment) :
Identifier, évaluer et prioriser les risques liés à la sécurité de l’information.
Établir des plans d'atténuation pour réduire les risques critiques.
Suivi de la Politique de Sécurité des Systèmes d’Information (PSSI) :
S'assurer que la PSSI est à jour, bien communiquée et respectée au sein de l’organisation.
Mettre en œuvre les contrôles nécessaires pour garantir la conformité à la PSSI.
Plan de contrôle permanent (Suivi des GAP Analysis) :
Élaborer et superviser le plan de contrôle permanent pour les systèmes de sécurité.
Assurer le suivi des analyses de gap et proposer des actions correctives.
Rédaction et mise à jour des corpus documentaires :
Rédiger, mettre à jour et harmoniser les procédures, politiques, et guides de sécurité.
Veiller à ce que les documents soient accessibles, compréhensibles et régulièrement actualisés.
Revues contractuelles (Clients et Fournisseurs) :
Examiner les aspects de sécurité des contrats clients et fournisseurs.
S'assurer que les obligations de sécurité sont clairement définies, acceptées et appliquées.
Accompagnement de la mise en place du SOC (Security Operations Center) :
Collaborer avec les équipes techniques pour la mise en œuvre du SOC.
Assurer un suivi rigoureux des déploiements et valider la conformité des opérations du SOC aux exigences de sécurité.
Audit sécurité :
Planifier et réaliser des audits de sécurité internes et externes.
Identifier les écarts de sécurité, établir des recommandations, et s'assurer de la mise en place des actions correctives.
Animation des comités de pilotage sécurité :
Préparer et animer les comités de pilotage sur la sécurité avec les parties prenantes.
Assurer la communication régulière des enjeux, résultats et progrès des actions de sécurité.
Rapports d’évaluation des risques
Suivi et rapports de conformité de la PSSI
Plan de contrôle permanent mis à jour
Corpus documentaire sécurisé et à jour
Comptes rendus des comités de pilotage sécurité
Documentation d’audit et GAP Analysis
Support dans la mise en œuvre du SOC
Techniques :
Expertise en gestion des risques, conformité et gouvernance de la sécurité de l'information
Connaissance approfondie des standards (ISO 27001, NIST, etc.) et réglementations de sécurité
Expérience en audit de sécurité et GAP Analysis
Compétences en rédaction de documentation de sécurité et suivi des PSSI
Transversales :
Capacité de communication et d’animation de réunions de pilotage
Esprit d’analyse et rigueur
Leadership et coordination
Connaissance des outils et méthodologies de contrôle et d’audit de sécurité
Expérience dans l’accompagnement de la mise en place d’un SOC
Maîtrise de l’anglais professionnel
En tant que Senior GRC, vous jouerez un rôle clé dans la mise en œuvre et le suivi de la gouvernance, des risques et de la conformité de l'entreprise, en assurant un haut niveau de sécurité et de conformité aux normes. Vous interviendrez sur différents aspects de la gestion des risques, de la sécurité de l'information et de la conformité en collaboration avec les parties prenantes internes et externes.
Pour l’un de nos clients grand compte situé à Lyon, dans le cadre d’une mission longue durée avec télétravail, nous recherchons un Consultant CYBER SOC.
Pour la partie amélioration continue, le client souhaite démarrer la transformation de la détection, à savoir une détection basée sur un score de risque, représentatif d’un scénario d’attaque; et non sur la base d’une activité unitaire.
Profil recherché :
- BUILD
- 2 ans d’expérience en tant qu’Analyste SOC
- Maitrise de l’outil Splunk
- Connaissance de la partie RBA (Risk-Based Alerting) de Splunk
- Capable d'analyser les différents statistiques
- Création de requêtes sur Splunk
Soft Skills :
- Rigueur
- Force de proposition
Profil recherché :
- BUILD
- 2 ans d’expérience minimum en tant qu’Analyste SOC
- Maitrise de l’outil Splunk
- Connaissance de la partie RBA (Risk-Based Alerting) de Splunk
- Capable d'analyser les différents statistiques
- Création de requêtes sur Splunk
Pour la partie amélioration continue, le client souhaite démarrer la transformation de la détection, à savoir une détection basée sur un score de risque, représentatif d’un scénario d’attaque; et non sur la base d’une activité unitaire.
Activités :
Risk Assesment
Suivi PSSI
Assurer le plan de contrôle permanent (suivi des GAP Analysis)
Rédaction/mises à jour des corpus documentaires
Revues contractuelles (clients et fournisseurs)
Accompagnement mise en place SOC
Audit sécu
Animation comité de pilotage sécurité
Mission full 2025, démarrage possible 2 Janvier
Localisation LILLE (bureaux à 5 min de la gare Lille Europe)
Activités :
Risk Assesment
Suivi PSSI
Assurer le plan de contrôle permanent (suivi des GAP Analysis)
Rédaction/mises à jour des corpus documentaires
Revues contractuelles (clients et fournisseurs)
Accompagnement mise en place SOC
Audit sécu
Animation comité de pilotage sécurité
Mission full 2025, démarrage possible 2 Janvier
Localisation LILLE (bureaux à 5 min de la gare Lille Europe)
Activités :
Risk Assesment
Suivi PSSI
Assurer le plan de contrôle permanent (suivi des GAP Analysis)
Rédaction/mises à jour des corpus documentaires
Revues contractuelles (clients et fournisseurs)
Accompagnement mise en place SOC
Audit sécu
Animation comité de pilotage sécurité
Mission full 2025, démarrage possible 2 Janvier
Localisation LILLE (bureaux à 5 min de la gare Lille Europe)
Activités :
Risk Assesment
Suivi PSSI
Assurer le plan de contrôle permanent (suivi des GAP Analysis)
Rédaction/mises à jour des corpus documentaires
Revues contractuelles (clients et fournisseurs)
Accompagnement mise en place SOC
Audit sécu
Animation comité de pilotage sécurité
Mission full 2025, démarrage possible 2 Janvier
Localisation LILLE (bureaux à 5 min de la gare Lille Europe)
Dans le cadre d’un audit d'efficacité, nous recherchons de manière urgente un Architecte Cloud / Lead Cloud / Expert Cloud spécialisé en Single Sign-On (SSO). Le rôle consiste à réaliser un diagnostic approfondi de l’environnement d'authentification et de gestion des identités basé sur LDAP, afin de proposer des recommandations d’amélioration.
Collecte de Données :
Se connecter à la machine virtuelle (VM) de production pour collecter des informations détaillées sur l’environnement en place.
Analyse et Diagnostic :
Analyser la configuration actuelle de l'authentification LDAP.
Identifier les éventuels problèmes ou incohérences dans la configuration du système d'authentification.
Recommandations :
Proposer des solutions concrètes et adaptées pour optimiser l’authentification et la gestion des identités.
S’appuyer sur les meilleures pratiques du secteur pour formuler des recommandations.
Production de Documentation :
Rédiger des rapports clairs et détaillés permettant une prise de décision éclairée.
Fournir des plans d’action et des recommandations exploitables pour les équipes décisionnelles.
Expérience : Expérience confirmée en SSO avec une expertise avancée sur LDAP.
Compétences Techniques :
Connaissance approfondie des systèmes d’authentification et gestion des identités (IAM).
Expérience en diagnostics techniques et formulation de solutions sur-mesure.
Maîtrise des environnements de production en Cloud et des architectures virtualisées.
Qualités :
Forte capacité d'analyse et résolution de problèmes.
Excellente capacité de rédaction de rapports et recommandations détaillées.
Technologies : OpenLDAP, OpenAM, SAML.
Compétences supplémentaires : Connaissances en Java sont un plus.
Disponibilité : Poste à pourvoir immédiatement (ASAP).
Collaboration : Travail en coordination avec des équipes techniques avancées, sur des projets à haute valeur ajoutée.
Environnement : Cadre de travail stimulant nécessitant une capacité d’analyse poussée et une orientation vers la résolution de problèmes.
Rattaché au responsable d’équipe SOC, L’analyste SOC devra être en mesure de :
Traiter des incidents de sécurité en temps réel (Exfiltration de données, élévation de
droits…analyste comportemental utilisateurs / gestes suspects sur des serveurs applicatifs)
- Rechercher des comportements suspects basés sur les alertes et données remontées
par nos outils de Cyber.
- Proposer des plan d’actions aux différents métiers/RSSI pour faire respecter la PSSI du
groupe
- Contribuer à la réduction des faux positifs de détection conjointement avec le N2
(Amélioration continue°
Analyser et catégoriser les signalements de mails reçus par le client
- Prévenir d’éventuels Phishing, hameçonnages, usurpation d’identité etc..
Participation à la veille de vulnérabilités : Recenser et dispatcher les CVE reçus afin de
faire qualifier rapidement des correctifs sur les équipements/produit du client face
Dans ce contexte, l’analyste SOC devra répondre aux besoins contractuel lié avec le client :
▶ Respect des engagements SLA sur les différentes activités
▶ Travail en équipe en 3*8
▶ Rigoureux, analytique, prise de décision sur les plans d’actions initiés dans ses incidents
Outils utilisés :
Surveillance des incidents de sécurité : SIEM : Qradar et Splunk
Signalement de mail : Xsoar ( solution Palo Alto)
Outil de ticketing : RSA Archer, OTRS
Utilisation d’outil public pour qualifier des vulnérabilité, programmes,fichiers etc… : exemple URLScan
Nous recherchons un profil qui a utilisé ces outils
Surveillance des incidents de sécurité : SIEM : Qradar et Splunk
Signalement de mail : Xsoar ( solution Palo Alto)
Outil de ticketing : RSA Archer, OTRS
Utilisation d’outil public pour qualifier des vulnérabilité, programmes,fichiers etc… : exemple URLScan
L'environnement technique et les volumétrie
Volumétrie de tickets par activité :
Gestion des incidents de sécurité : 2000 Tickets / mois
Gestion des signalements de mails : 3700-4000 mails / mois
Gestion de vulnérabilité : 600-900 ticket / mois
Responsabilités:
Gestion des politiques de sécurité des Firewalls (Checkpoint, Fortinet, Palo Alto).
Traitement des demandes d’ouverture de flux et maintien des configurations selon les exigences de sécurité du groupe.
Participation à la résolution des incidents liés aux Firewalls.
Diagnostic de dysfonctionnements en lien avec les équipes réseau, télécoms et métiers.
Mise en œuvre des changements de configuration, en veillant à minimiser les impacts sur les systèmes en production.
Application des recommandations pour assurer la maîtrise du risque informatique et conformité aux standards.
Analyse et optimisation des règles pour renforcer la sécurité et la performance des Firewalls.
Veille sur les mises à jour et évolutions technologiques du parc Firewalls, intégrant les nouvelles fonctionnalités et améliorations.
Rédaction et mise à jour des procédures de sécurité, afin de garantir un processus clair et structuré pour les équipes.
Maîtrise d’au moins une technologie Firewall parmi Checkpoint, Fortinet, ou Palo Alto.
Connaissances complémentaires appréciées en Illumio et Playflows.
Solides bases en gestion des règles et configuration des Firewalls.
Expérience professionnelle de 2 ans maximum en sécurité réseau ou gestion de Firewalls.
Connaissances opérationnelles en réseaux et sécurité.
Bon niveau en anglais, permettant une communication fluide à l’international.
Nous recherchons un(e) Ingénieur Sécurité Junior pour renforcer notre équipe et participer activement à la gestion de la sécurité sur les infrastructures Firewalls du groupe. Le poste implique la gestion des politiques de sécurité, le diagnostic de dysfonctionnements et l'optimisation continue des configurations de sécurité en collaboration avec des équipes pluridisciplinaires.
Rejoignez notre équipe de Cyber Défense en tant que DLP Consultant et contribuez à protéger les données sensibles du groupe.
Nous proposons un service de prévention des fuites de données (DLP) cohérent et global pour répondre aux exigences de sécurité du groupe et réduire l’exposition aux risques de fuite de données.
Le service DLP s’appuie sur les technologies Microsoft et Broadcom (Symantec) et offre une protection complète et conforme aux normes de sécurité.
Vos missions : En tant que Consultant(e) DLP Microsoft & Symantec, vous intégrerez l’équipe produit et serez en charge des activités suivantes :
Communiquer la vision du produit auprès des équipes et des parties prenantes.
Maximiser la valeur client et business des réalisations de l'équipe.
Gérer et mettre à jour le backlog en fonction des besoins des parties prenantes.
Veiller à la conformité du produit avec les standards du groupe (projet, mise en œuvre, opération et amélioration continue).
Suivre la roadmap du produit et informer les parties concernées.
Participer à la gouvernance du produit et assurer la satisfaction des entités.
Contribuer à la stratégie de promotion et de marketing du produit.
Appliquer des méthodologies agiles et des processus d’amélioration continue.
Société du secteur de l'assurance et des services financiers, où l’innovation et la sécurité des données sont au cœur de nos préoccupations. Vous travaillerez dans un environnement stimulant et contribuerez activement à notre mission de protection des données.
Context
The team:
Cyber Defense DLP offer meets the client Group entities needs to comply with Group Requirements and reduce their data leakage risk exposure. Cyber Defense DLP offer provides:
* A coherent and globally consistent protection against data leakage risk
* Help reduce local spend and performing as a global service across the organization
* Comply with Group Security and legal/regulatory requirements
The DLP Consultant will be joining the Product team and working on Microsoft and Symantec initiatives in the perimeter of the DLP product (relying on Microsoft & Broadcom technology)
* The Microsoft and Symantec DLP Consultant works for product delivery, product compliance with the client standards, operational run and prioritization & functional consistency of the backlog.?
* The Microsoft and Symantec DLP Consultant refers to DLP Product Manager in accordance with Product Line Manager strategy & guidelines.
Scope of Services - The Service will do the following,
Communicate the product vision with team members and through exchanges with relevant stakeholders
*Maximize the customer and business value in the team's achievements
*Update daily basis the backlog according to business and relevant stakeholder value
*Ensure the Product is operated E2E in compliance with the client standards (Project/Program, Build, Run and Continuous Improvement)
*Follow the product Roadmap and cascade it to relevant stakeholders
*Participate to product governance with Entity (expectation, satisfaction)
*Assist the product promotion and marketing strategy
*Follow agile methodologies and continuous improvement processes to optimize product development and delivery
We are looking for someone who has already a few years in a same mission on a bank or assurance field.
Required and Desired Skills
• DLP Experience:
• Strong experience in implementing and managing Data Loss Prevention (DLP) solutions, especially with Microsoft and Symantec (Broadcom) technologies.
• Knowledge of Microsoft Technologies:
• Proficiency with Microsoft security solutions such as Microsoft Information Protection, Microsoft Defender for Endpoint, and Azure Information Protection.
• Knowledge of Symantec Technologies:
• Experience with Symantec DLP products, including configuration, policy management, and incident resolution.
• Cybersecurity:
• Good understanding of cybersecurity principles, security standards, and industry best practices.
• Project Management:
• Project management skills, including the ability to plan, execute, and monitor the progress of security initiatives.
Functional Skills:
• Compliance and Regulation:
• Knowledge of compliance requirements and data protection regulations such as GDPR, HIPAA, etc.
• Risk Management:
• Ability to identify, assess, and mitigate data security risks.
• Problem-Solving and Analysis:
• Strong analytical skills to diagnose and resolve complex data protection issues.
Methodology Skills:
• Agile Methodologies:
• Experience with agile methodologies and continuous improvement processes to optimize product development and delivery.
• Backlog Management:
• Ability to manage and prioritize the backlog based on business value and stakeholder feedback.
Nous sommes SThree. Le partenaire mondial des talents spécialisés dans les STEM.
Nous mettons en relation des spécialistes recherchés en sciences, technologies, ingénierie et mathématiques avec des organisations dynamiques grâce à nos différentes marques (Computer Futures, Huxley et Real Staffing)
Nous recrutons des professionnels hautement qualifiés - contractuels ou permanents - quand et où ils sont nécessaires.
En réunissant des personnes compétentes, nous élevons le niveau d'expertise et accélérons le progrès pour tous. C'est ainsi que nous construisons l'avenir.
Notre client dans le secteur Assurance recherche un/une RSSI de transition H/F
Description de la mission:
Notre client dans le domaine assurantiel recherche un RSSI de transition.
Les principales fonctions sont les suivantes :
Pilotage transverse des projets de sécurité en cours
Définition et mise en œuvre de la politique de sécurité :
Élaborer et mettre à jour la politique de sécurité de l'information en fonction des normes (ISO 27001, NIST) et des exigences réglementaires (RGPD, LPM).
Définir les stratégies de sécurité et les plans d'action pour protéger les informations de l’entreprise.
Gestion des risques :
Identifier et évaluer les risques liés à la sécurité des systèmes d'information.
Mettre en œuvre des solutions de gestion des risques et des plans de prévention.
Effectuer des audits réguliers de sécurité pour garantir la conformité.
Sensibilisation et formation :
Sensibiliser les employés aux bonnes pratiques de sécurité.
Former les équipes à la détection des menaces et à la réponse aux incidents.
Supervision des incidents de sécurité :
Détecter, analyser, et répondre aux incidents de sécurité.
Gérer les crises en cas de violation de la sécurité et établir des plans de reprise d’activité (PRA).
Informations concernant le télétravail :
2 jours de TT par semaine
Nous sommes à la recherche d'un profil de RSSI de transition H/F pour une mission à effectuer en portage salarial ou en freelance.
Mobile minimum 3j par semaine à Niort
Plateforme d'intermédiation et de services entre freelances et grandes entreprises, LeHibou propose les meilleurs experts IT du marché à ses clients grâce à la puissance de l'intelligence artificielle et du Big Data.LeHibou, en chiffres, c'est :
- 80 000 freelances inscrits
- 82 millions de chiffre d’affaire en 2023
- Champion de la Croissance Les Échos 2021, 2022 et 2024
- Médaille d'Or 2023 du Sommet des Entreprises de Croissance
- Catégorie Transformation digitale
- Trophée de Bronze 2023 aux Trophées Républik Achats des Achats catégorie Achats indirects
- Prix EY 2023 de la Startup de l'année Région Ile-de-France
- Membre de la FrenchTech 120 depuis 2023.
Avec un modèle hybride de «plateforme de services» , LeHibou offre un accompagnement sur-mesure avec des Account Managers dédiés et promet une solution freelance en moins de 48h.
Parmi les domaines d'expertises IT couverts :
- Direction de projets
- Data
- DevOps
- ERP SAP
- Salesforce
- Cloud
- Management de transition.
En 2024, LeHibou recrute 30 personnes dans tous les domaines de l’entreprise. Envoyez votre candidature, votre prochain challenge professionnel vous attend chez LeHibou !
Le candidat doit justifier d’une expérience de 5 ans minimum dans le domaine de la SSI et issue d’une formation Ingénieur (Idéalement avec spécialisation en sécurité informatique) ou bac +5.
Il doit faire preuve d’autonomie et d’initiative avec de bonnes compétences rédactionnelles et orales
Une maitrise des principes et des concepts fondamentaux en matière de sécurité des systèmes d'information et avez une solide culture technique (réseaux, systèmes, applicatifs, architecture, infrastructure, dispositifs de sécurité) est attendue.
Une connaissance de la norme PCI-DSS et une éventuelle participation à une certification PCI-DSS serait très appréciable.
Réponse aux incidents
• Gestion d’incident L2/L3
• Analyse, qualification, investigations et traitement des alertes issues des outils de sécurité internes et du SOC.
• Connaissance/maitrise des outils type SOAR. Mise en place et utilisation d'analyser et répondre dans le cadre de l’amélioration de la réponse aux incidents
• Connaissance et utilisations des outils de protection des Endpoint
• Participation à la définition des règles de détection SOC
• Utilisation autonome du SIEM, recherche avancée et conception de tableau de bord
• MCS du référentiel d’identité, analyse et qualification des alertes remontés par le SOC ou les outils internes.
Domaines de compétences
• Compréhension de l’administration des environnements de production,
• Des compétences en réponse sur incidents et investigation numérique sont nécessaires,
• Bonnes compétences en gestion de vulnérabilités,
• Analyse, qualification, investigations et traitement des alertes/évènements de sécurité
• Un volet rédaction et revue des procédures est attendu.
Nous recrutons pour l'un de nos clients un Ingénieur SI sureté :
L’équipe du SI de Sûreté fait partie de la DSI au sein de la chaîne de valeur Conduite et Informatique Industrielle (CII).
Cette équipe pilote les activités de build et de run des SI de Sûreté du client.
Dans ce cadre, l’ingénieur SI Sureté est amené à participer aux études fonctionnelles, à la conception, au paramétrage et à la mise en service sur site de systèmes de sécurité (vidéosurveillance, contrôle d’accès, intrusion) :
- Etudes
o Contribuer aux études de faisabilité (chiffrage et expertise technique)
o Réaliser des POC/prototypes avec les parties prenantes de la sureté
o Faire de la veille technologique
- Build
o Programmer les équipements de sureté des sites en local
o Adapter et paramétrer les progiciels applicatifs ou les composants système, réseaux et télécoms
o Elaborer des jeux d’essais et cahier de tests , puis réaliser les phases de test sur site
o Rédiger les documentations techniques
o Maintenir une plateforme de sureté « préproduction » ,représentative de la production, pour les phases de tests
- Run
o Maintenir en conditions opérationnelles les environnements de production (Gestion des montées de version, des vulnérabilités, analyse d’impacts des changements….)
o Construire et réaliser un reporting régulier auprès des acteurs adéquats avec les indicateurs et les éléments pertinents de MCO
Au moins 4 ans d'expérience sur la mise en œuvre de solutions de sureté
- Connaissances approfondies :
o Système de contrôle d’accès TIL
o Système de supervision microsesame
o Supervision des systèmes
- Bonnes connaissances
o Système de vidéo surveillance
o Réseau (LAN, WAN, Firewall, …)
o CyberSécurité (gestion des vulnérabilité, RGPD, …)
o Cloud
- Type d’expériences appréciées
o Mise en œuvre de solution de contrôle d’accès TIL et paramétrage de la solution Micro_Sesame (TIL)
o Déploiement de solution de sureté multi-site
o Contribution à des projets transverses
o Bon communiquant : clarté dans le discours et la rédaction
o Autonome et curieux
o Pragmatique
o Sens du service
o Habitué au travail en équipe
Dans le cadre d'une équipe dynamique au sein d'une entreprise spécialisée dans le fret, nous recherchons un(e) Chef de Projet Accès SI Junior pour prendre en charge une mission cruciale : la revue des habilitations.
Vos principales responsabilités seront de :
Animer les réunions de suivi de la campagne de revue des habilitations.
Gérer les demandes et les incidents liés aux accès.
Produire des rapports d'avancement réguliers et précis.
Mettre à jour la documentation relative aux habilitations.
Assurer le suivi de tâches spécifiques, comme le retrait des privilèges administrateurs locaux.
De formation Bac + 5 en informatique, vous avez :
Une première expérience (1 an minimum) dans la gestion des identités et des habilitations.
Une excellente maîtrise d'Excel et des outils collaboratifs (Teams).
Compétences KPIs
De solides compétences en communication et en rédaction.
Un esprit rigoureux et organisé.
Un bon sens de l'analyse et de la synthèse.
Une connaissance des bonnes pratiques en matière de sécurité informatique.
Une capacité à travailler en autonomie et en équipe.
Vous serez en mission dans les locaux du client sur Montpellier ou Saint-Quentin-en-Yveline ( 78)
Démarrage ASAP (le besoin est urgent).
Mission Longue Durée
Télétravail possible : 2 jours par semaine
Contexte de la mission :
Cadrage et pilotage des projets build des solutions de sécurité .
Contexte technique : outillage du SOC/CSIRT/VOC (SIEM, SOAR, scanner, agrégateur de vulnérabilités...)
Activités principales :
- Définir le cadrage du projet : objectifs sécurité, livrables, budget, organigramme des tâches, ressources nécessaires et planning
- Assurer, le cas échéant, le suivi des phases d’appel d’offres, piloter l’évaluation et le choix des solutions, suivre la contractualisation
- Fédérer les maîtrises d’œuvre métiers autour des objectifs sécurité du projet
- Animer, coordonner et challenger les équipes projets opérationnelles pluridisciplinaires au travers de comités projet hebdomadaires·
- Formaliser et assurer le suivi du plan d’actions et du planning
- Anticiper et suivre les risques liés au projet et proposer des solutions pour remédier aux écarts avec les objectifs fixés
- Préparer et conduire le changement auprès des clients
- Réaliser et communiquer un reporting hebdomadaire synthétique
- Rendre compte de l’avancement en comité de pilotage
Compétences :
- Capacité à s'approprier le contexte technique et à challenger les acteurs
- Capacité à synthétiser et à vulgariser les problématiques et plans d'actions
- Capacité à structurer les attentes vis-à-vis des parties prenantes et à responsabiliser les acteurs
- Expériences significative dans le pilotage de projets techniques complexes
- Focus objectifs
- Bonne communication écrite et aisance orale"
Début de mission : 01/01/2025
2 jours de télétravail
2 jours de gratuité au démarrage
Client dans le domaine de l'assurance.
Contexte : Conformité aux exigences DORA - accompagnement de l'équipe Résilience Opérationnelle Groupe dans la mise en pratique des nouvelles procédures
Portée du service : Afin de renforcer la mise en œuvre de la procédure DORA de gestion des incidents TIC, nous avons besoin d'un soutien pour la finalisation des documents, la formation et l'essai (check & challenge/RETEX) pour la nouvelle procédure de classification et de reporting des incidents TIC DORA.
Livrables :
1) Prise en charge de la formation aux procédures TIC (a) page sharepoint de la foire aux questions et réponses (b) 4 x modules de formation et scripts)
2) Mises à jour des procédures de support (a) procédure mise à jour examinée par les pairs, prête pour l'approbation finale (b) formation mise à jour basée sur la procédure mise à jour
3) Soutenir les essais à sec (a) matériel de lancement (b) tableau de bord de suivi hebdomadaire (c) 17x rapports d'observation (d) Rapport Retex pour approbation finale ?
Profil consultant cybersécurité senior
anglais parlé couramment
expérience en relation avec la mise en oeuvre des régulations DORA sur la cyber
expérience à l'international si possible dans le monde des assurances
séniorité de plus de 7 ans
2 jours non facturés le premier mois pour la montée en compétence
paris 17eme
télétravail 2 jours
merci de respecter le budget alloué
Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Ingénieur EDR Splunk (F/H) - Paris
Mission à pourvoir en régie en région Parisienne
Présence sur site : 3 jours / semaine
Le consultant devra être en mesure d’assurer les missions suivantes :
Exploitation et maintenance des solutions de sécurité Endpoint : EDR, antivirus, firewall, chiffrement, et sécurité de la messagerie
Production de rapports et d’indicateurs de sécurité pour la direction
Collaboration avec les équipes internes pour la résolution d’incidents et interventions en heures non ouvrées (astreintes prévues)
Utilisation d’un bastion d’administration (CyberArk)
Compétences requises :
EDR Trellix : Expert
Splunk : Confirmé
Anglais courant (écrit et oral)
REF : EFP/IEDR/326328
Vous êtes un bon communicant mais vous êtes également autonome
Vous avez une bonne capacité d’analyse et une grande facilité rédactionnelle
Vous êtes disponible pour un temps plein. Vous pouvez vous déplacer sur le site du client au moins deux jours par semaine
Vous avez plusieurs années d’expérience sur un poste similaire à celui défini dans le descriptif
Plus d’offres sur :
Cellule sécurité d'un groupe bancaire.
Description détaillée :
Travailler au sein de l'équipe Endpoint Protection pour exploiter les solutions de sécurité suivantes:
- EDR : RUN en MCO de l'infrastructure EDR
- Antivirus Endpoint (Postes et Serveurs) sur OS Windows, Linux et MacOS
- Firewall postes de travail
- Contrôles des périphériques de stockage externe (Device Control)
- Chiffrement des disques durs et des périphériques de stockage externe.
- Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC)
- Astreintes et intervention en HNO à prévoir
Missions:
-Gestion du RUN courant, MCO des produits de sécurité
- Produire des indicateurs et reporting pour la direction sécurité BPCE-IT et sécurité groupe
- Bonne capacité de communication
- Echanges possibles avec les clients internes dans le cadre de la résolution d'incidents
- Travail dans un environnement avec bastion d'administration (CyberArk)
- Maitrise de l'anglais souhaitable (oral et écrit), possibilité d'évoluer en environnement international
Suivre et résoudre les incidents de l'équipe EDR
Contrainte forte du projet Astreinte à prévoir
Le livrable est -
Compétences techniques splunk - Confirmé - Impératif
EDR TRELLIX - Expert - Important
anti-virus TRELLIX - Junior - Souhaitable
Connaissances linguistiques Anglais Courant (Impératif)
Mise en application de la Politique de Sécurité.
- Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
- Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
- Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
- Participation aux audits (internes / externes)
- Mise en applications des recommandations d'audit et des demandes de remise en conformité
- Rédaction de guides et standards de sécurité
- Donne son avis pour l'implémentation des solutions de sécurité
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
- Assure la veille technologique
- Astreintes et intervention en HNO à prévoir
Notre client, Banque de Finance et d'Investissement, recherche un Chef de Projet - Migration et Décommissionnement SI Paiements & Dérivés (H/F) dans le cadre d'une longue mission.
Le projet consiste à accompagner la migration des systèmes de paiement et le décommissionnement du SI Summit pour les dérivés, en collaboration étroite avec les équipes CMO, MO, BO et IT.
- Contribuer au cadrage des besoins CMO et à la rédaction des expressions de besoins.
- Définir et suivre la méthodologie et le calendrier de migration, et piloter sa mise en œuvre.
- Coordonner les groupes de travail avec les équipes MO, BO et IT.
- Garantir la conformité des solutions IT aux besoins fonctionnels des utilisateurs.
- Maintenir à jour les documents de suivi de projet sur son périmètre d'intervention.
- Répondre aux questions fonctionnelles des équipes IT.
- Superviser et coordonner la rédaction des cas de tests fonctionnels pour MO et BO.
- Piloter les tests utilisateurs et accompagner les équipes sur les tests fonctionnels.
- Assurer le respect du planning des besoins et des tests fonctionnels.
Livrables
- Documents de suivi de projet actualisés.
- Rapports des cas de tests fonctionnels.
- Planning et méthode de migration.
Chef de Projet confirmé avec une expertise dans le domaine des marchés de capitaux.
Expertise en process post-trade des activités de marchés financiers.
Connaissance approfondie des processus FO to BO.
Un connaissance de SUMMIT sera demandé idéalement sur cette mission.
Expérience en méthodologie Agile.
Anglais opérationnel.
Longue Mission basée à Saint Quentin en Yvelines
2 jours de TT par semaine
Il n'y a aucun résultat correspond à cette recherche