Trouver une mission
Trouvez votre prochaine mission dans votre domaine d’expertise parmi des annonces mises à jour quotidiennement. Nous indexons uniquement les missions freelances en cyber des principales plateformes : Indeed, Freework, LinkedIn, ....
Pour une entreprise du secteur industriel basée à La Défense.
Contexte :
Pilote SI expérimenté CDPMOE2 en mode multi-projets - Pilote IT sur des projets fonctionnels/métiers ou des projets de transformation SI (obsolescence & transformation applicative).
MISSIONS :
Animation des équipes projets
Planification dans ITBM
Suivi des consommés et des RAF
Coordination des acteurs MOE
Préparation et présentation dans les instances de gouvernance des projets
Reporting et alertes projets
Expérience significative dans le management des projets fonctionnels métiers
Expérience dans le monde de l'assurance
MISSIONS :
Animation des équipes projets
Planification dans ITBM
Suivi des consommés et des RAF
Coordination des acteurs MOE
Préparation et présentation dans les instances de gouvernance des projets
Reporting et alertes projets
Expérience significative dans le management des projets fonctionnels métiers
Expérience dans le monde de l'assurance
Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant en cybersécurité Senior pour recommandations techniques (H/F) – IDF
Mission à pourvoir en régie sur l’Ile de France
Présence sur site : 3 jours / semaine
Compétences obligatoires : Firewalling ; Load Balancing ; SAML ; NAC ; Cisco
Votre mission :
· Mise en œuvre de la politique de sécurité.
· Surveillance de la conformité à la politique de sécurité, y compris via des contrôles périodiques de niveau 1.
· Validation et gestion des dérogations ne respectant pas la politique de sécurité.
· Maintien en conditions opérationnelles des infrastructures de sécurité (supervision, gestion des incidents/problèmes, installation et configuration).
· Participation aux audits internes et externes.
· Application des recommandations issues des audits et des demandes de mise en conformité.
· Rédaction de guides et standards en matière de sécurité.
· Contribution à l’évaluation et à l’implémentation des solutions de sécurité.
· Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et réduire les coûts d’exploitation.
· Assure une veille technologique continue.
REF : EFP/HHBW/ODVB
Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant en cybersécurité Senior pour recommandations techniques (H/F) – IDF
Mission à pourvoir en régie sur l’Ile de France
Présence sur site : 3 jours / semaine
Compétences obligatoires : Firewalling ; Load Balancing ; SAML ; NAC ; Cisco
Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant en cybersécurité Senior pour recommandations techniques (H/F) – IDF
Mission à pourvoir en régie sur l’Ile de France
Présence sur site : 3 jours / semaine
Compétences obligatoires : Firewalling ; Load Balancing ; SAML ; NAC ; Cisco
Missions principales
· Accompagner les équipes déjà embarquées sur CyberArk, mais nécessitant un suivi pour atteindre la conformité.
· Répondre aux sollicitations des équipes en vulgarisant la solution CyberArk
· Participer à l’optimisation des interfaces web, notamment à travers l’intégration de solutions MFA (Multi-Factor Authentication).
· Développer des solutions pour des environnements complexes avec des clients lourds, en s’appuyant sur des technologies telles qu’Ansible et ELK.
Technical Skills
· Connaissance approfondie de CyberArk, avec la capacité à identifier ses limites et ses possibilités face aux problématiques des clients.
· Bonne maîtrise des technologies comme MFA, Ansible et ELK.
· Profil communicant, avec un forte capacité d'accompagnement et de pédagogie pour interagir efficacement avec les équipes métiers.
· Capacité technique pour contribuer à des développements poussés dans des environnements clients complexes.
Nombre de jour de TT : 2
Lieu de mission : Ile de France
Durée de la mission : long terme
Expertise Tufin
administration et support N2-N3 de la plateforme tufin --> en étroite collaboration avec l'éditeur.
Rédaction et maintien des rapports d'audit tufin / cartographie ...
Mise en application de la Politique de Sécurité.
Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
Participation aux audits (internes / externes)
Mise en applications des recommandations d'audit et des demandes de remise en conformité
Rédaction de guides et standards de sécurité
Donne son avis pour l'implémentation des solutions de sécurité
Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation- Assure la veille technologique
Expertise dans le domaine des politiques de sécurité Firewall: Palo Alto, Fortinet, checkpoint
RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne.
BUILD : Implémenter la matrice de flux correspondant aux attentes des projets, pour suivre les évolution de version ou de technologie ou architecture.
Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement.
Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique.
Proposer des solutions pour améliorer les performances de l'activité RUN.
Participe aux astreintes régulières sur le périmètre Firewall.
Firewall : Fortinet, Checkpoint, Palo Alto - Expert - Impératif
Expert sécurité Tufin - Expert - Impératif
Administration plateforme Tufin
Anglais Professionnel (Impératif)
Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.
Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS). Le poste peut être partiellement remote avec des déplacements clients ponctuels.
Réalisation de tests offensifs, principalement sur des applications
Rédaction des rapports suite aux tests
Participation et animation des restitutions auprès des métiers
Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés
Maintien en condition opérationnelle de l'outillage
Participer aux projets d'amélioration du service (outillage, méthodologie)
Attitude positive, participative et constructive
Connaissance du monde défensif (monde "Blue") sera apprécié
Compte rendu et restitution des tests de sécurité
Organisation de réunion de restitution
Suivi du planning annuel des tests de sécurité
Compétences requises :
Outils de sécu offensive (Burp, suite Kali, …) - Confirmé - Impératif
OWASP - Confirmé - Impératif
Programmation bash/Python/PowerShell/web - Junior - Important
Vous serez intégré à une équipe de personnes passionnées autour de projets clients intéressants et innovants.
Opportunité de travailler sur des projets variés et innovants pour des clients prestigieux. Nous accompagnons nos consultants par des certifications (nous sommes partenaires SANS). Le poste peut être partiellement remote avec des déplacements clients ponctuels.
[Contexte]
Le programme One PAM de Cyberdéfense est à la recherche d'un consultant en gestion de projet pour compléter notre équipe et nous aider dans notre phase de projet de migration CyberArk : migration des utilisateurs et des accès de nos anciennes plateformes CyberArk vers notre nouvelle plateforme Global.
Le service recevra le soutien de toute l'équipe du projet One PAM et de l'équipe produit. Le service sera rattaché au chef de projet OnePAM.
[La prestation consiste à contribuer à/au(x)]
- Organisation du projet en coordination avec les autres équipes (y compris l'équipe d'intégration OnePAM)
- migration des utilisateurs et des accès : définition des vagues et des KPIs, suivi de l'exécution
- Revue et conseils critiques sur les livrables de l'équipe d'intégration OnePAM
- Gestion de la documentation du projet
[Les expertises attendues]
- Expertise de l'outil CyberArk (obligatoire)
- Expertise en gestion des accès privilégiés (obligatoire)
- +5XP en gestion de projet (must)
- Gestion de l'intégration des outils de sécurité au niveau international
- Gestion de la migration des données (must)
- Expertise du modèle de responsabilité partagée du Cloud public (IaaS, PaaS, SaaS)
- Expertise en Agile ou en organisation de produits est un plus
- Expertise en plateformes et environnement Cloud (AWS)
- Expertise en sécurité de l'information
- Expertise en infrastructures
- Expertise des risques informatiques
- JIRA
Notre client dans le secteur Conseil et audit recherche un/une Security Manager / Business Security Officer H/F
Description de la mission:
Notre client travaillant dans la cybersécurité cherche un freelance avec des compétences de Security Manager, répondant aux critères suivants :
1. Bonne posture client et capacités d'expression orale,
2. Expérience de pratique des solutions (en tant qu'Analyste SOC ou similaire),
3. Compréhension opérationnelle des enjeux Cybersécurité,
4. Connaissance des offres de détection.
En tant que Security Manager le freelance sera le partenaire de confiance du client final dont il aura la responsabilité et devra s’assurer de la bonne exploitation des services de sécurité délivrés. Il sera l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation de vos clients. Les principales tâches sont les suivantes :
• Pilote la gouvernance sécurité du (des) projet(s) Client dont vous avez la responsabilité en phase d’exploitation (Run), en vous appuyant sur une équipe d'experts techniques de la sécurité (Analystes niveau 2, Experts niveau 3, Ingénierie, CERT, CSIRT, etc …)
• Evalue les risques afin de les anticiper et mettez en place des plans d'actions permettant d'améliorer le niveau de sécurité en collaboration avec le(s) RSSI client et/ou responsables SOC, CERT, CSIRT client.
• Construit et partage des rapports de sécurité avec votre client pour lui assurer la bonne tenue du service, et assurez également, en collaboration avec le Responsable Service Client, le suivi capacitaire de la solution.
• En cas de dysfonctionnement de la solution de sécurité, il s’assure que les différentes équipes mettent tout en œuvre pour un retour à la normale le plus rapidement possible et tenez le client informé des progrès de la résolution.
• Applique et fait appliquer les règlements, référentiels et bonnes pratiques sur le système de management de la sécurité (ISO27001, ANSSI…). Vous sensibilisez les contributeurs du projet aux risques et au respect des règles de sécurité
Outils principaux :
- Microsoft XDR
- SIEM (Qradar, Splunk)
- EDR
- PaloAlto
- Tetris
Compétences / Qualités indispensables :
Expertise sécurité (par exemple certifications CISM ou CISSP), Forte sensibilité aux enjeux techniques & business de la Cybersecurité, Le client est au centre de ses attentions (expérience significative de la relation client), Compréhension des enjeux de l’exploitation de plateforme, A l’aise pour vulgariser des problématiques techniques complexes, Capacité à travailler avec des équipes, des collègues et des partenaires distants, Anglais courant (réunions mensuelles en anglais)
Compétences / Qualités qui seraient un + :
/
Informations concernant le télétravail :
50% télétravail
Compétences / Qualités indispensables :
Expertise sécurité (par exemple certifications CISM ou CISSP), Forte sensibilité aux enjeux techniques & business de la Cybersecurité, Le client est au centre de ses attentions (expérience significative de la relation client), Compréhension des enjeux de l’exploitation de plateforme, A l’aise pour vulgariser des problématiques techniques complexes, Capacité à travailler avec des équipes, des collègues et des partenaires distants, Anglais courant (réunions mensuelles en anglais)
Compétences / Qualités qui seraient un + :
/
Informations concernant le télétravail :
50% télétravail
La prestation demandée aura pour mission :
§ Analyse de la PSSI pour la décliner en règles opérationnelles
§ Produire les guides de durcissement OS et les faire valider
§ Définir les configurations techniques assurant la conformité des socles systèmes.
§ Maintenir le parc serveur conforme aux politiques et aux guides
§ Etablir et mettre en place les plans de remédiations aux écarts
§ Répondre aux recommandations et aux injections des auditeurs sécurité
§ Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix)
§ Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations)
§ Analyser et répondre aux incidents de sécurité détectés par le SOC
§ Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité
§ Gérer le déploiement et le MCO des agents OSSEC
§ Apporter une expertise sécurité pour les projets métiers et infrastructures
§ Proposer des solutions pour la sécurisation des composants du socle Unix/Linux
§ Proposer des réponses aux demandes de dérogation sécurité
§ Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.
La mission requiert :
· Des compétences techniques
· Connaissance approfondie de Linux (Red Hat), AIX et du monde et outils open sources
· Connaissance des environnements de conteneurisation
· Capacité à diagnostiquer et orienter les analyses
· Très bonne connaissance en outils Open sources d’intégration continue et de langages de programmation
¨ Ansible, GIT
¨ Shell (bash, korn), Python.
§ Compétences diverses
· Curieux et Adepte des méthodes agiles (Scrum,…)
· Autonome sur les sujets qu’on lui confie.
· Rigoureux et conscient des contraintes liées à l’exploitation
· Justifiez d'au moins 5 ans d'expérience sur un poste similaire
L’accompagnement devra fournir les livrables suivants :
Suivi de l’activité sur les projets gérés
Reporting sur l’activité sécurité
Procédures d’exploitation et documents d’architecture
Promouvoir la sécurité Unix/Linux dans les différentes équipes
Rejoignez l'aventure DCS en tant que Chief Information Security Officer H/F!
Le CISO H/F aura pour mission principale de sécuriser les infrastructures IT et les réseaux de l'entreprise, en s'assurant que l'ensemble des systèmes sont conformes aux exigences réglementaires et en ligne avec les meilleures pratiques du secteur.
Vous serez un-e acteur-trice clé dans l'identification des risques, la mise en oeuvre des stratégies de protection et la gestion des incidents.
Voici les missions qui vous seront confiées :
Évaluation des risques et sécurisation des infrastructures critiques,
Supervision de la sécurité des infrastructures réseau, Mise en place de la stratégie de sécurité, Gestion des incidents et continuité des opérations, Audit et conformité, Sensibilisation et formation des équipes, Veille technologique et anticipation des menaces.Et si on parlait de vous ?
Vous justifiez d'une solide expérience en cybersécurité, avec une spécialisation dans la sécurité des infrastructures et des réseaux en environnement industriel. Vous maitrisez les environnements réseaux (LAN, WAN, VPN), les équipements de sécurité (pare-feu, IDS/IPS, proxy) et les outils de gestion de la sécurité (SIEM, DLP, IAM). Vous avez également une connaissance approfondie des environnements industriels (SCADA, systèmes de contrôle, IoT).
Vous avez une sensibilisation forte à la cybersécurité !
La langue de Shakespeare n'a aucun secret pour vous et facilite vos échanges à dimension internationale !Vos qualités relationnelles, vos connaissances en gestion de projet, votre sens du service vous permettront communiquer facilement avec les parties prenantes.
Vous avez pleins d'autres qualités ? On a hâte de voir ça !
Notre processus de recrutement : préparez-vous ! Vous faites bientôt partie de nos équipes !
1. Dans un premier temps, vous échangerez avec l'un(e) d'entre nous par téléphone
2. Puis, nous aurons le plaisir de nous rencontrer lors d'un entretien sur site ou par Teams
3. Pour finir, discutez métiers avec l'un de nos managers opérationnels
4. Bienvenue chez nous !
Ce poste vous intéresse ? Place à l'action : postulez ou partagez avec votre réseau !
LAN, WAN, VPN SIEM, DLP, IAM pare-feu, IDS/IPS, proxy Cybersécurité
Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Ingénieur sécurité (F/H) - Bretagne
Mission à pourvoir en régie en région Bretagne
Présence sur site : 3 jours / semaine
Le consultant devra être en mesure d’assurer les missions suivantes :
· Identifier les exigences de sécurité et de conformité (continuité, RGPD, fraude) en lien avec les équipes de support
· Mener des analyses de risques SSI pour orienter l’arbitrage
· Sensibiliser les collaborateurs à la sécurité des SI au quotidien
· Assurer la veille SSI, le suivi des alertes et des incidents de sécurité
· Répondre aux sollicitations des RSSI des entités internes
Compétences obligatoires :
Connaissance des réglementations PCI-DSS, DSP2, LPM, NIS2
Maîtrise de la sécurité des SI, de l'architecture SI, des technologies cloud, APIs, microservices
Connaissances en environnement bancaire (souhaité)
Connaissances ISO 27001, ISO 27005, EBIOS ; certifications CISSP/CEH (appréciées)
REF : EFP/ISRB/326328
Vous êtes disponible pour un temps plein. Vous pouvez vous déplacer sur le site du client au moins deux jours par semaine
Vous avez plusieurs années d’expérience sur un poste similaire à celui défini dans le descriptif
Plus d’offres sur :
Mise en œuvre et administration de la plateforme CSPM/CNAPP :
Assurer la mise en place, l’administration quotidienne et le maintien en conditions opérationnelles de la plateforme CSPM/CNAPP.
Participer à l’automatisation et à l’optimisation des processus de sécurité cloud.
Prendre le rôle de Product Leader pour cette solution, être l'interlocuteur principal et orienter son évolution en lien avec les objectifs de l'entreprise.
Assurer la surveillance continue de la sécurité des infrastructures cloud via des outils avancés.
Gestion de la solution de protection Web (WAF + Antibot) :
Prendre la responsabilité de la solution actuelle basée sur Akamai pour la protection des applications web et des infrastructures contre les attaques.
Assurer la relation avec les enseignes du groupe ainsi que les interactions avec Akamai pour piloter et optimiser la solution.
Superviser les intégrations, le maintien et les mises à jour de la solution pour garantir un haut niveau de sécurité des applications web.
Gestion des solutions de sécurité (Palo Alto, Checkpoint, SentinelOne) :
Administrer et maintenir les solutions de sécurité comme Palo Alto, Checkpoint et SentinelOne pour renforcer la sécurité des environnements cloud.
Assurer la coordination avec les équipes d’intégration et le constructeur pour garantir un déploiement optimal des solutions.
Tracer une trajectoire claire pour le développement de ces solutions de sécurité et leur intégration continue dans l'infrastructure.
Veille technologique et pilotage stratégique :
Effectuer une veille technologique active afin d’identifier les nouvelles menaces et solutions pertinentes pour améliorer la sécurité cloud.
Établir une roadmap produit pour anticiper les besoins futurs et garantir la pérennité des solutions déployées.
Assurer une interaction régulière avec les partenaires, intégrateurs et constructeurs pour améliorer et faire évoluer les solutions existantes.
Collaboration internationale :
Travailler en collaboration avec des équipes et des enseignes en Belgique, Espagne et Luxembourg pour assurer la cohérence des déploiements de sécurité au sein du groupe.
Assurer des échanges techniques et des alignements stratégiques avec les parties prenantes situées à l'international.
Expertise technique :
Expérience en gestion de solutions de sécurité cloud : CSPM, CNAPP.
Maîtrise des technologies de protection web (WAF, Antibot), notamment Akamai.
Compétence dans l’utilisation et l’administration de solutions telles que Palo Alto, Checkpoint, SentinelOne.
Compréhension des architectures cloud et des bonnes pratiques en matière de sécurité.
Product Leadership :
Expérience dans la gestion de produits de sécurité, capacité à piloter des solutions technologiques et à interagir avec des intégrateurs et fournisseurs.
Compétences avérées dans le pilotage de solutions avec une vision stratégique.
Compétences générales :
Capacité à collaborer avec des équipes internationales et à gérer des relations avec des enseignes basées dans plusieurs pays (Belgique, Espagne, Luxembourg).
Anglais de niveau intermédiaire requis pour des échanges réguliers avec les parties prenantes internationales.
Excellentes compétences en communication et en gestion de projet.
En tant qu'Ingénieur Sécurité Cloud, vous serez responsable de la mise en œuvre, de l’administration et du maintien en conditions opérationnelles (MCO) de notre future plateforme Cloud Security Posture Management (CSPM) et Cloud Native Application Protection Platform (CNAPP). Vous jouerez un rôle clé en tant que Product Leader, à la fois pour cette plateforme et pour notre solution de protection Web (WAF + Antibot), actuellement fournie par Akamai.
emagine recherche pour l'un de ses clients finaux un RSSI :
Démarrage : ASAP
Durée : 1 an +
Lieu : 92 - haut de seine
Télétravail: 2 jours / semaine
1) Les principales activités sont :
• Élaborer et mettre en œuvre la politique de sécurité des systèmes d’information (PSSI)
• Identifier les risques et mettre en place des stratégies pour les réduire
• Définir et maintenir à jour les normes et procédures de sécurité (gestion des accès, protection des données,gestion des incidents, gestion de crise, etc.).
• Mettre en place des programmes de sensibilisation à la sécurité pour les collaborateurs
• Former les équipes techniques aux bonnes pratiques de sécurité
• Créer et diffuser des supports de formation sur les nouvelles menaces (phishing, ransomware, etc.).
• Assurer une veille permanente sur les nouvelles menaces, vulnérabilités et évolutions réglementaires ;
• Recommander des améliorations en matière de cybersécurité
• Proposer et suivre les investissements en sécurité (outils, services, formation).
2) Expertises / compétences requises:
• Connaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.)
• Maîtrise des outils de sécurité (firewalls, systèmes de détection d'intrusion, antivirus, validation automatiséedes niveaux de sécurité, etc.)
• Expertise en gestion des risques et en sécurité réseau (cryptographie, authentification, etc.).
• Capacité à définir une stratégie de sécurité en lien avec les enjeux de l’entreprise
• Aptitude à travailler en transversalité avec les différentes directions métiers
• Compétence en gestion de crise et en communication en cas d'incidents.
• Anglais intermédiaire
Si cette mission vous intéresse merci de nous envoyer votre candidature (CV + TJ) aux coordonnées suivantes
Marc Bassil
-email masqué-
XX XX XX XX XX
A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.
Description de la mission :
La mission consiste principalement à :
Dans le cadre de la prestation, le consultant sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) :
Gérer et mettre à jour le registre des risques et des dérogations
Animer et coordonner une communauté de CRO
Contribuer aux analyses de risques du Groupe et au processus d’ISP
Contribuer aux travaux de l’évolution de la méthode d’analyse de risque/ISP Groupe
Contribuer aux projets Cyber et au programme Cyber sécurité
Mettre en œuvre des cadres, des méthodologies et des directives et assurer le respect des réglementations et des normes
Analyser et consolider les pratiques de gestion de la qualité et des risques de l'organisation
Permettre aux propriétaires d'actifs commerciaux, aux dirigeants et aux autres parties prenantes de prendre en compte les risques décisions pour gérer et atténuer les risques
Créer un environnement conscient des risques liés à la cybersécurité
Veiller à la conformité avec les cadres de gestion des risques (ISO 27005, NIST)
Communiquer, présenter et rendre compte aux parties prenantes concernées
Proposer et gérer des options de partage des risques
Apporter une expertise technique pour les sujets plus complexes et soutien aux membres de l’équipe
Livrables associés :
Les principaux livrables identifiés à ce jour sont les suivants :
Registre des risques et des dérogations
Analyses de risque
FEDER complétées
Apports à l’amélioration de la démarche d’analyse de risques
Support de Restitution de Risques
Support d’évaluation des QST
Profil recherché :
Nous recherchons un Consultant confirmé (plus de 5 ans d’expérience).
Compétences humaines & techniques recherchées :
Nous recherchons un profil avec les compétences suivantes :
Savoir – faire
· Analyse de risque « Cyber »
· Identification des enjeux Cyber métiers
· Expertise Cyber
· Maîtrise des outils de bureautique ; Bonne connaissance Excel.
· Capacités d’organisation
· Capacité d’analyse
· Capacités à prendre des initiatives/des décisions
· Connaissance de la réglementation Cyber
· Veille IT et réglementaire
Savoir – être
· Goût du travail en équipe ;
· Sens relationnel ;
· Adaptabilité et gestion des priorités ;
· Autonomie et initiative ;
· Rigueur ;
· Écoute.
Contexte de la mission :
La Direction de la Cybersécurité du groupe recherche un expert Cyber analyse de risque en charge du suivi des risques et des dérogations. L’expert assure le suivi des risques identifiés et documentés dans le registre des risques, assure sa mise à jour régulière, réalise le suivi de l’implémentation des actions de mitigation et la mise à jour du registre des dérogations. L’expert anime et coordonne les échanges au sein de la communauté des correspondants risques opérationnels de chaque entité.
Il s’assure également de la bonne prise en compte des aspects de sécurité des SI dans le cadre de la conception et de la réalisation d’un projet informatique ou métier. Il assiste le chef de projet métier et le chef de projet IT sur ces aspects. Il travaille avec les juristes et le DPO notamment, ainsi qu’avec la DSI.
Il est force de conseil et impose un raisonnement par les risques et sensibilise les métiers aux bonnes pratiques et enjeux de la sécurité, que ce soit au travers de ses interventions et de son expertise lors des accompagnements projets ou dans le traitement de sujets annexes hors cadre projets.
Splunk Senior Consultant, freelance, 12 mois de contrat, 95% de remote
Opportunité attrayante pour un(e) Admin Splunk chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours !
Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures Splunk complexes !
Principales missions et contexte :
· Mise en place de collecte de logs sur Splunk,
· Ecriture de parseurs et fourniture des pré-requis SOC.
· RUN de l'entité
· Amélioration continue de la détection
· Amélioration des performances du SIEM Splunk,
· Optimisation du modèle de données,
· Documentation,
· Amélioration du monitoring et de la collecte de logs,
· Amélioration des process et évangélisation des bonnes pratiques,
· Développement d'une app Splunk.
Contexte technique :
· SIEM Splunk
· Collecte de logs (syslog, relais et collecteurs, agents beats,
· AWS, Azure Terraform, Ansible, CI/CD Jenkins
Certifié(e) Splunk Admin et/ ou Architect
Gestion et administration d’une infrastructure Splunk conséquente
Collecte de logs,
Amélioration continue
Seul un français courant est attendu !
12 mois de contrat initial sur un projet pluri annuel
Mode de travail remote
Si vous maîtrisez Splunk et si vous souhaitez collaborer avec des passionnés de cyber sécurité et d’infra tout en faisant partie d’un réseau national et international fort, alors ce poste est pour vous !
Processus de recrutement rapide et facile en deux étapes
Les entretiens débutent demain pour cette mission urgente, alors envoyez-nous votre CV si vous pensez que c’est votre prochain défi !
DevSecOps Engineer, freelance, 12 mois de contrat, 95% de remote
Opportunité attrayante pour un(e) spécialiste sécurité DevOps chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours !
Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures cloud et DevOps complexes !
Principales missions et contexte :
· Mise en place de collecte de logs provenant de AWS ou Azure,
· RUN de l'entité, en fournissant de l'expertise sur les infras, le CI/CD associé, et la collecte de logs.
· Amélioration continue
· Documentation
· Amélioration du monitoring et des process
· AWS, Azure, Terraform, Ansible, CI/CD Jenkins
· SIEM Splunk
· Collecte de logs (syslog, relais et collecteurs, agents beats,
12 mois de contrat initial sur un projet pluri annuel
Mode de travail remote
Seul un français courant est attendu !
Si vous maîtrisez la sécurité dans des contextes DevOps et Cloud, si vous êtes en constante quête d’optimisation avec des passionnés de cyber sécurité et d’infra tout en faisant partie d’un réseau national et international fort, alors ce poste est pour vous !
Processus de recrutement rapide et facile en deux étapes
Les entretiens débutent demain pour cette mission urgente, alors envoyez-nous votre CV si vous pensez que c’est votre prochain défi !
Contexte de la mission :
Le client recherche un expert Cyber analyse de risque pour accompagner l’implémentation et la configuration d’un outil d’analyse de risque conforme à l’ensemble des besoins de l’équipe en charge du processus d’évaluation des risques. L’expert doit s’appuyer sur l’ensemble des possibilités déjà présentes au sein du groupe et travailler avec les équipes de développement en internes. Il assure le suivi, l’accompagnement et la mise en place de l’outil.
L’expert s’assure également de la bonne prise en compte des aspects de sécurité des SI dans le cadre de la conception et de la réalisation d’un projet informatique ou métier. Il assiste le chef de projet métier et le chef de projet IT sur ces aspects. Il travaille avec les juristes et le DPO notamment, ainsi qu’avec la DSI.
Il est force de conseil et impose un raisonnement par les risques et sensibilise les métiers aux bonnes pratiques et enjeux de la sécurité, que ce soit au travers de ses interventions et de son expertise lors des accompagnements projets ou dans le traitement de sujets annexes hors cadre projets.
Description de la mission :
La mission consiste principalement à :
Dans le cadre de la prestation, le consultant sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) :
Analyse des besoins, proposition et sélection de la solution
Suivi, accompagnement et mise en place de l’outil
Contribuer aux analyses de risques du Groupe et au processus d’ISP
Contribuer aux travaux de l’évolution de la méthode d’analyse de risque/ISP Groupe
Contribuer aux projets Cyber et au programme Cyber sécurité
Mettre en œuvre des cadres, des méthodologies et des directives et assurer le respect des réglementations et des normes
Analyser et consolider les pratiques de gestion de la qualité et des risques de l'organisation
Permettre aux propriétaires d'actifs commerciaux, aux dirigeants et aux autres parties prenantes de prendre en compte les risques décisions pour gérer et atténuer les risques
Créer un environnement conscient des risques liés à la cybersécurité
Veiller à la conformité avec les cadres de gestion des risques (ISO 27005, NIST)
Communiquer, présenter et rendre compte aux parties prenantes concernées
Proposer et gérer des options de partage des risques
Apporter une expertise technique pour les sujets plus complexes et soutien aux membres de l’équipe
Livrables associés :
Les principaux livrables identifiés à ce jour sont les suivants :
Outil d’analyse de risques
Analyses de risque
FEDER complétées
Apports à l’amélioration de la démarche d’analyse de risques
Support de Restitution de Risques
Support d’évaluation des QST
Profil recherché :
Nous recherchons un Consultant confirmé (plus de 5 ans d’expérience) avec une expérience MOA dans la mise en place d’un outil cyber.
Nous attirons votre attention sur le respect des engagements tarifaires pris dans le cadre du référencement.
Compétences humaines & techniques recherchées :
Nous recherchons un profil avec les compétences suivantes :
Savoir – faire
Analyse de risque « Cyber »
Identification des enjeux Cyber métiers
Expertise Cyber
Maîtrise des outils de bureautique ; Bonne connaissance Excel.
Capacités d’organisation
Capacité d’analyse
Capacités à prendre des initiatives/des décisions
Connaissance de la réglementation Cyber
Veille IT et réglementaire
Savoir – être
Goût du travail en équipe ;
Sens relationnel ;
Adaptabilité et gestion des priorités ;
Autonomie et initiative ;
Rigueur ;
Écoute.
Conditions de réalisation de la mission :
Démarrage de la mission : dès que possible
Date de fin de la mission : 31 décembre 2024 puis reconduction
Localisation de la réalisation de la mission : Levallois-Perret. Des déplacements exceptionnels peuvent se produire dans des cas particuliers sur les autres sites nationaux du Groupe.
La mission, en régie, pourra donner lieu à des journées de travail à distance (selon accord)
Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior.
Profil recherché :
Analyste CSIRT
Forte expertise SIEM AZURE SENTINEL
Profil senior
8/10 ans d'expérience
Expérience en analyse de malware
Bon communiquant
Anglais courant indispensable
Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées
Missions:
détection & réponse à incident
Analyse du mode opératoire des attaquants
Proposition d'actions à mettre en place pour y remédier
Veille technologique
Suivi des nouvelles vulnérabilités
Observation des méthodes d’attaque liées au système d’information
Développement d’outils d’investigation adaptés
Mise à jour de la documention
Threat Hunting
Profil recherché :
Analyste CSIRT
Forte expertise SIEM AZURE SENTINEL
Profil senior
8/10 ans d'expérience
Expérience en analyse de malware
Bon communiquant
Anglais courant indispensable
Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées
Missions:
détection & réponse à incident
Analyse du mode opératoire des attaquants
Proposition d'actions à mettre en place pour y remédier
Veille technologique
Suivi des nouvelles vulnérabilités
Observation des méthodes d’attaque liées au système d’information
Développement d’outils d’investigation adaptés
Mise à jour de la documentation
Threat Hunting
emagine recherche pour l’un de ses clients finaux IT Security Manager.
Démarrage : Immédiat
Durée : 6 mois
Lieu : Paris et télétravail
Dans le cadre d’un ponctuel remplacent notre client recherche un IT Security Manager.
Vous jouerez un rôle clé dans la supervision de tous les aspects de la sécurité des informations pour les services du groupe. Vous dirigerez et coordonnerez les activités opérationnelles de sécurité, gérerez les audits PCI, représenterez la sécurité dans les comités directeurs et organiserez des réunions avec les parties prenantes pour prioriser les sujets liés à la sécurité.
Responsabilités clés :
1. Coordonner les activités opérationnelles de sécurité, y compris la réponse aux incidents, la gestion des vulnérabilités et la surveillance de la sécurité, pour garantir une posture de sécurité proactive et efficace.
2. Gérer le processus d'audit PCI, en garantissant la conformité aux normes et exigences du secteur des cartes de paiement.
3. Représenter la fonction de sécurité au sein des comités directeurs et autres organes de gouvernance, en fournissant des mises à jour sur les initiatives de sécurité, les risques et l'état de conformité.
4. Organisez des réunions régulières avec les parties prenantes pour prioriser les sujets liés à la sécurité, répondre aux préoccupations et aligner les objectifs de sécurité sur les objectifs de l'entreprise.
5. Collaborer avec des équipes interfonctionnelles pour intégrer les exigences de sécurité dans les projets, les systèmes et les processus, en suivant les meilleures pratiques et les normes de l'industrie.
Qualifications:
Baccalauréat en informatique, en sécurité de l'information ou dans un domaine connexe (maîtrise préférée).
Professionnel certifié en sécurité des systèmes d'information (CISSP) ou certification équivalente.
Expérience avérée dans la coordination des activités opérationnelles de sécurité, la gestion des audits PCI/ISO27001 et l'engagement avec les parties prenantes à tous les niveaux.
Solide connaissance des cadres de sécurité (par exemple, ISO 27001, NIST), PCI DSS et des exigences réglementaires.
Excellentes compétences en communication et en relations interpersonnelles, avec la capacité d'influencer et de collaborer avec diverses équipes et parties prenantes.
A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.
Dans le cadre de la prestation, le consultant sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) :
Analyse des besoins, proposition et sélection de la solution
Suivi, accompagnement et mise en place de l’outil
Contribuer aux analyses de risques du Groupe et au processus d’ISP
Contribuer aux travaux de l’évolution de la méthode d’analyse de risque/ISP Groupe
Contribuer aux projets Cyber et au programme Cyber sécurité
Mettre en œuvre des cadres, des méthodologies et des directives et assurer le respect des réglementations et des normes
Analyser et consolider les pratiques de gestion de la qualité et des risques de l'organisation
Permettre aux propriétaires d'actifs commerciaux, aux dirigeants et aux autres parties prenantes de prendre en compte les risques décisions pour gérer et atténuer les risques
Créer un environnement conscient des risques liés à la cybersécurité
Veiller à la conformité avec les cadres de gestion des risques (ISO 27005, NIST)
Communiquer, présenter et rendre compte aux parties prenantes concernées
Proposer et gérer des options de partage des risques
Apporter une expertise technique pour les sujets plus complexes et soutien aux membres de l’équipe
Livrables associés :
Les principaux livrables identifiés à ce jour sont les suivants :
Outil d’analyse de risques
Analyses de risque
FEDER complétées
Apports à l’amélioration de la démarche d’analyse de risques
Support de Restitution de Risques
Support d’évaluation des QST
Nous recherchons un Consultant confirmé (plus de 5 ans d’expérience) avec une expérience MOA dans la mise en place d’un outil cyber.
Compétences humaines & techniques recherchées :
Nous recherchons un profil avec les compétences suivantes :
Savoir – faire
· Analyse de risque « Cyber » Identification des enjeux Cyber métiers
· Expertise Cyber
· Maîtrise des outils de bureautique ; Bonne connaissance Excel.
· Capacités d’organisation
· Capacité d’analyse
· Capacités à prendre des initiatives/des décisions
· Connaissance de la réglementation Cyber
· Veille IT et réglementaire
Savoir – être
· Goût du travail en équipe ;
· Sens relationnel ;
· Adaptabilité et gestion des priorités ;
· Autonomie et initiative ;
· Rigueur ;
· Écoute.
Contexte de la mission :
La direction de la cybersécurité recherche un expert Cyber analyse de risque pour accompagner l’implémentation et la configuration d’un outil d’analyse de risque conforme à l’ensemble des besoins de l’équipe en charge du processus d’évaluation des risques. L’expert doit s’appuyer sur l’ensemble des possibilités déjà présentes au sein du groupe et travailler avec les équipes de développement en internes. Il assure le suivi, l’accompagnement et la mise en place de l’outil.
L’expert s’assure également de la bonne prise en compte des aspects de sécurité des SI dans le cadre de la conception et de la réalisation d’un projet informatique ou métier. Il assiste le chef de projet métier et le chef de projet IT sur ces aspects. Il travaille avec les juristes et le DPO notamment, ainsi qu’avec la DSI.
Il est force de conseil et impose un raisonnement par les risques et sensibilise les métiers aux bonnes pratiques et enjeux de la sécurité, que ce soit au travers de ses interventions et de son expertise lors des accompagnements projets ou dans le traitement de sujets annexes hors cadre projets.
Client : Banque
Localisation : Maison Alfort
Poste : Architecte Sécurité Cloud ./ Data
Expérience : +9 années
Démarrage : ASAP
Objectif:
Analyser les besoins Participer aux ateliers afin d’étudier et de cadrer les besoins en sécurité
• Préconiser les solutions et architectures cibles
• Contribuer à la rédaction des dossiers d’architecture et spécifications techniques basés sur les principes de sécurisation de la donnée
• Coordonner la sécurité des projets afin d'aider les équipes à fournir des solutions d'infrastructure sécurisées avec les recommandations et les exigences de la SSI
• Participer aux audits de sécurité des applications et des socles techniques
• Effectuer des évaluations des risques techniques, la modélisation des menaces, des examens de la sécurité de l'architecture, des conseils et des suivis répétables pour les projets impliquant des services destinés aux clients de Bpifrance
• Garantir la prévention et la bonne gestion des risques techniques en proposant des améliorations aux politiques, directives et normes de sécurité
• Communiquer efficacement tout en répondant aux besoins de sécurité et en validant que les mesures de sécurité appropriées sont en place
• Superviser le socle technique (sécurité, réseau, gouvernance...)
• Veiller la sécurité et la fiabilité des environnements déployés
• Créer / mettre à jour le corpus documentaire
• Rédiger les dossiers d'arbitrage en étant force de proposition et de décision en coordination avec les parties prenantes du projet
Industrialiser et opérer les environnements Contribuer à la mise en place des outils d’automatisation et de monitoring adaptés à l’environnement client
• Participer à l’implémentation des outils nécessaires à la mise en place des pratiques DevOps (Puppet, Chef, Gitlab CI, Travis CI, Cloud Build, etc.)|
Compétences métier souhaitables :
Qualifications (seraient un plus) Certification de sécurité (CISSP et / ou GIAC)
• Les certifications de fournisseur (AWS / Azure / GCP)
• Expérience de sécurité offensive (Pentest, red teaming), un atout pour Bpifrance
• Certification SAFe
Expérience pertinente de +9 ans ou plus dans le domaine de la sécurité de l'information ou une expérience pertinente ;
• Au moins cinq ans d'expérience pratique sur au moins l'un des sujets suivants :
• sécurité Microsoft, sécurité réseau, sécurité Linux;|
Compétences métier souhaitables :
|Qualifications (seraient un plus) Certification de sécurité (CISSP et / ou GIAC)
• Les certifications de fournisseur (AWS / Azure / GCP)
• Expérience de sécurité offensive (Pentest, red teaming), un atout pour Bpifrance
• Certification SAFe
Expérience pertinente de +9 ans ou plus dans le domaine de la sécurité de l'information ou une expérience pertinente ;
• Au moins cinq ans d'expérience pratique sur au moins l'un des sujets suivants :
• sécurité Microsoft, sécurité réseau, sécurité Linux;|
liste des technologies :
Connaissance approfondie sur des projets de type SASE (outil : netcop)+ orienté access management (outils OKTA)
Solide connaissance des concepts de sécurité techniques
Connaissance approfondie de la conception et des technologies de réseau (TCP / IP, VPN, pare-feu, reverse-proxy, PKI et cryptographie)
Solide connaissance des protocoles Web et connaissance approfondie des outils et de l'architecture Linux / Unix
Exposition aux problèmes de sécurité du code et compréhension des algorithmes afin de recommander les meilleures pratiques de codage Connaissance des méthodologies d'évaluation des risques (ISO, NIST) Excellentes aptitudes à la communication verbale et écrite
Maturité, jugement, aptitudes à la négociation / influence, aptitudes analytiques
Compétences métier souhaitables :
|Qualifications (seraient un plus) Certification de sécurité (CISSP et / ou GIAC)
• Les certifications de fournisseur (AWS / Azure / GCP)
• Expérience de sécurité offensive (Pentest, red teaming), un atout pour Bpifrance
• Certification SAFe
Expérience pertinente de +9 ans ou plus dans le domaine de la sécurité de l'information ou une expérience pertinente ;
• Au moins cinq ans d'expérience pratique sur au moins l'un des sujets suivants :
• sécurité Microsoft, sécurité réseau, sécurité Linux;|
liste des technologies :
Connaissance approfondie sur des projets de type SASE (outil : netcop)+ orienté access management (outils OKTA)
Solide connaissance des concepts de sécurité techniques
Connaissance approfondie de la conception et des technologies de réseau (TCP / IP, VPN, pare-feu, reverse-proxy, PKI et cryptographie)
Solide connaissance des protocoles Web et connaissance approfondie des outils et de l'architecture Linux / Unix
Exposition aux problèmes de sécurité du code et compréhension des algorithmes afin de recommander les meilleures pratiques de codage Connaissance des méthodologies d'évaluation des risques (ISO, NIST) Excellentes aptitudes à la communication verbale et écrite
Maturité, jugement, aptitudes à la négociation / influence, aptitudes analytiques
Smarteo recherche pour l'un de ses clients, Un Ingénieur en Exploitation Sécurité des Réseaux sur Lyon / 02 jours télétravail
Description:
Le client recherche un ingénieur afin de renforcer l'équipe pour contribuer à l'exploitation des infrastructures de sécurité périmétriques et des services réseaux communs (DDI/VPN/Messagerie)
Les missions principales sont :
- Contribuer à l'exploitation et au maintien en condition opérationnelle et de sécurité des services et infrastructures.
- Gérer les demandes de service/changement concernant les services et infrastructures.
- Prendre en compte et résoudre les incidents impactant les services et infrastructures.
-Participer aux analyses de recherches des causes (Analyse Post Incident) et aux plans de remédiation
- Participer au déploiement de solution et en particulier sur la phase de mise en exploitation et monitoring.
- Contribuer aux projets d'amélioration et d'évolution des services et infrastructures.
- Participer à l'industrialisation et l'automatisation de l'exploitation des services et infrastructures à l'aide de processus fiables, répétables et contrôlés en appliquant les bonnes pratiques de l'automatisation et du CICD.
-Réaliser et mettre à jour les procédures, référentiels et documents pour capitaliser les connaissances et expériences
Vous maîtrisez les protocoles réseaux tels qu'Ethernet, IP et couches supérieures vous permettant d'exploiter des infrastructures réseaux IP/Ethernet.
Des connaissances sur les briques techniques suivantes seraient un plus
- Firewall : FORTINET / PALO-ALTO / CHECKPOINT
-DNS/DHCP/IPAM : EFFICIENT IP
-Messagerie : CISCO Email Security
-VPN : PALO-ALTO / IVANTI
-Anti-DDOS : ARBOR
- NDR : VECTRA
Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word.
Les missions principales sont :
- Contribuer à l'exploitation et au maintien en condition opérationnelle et de sécurité des services et infrastructures.
- Gérer les demandes de service/changement concernant les services et infrastructures.
- Prendre en compte et résoudre les incidents impactant les services et infrastructures.
-Participer aux analyses de recherches des causes (Analyse Post Incident) et aux plans de remédiation
- Participer au déploiement de solution et en particulier sur la phase de mise en exploitation et monitoring.
- Contribuer aux projets d'amélioration et d'évolution des services et infrastructures.
- Participer à l'industrialisation et l'automatisation de l'exploitation des services et infrastructures à l'aide de processus fiables, répétables et contrôlés en appliquant les bonnes pratiques de l'automatisation et du CICD.
-Réaliser et mettre à jour les procédures, référentiels et documents pour capitaliser les connaissances et expériences
Vous maîtrisez les protocoles réseaux tels qu'Ethernet, IP et couches supérieures vous permettant d'exploiter des infrastructures réseaux IP/Ethernet.
Des connaissances sur les briques techniques suivantes seraient un plus
- Firewall : FORTINET / PALO-ALTO / CHECKPOINT
-DNS/DHCP/IPAM : EFFICIENT IP
-Messagerie : CISCO Email Security
-VPN : PALO-ALTO / IVANTI
-Anti-DDOS : ARBOR
- NDR : VECTRA
Axone by Synapse recherche un EXPERT SECURITE SSO H/F pour une mission passionnante chez l'un de nos clients majeurs
Mission au sein de l'entité « Sécurité, Production, Identité et Gestion des Accès SSO », répartie entre Montreuil, Londres, Madrid, Singapour, Montréal et New York.
Cette équipe travaille en mode "Follow The Sun", fonctionnant comme une équipe étendue.
Recherche de profils dotés d'une expertise pointue sur les solutions Broadcom SiteMinder ainsi que sur la gestion d'annuaires LDAP, sur le site de Montreuil.
Responsabilités clés :
L'équipe SSO fournit des outils de gestion des identités et des accès en tant qu'équipe de livraison middleware, prenant en charge l'authentification et l'autorisation pour les clients internes et externes.
Utilisant plusieurs cadres standardisés, l'équipe maintient et régit les politiques d'accès et travaille à fournir des technologies garantissant que les bonnes entités disposent des accès appropriés aux ressources technologiques.
Le titulaire du poste fera partie d'une équipe multidisciplinaire et multi-géographique (présence dans 3 régions et 6 sites), fournissant support et livraison de projets pour les plateformes SSO et de gestion des identités dans les domaines suivants :
• Architecture
• Livraison de projets
• Support et maintenance de la plateforme
• Gestion des incidents et des problèmes
• Gestion des changements
Général
• Effectuer les tâches pré-assignées pour accomplir la fonction dont on est responsable. La nature de ces tâches est de type "Change The Bank" ou "Run The Bank".
• Travailler en coopération avec les autres membres de l'équipe.
• Assurer le respect des processus et procédures.
• Demander l'amélioration des connaissances (formation) si nécessaire.
• Appliquer sa propre initiative, dans les limites des niveaux de risque acceptables.
• En cas de doute, escalader et demander conseil et orientation.
• Si la nature du poste implique un contact avec les utilisateurs, appliquer tous les principes et directives de mentalité et de comportement de service aux utilisateurs.
• Minimiser les défaillances opérationnelles, y compris, mais sans s'y limiter, le risque de fraude, en aidant à concevoir et en mettant en œuvre des contrôles réguliers suffisants.
• Assurer une escalade appropriée à la direction et/ou au Contrôle Permanent (ou à la Conformité le cas échéant) dès qu'un problème est identifié.
• Apporter une contribution directe au cadre de contrôle permanent opérationnel
Ce poste étant un rôle de support de production, axé sur une gamme de technologies différentes et principalement innovantes, les candidats doivent posséder l'aptitude et le désir d'apprendre. De plus, la capacité d'être d'astreinte et de fournir un support en dehors des heures de bureau est essentielle.
Le candidat devra également maîtriser les notions cryptographiques telles que RSA, le chiffrement symétrique et asymétrique, les certificats et les signatures numériques, etc.
Compétences relationnelles et interpersonnelles
• Très fortes compétences analytiques
• Grande attention aux détails
• Esprit structuré et méthodique
• Capacité à travailler avec une direction informatique exigeante
• Attitude positive ; considérer les changements comme des opportunités d'amélioration
• Orienté travail d'équipe
• Bonnes compétences interpersonnelles et de communication
LANGUES
• Anglais parlé et écrit courant (B2/C)
• La maîtrise du français parlé et écrit sera appréciée
QUALIFICATIONS
• Licence en informatique ou équivalent
Un certificat ITIL Foundation sera apprécié
Les compétences techniques essentielles pour le rôle comprennent, sans s'y limiter :
• CA Siteminder Web SSO
• Sécurité SOA - SAML / WS-Security
• Outils d'approvisionnement automatique tels que BMC ControlSA, Sailpoint ou Forgerock
• LDAP
• Kerberos / SSL/TLS / PKI / GSS-API / SPNEGO
• OAuth2, OpenIDConnect
• Modèles de sécurité IIS/WCF/WIF, WAS
• Normes d'infrastructure pour les équilibreurs de charge réseau, serveurs, réseaux et stockage
• Mentalité d'automatisation avec expérience dans l'utilisation d'outils comme Ansible
• Compétences en scripting utilisant Python ou shell
• Serveur d'applications : Bonne exposition dans la configuration et le support des technologies web telles que Tomcat, Apache, nginx, IIS
• Compétences éprouvées en analyse logique et méthodique des problèmes et en dépannage
• Travail avec un outil de gestion de service desk et de gestion de projet reconnu dans l'industrie
• Communicateur clair à l'écrit et à l'oral
Les compétences techniques souhaitables pour le rôle comprennent :
• Passerelle de sécurité Axway
• SQL, schéma de base de données
• Services d'authentification pour les API
• Exposition à la passerelle API Apigee
• Connaissance de la gestion des processus et de la qualité, ITIL v2/v3
• Microsoft Project, Excel avancé, PowerPoint et Word
• Connaissance de l'outil de gestion des tâches Atlassian Jira
• Utilisation antérieure de ServiceNow comme produit de gestion de service desk
Spécialisé dans le secteur bancaire, l'entreprise recherche activement un ingénieur sécurité réseau pour renforcer ses effectifs .
Les missions se présentent comme suit:
1. l’étude, la mise en œuvre et l’exploitation niveau 3 de l’infrastructure de sécurité :
Load-balancers, Firewalls, Proxies, IPAM, Remote Access, sondes et les outils de monitoring de ces plateformes
ainsi que la documentation des procédures d’exploitation et de support
2. La contribution aux projets d’infrastructure
Techonologies : Fortinet, Check Point, F5 Networks, AVI Networks, Infoblox, plateformes d'administation et d'automatisation
1. l’étude, la mise en œuvre et l’exploitation niveau 3 de l’infrastructure de sécurité :
Load-balancers, Firewalls, Proxies, IPAM, Remote Access, sondes et les outils de monitoring de ces plateformes
ainsi que la documentation des procédures d’exploitation et de support
2. La contribution aux projets d’infrastructure
Techonologies : Fortinet, Check Point, F5 Networks, AVI Networks, Infoblox, plateformes d'administation et d'automatisation
1. l’étude, la mise en œuvre et l’exploitation niveau 3 de l’infrastructure de sécurité :
Load-balancers, Firewalls, Proxies, IPAM, Remote Access, sondes et les outils de monitoring de ces plateformes
ainsi que la documentation des procédures d’exploitation et de support
2. La contribution aux projets d’infrastructure
Techonologies : Fortinet, Check Point, F5 Networks, AVI Networks, Infoblox, plateformes d'administation et d'automatisation
Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expert cybersécurité ISP (H/F) - IDF
Contexte : Une organisation du secteur de l'assurance cherche à renforcer ses équipes IT en cybersécurité pour l'intégration de la sécurité dans ses projets et produits.
Prestations :
Promouvoir la politique de sécurité auprès des équipes IT.
Accompagner la mise en œuvre de la sécurité par conception (security by design).
Expertise en analyse de risques, processus techniques, et remédiations.
Livrables :
Passeport Sécurité
Analyse SSI
Recommandations pour les équipes IT
Plan d'Assurance Sécurité
Compétences requises :
Expertise en sécurité des infrastructures (Microsoft, PKI, stockage, virtualisation).
Connaissance des réglementations sur les données personnelles et cartographie des risques.
Expérience souhaitée :
Intégration de la sécurité dans les projets et produits (ISP).
Vous êtes un bon communicant mais vous êtes également autonome
Vous avez une bonne capacité d’analyse et une grande facilité rédactionnelle
compétences obligatoire dans le secteur de l'assurance
Vous êtes disponible pour un temps plein. Vous pouvez vous déplacer sur le site du client à IDF au moins trois jours par semaine
Vous avez plusieurs années d’expérience sur un poste similaire à celui défini dans le descriptif
Nous recherchons un Ingénieur Cybersécurité expérimenté, spécialisé dans la sécurité des environnements cloud, des applications et des réseaux. Vous serez responsable de l’évaluation, la mise en œuvre et l’amélioration continue de la sécurité sur l’ensemble de notre infrastructure, avec un focus particulier sur le cloud de Microsoft, la conteneurisation, l’orchestration et la protection des applications critiques.
Missions principales :
Gestion de la sécurité dans le cloud :
· Implémenter et surveiller les mesures de sécurité sur Azure et Microsoft 365.
· Développer des stratégies de sécurité cloud pour assurer la protection des données et la conformité aux normes de sécurité.
· Configurer et gérer des solutions de surveillance et de détection des menaces cloud.
·
Sécurité des applications :
· Réaliser des évaluations de sécurité des applications, en particulier des applications hébergées dans des environnements cloud.
· Participer à la sécurisation du cycle de développement logiciel (DevSecOps).
· Implémenter des contrôles de sécurité, tels que le chiffrement, l’authentification et la gestion des identités.
·
Cybersécurité des réseaux :
· Assurer la sécurité des réseaux et des infrastructures associées, incluant les pare-feu, les VPN et la gestion des flux réseau.
· Déployer et configurer des outils de surveillance des réseaux et de gestion des incidents de sécurité.
·
Conteneurisation et orchestration :
· Maîtriser et sécuriser des environnements de conteneurisation (Docker, Kubernetes).
· Gérer la sécurité des clusters d’orchestration, avec une attention particulière aux vulnérabilités dans les configurations des conteneurs et leur orchestration.
·
Conformité et reporting :
· Participer activement aux audits de sécurité et aux mises à jour des politiques internes.
· Contribuer au reporting de sécurité auprès de la direction et des parties prenantes en fournissant des analyses régulières des incidents et des mesures préventives.
Compétences techniques requises :
Cloud Microsoft : Excellente maîtrise des environnements Azure et Microsoft 365 (sécurité, gouvernance, automatisation).
Cybersécurité applicative : Sécurisation des applications cloud et DevSecOps.
Réseaux : Connaissance approfondie des protocoles réseau, des pare-feu, et des outils de gestion de la sécurité réseau.
Conteneurisation & orchestration : Expertise dans les technologies Docker et Kubernetes et dans leur sécurisation.
Outils de sécurité : SIEM, gestion des vulnérabilités, systèmes de détection des intrusions, outils de monitoring.
Compétences additionnelles souhaitées :
Connaissances des normes de sécurité (ISO 27001, NIST, GDPR).
Certifications appréciées : CISSP, CISM, Microsoft Certified: Azure Security Engineer, Kubernetes Security Specialist.
Profil recherché :
Diplôme en informatique, cybersécurité ou équivalent.
5 ans d’expérience dans le domaine de la cybersécurité, avec une expérience avérée en cloud, en particulier dans l’écosystème Microsoft.
Solide capacité à travailler en équipe et à collaborer avec des équipes pluridisciplinaires.
Excellentes compétences en communication et en gestion des priorités.
Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expert cybersécurité ISP (H/F) - NIORT
Contexte : Une organisation du secteur de l'assurance cherche à renforcer ses équipes IT en cybersécurité pour l'intégration de la sécurité dans ses projets et produits.
Prestations :
Promouvoir la politique de sécurité auprès des équipes IT.
Accompagner la mise en œuvre de la sécurité par conception (security by design).
Expertise en analyse de risques, processus techniques, et remédiations.
Livrables :
Passeport Sécurité
Analyse SSI
Recommandations pour les équipes IT
Plan d'Assurance Sécurité
Compétences requises :
Expertise en sécurité des infrastructures (Microsoft, PKI, stockage, virtualisation).
Connaissance des réglementations sur les données personnelles et cartographie des risques.
Expérience souhaitée :
Intégration de la sécurité dans les projets et produits (ISP).
Vous êtes un bon communicant mais vous êtes également autonome
Vous avez une bonne capacité d’analyse et une grande facilité rédactionnelle
compétences obligatoire dans le secteur de l'assurance
Vous êtes disponible pour un temps plein. Vous pouvez vous déplacer sur le site du client à Niort au moins trois jours par semaine
Vous avez plusieurs années d’expérience sur un poste similaire à celui défini dans le descriptif
Missions principales
· Accompagner les équipes déjà embarquées sur CyberArk, mais nécessitant un suivi pour atteindre la conformité.
· Répondre aux sollicitations des équipes en vulgarisant la solution CyberArk
· Participer à l’optimisation des interfaces web, notamment à travers l’intégration de solutions MFA (Multi-Factor Authentication).
· Développer des solutions pour des environnements complexes avec des clients lourds, en s’appuyant sur des technologies telles qu’Ansible et ELK.
Technical Skills
· Connaissance approfondie de CyberArk, avec la capacité à identifier ses limites et ses possibilités face aux problématiques des clients.
· Bonne maîtrise des technologies comme MFA, Ansible et ELK.
· Profil communicant, avec un forte capacité d'accompagnement et de pédagogie pour interagir efficacement avec les équipes métiers.
· Capacité technique pour contribuer à des développements poussés dans des environnements clients complexes.
Nombre de jour de TT : 2
Lieu de mission : Ile de France
Durée de la mission : long terme
Missions principales
· Transformation des usages en lien avec CyberArk, en accompagnant les équipes métiers dans la migration.
· Travailler avec les différentes équipes pour identifier les actions possibles et les meilleures pratiques à mettre en œuvre.
· Assurer que les nouvelles solutions sont fonctionnelles et adoptées de manière transverse au sein des équipes.
· Gestion du changement, avec une capacité à challenger les clients sur les solutions et les usages à adopter
Compétences attendues :
· Expérience de 1 à 2 ans minimum sur CyberArk.
· Connaissance des protocoles RDP/SSH et de quelques connecteurs Web.
· Compréhension de la réglementation LPM et capacité à accompagner le client sur les aspects de conformité.
· Forte capacité pédagogique et communicative, afin de faciliter l'adoption des nouvelles pratiques par les équipes métiers.
Nombre de jour de TT : 2
Lieu de la mission : Ile de France
Durée de la mission : long terme
Contexte : Dans le cadre de son activité d'Intégration de la Sécurité dans les Produits" à la SSI, le client a identifié le besoin de s'adjoindre l'expertise d'un consultant disposant de compétences avérées en matière de Cybersécurité.
Les activités attendues sont :
• Relais de la PSSI et des priorités de nos RSSI auprès des collectifs IT
• Assistance des collectifs IT à la mise en oeuvre de la sécurité par conception (security by design) dans leurs activités (projets, AO,construction de Produits).
Expertise sécurité sur tous types de sujets des collectifs IT (analyse technique, analyse des processus techniques et fonctionnels,évaluation des risques, participation aux arbitrages RSSI, recommandations opérationnels SSI, assistance SSI des collectifs sur les remédiations) et accompagnement sur les arbitrages.
• Passeport Sécurité- Analyse SSI
• Recommandations SSI à destination des équipes opérationnelles et des métiers
• Plan d'assurance Sécurité
Connaissances sur :
• la réglementation française sur les données personnelles et générale à l'informatique, - la cartographie des risques Maitrise sur :
• Sécurité SI
• Analyse de risques cyber
• Analyse de Plan d'Assurance Sécurité
•
• Expertises attendues sur :
• Expertise Sécurité dans le domaine Infrastructure avec une dominante Microsoft, PKI, Stockage et Virtualisation
Expérience en ISP (Intégration de la Sécurité dans les Projets et Produits) requise..
La mission de l'expert est principalement aujourd'hui sur le domaine Infrastructure avec une dominante Microsoft, PKI, Stockage et Virtualisation avec possible ajustement du périmètre en cours de mission
Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l'IT, la finance et l'assurance nous sommes implantés mondialement dans 15 pays.
Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché
Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior.
Profil recherché :
Analyste CSIRT
Profil senior
8/10 ans d'expérience
Expérience en analyse de malware
Bon communiquant
Anglais courant indispensable
Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées
Missions:
détection & réponse à incident
Analyse du mode opératoire des attaquants
Proposition d'actions à mettre en place pour y remédier
Veille technologique
Suivi des nouvelles vulnérabilités
Observation des méthodes d’attaque liées au système d’information
Développement d’outils d’investigation adaptés
Mise à jour de la documentation
Threat Hunting
Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior.
Profil recherché :
Analyste CSIRT
Profil senior
8/10 ans d'expérience
Expérience en analyse de malware
Bon communiquant
Anglais courant indispensable
Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées
Missions:
détection & réponse à incident
Analyse du mode opératoire des attaquants
Proposition d'actions à mettre en place pour y remédier
Veille technologique
Suivi des nouvelles vulnérabilités
Observation des méthodes d’attaque liées au système d’information
Développement d’outils d’investigation adaptés
Mise à jour de la documentation
Threat Hunting
Maintien en Conditions de Sécurité (MCS) : Assurer la continuité et la sécurité du SI à travers des audits réguliers et des remédiations des vulnérabilités.
Gestion des incidents (Niveau 2/3) : Analyse, qualification et traitement des alertes de sécurité issues des outils internes et du SOC.
Gestion de la vulnérabilité : Piloter les scanners de vulnérabilité (Rapid7, Qualys), hiérarchiser et prioriser les remédiations des failles selon les risques.
Réponse aux incidents : Mise en œuvre et amélioration des procédures de réponse aux incidents, participation à la définition des règles de détection SOC, et gestion des alertes remontées par le SOC.
Rédaction et revue de procédures : Élaborer et maintenir à jour les documentations et processus de sécurité.
Veille technologique et SSI : Suivre quotidiennement les vulnérabilités et proposer des solutions proactives.
Sécurité des systèmes d’information : Maîtrise des concepts fondamentaux en SSI, avec une culture technique solide sur les réseaux, les systèmes, l’architecture, et les dispositifs de sécurité.
Normes et certifications : Connaissance de la norme PCI-DSS et participation à des certifications PCI-DSS appréciée.
Administration d’environnements de production : Compréhension des systèmes (Windows, Linux, VMware), des réseaux (switchs, firewall, IDS) et des bases de données (MSSQL, Oracle, PostgreSQL).
Gestion des vulnérabilités : Utilisation de Rapid7, Qualys pour l’audit et la remédiation des failles de sécurité.
Investigation numérique : Compétences en investigation sur incidents, analyse des alertes de sécurité et réponses automatisées via SOAR (The Hive, Cortex XDR, etc.).
Scripting et automatisation : Maîtrise de PowerShell, Python, et compréhension des APIs pour l’automatisation des tâches de sécurité.
Systèmes d'exploitation : Windows, Linux, VMware, Oracle
Réseau et infrastructure : Switchs, Firewall, IDS, Supervision (Solarwinds, Tuffin)
Sécurité et supervision : SIEM (ELK, Graylog), IAM (AD, Azure AD), outils de protection endpoint (Cortex XDR, Microsoft Defender)
Cloud et conteneurisation : Azure, AKS, Kubernetes, Docker
Outils de gestion des vulnérabilités : Rapid7, Qualys, Nessus
Scripting et automatisation : PowerShell, Python
Outils de collaboration et GED : Sharepoint, JIRA/Confluence, NetApp
Autonomie et capacité à prendre des initiatives.
Excellentes compétences rédactionnelles et de communication orale.
Capacité à travailler dans un environnement complexe et à résoudre rapidement les incidents.
Esprit d’analyse et rigueur dans la gestion des alertes et vulnérabilités.
Expérience avec des outils de gestion de vulnérabilité et de remédiation (Vulcan, WSUS, SCCM).
Participation à la mise en place de SOAR et connaissances en IOC (indicateurs de compromission).
Connaissance en DevSecOps et Cloud Azure serait un plus.
En tant qu'Ingénieur Cybersécurité - Référent Technique en Sécurité des Systèmes d’Information (SSI), vous serez responsable de garantir la sécurité des infrastructures informatiques et de superviser la gestion des incidents de sécurité. Vous jouerez un rôle clé dans la mise en place et le maintien des politiques de sécurité, tout en participant à l’analyse et à la gestion des vulnérabilités et des incidents.
Envie d’un nouveau challenge... CELAD vous attend !
Nous poursuivons notre développement et recherchons actuellement un(e) Ingénieur Sécurité IT SaaS (H/F) intervenir chez un de nos clients.
Vos principales missions :
- Administration des outils SaaS et sur site : Vous serez l'administrateur(trice) principal(e) des applications SaaS et des outils sur site de l’entreprise, avec une attention particulière à l'intégration des plateformes SaaS (~100 à ce jour).
- Sauvegarde & Récupération après sinistre (DR) : Vous vérifierez que les sauvegardes sont bien en place pour les systèmes critiques, proposerez des améliorations si nécessaire, et testerez régulièrement les plans de reprise.
- Réponse aux incidents (IR) : Vous contribuerez au maintien du plan de réponse aux incidents de l'entreprise, participerez aux exercices de simulation et aiderez l’équipe IT en cas d'incident.
- Conformité & Surveillance de la sécurité : Vous assurerez que l’entreprise respecte les cadres de sécurité en vigueur (SOC 2, ISO 27001, NIST…) et gérerez la documentation et les contacts pour les questions de sécurité et de conformité.
Votre Profil & l’Environnement technique dans lequel vous évoluerez :
- Expérience en administration SaaS (idéalement avec plusieurs plateformes comme Box, O365, Okta, EntraID, Intune).
- Bonne connaissance des cadres de conformité de la sécurité (SOC 2, ISO 27001, NIST).
- Compréhension des pratiques de sauvegarde, de reprise après sinistre, et de gestion des incidents.
- Capacité à évaluer les priorités en matière de risques et à agir rapidement.
- Organisé(e) et capable de gérer plusieurs tâches en autonomie.
Infos à noter :
- Expérience de 5 ans minimum sur un poste similaire
- Possibilité de télétravail (2 jours/ semaine)
- Type de contrat : CDI -Freelance – Portage salarial
CELAD :
Avec plus de 30 ans d’existence et 1700 collaborateurs (trices), CELAD est aujourd’hui présente auprès de 250 clients (PME, PMI et Grands Comptes) sur 2 pôles d’activité : les systèmes d’information et l’informatique industrielle.
Depuis 2011, #CELAD Rennes propose de nombreuses missions intéressantes et à forte valeur ajoutée sur l’ensemble de la région. Nos clients bretons nous confient des projets innovants qui participent à façonner le monde d’aujourd’hui et de demain ; et ceux dans plusieurs secteurs : le spatial, la santé, la Télévision numérique, l’automobile, l’IoT mais aussi l’édition de logiciel, le digital, la sécurité… Une belle palette qui saura satisfaire tous les goûts !
Nous sommes entièrement impliqué(e)s dans la gestion de nos collaborateurs (trices) et la prise en charge de nos candidats. La bienveillance, l’enthousiasme et la passion transparaissent dès le premier contact à votre accompagnement au quotidien, une fois que vous serez intégré(e) chez nous. Cela est la base de notre développement ainsi que le reflet de la qualité de notre travail.
Agence à taille humaine, nous avons à cœur de créer une belle communauté enflammée par l’informatique et heureux de partager leur passion.
Etre Céladien(ne) c’est intégrer opérationnellement des environnements techniques novateurs en perpétuelle évolution, participer au développement d’une entreprise à forte croissance et partager des moments de convivialité !
Si vous souhaitez faire partie de l’aventure Celadienne, rejoignez-nous !
- 15 jours de RTT (100% « salarié » & Rachat à 125%)
- Participation aux bénéfices
- Plan Epargne Entreprise
- Prime de vacances
- Aide à la recherche de logement
- Comité Social et Economique
NOTRE PROCESSUS DE RECRUTEMENT :
1/ Réception de votre candidature
2/ Contact de notre part si votre profil correspond bien aux critères de ce poste
3/ 1er RDV : Echange sur votre parcours, vos compétences, vos souhaits professionnels & Présentation de vos futures missions
4/ 2ème RDV avec l’Ingénieur d’affaires ou le Directeur d’agence
5/ Décision sur votre candidature
Expert build Poste de Travail Hardening, sécurité
Dans le cadre d’un projet de construction d'un système d'information autonome labellisé diffusion Restreinte nous recherchons un ingénieur workplace/sécurité confirmé en renfort.
· Finalisation de la construction d’un Système d’information à Diffusion Restreinte (LPM ANSSI)
· Démarrage du run du Système d’Information à Diffusion Restreinte
· Équipe locale en France / nécessite de se déplacer sur site.
Finaliser la mise en œuvre du SI-DR en environnement de production, sur les domaines suivants :
o Application et recette du durcissement du poste de travail (notamment au niveau des GPO)
o Mettre en œuvre la suite d’outils de chiffrement Prim’X sur les postes du SI-DR avec un paramétrage par profil utilisateur
o Décliner les postes de travail, leur configuration et leur durcissement selon les profils utilisateurs
o Packaging d’applications métier sur MECM
o Accompagner la mise en exploitation du SI-DR sur la partie Workplace, gestion des incidents N1 à N3, provisionning des postes et accompagnement des utilisateurs, ajustement des packages applicatifs
o Mise à disposition des indicateurs de suivi du parc Workplace du SI, comprenant les contrôles de conformité sur tous les éléments de sécurité
Compétences Techniques :
- Un niveau d’expertise certain en environnement sécurisé poste de travail (certificat, authentification, troubleshooting, autonomie en hardening des postes…)
- Une expérience avérée sur des projets type Loi de Programmation militaire, LPM Diffusion Restreinte, ANSSI, II901
- Expert SCCM / MECM
- AD
· Windows 10 LTSC avec fort durcissement (95% des mesures CIS + voir mesure de sécurité dans tableau ci-dessous)
· Active Directory 2022 / GPO
· MECM / WSUS
· AppLocker / FW Windows / Defender / Yara / Sysmon / agents Wazuh
· Suite Outils Prim’x (Cryhod, Zone Centrale, Zed)
· Clé Yubikey pour le stockage des certificats et ouverture/verrouillage des sessions.
· VPN Stormshield
· PKI Microsoft
· Durcissement Office 2021 LTSC
· Durcissement Navigateur Edge (selon recommandation CIS)
Equipe Ingénierie Build Poste de travail
Bonjour,
Je recherche pour mon client grand compte basé en Haut de Seine, un Ingénieur Réseau cloud.
S'agissant de la mission : Intégrer les équipes opérationnelles
Phase 1 : Traitement des tickets
Gestion des tickets dans le backlog N2-N3, avec un accent sur l’automatisation des processus.
Phase 2 : Expertise
Agir en tant qu’escalade du NOC (N3).
Management du cycle de vie des produits dans son périmètre.
Gestion des sujets de sécurité, notamment l’ouverture des flux et l’expérience avec les firewalls.
Compétences :
• DNS
• Azure
• Palo alto
• Cisco / Meraki
• Zscaler
• Efficiente ID
• Routing
• InterV1
• Application Gateway
• Domain Name certification
• Firewall
• Anglais
Si le poste vous interesse, n'hésitez pas à m'envoyer votre CV.
Natàlia - TEKsystems
Bonjour,
Je recherche pour mon client grand compte basé en Haut de Seine, un Ingénieur Réseau cloud.
S'agissant de la mission : Intégrer les équipes opérationnelles
Phase 1 : Traitement des tickets
Gestion des tickets dans le backlog N2-N3, avec un accent sur l’automatisation des processus.
Phase 2 : Expertise
Agir en tant qu’escalade du NOC (N3).
Management du cycle de vie des produits dans son périmètre.
Gestion des sujets de sécurité, notamment l’ouverture des flux et l’expérience avec les firewalls.
Compétences :
• DNS
• Azure
• Palo alto
• Cisco / Meraki
• Zscaler
• Efficiente ID
• Routing
• InterV1
• Application Gateway
• Domain Name certification
• Firewall
• Anglais
Si le poste vous interesse, n'hésitez pas à m'envoyer votre CV.
Natàlia - TEKsystems
Bonjour,
Je recherche pour mon client grand compte basé en Haut de Seine, un Ingénieur Réseau cloud.
S'agissant de la mission : Intégrer les équipes opérationnelles
Phase 1 : Traitement des tickets
Gestion des tickets dans le backlog N2-N3, avec un accent sur l’automatisation des processus.
Phase 2 : Expertise
Agir en tant qu’escalade du NOC (N3).
Management du cycle de vie des produits dans son périmètre.
Gestion des sujets de sécurité, notamment l’ouverture des flux et l’expérience avec les firewalls.
Compétences :
• DNS
• Azure
• Palo alto
• Cisco / Meraki
• Zscaler
• Efficiente ID
• Routing
• InterV1
• Application Gateway
• Domain Name certification
• Firewall
• Anglais
Si le poste vous interesse, n'hésitez pas à m'envoyer votre CV.
Natàlia - TEKsystems
Dans le cadre d'un renfort, mon client recherche son futur Assistant RSSI - Responsable d'équipe cybersécurité H/F. La mission se situe à Strasbourg pour une longue durée.
Votre principale mission:
Animation des collaborateurs de l’équipe
Coordonner et suivre l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procédures et de la sécurité),
Assister et accompagner les collaborateurs dans leur travail au quotidien
Animer des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant,
Décliner les objectifs au sein de son équipe en adéquation avec le plan d’action du service
Préparer le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe,
Valider les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement.
Identification des risques et mise en oeuvre de la stratégie de cybersécurité
Participer à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI
Participer à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe.
Participer à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI,
Participer à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions.
Mise en ouvre et suivi opérationnel du dispositif de sécurité
Assurer la mise en œuvre de la politique de sécurité de l’entreprise dans les domaines de la surveillance opérationnelle du SI,
Coordonner l’analyse des alertes de cybersécurité et participe à la réponse à incidents le cas échéant,
Alerter le RSSI de tout incident lié à la cybersécurité et plus généralement ayant un impact sur la continuité d’activité du système d’informations,
Vous possédez 4 ans d'expérience minimum en tant que Chef de projet cybersécurité.
Compétences obligatoires :
Maîtrise du système d'information globale, l'urbanisation et l'architecture du SI et des interfaces
Maîtrise des normes relatives à la cybersécurité
Maîtrise des outils cyber de surveillance (EDR, SIEM, Varonis) et de gestion des vulnérabilité
Connaissance dans le domaine de la surveillance (SOC) et la réponse des incidents.
Dans le cadre d'un renfort, mon client recherche son futur Assistant RSSI La mission se situe à Strasbourg pour une longue durée.
Votre principale mission:
Animation des collaborateurs de l’équipe
Coordonner et suivre l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procédures et de la sécurité),
Assister et accompagner les collaborateurs dans leur travail au quotidien
Animer des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant,
Décliner les objectifs au sein de son équipe en adéquation avec le plan d’action du service
Préparer le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe,
Valider les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement.
Identification des risques et mise en oeuvre de la stratégie de cybersécurité
Participer à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI
Participer à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe.
Participer à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI,
Participer à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions.
Mise en ouvre et suivi opérationnel du dispositif de sécurité
Assurer la mise en œuvre de la politique de sécurité de l’entreprise dans les domaines de la surveillance opérationnelle du SI,
Coordonner l’analyse des alertes de cybersécurité et participe à la réponse à incidents le cas échéant,
Alerter le RSSI de tout incident lié à la cybersécurité et plus généralement ayant un impact sur la continuité d’activité du système d’informations,
Vous possédez 4 ans d'expérience minimum en tant qu'Assistant RSSI ou équivalent, vous avez déjà managé une petite équipe en cybersécurité.
Compétences obligatoires :
Maîtrise du système d'information globale, l'urbanisation et l'architecture du SI et des interfaces
Maîtrise des normes relatives à la cybersécurité
Maîtrise des outils cyber de surveillance (EDR, SIEM, Varonis) et de gestion des vulnérabilité
Connaissance dans le domaine de la surveillance (SOC) et la réponse des incidents.
Rythme de travail 2 jours de télétravail par semaine (non négociable après onboarding)
Contexte
Accompagnement projets banque, métiers, sécurité, projet technique et run.
Description :
• Mise en application de la Politique de Sécurité.
• Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
• Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
• Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
• Participation aux audits (internes / externes)
• Mise en applications des recommandations d’audit et des demandes de remise en conformité
• Rédaction de guides et standards de sécurité
• Donne son avis pour l’implémentation des solutions de sécurité
• Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation
• Assure la veille technologique
Expertises spécifiques
Firewalling,
load balancing,
SAML ( ILEX )
NAC
Cisco ASA
Expertises spécifiques
• Pare-feu,
• équilibrage de charge,
• SAML (ILEX)
• CNA
• Cisco ASA
Expert build workplace, sécurité
Dans le cadre d’un projet de construction d'un système d'information autonome labellisé diffusion Restreinte nous recherchons un ingénieur workplace/sécurité confirmé en renfort.
· Finalisation de la construction d’un Système d’information à Diffusion Restreinte (LPM ANSSI)
· Démarrage du run du Système d’Information à Diffusion Restreinte
· Équipe locale en France / nécessite de se déplacer sur site.
Finaliser la mise en œuvre du SI-DR en environnement de production, sur les domaines suivants :
o Application et recette du durcissement du poste de travail (notamment au niveau des GPO)
o Mettre en œuvre la suite d’outils de chiffrement Prim’X sur les postes du SI-DR avec un paramétrage par profil utilisateur
o Décliner les postes de travail, leur configuration et leur durcissement selon les profils utilisateurs
o Packaging d’applications métier sur MECM
o Accompagner la mise en exploitation du SI-DR sur la partie Workplace, gestion des incidents N1 à N3, provisionning des postes et accompagnement des utilisateurs, ajustement des packages applicatifs
o Mise à disposition des indicateurs de suivi du parc Workplace du SI, comprenant les contrôles de conformité sur tous les éléments de sécurité
Compétences Techniques :
- Un niveau d’expertise certain en environnement sécurisé poste de travail (certificat, authentification, troubleshooting, autonomie en hardening des postes…)
- Une expérience avérée sur des projets type Loi de Programmation militaire, LPM Diffusion Restreinte, ANSSI, II901
- Expert SCCM / MECM
- AD
· Windows 10 LTSC avec fort durcissement (95% des mesures CIS + voir mesure de sécurité dans tableau ci-dessous)
· Active Directory 2022 / GPO
· MECM / WSUS
· AppLocker / FW Windows / Defender / Yara / Sysmon / agents Wazuh
· Suite Outils Prim’x (Cryhod, Zone Centrale, Zed)
· Clé Yubikey pour le stockage des certificats et ouverture/verrouillage des sessions.
· VPN Stormshield
· PKI Microsoft
· Durcissement Office 2021 LTSC
· Durcissement Navigateur Edge (selon recommandation CIS)
Equipe Ingénierie Build
Contexte :
Dans le cadre d’une mise en conformité avec la nouvelle réglementation DORA (Digital Operational Resilience Act), nous recherchons un(e) consultant(e) expérimenté(e) pour mener à bien, avec l’équipe continuité, le projet de cadrage puis la mise en œuvre d’un plan de tests d'infrastructure et de continuité d’activité orienté cyber.
Objectif du projet :
L’objectif est de construire un plan de tests d’infrastructure visant à assurer la résilience opérationnelle de notre organisation face aux risques liés aux cyberattaques et aux sinistres majeurs, conformément aux exigences de DORA.
Responsabilités principales :
1. Assister les équipes interne INFRA et Continuité de BPCE IT, au niveau de la réalisation de l’inventaire des infrastructures IT :
- Identifier les infrastructures, documenter et classer les plus critiques. Prise de connaissance de tout l’écosystème du groupe
2. Plan de continuité d’activité et mise en conformité avec DORA :
- Développer des scénarios de crise et de sinistre cyber et proposer le meilleur axe afin de tester leurs plans de réponse.
- Veiller à ce que les tests proposés soient conformes aux obligations réglementaires, en particulier sur la continuité d’activité, et la capacité à restaurer les services critiques.
3. Conseils stratégiques :
- Fournir des recommandations et être force de proposition sur les solutions permettant d’améliorer la résilience des infrastructures et faciliter l’industrialisation des tests.
Compétences et expérience requises :
- Expérience démontrée en continuité d’activité et gestion des sinistres majeurs, particulièrement dans un contexte orienté cyber.
- Expertise et connaissance des infrastructures IT (cloud, serveurs, réseaux, etc.).
Fortes compétences en direction de projet, avec une approche rigoureuse et orientée résultat.
- Bonne connaissance des normes de résilience opérationnelle (DORA, ISO 22301, etc.).
- Capacité à travailler en étroite collaboration avec les équipes techniques pour l’audit et l'amélioration des infrastructures critiques.
- Compréhension approfondie des enjeux de sécurité informatique et des cyberattaques.
Livrables attendus :
- Plan de tests d'infrastructure conforme à DORA.
- Stratégie de continuité d’activité et de reprise après sinistre couvrant les principaux scenarios Cyber
Connaissances linguistiques :
Anglais Professionnel (Impératif)
En tant qu'Analyste SOC N3, vous intégrez une équipe dédiée à la surveillance et à la sécurité des systèmes d'information. Vous jouerez un rôle clé dans la protection de l'infrastructure Datacenter en menant des actions de détection, d'investigation et de remédiation des incidents de sécurité. Vous serez également chargé de concevoir et d'améliorer les scénarios de détection, d'assurer le suivi des pentests et de contribuer à l'optimisation des dispositifs de sécurité en place.
Construction de scénarios de détection :
Développer 10 à 20 nouveaux scénarios de détection par mois pour identifier les menaces potentielles (intrusions, tentatives de phishing, etc.).
Optimiser les scénarios existants en fonction des nouvelles menaces et tendances.
Gestion des incidents :
Prise en charge des incidents de sécurité de niveau 3 (N3) détectés par le SOC.
Réalisation des investigations approfondies (forensic) pour identifier l'origine, la nature et l'impact des incidents.
Amélioration continue du dispositif de sécurité :
Contribuer à l'optimisation des outils de sécurité (SIEM, EDR, WAF, etc.).
Assurer la mise à jour des procédures et des plans de réponse aux incidents.
Proposer des recommandations d'amélioration du dispositif global de sécurité.
Suivi des tests d'intrusion (Pentests) :
Coordonner les activités de pentesting avec les équipes internes et les prestataires externes.
Suivi des vulnérabilités détectées et validation des correctifs appliqués.
Gestion et maîtrise des outils de sécurité :
Configuration et gestion des EDR (Endpoint Detection & Response) pour améliorer la surveillance et la détection des anomalies.
Gestion des solutions WAF (Web Application Firewall) pour la protection des applications web.
Administration et utilisation de CyberArk pour la gestion des accès privilégiés et le contrôle des comptes sensibles.
Techniques :
Bonne connaissance des environnements Datacenter et des menaces liées.
Expertise en outils de détection et de réponse aux incidents de sécurité (SIEM, EDR, WAF).
Maitrise de CyberArk pour la gestion des accès privilégiés.
Compétences en forensic pour l’investigation approfondie des incidents.
Capacité à construire et ajuster des scénarios de détection en fonction des menaces actuelles.
En tant qu'Analyste SOC N3, vous intégrez une équipe dédiée à la surveillance et à la sécurité des systèmes d'information. Vous jouerez un rôle clé dans la protection de l'infrastructure Datacenter en menant des actions de détection, d'investigation et de remédiation des incidents de sécurité. Vous serez également chargé de concevoir et d'améliorer les scénarios de détection, d'assurer le suivi des pentests et de contribuer à l'optimisation des dispositifs de sécurité en place.
Construction de scénarios de détection :
Développer 10 à 20 nouveaux scénarios de détection par mois pour identifier les menaces potentielles (intrusions, tentatives de phishing, etc.).
Optimiser les scénarios existants en fonction des nouvelles menaces et tendances.
Gestion des incidents :
Prise en charge des incidents de sécurité de niveau 3 (N3) détectés par le SOC.
Réalisation des investigations approfondies (forensic) pour identifier l'origine, la nature et l'impact des incidents.
Amélioration continue du dispositif de sécurité :
Contribuer à l'optimisation des outils de sécurité (SIEM, EDR, WAF, etc.).
Assurer la mise à jour des procédures et des plans de réponse aux incidents.
Proposer des recommandations d'amélioration du dispositif global de sécurité.
Suivi des tests d'intrusion (Pentests) :
Coordonner les activités de pentesting avec les équipes internes et les prestataires externes.
Suivi des vulnérabilités détectées et validation des correctifs appliqués.
Gestion et maîtrise des outils de sécurité :
Configuration et gestion des EDR (Endpoint Detection & Response) pour améliorer la surveillance et la détection des anomalies.
Gestion des solutions WAF (Web Application Firewall) pour la protection des applications web.
Administration et utilisation de CyberArk pour la gestion des accès privilégiés et le contrôle des comptes sensibles.
Techniques :
Bonne connaissance des environnements Datacenter et des menaces liées.
Expertise en outils de détection et de réponse aux incidents de sécurité (SIEM, EDR, WAF).
Maitrise de CyberArk pour la gestion des accès privilégiés.
Compétences en forensic pour l’investigation approfondie des incidents.
Capacité à construire et ajuster des scénarios de détection en fonction des menaces actuelles.
En tant qu'Analyste SOC N3, vous intégrez une équipe dédiée à la surveillance et à la sécurité des systèmes d'information. Vous jouerez un rôle clé dans la protection de l'infrastructure Datacenter en menant des actions de détection, d'investigation et de remédiation des incidents de sécurité. Vous serez également chargé de concevoir et d'améliorer les scénarios de détection, d'assurer le suivi des pentests et de contribuer à l'optimisation des dispositifs de sécurité en place.
Construction de scénarios de détection :
Développer 10 à 20 nouveaux scénarios de détection par mois pour identifier les menaces potentielles (intrusions, tentatives de phishing, etc.).
Optimiser les scénarios existants en fonction des nouvelles menaces et tendances.
Gestion des incidents :
Prise en charge des incidents de sécurité de niveau 3 (N3) détectés par le SOC.
Réalisation des investigations approfondies (forensic) pour identifier l'origine, la nature et l'impact des incidents.
Amélioration continue du dispositif de sécurité :
Contribuer à l'optimisation des outils de sécurité (SIEM, EDR, WAF, etc.).
Assurer la mise à jour des procédures et des plans de réponse aux incidents.
Proposer des recommandations d'amélioration du dispositif global de sécurité.
Suivi des tests d'intrusion (Pentests) :
Coordonner les activités de pentesting avec les équipes internes et les prestataires externes.
Suivi des vulnérabilités détectées et validation des correctifs appliqués.
Gestion et maîtrise des outils de sécurité :
Configuration et gestion des EDR (Endpoint Detection & Response) pour améliorer la surveillance et la détection des anomalies.
Gestion des solutions WAF (Web Application Firewall) pour la protection des applications web.
Administration et utilisation de CyberArk pour la gestion des accès privilégiés et le contrôle des comptes sensibles.
Techniques :
Bonne connaissance des environnements Datacenter et des menaces liées.
Expertise en outils de détection et de réponse aux incidents de sécurité (SIEM, EDR, WAF).
Maitrise de CyberArk pour la gestion des accès privilégiés.
Compétences en forensic pour l’investigation approfondie des incidents.
Capacité à construire et ajuster des scénarios de détection en fonction des menaces actuelles.
Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer une mission d´expertise cybersécurité gouvernance.
Notre client se doit de protéger ses actifs des cyber-attaques. Il est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients.
La mission s’inscrit au sein des équipes en charge de l’architecture et de l’ingénierie des services IAM / PAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l’access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l’ensemble des métiers du groupe en proposant des services de sécurités permettant d’assurer leur business, en garantissant une maitrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. Cette équipe a pour responsabilité principale d’assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d’opportunités, de faisabilités, la conception, les tests, l’accompagnement et la formation : elle adresse de bout en bout l’ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international.
Les périmètres couverts sont: solution d’identification, solution d’authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l’ensemble des services de gestion des identités entre dans notre périmètre (aussi appelé IAM ou IAG).
Les produits sont: CyberArk, Hashicorp, Broadcom Identity Suite, LDAP, AD, etc
Il s'agit d'accompagner le projet de transformation IAM.
Les missions sont :
IAM & PAM Sécurité – Architecture & Ingénierie (type architecte solution) :
• Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.),
• Sujets PAM : expérience & maitrise des produits CyberArk requises,
• Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM,
• Expertise des demandes / besoins, identification des besoins ou problématique métiers,
• vérification et validation des concepts,
• Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique,
• Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme,
• Expertise Audit de l’existant pour proposer des améliorations,
• Traduction des besoins, exigences et règles en processus et procédure,
• Expertise du MCO, garantie des SLA, amélioration du run,
• Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques)
• Production et challenge des réponses techniques proposées par les différentes parties,
• Expertise de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle,
• Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité,
• Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers.
Aspects Fonctionnel :
• Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),,
• Planification : charges et délais
Technologies :
- Standards IAM (identité, autorisation et authentification)
- Solutions PAM CyberARK
- Cadrage, Projet, étude
- Rédaction Livrables
- Anglais
- Règles d'ingénierie logicielle et applicative
- Sécurité
- Infrastructure, urbanisme 1 SI
- Architecture technique sécurité
- Production
- Middleware (Oracle, MSSQL, WAS)
- Annuaire (LDPA, Microsoft AD)
- Cloud (LaaS, PaaS, SaaS)
- Réseau
Les missions sont :
IAM & PAM Sécurité – Architecture & Ingénierie (type architecte solution) :
• Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.),
• Sujets PAM : expérience & maitrise des produits CyberArk requises,
• Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM,
• Expertise des demandes / besoins, identification des besoins ou problématique métiers,
• vérification et validation des concepts,
• Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique,
• Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme,
• Expertise Audit de l’existant pour proposer des améliorations,
• Traduction des besoins, exigences et règles en processus et procédure,
• Expertise du MCO, garantie des SLA, amélioration du run,
• Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques)
• Production et challenge des réponses techniques proposées par les différentes parties,
• Expertise de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle,
• Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité,
• Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers.
Aspects Fonctionnel :
• Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),,
• Planification : charges et délais
Technologies :
- Standards IAM (identité, autorisation et authentification)
- Solutions PAM CyberARK
- Cadrage, Projet, étude
- Rédaction Livrables
- Anglais
- Règles d'ingénierie logicielle et applicative
- Sécurité
- Infrastructure, urbanisme 1 SI
- Architecture technique sécurité
- Production
- Middleware (Oracle, MSSQL, WAS)
- Annuaire (LDPA, Microsoft AD)
- Cloud (LaaS, PaaS, SaaS)
- Réseau
Dans le cadre du développement de notre pôle Assistance à la Maîtrise d’Ouvrage, nous recherchons actuellement un(e) Consultant(e) AMOA - SI Paiement / Retraite (H/F) pour répondre aux besoins de notre client, une grande une institution financière publique française.
⇰ CONTEXTE
Le processus de recouvrement est composé de plusieurs fonctionnalités majeures :
La gestion de plusieurs types de cotisations/montants à recouvrer (cotisations normales, rétroactives, indus versés) et de méthodes de recouvrement (précompte, facture, …)
La gestion du compte financier des employeurs publics : cotisations déclarées, cotisations versées, affectation des sommes, bouclage,
Le suivi des soldes à recouvrer auprès des personnes physiques et morales, quelque soient leurs créances
La fourniture aux applications de paiement des précomptes à opérer sur les pensions de retraites à verser.
L’objet de la prestation concerne l’étude et la mise en œuvre des évolutions ou corrections planifiées sur l’application de recouvrement, tout en assurant le suivi de production quotidien.
⇰ MISSIONS
Les missions seront centrées sur l’Assistance à Maitrise d’Ouvrage, en accompagnement des équipes en place sur :
Gestion du recouvrement des créances / dettes :
La contribution à la tenue et au remplissage du back log
L’accompagnement au changement des métier
La relations avec les autres consommateurs de l’application et du projet
La réalisation d’une documentation fonctionnelle
La réalisation de la recette et qualification des livraisons
Le suivi des incidents et opérations quotidiennes de production
De formation bac +4/5, vous avez bénéficié d’une expérience significative d’au moins 5 ans en Maîtrise d’Ouvrage. De plus, vous avez acquis les connaissances suivantes :
Des qualités de synthèse et de formalisation
Des qualités de compréhension de systèmes complexes s’agissant principalement de traduction et d’échanges de flux de données
Des qualités relationnelles, organisationnelles et rédactionnelles
Le sens des responsabilités
De la rigueur et de l’autonomie
La maitrise des outils bureautiques (notamment Access, Word 2010, Excel…)
Des connaissances Jira sont un plus
Des connaissances SQL sont un plus
Des connaissances régimes retraite / recouvrement sont un plus
Vous êtes particulièrement motivé(e) pour renforcer votre expertise dans les aspects organisationnels et métiers des systèmes d'information et souhaitez participer activement au développement d'une société de conseil ? Alors REJOIGNEZ-NOUS !
Localisation : Bordeaux
Télétravail : 2 à 3 jours par semaine
Date prévisionnelle de démarrage : 4 novembre 2024
Intégrateur SIEM / SOAR
PUBLIC
Date de démarrage : ASAP
Expérience : 2-5 ans d’xp
Démarrage ASAP
Localisation : Noisy le grand
Profil habilitable
Description de la mission
• Intégrateur système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité (pare-feu, IDS, SIEM).
• Conformité et sécurité : Configurer les solutions selon les normes, effectuer des revues de sécurité et gérer les alertes de détection d’incidents.
• Maintenance et évolution : Suivre et documenter les actions, maintenir les solutions de sécurité et remédier aux vulnérabilités.
Compétences techniques et fonctionnelles
• Expertise en administration système Linux,
• Expérience avec les outils de sécurité,
• Capacité à gérer plusieurs tâches
• Très bonnes connaissances SIEM et Qradar
• Excellentes compétences en communication
• Travail d’équipe et collaboration interdépartementale
Description de la mission
• Intégrateur système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité (pare-feu, IDS, SIEM).
• Conformité et sécurité : Configurer les solutions selon les normes, effectuer des revues de sécurité et gérer les alertes de détection d’incidents.
• Maintenance et évolution : Suivre et documenter les actions, maintenir les solutions de sécurité et remédier aux vulnérabilités.
Compétences techniques et fonctionnelles
• Expertise en administration système Linux,
• Expérience avec les outils de sécurité,
• Capacité à gérer plusieurs tâches
• Très bonnes connaissances SIEM et Qradar
• Excellentes compétences en communication
• Travail d’équipe et collaboration interdépartementale
Description de la mission
• Intégrateur système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité (pare-feu, IDS, SIEM).
• Conformité et sécurité : Configurer les solutions selon les normes, effectuer des revues de sécurité et gérer les alertes de détection d’incidents.
• Maintenance et évolution : Suivre et documenter les actions, maintenir les solutions de sécurité et remédier aux vulnérabilités.
Compétences techniques et fonctionnelles
• Expertise en administration système Linux,
• Expérience avec les outils de sécurité,
• Capacité à gérer plusieurs tâches
• Très bonnes connaissances SIEM et Qradar
• Excellentes compétences en communication
• Travail d’équipe et collaboration interdépartementale
Pentester Redteam
PUBLIC
Date de démarrage
5 ans d’xp
Démarrage ASAP
Localisation BORDEAUX PAS DE TT
Profil habilitable
Description de la mission
• Accompagnement de l'équipe Redteam située à Bordeaux
• Préparation des campagnes de test d'intrusion et amélioration de ces tests
• Montée en compétences de l'équipe
• Rédaction de support et de documentation (projets, bilan, process, connaissance des scénarios de tests...)
Compétences techniques et fonctionnelles
• Expérience reconnue en RedTeam
• Création d'implants
• Évasion d'EDR
• Attaques furtives sur Active Directory
• Utilisation de Cobalt Strike
• Contournement de Bastion
Pentester Redteam
PUBLIC
Date de démarrage
5 ans d’xp
Démarrage ASAP
Localisation BORDEAUX PAS DE TT
Profil habilitable
Description de la mission
• Accompagnement de l'équipe Redteam située à Bordeaux
• Préparation des campagnes de test d'intrusion et amélioration de ces tests
• Montée en compétences de l'équipe
• Rédaction de support et de documentation (projets, bilan, process, connaissance des scénarios de tests...)
Compétences techniques et fonctionnelles
• Expérience reconnue en RedTeam
• Création d'implants
• Évasion d'EDR
• Attaques furtives sur Active Directory
• Utilisation de Cobalt Strike
• Contournement de Bastion
Pentester Redteam
PUBLIC
Date de démarrage
5 ans d’xp
Démarrage ASAP
Localisation BORDEAUX PAS DE TT
Profil habilitable
Description de la mission
• Accompagnement de l'équipe Redteam située à Bordeaux
• Préparation des campagnes de test d'intrusion et amélioration de ces tests
• Montée en compétences de l'équipe
• Rédaction de support et de documentation (projets, bilan, process, connaissance des scénarios de tests...)
Compétences techniques et fonctionnelles
• Expérience reconnue en RedTeam
• Création d'implants
• Évasion d'EDR
• Attaques furtives sur Active Directory
• Utilisation de Cobalt Strike
• Contournement de Bastion
Contexte
Objectif global : Réaliser des tests de sécurité applicatifs (pentest, vuln,etc.)
MISSIONS :
Réalisation de tests offensifs, principalement sur des applications
Rédaction des rapports suite aux tests
Participation et animation des restitutions auprès des métiers
Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés
Maintien en condition opérationnelle de l'outillage
Participer aux projets d'amélioration du service (outillage, méthodologie)
Attitude positive, participative et constructive
Connaissance du monde défensif (monde "Blue") sera apprécié
Définition du profil : Réalisation des tests d'intrusion applicatif et infrastructure dans l'objectif d'identifier les failles potentielles
Contrainte forte du projet : Connaissance nécessaire des outils de sécurité offensive (Burp, suite Kali, ...)
Les livrables sont :
Compte rendu et restitution des tests de sécurité
Organisation de réunion de restitution
Suivi du planning annuel des tests de sécurité
Compétences techniques :
Outils de sécu offensive (Burp, suite Kali, …) - Confirmé - Impératif
OWASP - Confirmé - Impératif
Programmation bash/Python/PowerShell/web - Junior - Important
Connaissances linguistiques :
Français Courant (Impératif)
Anglais Professionnel (Impératif)
Notre client, dans le secteur de la construction recherche un consultant en freelance.
Rattachement hiérarchique : Directeur des Systèmes d'Information (DSI)
Objectifs du poste : Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est garant de la sécurité, de la confidentialité, de l'intégrité et de la disponibilité des systèmes d’information de l’entreprise. Il élabore la stratégie de sécurité, déploie les politiques de sécurité et veille à la conformité aux réglementations et aux standards de sécurité.
Missions principales :
Définition et mise en oeuvre de la politique de sécurité :
Élaborer et mettre en oeuvre la politique de sécurité des systèmes d’information (PSSI) ;
Identifier les risques et mettre en place des stratégies pour les réduire ;
Définir et maintenir à jour les normes et procédures de sécurité (gestion des accès, protection des données, gestion des incidents, gestion de crise, etc.).
Gestion des risques et audit :
Réaliser des analyses de risques sur les projets et les infrastructures existantes
Conduire des audits internes de sécurité et des tests d’intrusion pour évaluer la vulnérabilité des systèmes ;
Piloter les audits externes (certifications, conformité réglementaire) et suivre les recommandations.
Prévention et sensibilisation :
Mettre en place des programmes de sensibilisation à la sécurité pour les collaborateurs ;
Former les équipes techniques aux bonnes pratiques de sécurité ;
Créer et diffuser des supports de formation sur les nouvelles menaces (phishing, ransomware, etc.).
Supervision et gestion des incidents de sécurité :
En liaison avec l’équipe production, mettre en place des dispositifs de surveillance ;
Assurer la gestion des incidents de sécurité : détection, analyse, réponse et reporting ;
Veille technologique et réglementaire :
Assurer une veille permanente sur les nouvelles menaces, vulnérabilités et évolutions réglementaires ;
Recommander des améliorations en matière de cybersécurité ;
Proposer et suivre les investissements en sécurité (outils, services, formation).
Compétences requises :
Techniques:
Connaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.) ;
Maîtrise des outils de sécurité (firewalls, systèmes de détection d'intrusion, antivirus, validation automatisée des niveaux de sécurité, etc.) ;
Expertise en gestion des risques et en sécurité réseau (cryptographie, authentification, etc.).
Managériales :
Capacité à définir une stratégie de sécurité en lien avec les enjeux de l’entreprise ;
Aptitude à travailler en transversalité avec les différentes directions métiers ;
Compétence en gestion de crise et en communication en cas d'incidents.
Relationnelles :
Bon relationnel pour sensibiliser les collaborateurs et les parties prenantes ;
Pédagogie pour accompagner les utilisateurs et expliquer les enjeux de la cybersécurité ;
Esprit d’analyse et capacité à synthétiser les risques pour la direction.
Profil recherché :
Formation : Bac+5 (École d’ingénieur, université) en informatique, cybersécurité ou équivalent ;
Expérience : Minimum 5-7 ans d'expérience en sécurité informatique, dont au moins 2 ans dans un poste de responsabilité ;
Certifications : Certifications appréciées (CISSP, CISM, ISO 27001, etc.).
Contexte
Vous interviendrez au sein de la « Direction Sécurité » le service «Security Operations Center (SOC)» a en charge la surveillance cybersécurité du SI Banque et de ses filiales et de la réponse aux évènements de sécurité
TJM selon profil.
Les + du poste :
Vous interviendrez au sein d'un grand groupe
Vous serez intégré à une société leader sur son marché
Vous pourrez effectué 3 jours de télétravail par semaine
Responsabilités :
En tant qu'expert Cybersécurité de l’équipe SOC de la direction SECU, vous aurez en particulier en charge les missions qui suivent :
Apporter votre expertise transverse dans le domaine de la Cybersécurité
Appréhender-Gérer les outils de détection du SOC : SIEM, Antimalware, EDR, IDS, WAF, scénarios de surveillance, …
Appréhender-Gérer les outils/procédures de de réponse aux événements de sécurité : EDR, WAF, traitement spam-phishing, fiches actions-réflexes, SIRP/SOAR - orchestration, ....
Réponse en 24/24 (en astreinte) aux évènements de sécurité impactant le SI
Améliorer le dispositif de détection (nouveaux scénarios SIEM, intégration des IOC dans le dispositif, ...) en fonction des menaces
Améliorer les solutions de réponse - orchestration aux événements de sécurité - réduire les délais de réaction/blocage : fiches réflexes, analyse signaux faibles, recherches d'indicateurs de compromission, ...
Activités de purple team pour optimiser le fonctionnement des outils de détection / réaction
Partage de connaissances avec nouveaux intégrés dans l’équipe SOC
Livrables / résultats attendus :
Run sur la réponse aux événements de sécurité - prise en compte de l'évènement, analyse, qualification, réponse, clôture
Déploiement, configuration, gestion de solutions de détection/réponses d'évènements de sécurité
Recherche en signaux faibles, recherches d'IOC, … pour améliorer les dispositifs du SOC
Veille, exercice incident, amélioration continue, maintien en compétences
Assistance à la montée en compétences de l’équipe SOC
Compétences techniques attendues :
Transverses Cybersécurité
Env Informatique Distribuée
Contrainte Exploitation Informatique
Splunk
Sécurité Informatique (Norme, LPM, CISM,CISSP)
Réseau LAN/WAN
Cloisonnement sécurité
ISO2700x
NIS
Microsoft Active Directory
IDS
Splunk Enterprise Security
WAF
AntiVirus
EDR (Endpoint Detection and Response
Protection du terminal et du serveur
Cyberark
PKI
PCI DSS
Pentest
Compétences fonctionnelles attendues :
RGPD
Analyses de risques
LPM
Processus ITIL (GDP,GDI,GDR)
Analyse et reporting
Contexte
Vous interviendrez au sein de la « Direction Sécurité » le service «Security Operations Center (SOC)» a en charge la surveillance cybersécurité du SI Banque et de ses filiales et de la réponse aux évènements de sécurité
TJM selon profil.
Les + du poste :
Vous interviendrez au sein d'un grand groupe
Vous serez intégré à une société leader sur son marché
Vous pourrez effectué 3 jours de télétravail par semaine
Responsabilités :
En tant qu'administrateur Cybersécurité de l’équipe SOC vous aurez en particulier en charge :
Réponse en 24/24 (dont astreinte) aux évènements de sécurité impactant le SI
Participation à la mise en place, configuration, maintien de solutions de détection d'événements de sécurité pouvant impactés des postes de travail, des environnements en datacenter, ....
Participation à la mise en place, configuration de solutions de réponse aux événements de sécurité : fiches réflexes, orchestration de la réponse aux évènements, analyse signaux faibles, recherches d'indicateurs de compromission, ...
Veille sécuritaire sur les menaces et proposition proactive d'amélioration des dispositifs
Participation aux roadmap - force de proposition
Partage de connaissances avec nouveaux intégrés dans l’équipe SOC du client
Livrables / résultats attendus :
Run sur la gestion de événements de sécurité - prise en compte de l'évènement, analyse, qualification, réponse, déclenchement/pilotage cellules expertises-crises, clôture, amélioration
Déploiement, configuration, gestion de solutions de détection d'évènements de sécurité
Recherche en signaux faibles, recherches d'IOC, … pour améliorer les dispositifs du SOC
Veille, exercice incident, amélioration continue, maintien en compétences
Assistance à la montée en compétences de l’équipe SOC du client
Compétences techniques attendues :
Transverses Cybersécurité
Env Informatique Distribuée
Contrainte Exploitation Informatique
Splunk
Sécurité Informatique (Norme, LPM, CISM,CISSP)
Réseau LAN/WAN
Cloisonnement sécurité
ISO2700x
NIS
Microsoft Active Directory
IDS
Splunk Enterprise Security
WAF
AntiVirus
EDR (Endpoint Detection and Response
Protection du terminal et du serveur
PKI
PCI DSS
Compétences fonctionnelles attendues :
RGPD
Analyses de risques
LPM
Contexte et Enjeux du PROJET et du poste :
Intégrer l’équipe infrastructure composé d’admin sys & réseaux afin de gérer les incidents et les demandes liés a la sécurité.
Le consultant sera en charge de la partie opérationnelle pour la partie SSI et autonome.
Le client doit monter son niveau d’exigence en terme de sécurité opérationnelle, revue des acces , revue des incidents, mise en place de bonne pratique , sensibilisation et être pro actif sur les incidents et les demandes.
Le BESOIN en bref (Séniorité, descriptif des tâches, environnement, équipe, …) :
Gérer opérationnellement la partie sécurité système d’information
Gérer des incidents (Run) lié à la sécurité. Essentiellement du RUN, mission opérationnelle
Analyser les incidents, gérer les tickets, solutionner, proposer des solutions, finaliser la mise en place du SOC, être force de proposition.
Avoir une bonne présentation orale et posée pour échanger avec les éditeurs
Savoir-faire de la documentation
Expérience de l’infras/Prod très apprécié.
Expérience 3/5 ans
Gérer les outils et technologies de sécurité :
EDR, XDR Darktrace, SOC, Firewall Fortinet, alerting, threat hunting, MCS, Varonis, Hardening, Active Directory.
Windows/Linux/Cisco/FW
En tant que Pentester, vous jouerez un rôle clé dans la sécurisation des systèmes d’information en réalisant des tests d’intrusion pour identifier les vulnérabilités des applications, infrastructures et réseaux. Vous contribuerez à anticiper et prévenir les cyberattaques en proposant des recommandations pour améliorer la sécurité des systèmes.
Vos missions principales incluront la réalisation de tests de pénétration (Pentests) et d’audits de sécurité, l’analyse des résultats, ainsi que la rédaction de rapports détaillés pour guider les équipes techniques dans la résolution des failles identifiées.
Réalisation de tests d’intrusion (applicatifs, réseaux, systèmes, IoT, etc.) en simulant des attaques réelles pour identifier des vulnérabilités potentielles.
Analyse des vulnérabilités découvertes lors des tests d’intrusion et évaluation de leur criticité.
Rédaction de rapports détaillés incluant les failles identifiées, l’impact potentiel, et les recommandations de correction.
Conception et amélioration de scénarios d’attaque et de techniques de test.
Conseil et support technique aux équipes internes pour implémenter les solutions de remédiation.
Veille technologique continue sur les nouvelles menaces, vulnérabilités, et techniques d'attaque émergentes.
Participation aux exercices Red Team / Blue Team et à la simulation d'attaques avancées.
Collaboration avec les équipes de développement et d’infrastructure pour intégrer des pratiques de sécurité dans les processus.
Maîtrise des outils de pentesting (Burp Suite, Metasploit, Nmap, Nessus, OWASP ZAP, etc.).
Connaissance des langages de programmation/scripting (Python, Bash, PowerShell, etc.).
Bonne compréhension des systèmes d’exploitation (Windows, Linux) et des environnements réseaux.
Connaissance des protocoles de sécurité (SSL, TLS, IPsec, VPN, etc.).
Bonne maîtrise des concepts et méthodologies de sécurité (OWASP Top 10, MITRE ATT&CK, etc.).
Expérience dans l’exploitation de vulnérabilités (XSS, SQLi, RCE, etc.).
Notions en cryptographie et techniques de chiffrement.
Chef de projet PAM CyberArk Sénior
Mission :
Nous recherchons un consultant en gestion de projet pour compléter l’équipe en place et aider dans la phase de projet de migration CyberArk : migration des utilisateurs et des accès de nos anciennes plateformes CyberArk vers notre nouvelle plateforme Global. Le service recevra le soutien de toute l'équipe du projet One PAM et de l'équipe produit. Le service sera rattaché au chef de projet OnePAM.
Expertise :
§ Expertise de l'outil CyberArk (obligatoire)
§ Expertise de la gestion des accès privilégiés (must)
§ +5 ans d'expertise en gestion de projet (must)
§ Gestion de l'intégration des outils de sécurité au niveau international
§ Gestion de la migration des données (must)
§ Expertise du modèle de responsabilité partagée du Cloud public (IaaS, PaaS, SaaS)
§ Expertise en Agile ou en organisation de produits est un plus
§ Expertise en Active Directory
§ Expertise en architecture
§ Expertise en authentification (IAM)
§ AWS
§ Expertise en plateformes et environnement Cloud
§ Expertise en sécurité de l'information
§ Expertise en infrastructures
§ Expertise des risques informatiques
§ JIRA
§ Expertise en réseaux
§ Techniques agiles (SCRUM, Kanban)
§ Expertise en automatisation (préférable)
§ Expertise en Confluence (préférable)
§ Expertise en gestion de projet (préférable)
Livrables :
§ Organisation du projet en coordination avec les autres équipes (y compris l'équipe d'intégration OnePAM)
§ Migration des utilisateurs et des accès : définition des vagues et des KPIs, suivi de l'exécution
§ Revue et conseils critiques sur les livrables de l'équipe d'intégration OnePAM
§ Gestion de la documentation du projet
Consultant en gestion de projet pour compléter l’équipe en place et aider dans la phase de projet de migration CyberArk : migration des utilisateurs et des accès de nos anciennes plateformes CyberArk vers notre nouvelle plateforme Global. Le service recevra le soutien de toute l'équipe du projet One PAM et de l'équipe produit. Le service sera rattaché au chef de projet OnePAM.
Expertise :
§ Expertise de l'outil CyberArk (obligatoire)
§ Expertise de la gestion des accès privilégiés (must)
§ +5 ans d'expertise en gestion de projet (must)
§ Gestion de l'intégration des outils de sécurité au niveau international
§ Gestion de la migration des données (must)
§ Expertise du modèle de responsabilité partagée du Cloud public (IaaS, PaaS, SaaS)
§ Expertise en Agile ou en organisation de produits est un plus
Expertise :
§ Expertise de l'outil CyberArk (obligatoire)
§ Expertise de la gestion des accès privilégiés (must)
§ +5 ans d'expertise en gestion de projet (must)
§ Gestion de l'intégration des outils de sécurité au niveau international
§ Gestion de la migration des données (must)
§ Expertise du modèle de responsabilité partagée du Cloud public (IaaS, PaaS, SaaS)
§ Expertise en Agile ou en organisation de produits est un plus
§ Expertise en Active Directory
§ Expertise en architecture
§ Expertise en authentification (IAM)
§ AWS
§ Expertise en plateformes et environnement Cloud
§ Expertise en sécurité de l'information
§ Expertise en infrastructures
§ Expertise des risques informatiques
§ JIRA
§ Expertise en réseaux
§ Techniques agiles (SCRUM, Kanban)
§ Expertise en automatisation (préférable)
§ Expertise en Confluence (préférable)
§ Expertise en gestion de projet (préférable)
emagine recherche pour l'un de ses clients finaux un Consultant Cyberark :
Démarrage : ASAP
Durée : +1 an
Lieu : 75017 + 2 jours TT/semaine
1) Les principales activités sont :
• Organisation du projet en coordination avec les autres équipes (y compris l'équipe d'intégration OnePAM)
• Migration des utilisateurs et des accès : définition des vagues et des KPIs, suivi de l'exécution
• Revue et avis critique sur les livrables de l'équipe d'intégration OnePAM
• Gestion de la documentation du projet
2) Expertises / compétences requises:
• Expertise de l'outil CyberArk (obligatoire)
• Expertise en gestion des accès privilégiés (obligatoire)
• +5XP en gestion de projet (must)
• Gestion de l'intégration des outils de sécurité au niveau international
• Gestion de la migration des données (must)
• Expertise du modèle de responsabilité partagée du Cloud public (IaaS, PaaS, SaaS)
• Expertise en Agile ou en organisation de produits est un plus
• Expertise en Active Directory
• Expertise en architecture
• Expertise en authentification (IAM)
• Expertise en plateformes et environnement Cloud
• Techniques agiles (SCRUM, Kanban)
• Expertise en automatisation (préféré)
• Anglais courant obligatoire.
Si cette mission vous intéresse merci de nous envoyer votre candidature (CV + TJ) aux coordonnées suivantes
Marc Bassil
-email masqué-
XX XX XX XX XX
A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.
Bonjour,
Je suis à la recherche d’un Consultant CyberArk :
Tâches :
Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP
Assurance de le run et le support N3 sur la solution
Gérance/création les SAFE, ACL, etc...
Gérer de l'évolution du produit (mise à jour du produit, des OS, ajouter de nouvelles briques, etc...)
Participation aux projets tournant du produit (intégration du produit dans l'outils IAM du groupe etc...)
Réalisation et maintenance en place les procédures techniques
Gérance et faire la revues des habilitations
Déploiement et configuration des solutions CyberArk.
Formation et support pour notre équipe interne sur l'utilisation des outils CyberArk.
Surveillance continue et ajustements des politiques de sécurité
Compétences/Environnement techniques :
Expertise démontrable avec CyberArk (certifications CyberArk de préférence)
Connaissance en Automatisation et Scripting
Vault, PSM, PVWA, CPM et PSMP
🗓️ Démarrage : Octobre 2024
📍 Localisation : IDF93
🏡 Modalités: Télétravail (3jours par semaine)- Présentiel Obligatoire
🎢 Durée: 08 mois renouvelables
👜 Statut: Freelance ou portage salarial (société référencée au syndicat du PEPS)
Tarification: 550-570 euros
Notre client adopte cette technologie de sécurité pour mieux gérer et protéger les accès à ses systèmes chez les hébergeurs qu'elle utilise.
Voici les missions qui vous seront confiées :
Assistance au déploiement de la solution auprès de nos 2 principaux hébergeurs :
Présentation de la solution à nos utilisateurs internes
Docking
Suppression des anciens accès
Gestion de l’exploitation :
Support aux équipes indiennes (niveau1)
Gestion des escalades et incidents niveau 2
Test de bris de glace
Documentation
Etc
Compétences requises :
Maitrise de la solution Wallix bastion (certifications appréciées)
Aisance orale (français et anglais)
Scripting (python et powershell)
Capacité rédactionnelle (synthèse de réunions, documentation)
Notre client déploie la solution Wallix Bastion chez ses principaux hébergeurs. Environnement de travail international, notre client est une société d'envergure mondiale.
Assurer le bon fonctionnement du réseau, des systèmes et de l'infrastructure de sécurité.
Gérer et maintenir la continuité opérationnelle (traitement des demandes, incidents, patching, etc.).
Administrer l'infrastructure réseau (Cisco) et de sécurité (firewalls, Bastion, load balancers, Syslog, etc.).
Gérer les systèmes Microsoft/Linux et l'infrastructure Office 365.
Administrer les environnements virtuels VxRail et Nutanix.
Contribuer aux projets en cours : mise à niveau de l'infrastructure réseau, orchestration et automatisation, et relocalisation des VM dans le datacenter.
Expertise en matière de LAN/WLAN Cisco
Compétences avancées avec les pare-feu Palo Alto et Fortinet, les équilibreurs de charge F5
Maîtrise des systèmes hyperconvergés VxRail et/ou Nutanix
Compétences dans les technologies de stockage NetAPP et/ou Dell ISILON
Expertise dans les systèmes d'exploitation Windows et RedHat
Une bonne connaissance de Cisco ISE ou de Cisco DNA est un atout.
Je travaille actuellement avec l'entreprise la plus cool de Paris. Nous recherchons un ingénieur réseau et système pour un projet freelance à long terme.
Rôle - Ingénieur réseau et système
Durée - Long terme
Distance/Hybride - Hybride
Rejoignez l’équipe de Maguen Cyber
Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés.
Contexte de la mission :
Nous recherchons un(e) Ingénieur Cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients du secteur bancaire situés dans la région Occitanie.
Détail de la mission :
• Assister et conseiller les chefs de projets/ Product Owner dans l'identification des risques et des solutions SSI liés à leurs activités ou projets.
• Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place.
• Définir les exigences de sécurités, continuité, anti-fraude, rgpd, infrastructure en lien avec les équipes de support.
• Réaliser des analyses de risques SSI pour arbitrage des risques.
• Répondre aux sollicitations des Rssis des différentes filiales
Il est essentiel d'être polyvalent, avec une bonne compréhension de l'informatique, incluant des notions sur les IDS, IPS, chiffrement, authentification et traçabilité, ainsi qu'une solide connaissance générale en sécurité. Une familiarité avec les API et le Cloud est également nécessaire.
- Vous êtes diplômé(e) d'une école d’ingénieur ou d’un master dans un domaine lié à la sécurité
- Vous justifiez d’une expérience professionnelle de 5 ans minimum
- Bonne connaissance globale de la sécurité des SI / de l’architecte des SI
- Connaissances réglementaires (PCI-DSS, DSP2, LPM, NIS2, DORA,FIDA..)
- Connaissances des technologies cloud, Api, microservices
- Idéalement, être certifié ISO 27005 ou avoir suivi une formation en analyse de risques (très important). La certification CISSP est un atout, notamment pour une vision globale des attaques web.
- Idéalement connaissances Bancaire, et ou Assurance si possible.
Mission en régie via Maguen Cyber
Secteur d’activité : Banque / Assurance
Lieu : Toulouse
Déplacements possibles à : NA
Télétravail : partiel
Durée : 2 ans
Démarrage possible : ASAP
Nous cherchons à Paris, pour une durée de 36 mois, un Ingénieur spécialisée dans le domaine de la sécurité des infrastructures informatiques. Pour faire face à de nombreux projets d'infrastructures, l'équipe de notre client a besoin de se renforcer par des compétences expertes en sécurité des infrastructures. Au sein des équipes de production des infrastructures IT, la mission comprend :
1/ L’étude, la mise en œuvre et l’exploitation de niveau 3 de l’infrastructure de sécurité :
• Load Balancer
• Firewall
• Proxy
• IPAM
• Sondes et outils de monitoring de ces plateformes ainsi que la documentation des procédures d’exploitation et de support
2/ La participation aux projets d’infrastructure
Technologies : Fortinet, Check Point, F5 Networks, Infoblox, McAfee Web Gateway, McAfee ATD, (Cisco Sourcefire)
Cet ingénieur devra être à l’aise sur au moins 3 des technologies suivantes :
• Firewall (Fortinet, Checkpoint)
• Load balancer (F5, Netscaler)
• Proxy (Bluecoat, McAfee)
• DNS (Infoblox)
• IDS/IPS (Sourcefire)
• UTMs (Fortinet, Checkpoint)
L’équipe est en charge de la gestion de ces plateformes à 100%. Elle intervient notamment sur :
- Les phases d’étude avec les différents clients internes (lignes métier et groupe )
- L’élaboration des architectures pour Paris et l’Europe, et la contribution aux standards Worldwide
- L’intégration des solutions en interne
- Le support de l’ensemble du portefeuille technologique
Ingénieur de formation de préférence, ou Bac+5 universitaire
Profil expérimenté disposant d'au moins 8 ans d'expérience en sécurité des infrastructures :
Bon niveau d'anglais : indispensable.
Réseaux, Protocoles, TCP/ IP : Expert
Fortinet : Expert
Checkpoint : Expert
Loadbalancer : Expert
Proxy : Expert
DNS : Expert
équipe d'une dizaine
Encadrer, coordonner et superviser une équipe de spécialistes en sécurité informatique.
Protéger les applications web en utilisant un Web Application Firewall (WAF). Cela implique la mise en place de règles pour filtrer le trafic web malveillant, détecter et bloquer les attaques comme les injections SQL, les attaques XSS (cross-site scripting), ou encore les attaques par force brute.
La surveillance continue des menaces et des vulnérabilités en ligne. En cas d’incident de sécurité ou d’attaque, il est chargé de coordonner les réponses et de prendre les mesures nécessaires pour atténuer les impacts.
S'assurer que les politiques de sécurité évoluent en fonction des nouvelles menaces. Cela implique d’effectuer des audits réguliers de sécurité, d’analyser les rapports WAF et de mettre à jour les règles pour contrer les nouvelles méthodes d’attaque.
Travailler étroitement avec les équipes DevOps, infrastructure et développement pour assurer une intégration optimale des outils de sécurité et des solutions WAF dans le cycle de développement des applications.
Veiller à ce que les solutions de sécurité soient conformes aux normes de l'industrie et aux exigences réglementaires en matière de protection des données.
Techniques :
Expertise dans la mise en place et la gestion des WAF.
Connaissances approfondies des menaces telles que les injections SQL, XSS, et les attaques par force brute.
Maîtrise des normes de sécurité (ISO 27001, RGPD, etc.).
Gestion et leadership :
Capacité à diriger une équipe, coordonner des projets de sécurité, et travailler avec des parties prenantes techniques et non techniques.
Analyse et réactivité :
Solides compétences analytiques pour évaluer les menaces et réagir rapidement lors d’incidents de sécurité.
Expérience significative (5 à 7 ans) en sécurité des applications web.
Expérience en gestion d’équipe de spécialistes en sécurité.
Cloud Security Engineer, freelance, 12 mois de contrat, 95% remote
Opportunité attrayante pour un(e) Ingénieur(e) Cloud Sécurité chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours !
Vous rejoindrez une équipe cloud et cyber hautement performante où vous pourrez proposer votre propre vision de la sécurité du cloud !
Principales missions :
· Audit des infra cloud existantes,
· Préconisations et recommandations,
· définition et mise en place de la détection de menaces sur le cloud public et privé,
· Amélioration continue de la détection du Soc sur le cloud public (Azure / AWS) et privé,
· identification des logs nécessaires,
· proposition de nouvelles alertes en fonction des risques et menaces,
· production de procédures pour les nouvelles activités et amélioration des procédures existantes,
· amélioration continue de la détection du Soc,
· sélection de nouveaux logs, amélioration de l’analyse des logs existants,
· études de scenarios en rapport avec la matrice des risques sur le cloud public et privé,
· Veille technologique.
Contexte technique :
• Cloud public (AWS ET Azure) et privé
• Sécurité du cloud
12 mois de contrat initial sur un projet pluri annuel
Seul un français courant est attendu !
Si vous maîtrisez les cloud AWS et Azure ainsi que leur sécurité et si vous souhaitez collaborer avec des passionnés de cyber sécurité et d’infra tout en faisant partie d’un réseau fort national et international, alors ce poste est pour vous !
Mode de travail remote
Processus de recrutement rapide et facile en deux étapes
Les entretiens débutent demain pour cette mission urgente, alors envoyez-nous votre CV si vous pensez que c’est votre prochain défi !
Rejoignez l’équipe de Maguen Cyber
Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés.
Contexte de la mission :
Nous recherchons un(e) Chef de projet Cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients du secteur bancaire situés en région parisienne.
L’équipe cybersécurité est au cœur du pilotage du programme cyber, avec pour mission de garantir la conformité aux exigences de sécurité et de protéger les systèmes critiques contre les cybermenaces. Dans ce cadre, nous recherchons un Chef de Projet Cyber Sécurité expérimenté, capable de piloter la mise en œuvre des exigences du programme, en coordination avec les différents porteurs de thématique, tout en assurant un suivi rigoureux du planning et un reporting régulier à la direction.
Objectif du poste :
Le/la Chef de projet Cyber aura pour mission principale le garanti de la bonne exécution du programme cybersécurité; coordination des actions, suivi les plannings, communication efficace avec le management (CISO, CIO, COO), et collecte des preuves nécessaires pour démonstration de la conformité aux exigences du programme.
Détail de la mission :
v Coordination des porteurs de thématique :
o Collaboration avec les différents responsables de thématiques (IAM, IT Continuity, Data Security,...) pour garanti de la mise en œuvre des exigences du programme cyber.
o Garanti de la bonne circulation de l’information entre les parties prenantes pour garanti d'une cohérence dans l’avancement du projet.
v Gestion de projet :
o Pilotage et suivi des plannings des différents projets liés au programme cybersécurité.
o Gestion des priorités en fonction des risques identifiés et des exigences du programme.
v Reporting et communication :
o Préparation et présentation régulière des rapports de suivi au management (CISO, CIO, COO) en mettant en avant les points d'avancement, les risques et les points de blocage.
o Garanti d'une communication continue entre les équipes opérationnelles et le management pour garantir une vue d’ensemble des activités en cours.
v Collecte des preuves et conformité :
o Aide à la collecte et à la consolidation des preuves nécessaires pour démonstration de la bonne mise en œuvre des exigences du programme cyber.
o Garanti de la traçabilité et de la documentation des actions mises en place pour réponse aux exigences de conformité et de sécurité.
v Amélioration continue et suivi des exigences :
o Participation à l’amélioration continue du programme cyber en proposant des optimisations et des ajustements en fonction des retours d’expérience et des évolutions technologiques.
o Garanti de la prise en compte des exigences dans le respect des délais et des priorités.
- Vous êtes diplômé(e) d'une école d’ingénieur ou d’un master dans un domaine lié à la sécurité
- Vous justifiez d’une expérience professionnelle de 6 ans minimum
- Expérience confirmée en gestion de projet dans le domaine de la cybersécurité.
- Connaissance approfondie des normes et cadres de référence en cybersécurité (ISO 27001, NIST, etc.).
- Capacité à coordonner plusieurs parties prenantes et à piloter des projets complexes dans un environnement exigeant.
- Excellentes compétences en communication, reporting et gestion des priorités.
- Rigoureux, organisé, et doté d’une capacité à anticiper et résoudre les problèmes.
Culture cyber solide et connaissance des enjeux stratégiques de la sécurité informatique.
Mission en régie via Maguen Cyber
Secteur d’activité : Banque
Lieu : IDF
Déplacements possibles à : NA
Télétravail : partiel
Durée : 3 an
Démarrage possible : ASAP
Nous recherchons un profil expérimenté en détection des menaces et création de règles de détection de sécurité pour rejoindre l'équipe de cybersécurité chez notre client à Lyon. Le candidat idéal devra avoir une solide expertise sur Google Chronicle et dans le domaine de la Threat Intelligence, ainsi qu'une expérience dans la création de Use Cases pour développer de nouvelles règles de détection. Ce rôle est essentiel pour renforcer les capacités de détection des menaces au sein de notre Security Operations Center (SOC).
Responsabilités principales :
Mettre en place et affiner des stratégies de détection basées sur Google Chronicle.
Concevoir, créer et implémenter des Use Cases spécifiques pour répondre aux besoins de détection en cybersécurité.
Identifier, analyser et corréler des données issues de plusieurs sources pour créer des règles de détection avancées.
Collaborer avec l'équipe SOC pour améliorer les capacités de réponse aux incidents.
Réaliser des analyses approfondies des menaces et fournir des recommandations pour améliorer la posture de sécurité.
Participer à des projets visant à intégrer de nouvelles technologies ou approches de détection.
Travailler en collaboration avec les équipes internes et externes pour partager les meilleures pratiques et méthodologies de détection.
Compétences requises :
Expertise sur Google Chronicle ou des plateformes similaires de gestion des menaces et d'analyse de logs.
Bonne compréhension des concepts et pratiques de la Threat Intelligence.
Expérience avérée dans la création de Use Cases et la mise en place de règles de détection.
Connaissance approfondie des environnements SOC et des outils de sécurité (SIEM, EDR, etc.).
Capacité à analyser les événements de sécurité et à développer des rapports précis.
Compréhension des attaques et des vulnérabilités courantes (MITRE ATT&CK, TTPs, etc.).
Excellentes compétences en communication, capable de travailler à la fois de manière autonome et en équipe.
Profil recherché :
3 à 5 ans d'expérience dans un rôle similaire en sécurité informatique, idéalement dans un environnement SOC.
Expérience de travail dans un contexte de détection et de réponse aux incidents.
Connaissance des environnements Cloud et des architectures modernes de sécurité.
Certifications en cybersécurité (telles que CISSP, GIAC, GCIA, ou similaires) sont un plus.
Compétences requises :
Expertise sur Google Chronicle ou des plateformes similaires de gestion des menaces et d'analyse de logs.
Bonne compréhension des concepts et pratiques de la Threat Intelligence.
Expérience avérée dans la création de Use Cases et la mise en place de règles de détection.
Connaissance approfondie des environnements SOC et des outils de sécurité (SIEM, EDR, etc.).
Capacité à analyser les événements de sécurité et à développer des rapports précis.
Compréhension des attaques et des vulnérabilités courantes (MITRE ATT&CK, TTPs, etc.).
Excellentes compétences en communication, capable de travailler à la fois de manière autonome et en équipe.
Profil recherché :
3 à 5 ans d'expérience dans un rôle similaire en sécurité informatique, idéalement dans un environnement SOC.
Expérience de travail dans un contexte de détection et de réponse aux incidents.
Connaissance des environnements Cloud et des architectures modernes de sécurité.
Certifications en cybersécurité (telles que CISSP, GIAC, GCIA, ou similaires) sont un plus.
Admin Splunk & AWS DevOps, freelance, 12 mois de contrat, 95% de remote
Opportunité attractive pour un(e) Admin Splunk chevronné(e) sur AWS de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours !
Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures Splunk complexes !
Principales missions et contexte :
· Mise en place de collecte de logs sur Splunk,
· Ecriture de parseurs et fourniture des pré-requis SOC.
· RUN de l'entité
· Amélioration continue de la détection
· Amélioration des performances du SIEM Splunk,
· Optimisation du modèle de données,
· Documentation,
· Amélioration du monitoring et de la collecte de logs,
· Amélioration des process et évangélisation des bonnes pratiques,
· Développement d'une app Splunk.
Contexte technique :
· SIEM Splunk
· Collecte de logs (syslog, relais et collecteurs, agents beats,
· AWS, Azure Terraform, Ansible, CI/CD Jenkins
12 mois de contrat initial sur un projet pluri annuel
Seul un français courant est attendu !
Certifications Splunk indispensables
Si vous maîtrisez Splunk ainsi que le CI/ CD dans des contextes de cloud publics et si vous souhaitez collaborer avec des passionnés de cyber sécurité et d’infra tout en faisant partie d’un réseau national et international fort, alors ce poste est pour vous !
Mode de travail remote
Processus de recrutement rapide et facile en deux étapes
Les entretiens débutent demain pour cette mission urgente, alors envoyez-nous votre CV si vous pensez que c’est votre prochain défi !
Dans le cadre d'un projet stratégique visant à renforcer la sécurité de nos systèmes d'information et à optimiser la gestion de notre parc mobile, nous recherchons un(e) Chef de Projet MDM expérimenté(e).
Votre mission principale consistera à :
Piloter l'ensemble du projet d'implémentation de la solution MDM, de sa conception à sa mise en production.
Coordonner les équipes techniques et fonctionnelles impliquées dans le projet.
Gérer les relations avec les fournisseurs de la solution MDM.
Assurer le respect des délais, du budget et de la qualité.
Former et accompagner les utilisateurs dans l'utilisation de la nouvelle solution.
Expérience solide en gestion de projets informatiques, idéalement dans le domaine de la mobilité.
Connaissance approfondie des solutions MDM et des enjeux liés à la sécurité des données mobiles.
Compétences en gestion de projet (méthodologies agiles, planification, suivi de budget).
Qualités relationnelles et capacité à fédérer des équipes autour d'un projet.
Sens de l'organisation et rigueur dans la gestion des projets.
Vous intégrerez une entreprise dynamique en pleine croissance, offrant un environnement de travail stimulant et collaboratif. Vous bénéficierez de l'autonomie nécessaire pour mener à bien vos missions et d'un accompagnement personnalisé pour vous permettre de développer vos compétences.
Description détaillée de la prestation :
Objectifs et enjeux du mission :
o Porter les engagements du Pôle sur les domaines ""EntraID (AzureAD)"" et ""Active Directory"".
o Participer aux déploiements sur les Environnements Fabricants et aux Mises En Production.
o Traiter et réaliser les demandes d'intervention.
o Apporter une expertise technique et un support de niveau 3.
o Apporter un conseil aux projets demandeurs.
o Analyser et résoudre les incidents et problèmes.
Activités à réaliser :
o Réaliser les évolutions du référentiel technique et s'assurer de son application
o Maintenir en condition opérationnelle les annuaire EntraID (AzureAD) et Active Directory et autres produits de l’équipe (SSPR, IDM, AD Connect, ADFS, Windows Hello For Business…)
o Définir et faire évoluer l'architecture technique du domaine d'activités
o S'approprier de nouvelles technologies afin de les intégrer dans le SI France Travail, dans le respect des normes en vigueur.
o Être force de proposition sur les sujets portés dans le cadre de la mission
o Travailler en équipe et rendre compte L'équipe utilise les méthodes agiles et suit ses activités au travers de tableaux Kanban.
L'usage de la méthode SAFe est à prévoir dans le cadre de participation à des trains agiles et des projets.
Le travail s'effectuera en collaboration avec les experts de l'équipe, la direction DSDP (Support de proximité) et les lignes produits.
Des contacts réguliers avec les éditeurs et intégrateurs sont à prévoir.
Compétences :
o Capacité à travailler en équipe
o Autonome et force de proposition
o Capacité rédactionnelle Livrables attendus :
o Dossiers de conception des applications dans le périmètre
o Mise à jour des dossiers d'exploitation (DEX) dans le périmètre
o Procédures et scripts d'automatisation
Techno :
Services d'annuaire EntraID (AzureAD) / Active Directory
Administration des serveurs Windows
Scripting de type PowerShell et/ou Bash
Description détaillée de la prestation :
Objectifs et enjeux du mission :
o Porter les engagements du Pôle sur les domaines ""EntraID (AzureAD)"" et ""Active Directory"".
o Participer aux déploiements sur les Environnements Fabricants et aux Mises En Production.
o Traiter et réaliser les demandes d'intervention.
o Apporter une expertise technique et un support de niveau 3.
o Apporter un conseil aux projets demandeurs.
o Analyser et résoudre les incidents et problèmes.
Activités à réaliser :
o Réaliser les évolutions du référentiel technique et s'assurer de son application
o Maintenir en condition opérationnelle les annuaire EntraID (AzureAD) et Active Directory et autres produits de l’équipe (SSPR, IDM, AD Connect, ADFS, Windows Hello For Business…)
o Définir et faire évoluer l'architecture technique du domaine d'activités
o S'approprier de nouvelles technologies afin de les intégrer dans le SI France Travail, dans le respect des normes en vigueur.
o Être force de proposition sur les sujets portés dans le cadre de la mission
o Travailler en équipe et rendre compte L'équipe utilise les méthodes agiles et suit ses activités au travers de tableaux Kanban.
L'usage de la méthode SAFe est à prévoir dans le cadre de participation à des trains agiles et des projets.
Le travail s'effectuera en collaboration avec les experts de l'équipe, la direction DSDP (Support de proximité) et les lignes produits.
Des contacts réguliers avec les éditeurs et intégrateurs sont à prévoir.
Compétences :
o Capacité à travailler en équipe
o Autonome et force de proposition
o Capacité rédactionnelle Livrables attendus :
o Dossiers de conception des applications dans le périmètre
o Mise à jour des dossiers d'exploitation (DEX) dans le périmètre
o Procédures et scripts d'automatisation
Techno :
Services d'annuaire EntraID (AzureAD) / Active Directory
Administration des serveurs Windows
Scripting de type PowerShell et/ou Bash
Description détaillée de la prestation :
Objectifs et enjeux du mission :
o Porter les engagements du Pôle sur les domaines ""EntraID (AzureAD)"" et ""Active Directory"".
o Participer aux déploiements sur les Environnements Fabricants et aux Mises En Production.
o Traiter et réaliser les demandes d'intervention.
o Apporter une expertise technique et un support de niveau 3.
o Apporter un conseil aux projets demandeurs.
o Analyser et résoudre les incidents et problèmes.
Activités à réaliser :
o Réaliser les évolutions du référentiel technique et s'assurer de son application
o Maintenir en condition opérationnelle les annuaire EntraID (AzureAD) et Active Directory et autres produits de l’équipe (SSPR, IDM, AD Connect, ADFS, Windows Hello For Business…)
o Définir et faire évoluer l'architecture technique du domaine d'activités
o S'approprier de nouvelles technologies afin de les intégrer dans le SI France Travail, dans le respect des normes en vigueur.
o Être force de proposition sur les sujets portés dans le cadre de la mission
o Travailler en équipe et rendre compte L'équipe utilise les méthodes agiles et suit ses activités au travers de tableaux Kanban.
L'usage de la méthode SAFe est à prévoir dans le cadre de participation à des trains agiles et des projets.
Le travail s'effectuera en collaboration avec les experts de l'équipe, la direction DSDP (Support de proximité) et les lignes produits.
Des contacts réguliers avec les éditeurs et intégrateurs sont à prévoir.
Compétences :
o Capacité à travailler en équipe
o Autonome et force de proposition
o Capacité rédactionnelle Livrables attendus :
o Dossiers de conception des applications dans le périmètre
o Mise à jour des dossiers d'exploitation (DEX) dans le périmètre
o Procédures et scripts d'automatisation
Techno :
Services d'annuaire EntraID (AzureAD) / Active Directory
Administration des serveurs Windows
Scripting de type PowerShell et/ou Bash
Au sein de l'équipe opération Cloud et infrastructure, notre client recherche un candidat qui pourra assister les équipes projets IT for IT sur le build des solutions IT & sécurité. Il sera également le garant des opérations infrastructure cloud et on premise.
Vous aurez aussi pour rôle l'apport d'expertise en tant que niveau 3 d'escalade pour les équipes run L1 et L2.
Missions :
Auditer le fonctionnement actuel des différentes solutions
S’assurer que les politiques de sécurité sont suivies en accord avec les process métiers
Participer au projet de mise en place du bastion Wallix avec le fournisseur sélectionner et faire le suivi des opérations
Être garant de la documentation d’exploitation et de ses mises à jour
Assurer le Niveau 3 sur les incidents et demandes relatives à ces outils (les niveaux 1 et 2 étant assurés par des fournisseurs de services)
Participer au projet de Move to Cloud de ces outils et la mise en exploitation par le nouvel opérateur de services managés
Piloter le suivi et la structuration de la solution
Définir la gouvernance des outils de Sécurité
Stack technique :
- Backup Veeam
- Infra DELL : VXRAIL, Datadomain
TT: 50%
Processus : 1 entretien GO - No Go
Au moins 5 ans d'expérience en tant qu'ingénieur systèmes/ ops systeme
Maitrise des systèmes on-prem et cloud (GCP ou Azure serait un plus)
maitrise des systèmes de sauvegarde (Veeam)
Maitrise des systèmes virtualisés Dell (VxRail & Datadomain)
Expérience en mise en place de solution de sécurité type Wallix
Expérience en support N3
Expérience en RUN système
Pour le compte d’un de nos clients chez AGH Consulting, nous recherchons un Ingénieur Cloud et Infrastructure N3 pour intégrer l'équipe opération Cloud et infrastructure. Vous serez chargé d'assister les équipes projets IT for IT sur la construction des solutions IT et sécurité, ainsi que de garantir les opérations sur l'infrastructure Cloud et On-Premise. Vous interviendrez en tant que niveau 3 d'escalade pour les équipes run (Niveau 1 et 2).
Missions principales :
Auditer le fonctionnement actuel des différentes solutions IT et sécurité.
Assurer la conformité des politiques de sécurité en accord avec les processus métiers.
Participer à la mise en place du bastion Wallix avec le fournisseur sélectionné et assurer le suivi des opérations.
Être garant de la documentation d'exploitation et de ses mises à jour.
Gérer les incidents et demandes de niveau 3 concernant les outils en place (les niveaux 1 et 2 étant gérés par des fournisseurs de services).
Participer au projet de migration vers le Cloud (Move to Cloud) pour ces outils et accompagner leur mise en exploitation avec le nouvel opérateur de services managés.
Piloter et structurer la solution de gestion de la sécurité TANIUM.
Définir la gouvernance des outils de sécurité.
Gérer les solutions de backup Veeam.
Administrer l'infrastructure DELL (VXRAIL, Datadomain).
Compétences requises :
Linux : Confirmé
Firewall : Confirmé
ITIL : Avancé
Windows : Confirmé
ITSM : Confirmé
Wallix : Avancé
Windows Shell : Confirmé
Vous travaillerez à Paris.
Mission longue.
Télétravail partiel autorisé.
Description :
Cyber Defense One PAM program is looking for a Project Management Consultant to complete our team and help us in our CyberArk migration project phase : users & accesses migration from our old Cyberark platforms to our newly Global platform. TheService will receive support from all One PAM project and product team. The Service will report to the OnePAM global project manager.
Expertise :
- Expertise of CyberArk tool (must)
- Expertise of Privileged Accesses Management (must)
- +5XP in project management (must)
- Management of Security tool integration at international level
- data migration management (must)
- Expertise of Public Cloud Shared Responsibility model (IaaS, PaaS, SaaS)
- Expertise in Agile or Product organization is a plus
- Expertise in Active Directory
- Expertise in Architecture
- Expertise Authentication (IAM)
AWS
- Expertise in Cloud platforms & environment
Information security Expertise
Infrastructures Expertise
IT Risk Expertise
JIRA
Networks Expertise
Agile techniques (SCRUM, Kanban)
- Expertise in Automation (preferred)
- Expertise in Confluence (preferred)
Project management Expertise (preferred)
Deliverables:
- Project organization in coordination with other teams (including OnePAM integration team)
- users & accesses migration: define the waves & KPIs definition, follow up of the execution
- Review and critical advices on OnePAM integration team deliverables
- Project Documentation Management
Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l'IT, la finance et l'assurance nous sommes implantés mondialement dans 15 pays.
Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché
Assister et conseiller les chefs de projets/ Product Owner dans l'identification des risques et des solutions SSI liés à leurs activités ou projets.
• Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place.
• Définir les exigences de sécurités, continuité, anti-fraude, rgpd, infrastructure en lien avec les équipes de support.
• Réaliser des analyses de risques SSI pour arbitrage des risques.
• Répondre aux sollicitations des Rssis des Caisses et banques.
Bonne connaissance globale de la sécurité des SI
• Architecture des SI
• Connaissances réglementaires (PCI-DSS, DSP2, LPM, NIS2, DORA,FIDA..)
• Connaissances des technologies cloud, Api, microservices
• Connaissances Bancaire, et ou Assurance si possible.
Il est essentiel d'être polyvalent, avec une bonne compréhension de l'informatique, incluant des notions sur les IDS, IPS, chiffrement, authentification et traçabilité, ainsi qu'une solide connaissance générale en sécurité. Une familiarité avec les API et le Cloud est également nécessaire.
Idéalement, être certifié ISO 27005 ou avoir suivi une formation en analyse de risques (très important). La certification CISSP est un atout, notamment pour une vision globale des attaques web. Une expérience dans le domaine de l'assurance ou bancaire serait un plus.
Font du BUILD, aucune astreinte, aucune contrainte opérationnelle de production.
Il est important que le collaborateur ait un bon savoir-être : être curieux, savoir reconnaître lorsqu'il manque d'information et avoir la capacité de se tourner vers les experts pour la trouver. Il doit également avoir de solides compétences en communication, tant à l'oral qu'à l'écrit. Un bon négociateur, avec d'excellentes aptitudes à communiquer et à transmettre des connaissances de manière pédagogique.
Il est essentiel d'être polyvalent, avec une bonne compréhension de l'informatique, incluant des notions sur les IDS, IPS, chiffrement, authentification et traçabilité, ainsi qu'une solide connaissance générale en sécurité. Une familiarité avec les API et le Cloud est également nécessaire.
Idéalement, être certifié ISO 27005 ou avoir suivi une formation en analyse de risques (très important). La certification CISSP est un atout, notamment pour une vision globale des attaques web. Une expérience dans le domaine de l'assurance ou bancaire serait un plus.
Font du BUILD, aucune astreinte, aucune contrainte opérationnelle de production.
Il est important que le collaborateur ait un bon savoir-être : être curieux, savoir reconnaître lorsqu'il manque d'information et avoir la capacité de se tourner vers les experts pour la trouver. Il doit également avoir de solides compétences en communication, tant à l'oral qu'à l'écrit. Un bon négociateur, avec d'excellentes aptitudes à communiquer et à transmettre des connaissances de manière pédagogique.
3 postes à pourvoir.
Autonomie
6-9 ans d'expériences
Le CSIRT (Cyber Security Incident Response Team) est chargé de gérer les alertes et les incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes
- Surveiller nos événements de sécurité
- Enquêter sur les alertes de sécurité complexes découvertes
- Traiter les incidents de sécurité
- Participer à la veille technologique
- Participer aux processus (validation des exceptions, gestion des accès, etc.)
- Participer aux activités du CSIRT (événements, projets, etc.)
- Maintenir notre infrastructure
- Participer au reporting
Poste : Analyste CSIRT
Durée de la mission : 2 ans (12 mois renouvelables)
Langues : français et anglais : Français et anglais
Travail à distance : 50
Lieu de travail : Paris
Missions et responsabilités
Le CSIRT (Cyber Security Incident Response Team) est responsable de la gestion des alertes et des incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes
- Surveiller nos événements de sécurité
- Enquêter sur les alertes de sécurité complexes découvertes
- Traiter les incidents de sécurité
- Participer à la veille technologique
- Participer aux processus (validation des exceptions, gestion des accès, etc.)
- Participer aux activités du CSIRT (événements, projets, etc.)
- Maintenir notre infrastructure
- Participer au reporting
Expérience requise :
- Le candidat doit avoir environ 5-7 ans d'expérience en sécurité, dont 2-3 ans dans un CSIRT/CERT.
- Anglais courant
- Bonne connaissance du fonctionnement interne des composants de sécurité traditionnels (firewall, proxy, reverse proxy, VPN, etc.) et des architectures de sécurité traditionnelles.
- Expérience préalable en matière de cybersécurité opérationnelle
- Bonne connaissance des questions actuelles de cybersécurité (attaques, vulnérabilités, menaces).
- Bonne connaissance des concepts de réseau, de TCP/IP et des protocoles standard (http, ftp, dns, netbios, SSL, etc.)
- Compétences en matière de scripts (shell, python, powershell, etc.)
- Connaissance de Windows et de Linux
- Particulièrement en termes de sécurité
- La connaissance de l'administration Linux est un plus.
Expérience requise :
- Le candidat doit avoir environ 5 à 7 ans d'expérience en sécurité, dont 2 à 3 ans dans un CSIRT/CERT.
- Anglais courant
- Bonne connaissance du fonctionnement interne des composants de sécurité traditionnels (pare-feu, proxy, reverse proxy, VPN, etc.) et des architectures de sécurité traditionnelles.
- Expérience préalable en matière de cybersécurité opérationnelle
- Bonne connaissance des questions actuelles de cybersécurité (attaques, vulnérabilités, menaces).
- Bonne connaissance des concepts de réseau, de TCP/IP et des protocoles standard (http, ftp, dns, netbios, SSL, etc.)
- Compétences en matière de scripts (shell, python, powershell, etc.)
- Connaissance de Windows et de Linux
- Particulièrement en termes de sécurité
- La connaissance de l'administration Linux est un plus.
Chef de projet Cyber OT
1- Descriptif du besoin
Au sein du domaine Cybersécurité Projets, nous recherchons un Product Lead dont les missions consisteront à piloter des projets pour lesquels les responsable technique cyber du client ont défini les objectifs métier (cybersécurité). Il peut s’agir de mettre en place une solution technique à concevoir/acheter (par exemple, la sécurisation des échanges mails, dont anti-phishing) ou déployer des solutions/pratiques déjà définies (par exemple, la sécurisation du Gitlab d’entreprise) :
- coordination de différents projets ;
- apport d’expertise organisationnelle aux équipes implantées à Paris et en Inde/RNTBCI pour l’avancement de projets ;
- identifier les risques projet ;
- rédiger la synthèse des solutions de marché existantes ;
- identifier la solution la plus adaptée pour répondre au besoin exprimé ;
- définir les objectifs et indicateurs de succès, le planning et les coûts associés ;
- assister le responsable technique cybersécurité de du client sur la définition et la priorisation des actions ;
- piloter le passage en comités : métier (comités de pilotage, éventuellement à construire), entreprise (« Execution Committee » où sont examinées les conformités à la politique entreprise pour l’architecture, le contrôle de gestion, la protection des données personnelles, les licences…) ;
- assurer le reporting périodique auprès du directeur de la DIR-S selon le cadre fourni ;
- préparer le passage en exploitation de la solution ;
- assurer la communication liée au projet ;
- être en interface avec le service Procurement du client;
- apporter de l’expertise organisationnelle sur la gestion de projets.
2- Livrables
Les livrables attendus sont (listes non exhaustives) :
- supports d’Execution Committee et de comités de pilotage ;
- compte-rendus des instances de pilotage projet ;
- budget actualisé avec backlog ;
- matrice des rôles pour l’exploitation ;
- spécifications des tests ;
- état d’avancement hebdomadaire du projet ;
- rapport de consommation et optimisation Cloud ;
- documentation projet et de maintenance à jour.
3- Savoir faire
Le profil recherché dispose d’une expertise professionnelle dans les domaines de la cybersécurité.
La réalisation du projet requiert une expertise professionnelle dans les domaines de la cybersécurité et de la conduite de projet en fonctionnement agile. La connaissance d’une organisation industrielle et notamment de la Direction Informatique est nécessaire
Le profil recherché dispose d’une expertise professionnelle dans les domaines de la cybersécurité.
La réalisation du projet requiert une expertise professionnelle dans les domaines de la cybersécurité et de la conduite de projet en fonctionnement agile. La connaissance d’une organisation industrielle et notamment de la Direction Informatique est nécessaire
Chef de projet Cyber OT
1- Descriptif du besoin
Au sein du domaine Cybersécurité Projets, nous recherchons un Product Lead dont les missions consisteront à piloter des projets pour lesquels les responsable technique cyber du client ont défini les objectifs métier (cybersécurité). Il peut s’agir de mettre en place une solution technique à concevoir/acheter (par exemple, la sécurisation des échanges mails, dont anti-phishing) ou déployer des solutions/pratiques déjà définies (par exemple, la sécurisation du Gitlab d’entreprise) :
- coordination de différents projets ;
- apport d’expertise organisationnelle aux équipes implantées à Paris et en Inde/RNTBCI pour l’avancement de projets ;
- identifier les risques projet ;
- rédiger la synthèse des solutions de marché existantes ;
- identifier la solution la plus adaptée pour répondre au besoin exprimé ;
- définir les objectifs et indicateurs de succès, le planning et les coûts associés ;
- assister le responsable technique cybersécurité de du client sur la définition et la priorisation des actions ;
- piloter le passage en comités : métier (comités de pilotage, éventuellement à construire), entreprise (« Execution Committee » où sont examinées les conformités à la politique entreprise pour l’architecture, le contrôle de gestion, la protection des données personnelles, les licences…) ;
- assurer le reporting périodique auprès du directeur de la DIR-S selon le cadre fourni ;
- préparer le passage en exploitation de la solution ;
- assurer la communication liée au projet ;
- être en interface avec le service Procurement du client;
- apporter de l’expertise organisationnelle sur la gestion de projets.
2- Livrables
Les livrables attendus sont (listes non exhaustives) :
- supports d’Execution Committee et de comités de pilotage ;
- compte-rendus des instances de pilotage projet ;
- budget actualisé avec backlog ;
- matrice des rôles pour l’exploitation ;
- spécifications des tests ;
- état d’avancement hebdomadaire du projet ;
- rapport de consommation et optimisation Cloud ;
- documentation projet et de maintenance à jour.
3- Savoir faire
Le profil recherché dispose d’une expertise professionnelle dans les domaines de la cybersécurité.
La réalisation du projet requiert une expertise professionnelle dans les domaines de la cybersécurité et de la conduite de projet en fonctionnement agile. La connaissance d’une organisation industrielle et notamment de la Direction Informatique est nécessaire
Bonjour,
Je suis à la recherche d'un Analyste CSIRT (CIM et DLP) pour l'un de mes prestigieux client.
Les missions seront :
Surveiller les alertes et événements de sécurité via les outils de surveillance (SIEM, IDS/IPS, etc.)
Identifier, analyser et classifier les incidents en fonction de leur criticité
Réponse aux incidents
Documenter les actions prises lors de la gestion des incidents
Réaliser des investigations techniques
Remédiation
Participer à des projets de renforcement de la sécurité des systèmes
Une bonne expérience en incident response
Bonne matrise des outils et technologies de gestions d'incidents (SIEM, EDR...)
Anglais et Français courants obligatoire
Le poste proposé est obligatoirement à Bruxelles mais avec un rythme de télétravail à 50%.
L'environnement de travail est très motivant et challengeant
emagine recherche pour l’un de ses clients finaux un Consultant EDR :
Démarrage : Immédiat *
Durée : 6 mois +
Lieu : Paris + télétravail
Missions :
? Expertise en solutions de sécurité EDR/Endpoint
? Déploiement de l'expertise de la solution EDR
? Coordination technique du projet
? Effectuer un test pentest/red team de base
? Expertise en sécurité informatique (réseau, proxy, etc.)
? Environnement anglais : Obligatoire
A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.
Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´assurer la mise en place d'une prestation visant à administrer les équipements Firewall.
Les missions sont :
- Participation à des projets impactant la sécurité des réseaux
- Réalisation des changements avec mesure des impacts
- Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, ..)
- Suivi des recommandations concernant la maîtrise du risque informatique
- Participation à la mise en œuvre et à l'amélioration de la démarche qualité
- Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité
- Réflexion relative à la maîtrise du risque informatique
- Recherche sur l'optimisation des jeux de règles Firewalls
- Participation aux projets d'amélioration et de maintenance de l'existant
- Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, …
- Suivi des évolutions du parc de firewalls
- Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent
- Conception et mise à jour des procédures de sécurité
Connaissances Techniques:
- Checkpoint / Palo Alto / Fortinet
Compétences souhaitées:
Pratique Communication
Maîtrise Réseaux / Protocoles - Firewall - Checkpoint
Maîtrise Anglais
Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´assurer la mise en place d'une prestation visant à administrer les équipements Firewall.
Les missions sont :
- Participation à des projets impactant la sécurité des réseaux
- Réalisation des changements avec mesure des impacts
- Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, ..)
- Suivi des recommandations concernant la maîtrise du risque informatique
- Participation à la mise en œuvre et à l'amélioration de la démarche qualité
- Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité
- Réflexion relative à la maîtrise du risque informatique
- Recherche sur l'optimisation des jeux de règles Firewalls
- Participation aux projets d'amélioration et de maintenance de l'existant
- Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, …
- Suivi des évolutions du parc de firewalls
- Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent
- Conception et mise à jour des procédures de sécurité
Connaissances Techniques:
- Checkpoint / Palo Alto / Fortinet
Compétences souhaitées:
Pratique Communication
Maîtrise Réseaux / Protocoles - Firewall - Checkpoint
Maîtrise Anglais
Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´assurer la mise en place d'une prestation visant à administrer les équipements Firewall.
Les missions sont :
- Participation à des projets impactant la sécurité des réseaux
- Réalisation des changements avec mesure des impacts
- Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, ..)
- Suivi des recommandations concernant la maîtrise du risque informatique
- Participation à la mise en œuvre et à l'amélioration de la démarche qualité
- Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité
- Réflexion relative à la maîtrise du risque informatique
- Recherche sur l'optimisation des jeux de règles Firewalls
- Participation aux projets d'amélioration et de maintenance de l'existant
- Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, …
- Suivi des évolutions du parc de firewalls
- Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent
- Conception et mise à jour des procédures de sécurité
Connaissances Techniques:
- Checkpoint / Palo Alto / Fortinet
Compétences souhaitées:
Pratique Communication
Maîtrise Réseaux / Protocoles - Firewall - Checkpoint
Maîtrise Anglais
Missions principales :
Assister et conseiller les chefs de projets et les métiers dans l’identification des exigences de sécurité, des risques associés, et proposer des solutions SSI adaptées.
Réaliser des analyses de risques SSI pour permettre un arbitrage éclairé.
Collaborer avec les équipes de support pour définir et déployer les exigences de sécurité, continuité, anti-fraude, RGPD, et infrastructure.
Répondre aux sollicitations des Responsables Sécurité des Systèmes d'Information (RSSI) des 15 Caisses d'Épargne et 13 Banques Populaires.
Contribuer à la formation et à la sensibilisation des équipes sur les bonnes pratiques de sécurité.
Compétences requises :
Expertise en sécurité des systèmes d'information : bonne connaissance des architectures SI, des technologies cloud, API, microservices, et des outils de sécurité (IDS, IPS, chiffrement, authentification, traçabilité).
Connaissances réglementaires : maîtrise des normes PCI-DSS, DSP2, LPM, NIS2, DORA, FIDA, et des exigences RGPD.
Connaissances sectorielles : une expérience dans le secteur bancaire ou assurantiel est un plus.
Capacité d'analyse et de gestion des risques : idéalement certifié ISO 27005 ou ayant suivi une formation en analyse des risques.
Polyvalence informatique : compréhension globale de l’informatique avec une bonne capacité à intervenir sur des environnements divers.
Soft skills : excellent communicant, à l’oral comme à l’écrit, capable de transmettre les connaissances de manière pédagogique et de négocier efficacement.
Profil recherché :
Expérience : entre 6 et 9 ans en sécurité des systèmes d'information, idéalement dans des environnements complexes et réglementés.
Certifications : la certification CISSP est un atout pour une vision globale des menaces et attaques web.
Qualités personnelles : curieux, autonome, sachant collaborer avec des experts et reconnaître les besoins en information.
Conditions :
Lieu de la mission : Toulouse
Démarrage : Dès que possible, au plus tard le 4 novembre 2024
Environnement de travail : BUILD uniquement, sans astreinte ni contraintes opérationnelles de production.
Le Consultant en Support Sécurité au Projet apportera son expertise aux chefs de projets et aux Product Owners dans l’identification et la gestion des risques liés à la sécurité des systèmes d’information (SSI). Il interviendra dans un environnement bancaire et assurantiel, en accompagnant les différents projets afin de garantir la mise en place de dispositifs de sécurité robustes et conformes aux exigences réglementaires.
Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire.
Contexte
La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise.
Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII).
Nous identifions aujourd’hui 3 périmètres :
1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement :
2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum.
3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …).
Le Besoin :
Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour :
Définir, rédiger la stratégie de sécurité et la valider avec les clients
Définir et rédiger le plan de sécurité
Mise en place de l’organisation et gérer de l’équipe sécurité (SOC)
Rédiger le PSSI
Superviser l’implémentation du PSSI
Réaliser le PDCA et les analyses de risque
Gérer les audits de conformités et certifications
S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné
Assurer une veille sur les évolutions réglementaires et techniques
Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises.
Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.
Qualifications et expériences :
Formation :
Diplôme d’ingénieur
Expérience professionnelle :
Minimum 5 ans d’expérience sur un poste équivalent
Autre :Anglais : lu écrit et parlé
Votre mission passionnante :
Piloter la gouvernance sécurité du (des) projet(s) Client dont vous avez la responsabilité en phase d'exploitation (Run), en vous appuyant sur une équipe d'experts techniques de la sécurité (Analystes niveau 2, Experts niveau 3, Ingénierie, CERT, CSIRT, etc...)
Evaluer les risques afin de les anticiper et mettez en place des plans d'actions permettant d'améliorer le niveau de sécurité en collaboration avec le(s) RSSI client et/ou responsables SOC, CERT, CSIRT client.
Construire et partager des rapports de sécurité avec votre client pour lui assurer la bonne tenue du service, et assurez également, en collaboration avec le Responsable Service Client, le suivi capacitaire de la solution.
En cas de dysfonctionnement de la solution de sécurité, s'assurer que les différentes équipes mettent tout en œuvre pour un retour à la normale le plus rapidement possible et tenir le client informé des progrès de la résolution.
Appliquer et faire appliquer les règlements, référentiels et bonnes pratiques sur le système de management de la sécurité (ISO27001, ANSSI...). Vous sensibilisez les contributeurs du projet aux risques et au respect des règles de sécurité.
ANGLAIS : Lu ,Ecrit, Parlé
Pour un client basé à proximité de Rennes (35), nous recherchons un consultant sécurité:
Profil:
• Expertise sécurité (par exemple certifications CISM ou CISSP)
• Forte sensibilité aux enjeux techniques & business de la Cybersécurité
• Le client est au centre de ses attentions (expérience significative de la relation client)
• Compréhension des enjeux de l'exploitation de plateforme
• Savoir communiquer avec impact
•Être à l'aise pour vulgariser des problématiques techniques complexes.
• Capacité à travailler avec des équipes, des collègues et des partenaires distants.
Missions
Dans le cadre d’un projet stratégique de mise en place d’un SOC (Security Operations Center), nous recherchons un Chef de Projet SOC pour piloter le déploiement de la solution SOC pour notre client dans le secteur des matières premières.
Vos tâches seront les suivantes :
Piloter le déploiement du SOC pour garantir la sécurisation des infrastructures et des données.
Collaborer avec les équipes internes (ingénierie, sécurité) et les fournisseurs externes pour assurer la mise en place des solutions de sécurité.
Superviser les phases de tests, de configuration et de validation des solutions.
Assurer la gestion des escalades, le suivi des incidents et la gouvernance du projet (reporting, comités, budget).
Compétences :
Techniques :
Expertise en cybersécurité, notamment sur les SOC et les outils de surveillance de sécurité.
Bonne connaissance des infrastructures IT et de la gestion des incidents.
Fonctionnelles :
Expérience en gestion de projets de sécurité à grande échelle.
Capacité à structurer et gérer des processus complexes.
Linguistiques :
Anglais courant.
Profil recherché :
Titulaire d’un diplôme d’ingénieur ou universitaire technique, vous disposez d’une expérience confirmé, avec une évolution dans un poste similaire.
Modalités :
Démarrage : Novembre 2024
Durée : 3 mois
Charge : Temps plein
Localisation : Grasse (06)
Télétravail : Oui
Notre client dans le secteur bancaire a besoin d'un coordinateur réglementaire
L’analyste vulnérabilités est un coordinateur/facilitateur dans la mise en œuvre de la sécurité du Cluster. Le candidat intégrera une équipe déjà formée qui constitue le point focal de tous les sujets sécurité.
- Coordination des actions sécurité
o Point d’entrée des demandes au cluster par Risques IT, Socle Cyberdéfense, de l’entité partenaire (notamment des recommandations l’inspection générale)
o Coordination des contributions nécessaires du cluster
- Correspondant des fonctions centrales sécurité
o Remontée d’évènements sécurité (en détail ou en synthèse) à Risques IT
o Contributeur de Risques IT sur l’implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, etc.)
- Suivi des vulnérabilités / non-conformités
o Etude, affectation, coordination et suivi des vulnérabilités / non-conformités détectées sur le périmètre du Cluster
o Présentation la situation contextualisée aux entités
- Tableaux de bord / indicateurs
o Récupération, contextualisation des indicateurs et du tableau de bord générique établi par le CYB
o Remontée d’éventuels nouveaux besoins au CYB
o Contribution et cadrage des demandes d’audits et de contrôles
- Tests d’intrusion réalisés par le client
o Présence à la restitution des audits / tests d’intrusion réalisés par le client.
o Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / CYB / les socles, etc.)
- SOC / Gestion des incidents de sécurité
o Le référent sécurité est informé des incidents de sécurité, et peut au besoin investiguer.
o Il n’est en aucun cas bloquant dans la communication et la chaine de traitement de l’incident.
L’analyste participe notamment aux comités suivants dans l’animation/participation, la production de support, des présentations de sujets sécurité :
o CRS interne : Comité Run Sécurité (mensuel)
o CRS avec entité : Comité Run Sécurité (mensuel)
o CSO : Comité Sécurité Opérationnel (mensuel)
o Comité des référents sécurité
o SOP Tests d’Intrusion
o SOP Infrastructures : Obsolescence et vulnérabilités
Plateforme d'intermédiation et de services entre freelances et grandes entreprises, LeHibou propose les meilleurs experts IT du marché à ses clients grâce à la puissance de l'intelligence artificielle et du Big Data.LeHibou, en chiffres, c'est :
- 80 000 freelances inscrits
- 82 millions de chiffre d’affaire en 2023
- Champion de la Croissance Les Échos 2021, 2022 et 2024
- Médaille d'Or 2023 du Sommet des Entreprises de Croissance
- Catégorie Transformation digitale
- Trophée de Bronze 2023 aux Trophées Républik Achats des Achats catégorie Achats indirects
- Prix EY 2023 de la Startup de l'année Région Ile-de-France
- Membre de la FrenchTech 120 depuis 2023.
Avec un modèle hybride de «plateforme de services» , LeHibou offre un accompagnement sur-mesure avec des Account Managers dédiés et promet une solution freelance en moins de 48h.
Parmi les domaines d'expertises IT couverts :
- Direction de projets
- Data
- DevOps
- ERP SAP
- Salesforce
- Cloud
- Management de transition.
EccoTechnologies, recherche pour son client, un Ingénieur Sécurité – Senior H/F.
Contexte du poste :
Renfort du pôle système Build dans un environnement Devops avec une spécificité sur le domaine de la sécurité opérationnelle.
Missions principales :
· Analyse de la PSSI pour la décliner en règles opérationnelles
· Produire les guides de durcissement OS et les faire valider
· Définir les configurations techniques assurant la conformité des socles systèmes.
· Maintenir le parc serveur conforme aux politiques et aux guides
· Etablir et mettre en place les plans de remédiations aux écarts
· Répondre aux recommandations et aux injections des auditeurs sécurité
· Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix)
· Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations)
· Analyser et répondre aux incidents de sécurité détectés par le SOC
· Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité
· Gérer le déploiement et le MCO des agents OSSEC
· Apporter une expertise sécurité pour les projets métiers et infrastructures
· Proposer des solutions pour la sécurisation des composants du socle Unix/Linux
· Proposer des réponses aux demandes de dérogation sécurité
· Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.
Les livrables :
· Suivi de l’activité sur les projets gérés
· Reporting sur l’activité sécurité
· Procédures d’exploitation et documents d’architecture
· Promouvoir la sécurité Unix/Linux dans les différentes équipes
Compétences techniques demandées :
· Connaissance approfondie de Linux (Red Hat), AIX et du monde et outils open sources
· Capacité à diagnostiquer et orienter les analyses
· Très bonne connaissance en outils Open sources d’intégration continue et de langages de programmation
· Autonome, Rigoureux et conscient des contraintes liées à l’exploitation
· Connaissances en sécurité
· Bonne connaissance des outils d’intégration continue et d’automatisation
· Systèmes d’exploitation : LINUX, UNIX (AIX, SOLARIS)
· Virtualisation: VmWare, PowerVM, VIOs
· OS : RedHat, AIX, Solaris
· Technologies: HP ServiceGuard, Docker, Kubernetes, Swarm, HAProxy, PaceMaker, Openshift
· Ansible, Ansible Automation Platform, Gitlab, Artifactory, Ansible, GIT, Shell (bash, korn), Python.
· Curieux et Adepte des méthodes agiles (Scrum, …)
· Langages de programmation :
Python, Shell, Ansible, YAML
· Matériel : HP, DELL, IBM Power High-End (E1080, E980), HMC.
Disponible rapidement, avec une expérience entre 5 à 10 ans sr des fonctions similaires ayant un diplôme d'ingénieur en informatique ?
N'hésitez pas à postuler !
Les + du modèle de consultance EccoTechnologies :
Programme d'implication de nos consultants
Programme de fidélisation
Une forte culture de suivi
Rémunération : A définir selon expérience
Lieu du poste : Paris
Expérience exigée : 5 à 10 ans sur un poste similaire
Pour notre client grand groupe Bancaire, basé dans le 92, nous recherchons un Chef de Programme Cyber et Conformité DORA pour piloter la mise en conformité avec le Digital Operational Resilience Act (DORA) et les initiatives de cybersécurité. Le candidat idéal aura une expertise en gestion de programmes complexes, une solide expérience en cybersécurité et une connaissance approfondie des régulations européennes.
Ce poste est stratégique, avec une forte dimension de leadership et de coordination transversale.
;
Nous recherchons un Chef de Programme Cyber et Conformité DORA pour piloter la mise en conformité avec le Digital Operational Resilience Act (DORA) et les initiatives de cybersécurité. Le candidat idéal aura une expertise en gestion de programmes complexes, une solide expérience en cybersécurité et une connaissance approfondie des régulations européennes. Ce poste est stratégique, avec une forte dimension de leadership et de coordination transversale.
Planification et Cadrage :
Définir et piloter la feuille de route pour la mise en conformité DORA.
Traduire les exigences réglementaires en plans d’action concrets pour les différentes entités de l’entreprise.
Sensibilisation et Accompagnement :
Animer des sessions de sensibilisation pour présenter les enjeux de la réglementation DORA.
Accompagner les équipes dans la compréhension des exigences et la mise en œuvre des actions.
Suivi et Évaluation :
Suivre l'avancement des initiatives de conformité, analyser les preuves fournies et évaluer la maturité des filiales.
Préparer des rapports de suivi pour la direction et les comités.
Cadrage et Priorisation :
Élaborer et piloter les initiatives stratégiques en cybersécurité, incluant la gestion des risques cyber et la sécurisation des systèmes.
Supervision des Projets :
Suivre l’avancement des projets, gérer les plannings et les ressources, et veiller au respect des échéances.
Assurer la qualité des livrables et leur alignement avec les exigences internes et réglementaires.
Coordination Interdépartementale :
Travailler en étroite collaboration avec les équipes IT, Conformité, Juridique, et d’autres départements pour garantir une approche coordonnée.
Préparation des Comités :
Préparer et animer les comités opérationnels et de pilotage (SteerCo) pour discuter des avancements et des décisions stratégiques.
Connaissances :
Excellente maîtrise des régulations européennes, en particulier DORA.
Connaissances avancées en cybersécurité (ISO 27001, NIST, GDPR) et gestion des risques.
Compétences en gestion de programme :
Capacité à piloter des projets complexes et à gérer des équipes pluridisciplinaires.
Compétence avérée en planification stratégique et gestion des priorités.
Langues : Maîtrise du français et de l’anglais.
Nous recherchons pour notre client final grand compte un Ingénieur Sécurité et Réseaux pour accomplir les missions suivantes :
Conception et déploiement de solutions de sécurité réseaux adaptées aux besoins du client.
Proposition d’évolutions techniques sur les offres de sécurité existantes, notamment sur les solutions telles que Firewalls, UTM, IDS/IPS, VPN, etc.
Rédaction de documentations techniques : Cahiers de tests, manuels d’exploitation, et guides d’utilisation.
Tests et vérification des niveaux de service et de l'exploitabilité des offres de sécurité pour s’assurer de leur performance et fiabilité.
Alimentation des bases de connaissance de l'entreprise afin d'améliorer les ressources internes en matière de sécurité.
Support de niveau 3 pour les incidents de sécurité complexes, avec montée en compétences des équipes SN2 et SN1.
Firewalls : Expertise en équipements de sécurité tels que Palo Alto, Fortigate, Cisco ASA.
Solutions d'authentification : Bonne connaissance des solutions Radius, proxy Radius, et Cisco ISE.
Protocoles de routage dynamique : Maîtrise des protocoles OSPF, EIGRP, BGP.
Outil de gestion du filtrage : Expérience avec Algosec pour gérer les politiques de sécurité.
Automatisation : Connaissance des outils Terraform, API, et Python pour automatiser les processus.
Solutions ZTNA : Compréhension des solutions Zero Trust Network Access (ZTNA) comme ZPA et ZIA.
Proxies : Configuration et gestion des proxys tels que FortiProxies.
Nous recherchons une personne proactive, autonome et capable de gérer des projets techniques complexes tout en collaborant avec les différentes équipes techniques et clients.
CONTEXTE
L’équipe a la responsabilité du maintien en condition opérationnelle et des évolutions des infrastructures Réseau DC et Télécoms. Vous évoluerez au sein d‘une équipe disposant d’un large spectre technologique (F5, VXLAN EVPN, Cisco ACI, VMware NSX, Segment Routing, MPLS…) MISSIONS En tant qu'Architecte Réseau Datacenter, vous serez responsable de la conception de la mise en œuvre et de la maintenance des infrastructures réseau dans nos datacenters. Vous aurez pour principales missions :
Concevoir et planifier l'architecture réseau du datacenter, en tenant compte des exigences de performance, de redondance et de scalabilité.
Mettre en œuvre les solutions réseau innovantes répondant aux exigences pour garantir la disponibilité et la sécurité. Collaborer avec les équipes d'ingénierie pour intégrer les nouveaux services et applications dans l'infrastructure réseau.
Surveiller et analyser les performances du réseau, identifier les goulots d'étranglement pour ainsi proposer des solutions d'optimisation.
Participer à l'élaboration de plans de reprise d'activité et de continuité des opérations pour le réseau.
Documenter l'architecture réseau, les configurations et les procédures d'exploitation.
Assurer l’interface avec les experts des autres domaines.
Effectuer une veille technologique sur le périmètre.
Expérience significative en conception et déploiement d'architectures réseau dans un environnement datacenter de grande envergure.
Outils informatiques Environnements techniques : Cisco (NX-OS, IOS-XR); Fabrics (VXLAN); Routage BGP, OSPF,MPLS Network function virtualization (NFV); SDN (NSX-T, ACI). DNS Efficient IP;
Langues Anglais opérationnel (usage régulier)
L’équipe a la responsabilité du maintien en condition opérationnelle et des évolutions des infrastructures Réseau DC et Télécoms. Vous évoluerez au sein d‘une équipe disposant d’un large spectre technologique (F5, VXLAN EVPN, Cisco ACI, VMware NSX, Segment Routing, MPLS…) MISSIONS En tant qu'Architecte Réseau Datacenter, vous serez responsable de la conception de la mise en œuvre et de la maintenance des infrastructures réseau dans nos datacenters. Vous aurez pour principales missions :
Concevoir et planifier l'architecture réseau du datacenter, en tenant compte des exigences de performance, de redondance et de scalabilité.
Mettre en œuvre les solutions réseau innovantes répondant aux exigences pour garantir la disponibilité et la sécurité. Collaborer avec les équipes d'ingénierie pour intégrer les nouveaux services et applications dans l'infrastructure réseau.
Surveiller et analyser les performances du réseau, identifier les goulots d'étranglement pour ainsi proposer des solutions d'optimisation.
Participer à l'élaboration de plans de reprise d'activité et de continuité des opérations pour le réseau.
Documenter l'architecture réseau, les configurations et les procédures d'exploitation.
Assurer l’interface avec les experts des autres domaines.
Effectuer une veille technologique sur le périmètre.
Expérience significative en conception et déploiement d'architectures réseau dans un environnement datacenter de grande envergure.
Outils informatiques Environnements techniques : Cisco (NX-OS, IOS-XR); Fabrics (VXLAN); Routage BGP, OSPF,MPLS Network function virtualization (NFV); SDN (NSX-T, ACI). DNS Efficient IP;
Langues Anglais opérationnel (usage régulier)
L’équipe a la responsabilité du maintien en condition opérationnelle et des évolutions des infrastructures Réseau DC et Télécoms. Vous évoluerez au sein d‘une équipe disposant d’un large spectre technologique (F5, VXLAN EVPN, Cisco ACI, VMware NSX, Segment Routing, MPLS…) MISSIONS En tant qu'Architecte Réseau Datacenter, vous serez responsable de la conception de la mise en œuvre et de la maintenance des infrastructures réseau dans nos datacenters. Vous aurez pour principales missions :
Concevoir et planifier l'architecture réseau du datacenter, en tenant compte des exigences de performance, de redondance et de scalabilité.
Mettre en œuvre les solutions réseau innovantes répondant aux exigences pour garantir la disponibilité et la sécurité. Collaborer avec les équipes d'ingénierie pour intégrer les nouveaux services et applications dans l'infrastructure réseau.
Surveiller et analyser les performances du réseau, identifier les goulots d'étranglement pour ainsi proposer des solutions d'optimisation.
Participer à l'élaboration de plans de reprise d'activité et de continuité des opérations pour le réseau.
Documenter l'architecture réseau, les configurations et les procédures d'exploitation.
Assurer l’interface avec les experts des autres domaines.
Effectuer une veille technologique sur le périmètre.
Expérience significative en conception et déploiement d'architectures réseau dans un environnement datacenter de grande envergure.
Outils informatiques Environnements techniques : Cisco (NX-OS, IOS-XR); Fabrics (VXLAN); Routage BGP, OSPF,MPLS Network function virtualization (NFV); SDN (NSX-T, ACI). DNS Efficient IP;
Langues Anglais opérationnel (usage régulier)
[CONTEXTE]
Dans le cadre de la cyberdéfense, au sein du périmètre des utilisateurs finaux et des données, les solutions EDR (Endpoint Detection Response) et EPP (Endpoint Protection) surveillent les événements générés par les agents des points finaux afin de détecter toute activité suspecte et d'aider les analystes des opérations de sécurité à identifier les cybermenaces, à les étudier et à y remédier.
[EXPERTISE]
- Expertise de la solution de sécurité EDR / Endpoint
- Expertise en matière de déploiement de la solution EDR
- Coordination de projets techniques
- Réalisation d'un test de base pentest / red team
- Expertise en sécurité informatique
[EXPERTISE]
- Expertise de la solution de sécurité EDR/Endpoint
- Expertise en matière de déploiement de la solution EDR
- Coordination de projets techniques
- Réalisation d'un test de base pentest / red team
- Expertise en sécurité informatique
Contexte :
Au sein du Centre de Services Business Delivery, le client souhaite une prestation dans le domaine de la gestion de projet pour participer au projet d’obsolescence Réseau et Sécurité au périmètre mondial.
Livrables :
· La définition et mise à jour des plannings, risques, actions au standard de gestion de projet SEP jusqu’à la phase d’exploitation/support
· Le suivi budgétaire détaillé, de la charge/capa
· L’interface avec les responsables métiers
· L’interface avec la DSI groupe
· L’interface avec les domaines Applicatifs SEP (PDM et Digital Manufacturing, PLM, SCM, SGA, ISS)
· L’organisation et animation des comités de pilotage et de leur compte-rendu (mensuel et plus selon la phase du projet)
L’animation des équipes interne IT, infogérant et des prestataires participant au projet (Réunions hebdos, Compte-rendu)
· Le suivi des livrables au jalon tel que prévu en début de projet
· L’escalade immédiate auprès du management de l’infrastructure en cas de dérive du projet
· Support à la rédaction de cahier de charges
· Support à la rédaction des plans de tests et leur suivi
· Support au chiffrage du projet
· Gestion et pilotage des achats et fournisseurs
Le poste est localisé sur Toulouse donc le collaborateur doit être basé sur Toulouse toute la semaine
Connaissances Techniques nécessaires :
· Expérience en gestion des projets (8 ans minimum) Infrastructure (implémentation de firewalls, sécurisation de l’AD, gestion d’identité et d’authentification, ségrégation des réseaux – VLAN-, etc.)
· Certification PMP ou ITIL obligatoire
· Technologies
Réseaux
§ Commutation, routage, Qualité de service, TCP/IP
§ LAN/WAN/DC Cisco, HP
§ WiFi Cisco
§ Optimisation WAN Riverbed
§ Solutions DNS/DHCP Infoblox
Sécurité
§ Filtrage Checkpoint, Palo Alto
§ VPN Stonesoft
§ Proxy Bluecoat
§ Mobilité Sonicwall/Aventail
§ Radius Cisco, Microsoft
Langue(s) souhaitée : Français / Anglais courant
Je recherche un ingénieur sécurité pour prendre en charge les sujets d’intégration autour des applications permettant de piloter la sécurité et la conformité.
Les principales missions seront :
• Intégration des applications CMDB (netbox), ITSM (itop), supervision (centreon), gestion des identités en des accès (Entra ID), virtualisation (vSphere) afin de construire un écosystème de cartographie du SI dynamique qui nous permettra détecter les non-conformités plus facilement
• Intégrer un outil de Chatbot (POC) sur notre solution ITSM
• Développer des scripts permettant une automatisation partielle de certaines tâches répétitives (cycle de vie des comptes utilisateurs, attributions de droits…)
En parallèle, la personne retenue devra assurer des tâches courantes comme :
• Être en mesure de traiter les différentes demandes liées au support réseau et sécurité,
• Contrôler et alimenter la CMDB,
• Effectuer des tâches d’exploitation des évènements de sécurité (depuis la solution d’audit, l’EDR, l’antivirus, le proxy…)
• Documenter (env. 2h/semaine) : Création de documentation selon les demandes & revues/validation
La connaissance des contraintes règlementaires du domaine de l’énergie (électricité et gaz) serait plus pour cette mission.
Le profil recherché doit avoir une expérience sur les briques suivantes :
• Firewalls : Fortinet, Stormshield, Iptables, Juniper
• Switchs : Extreme Network (VOSS, BOSS, EXOS), Cisco, HP Aruba, FS
• Wifi : Meraki, Extreme (CloudIQ)
• Système & Sécurité : Olfeo (dont squid), Squid, ntpd, keepalived, bind9, nginx, OS Linux & Windows
• Automatisation : Ansible, Python, Bash, Powershell
• Documentation : Markdown
• Connaissances autour des systèmes de supervision et de métrologie (Centreon/Observium).
Le profil recherché doit avoir une expérience sur les briques suivantes :
• Firewalls : Fortinet, Stormshield, Iptables, Juniper
• Switchs : Extreme Network (VOSS, BOSS, EXOS), Cisco, HP Aruba, FS
• Wifi : Meraki, Extreme (CloudIQ)
• Système & Sécurité : Olfeo (dont squid), Squid, ntpd, keepalived, bind9, nginx, OS Linux & Windows
• Automatisation : Ansible, Python, Bash, Powershell
• Documentation : Markdown
• Connaissances autour des systèmes de supervision et de métrologie (Centreon/Observium).
Localisation : Grenoble (5 jours sur site) – puis 1 jour de TT/sem
Durée : 3 mois reconductibles
Nous recherchons un développeur embarqué dans le cadre d’un projet de développement d’un téléphone sécurisé.
Pour le télétravail : 3 mois sur site à temps plein, puis possibilité de passer à 2 jours de tt par semaine.
Context: Setting up secure network flows within an Android device
Main tasks :
- Reverse engineering of Android network architecture and SoC
- Implementation of network resources in TEE
- Interface between REE and TEE
- Software design and development
- Performance testing and optimization
Skills :
- C language
- Linux kernel (drivers, dts)
- Network management under Linux (routing, firewalling)
- Knowledge of IP and security protocols (TLS, VPN)
- Nice to have : Android Platform (AOSP)
- Nice to have : Knowledge of VoIP (SIP)
Nous recherchons un développeur embarqué dans le cadre d’un projet de développement d’un téléphone sécurisé.
Pour le télétravail : 3 mois sur site à temps plein, puis possibilité de passer à 2 jours de tt par semaine.
Context: Setting up secure network flows within an Android device
Main tasks :
- Reverse engineering of Android network architecture and SoC
- Implementation of network resources in TEE
- Interface between REE and TEE
- Software design and development
- Performance testing and optimization
Skills :
- C language
- Linux kernel (drivers, dts)
- Network management under Linux (routing, firewalling)
- Knowledge of IP and security protocols (TLS, VPN)
- Nice to have : Android Platform (AOSP)
- Nice to have : Knowledge of VoIP (SIP)
Pour renforcer sa cellule Intégration de la sécurité dans les projets, notre cliente recherche un Coordinateur Sécurité industrielle ISP H/F - 92 pour une mission en freelance
Vos missions en tant que tel seront de:
* Coordonner la remédiation industrielle avec un autre profil que j’ai déjà. Les sujets à coordonner comprennent notamment :
* Remédiation des audits industriels pour deux sites (enjeux supply chain et pas forcément OT complexe)
* Définition des besoins et des cas d’usages - risques sécurité / Apport sécurité / validation dans le cadre de la refonte de l’architecture réseau (segmentation à divers niveaux, revue des flux)
* Inventaire des applications locales
* Divers sujets techniques de type sécurité opérationnelle (ex: generic accounts, hardening, secure flows, secure backups…)
* Sécurisation applicative (application du processus de sécurité dans les projets pour les applications legacy, tests de sécurité, exceptions et revue de celles existantes)
* Suivi de la remédiation des actions de sécurité physique (sécurité du réseau physique)
* Gouvernance sécurité (ex : fiche de poste, politique de sécurité industrielle, revues contractuelles…)
Amélioration de la détection et gestion des incidents sur deux sites industriels
* Mise en place du SIEM local sur le site
* Mise en place de sondes industrielles (Nozomi)
* Actions correctives liées à l’audit et revue du process
* Vous avez au moins 3 ans d'expérience dans l'intégration de la sécurité dans les projets industriels
* Vous disposez de bonnes connaissances techniques qui vous permettent de challenger efficacement les architectures
* Vous avez un niveau d'anglais professionnel
Démarrage ASAP
Durée: 3 mois renouvelable (Longue visibilité)
Lieu: 92 + télétravail
Si vous êtes intéressé n'hésitez pas à me transmettre votre candidature
Nous recherchons un Responsable Cybersécurité expérimenté pour assurer l'intégration de la sécurité dans les projets. Ce rôle nécessite une expertise technique solide et une capacité à challenger les équipes sur les aspects sécurité tout au long du cycle de vie des projets. Le candidat idéal devra être capable de mettre en place des revues d'architecture sécurité, de coordonner les évaluations de sécurité et de veiller à ce que les exigences de sécurité soient respectées à chaque étape.
Intégrer la sécurité dès les phases initiales des projets, en veillant à la conformité des architectures aux exigences de sécurité.
Réaliser des revues d’architecture pour identifier les vulnérabilités et proposer des améliorations.
Challenger les équipes projets sur les aspects sécurité et s’assurer de l’application des meilleures pratiques.
Superviser les audits de sécurité (tests d’intrusion, audits) en coordination avec les fournisseurs.
Analyser les écarts par rapport aux exigences, proposer des plans d’action et en assurer le suivi.
Émettre des dérogations et mettre en place des contremesures pour gérer les risques.
Gérer un portefeuille de projets, de simples à complexes, en intégrant les aspects sécurité à chaque étape.
Suivre l’avancement des actions de sécurité et assurer un reporting régulier.
Maîtrise des principes de cybersécurité, avec expertise en application security et API security.
Capacité à encadrer et superviser les audits de sécurité et les tests d’intrusion.
Capacité à prendre du recul et à prioriser les actions en fonction des risques.
Aptitude à challenger les choix techniques et proposer des solutions alternatives.
Excellente communication pour expliquer les enjeux de sécurité à divers publics.
Compétence en gestion de projets multiples, en respectant les délais et les priorités.
Profil recherché :
Expérience confirmée en cybersécurité, idéalement dans un rôle de sécurité des projets ou d’intégration de la sécurité dans des environnements techniques complexes.
Capacité à travailler en autonomie, avec une forte orientation résultats et une rigueur dans la gestion des risques.
Proactivité dans la résolution de problèmes de sécurité et dans l’amélioration continue des processus et des architectures.
Nous recherchons un Responsable Cybersécurité expérimenté pour assurer l'intégration de la sécurité dans les projets. Ce rôle nécessite une expertise technique solide et une capacité à challenger les équipes sur les aspects sécurité tout au long du cycle de vie des projets. Le candidat idéal devra être capable de mettre en place des revues d'architecture sécurité, de coordonner les évaluations de sécurité et de veiller à ce que les exigences de sécurité soient respectées à chaque étape.
Démarrage : asap
Lieu : Neuilly-Sur-Seine
Mission longue
Missions
Pour l’un de nos clients dans le secteur de la construction, vous interviendrez en tant qu'Expert Wallix Bastion pour le déploiement et la gestion de la solution Wallix Bastion. Vous serez responsable d'accompagner le déploiement de la solution auprès des principaux hébergeurs du client et de la gestion opérationnelle de l’exploitation de la solution.
Vos tâches seront les suivantes :
Assistance au déploiement de la solution Wallix Bastion auprès des hébergeurs.
Présentation de la solution aux utilisateurs internes.
Docking et suppression des anciens accès.
Support de niveau 1 aux équipes et gestion des incidents de niveau 2.
Réalisation de tests de bris de glace pour s'assurer de la continuité des accès.
Rédaction de la documentation technique et suivi des incidents.
Profil recherché :
Titulaire d’un diplôme en IT ou administration systèmes, vous justifiez d'une expérience confirmée dans la gestion de solutions de bastion, avec une expertise sur Wallix. Vous êtes à l’aise avec les environnements techniques complexes et les procédures d'escalade.
Compétences
Techniques :
Expertise sur la solution Wallix Bastion (certifications appréciées).
Compétences en scripting (Python, PowerShell).
Connaissances en environnement UNIX/Linux et Windows Server.
Fonctionnelles :
Aisance à l’oral pour les présentations aux utilisateurs internes.
Compétences rédactionnelles pour la documentation technique et la synthèse de réunions.
Linguistiques :
Anglais : Professionnel
Modalités :
Démarrage : Asap
Charge : Temps plein
Localisation : Courbevoie
Télétravail : Oui
Définir l’architecture, la structuration et l’organisation et la normalisation des plateformes cloud Azure.
Assurer la gouvernance des plateformes cloud Azure, et à ce titre porter la stratégie de tagging, le modèle d’habilitation, les règles de sécurité avec l’aide de la Direction Cyber Sécurité.
Construire et proposer une offre de sauvegarde sécurisée.
Assurer la veille technologique. Suivre les évolutions de service Azure. Identifier les services pouvant présenter un intérêt pour nos services et nos clients. Evaluer les preview.
Faire évoluer les Landing Zones en fonction des besoins projets. Assurer l’étude et l’intégration des nouveaux services dans nos plateformes cloud Azure.
Assurer la relation fournisseur avec les équipes Microsoft.
Prend part à la coordination avec les autres équipes travaillant sur le cloud.
Participer à la conception et à la réalisation d’outillages, permettant d’automatiser la construction de la landing zone, et la fourniture de ses services annexes ou l’accès en self-service.
Porter l‘expertise et participer à l’accompagnement des projets dans leur adoption du Cloud Azure, leurs choix d’architecture ainsi que sur les aspects FinOPS et Numérique Responsable.
Contribuer à la rédaction et au maintien à jour des documentations des plateformes cloud.
Assurer le support de niveau 4 sur les services cloud. Permettre la coordination avec les services support fournisseur.
bac +5
Posture de consultant
fiabilité et disponibilité
You can say more than « hello » in English
Vous avez un super mindset, êtes curieux et motivé …
Alors, il faut qu’on discute !
Nos Expertises : Infrastructure IT, Opérations IT, Cybersécurité Opérationnelle, Observabilité
Une Entreprise Humaine : Parce que votre épanouissement professionnel et personnel est notre priorité, nous vous accompagnons en vous assurant un management de confiance et de proximité.
2 – Responsabilités – Quelles vont être les tâches quotidiennes du consultant ?
Contexte : Mon client est une société de haute technologie qui propose des solutions de production dans les secteurs de la machine outils, de la technologie laser et de l’électronique. Mon client fournit des solutions de productions grâce à des offres de conseils, de plateformes et de logiciels
Missions : Un audit de la maison mère d’Allemagne est prévu en Janvier 2025 ; aujourd’hui, les collaborateurs de la filiale en France ne sont pas à jours sur les différents mesures à prendre compte pour faire face aux attaques Cyber.
Il y a 4 ans un ITS a mis en place des procédures sur la partie sécurité, par la suite la DRH IT a pris la suite en ayant une certification 27001, cependant elle n’a pas le temps pour faire le suivi des formations et des respects de procédure.
Mission :
· Mise à jour de la documentation sur la partie sécurité
· Sensibiliser les collaborateurs sur les outils à dispositions (Catalogue de formation)
· Communiquer sur les outils
· Culture sur la partie Cyber de la société
· Certification ISO 27001
· Roadmap d’une Audit Cyber
· Accompagner le Tech support pour optimiser les processus
· Déploiement d’une SharePoint ou autres outils
· Communiquer avec la maison mère en Allemagne
· Suivi des KPI
Tache: Etablir des guidelines
Mise en place dans la filiale( traduction, coordination avec avocat)
Coomunication avec filiales
Culture sur la partie cyber
Janvier 2025 Audit de la maison mere sur la partie cyber
Documentation bien presente , formation support disponible ISO 27001, prevoit tous les ans, que chaque filiale mene des audits sur la securite IT
Plan audit fait l'année dernière, je vais auditer vos services
Faire ou accompagner les RDV
Mise en place
Processus soit introduit,
Sujet bon background informatique, methodologie, communication, diplomate,
Proteger la societe
Profil :
5ans minimum expérience
Anglais courant
Certification 27001
Mise en place d’un audit Cyber
Expérience dans du Ticketing souhaité
Background IT et notions juridiques IT
Cybersécurité depuis 5/6 ans
Expérience AUDIT
CSC (sécurité de l’information en entreprise) – information sécurity
1/Context :
Cyber Defense is driving a project to build a new global security product to secure its cloud infrastructures based on a Cloud Security Posture Management solution provided by Palo Alto (Prisma).
The project and product is entering its deployment phase. In this context, Cyber Defense is looking for a Program Manager service to drive the deployment of the solution to group entities.
2/Service :
Service accountable of the success of the program
- Service to apply project management expertise and drive the program following the standard best practices and also group methodology
- Service to ensure the program is On Time, On Budget, On Scope
- Service to support communication and stakeholders
- Service to apply Cyber Defense governance and methodology
- Service to present the solution to entities
- Service to deploy and implement the service to the entities in scope
- Service to organize and transfer the service to the BAU team
- Service to prepare and assist to the Gating board
3/Deliverables :
- Gating documentations
- Service for acceptance plans per entity
- Service for product configuration per entity
- Service for sign off from the BAU team for each transfer from project to BAU
- Service for Project plan
- Service for communication plan
- Service for Planning
- Service for steering committees/Project committees packs and minutes
- Service to store and update on mandatory documents requested by the group Internal controls including: Term Of Reference, meeting packs, minutes, Risk logs, Change management logs, Action logs, Financial actuals/forecast, KPI, Deliverables list & status
English Mandatory
Huxley (marque du groupe SThree) délivre un service de recrutement de hautes qualités qui s'adapte en fonction des évolutions business. Pendant plus de 20 ans, Huxley s'est attelé à fournir des solutions claires et efficaces qui permettent de solidifier nos partenariats avec nos clients. Notre équipe locale en France recrute des spécialistes IT dans divers secteurs : Banques, Assurances, Services financiers, Monétique, Commerce.
Context
Team Cyber Defense is building a new global product to protect the client Cloud environment.
To drive the evolution of this new product and its deployment to the client, Cyber Defense is looking for an external service to handle the technical part and migration part.
Scope of Services
As a DDoS & Web Application Protection (WAAP) expert, the Service must:
- Have technical expertise in DDoS and WAAP Product in the Market.
- Work on Cloud environment (Azure / AWS)
- Review, validate and challenge the security solution from different providers.
- Follow the onboarding roadmap of the entities.
- Review, validate and improve the security policies: DDoS L7 and WAF
- Raise service request or incident ticket to Vendor or provider.
- Put into deliverables incident related to DDoS and WAAP migration program.
- Manage meetings with entities worldwide.
- Analyze logs and data.
- Creating KPI and Security Dashboard.
- Collaborate with Cyberdefense teams on security request and issue.
- Collaborate with Architecture teams.
Deliverables :
- Product/service description
- High/low level design documents
- Documentations for Onboarding Process
- Documentation for Roadmap onboarding
- Acceptance test documents and results
- Proof of concept/Pilots, and test results
- Project management documentation (planning, reporting, log register, action/issue log, budget actuals/forecast)
Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l'IT, la finance et l'assurance nous sommes implantés mondialement dans 15 pays.
Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché
Surveiller les alertes de sécurité et les événements dans Splunk et CrowdStrike pour identifier les activités suspectes et les menaces potentielles.
Analyser les données et les journaux d'événements pour comprendre la nature, l'ampleur, et l'impact des incidents de sécurité.
Répondre rapidement aux incidents de sécurité en mettant en œuvre des actions correctives pour contenir et remédier aux menaces détectées.
Collaborer avec les équipes de sécurité et les parties prenantes pour coordonner la gestion des incidents et minimiser les impacts sur l'entreprise.
Expérience avec les outils SIEM : Maîtrise de Splunk pour l'analyse des journaux et la création de règles de détection.
Expérience avec les solutions EDR : Expertise dans l'utilisation de CrowdStrike pour la détection et la réponse aux menaces sur les endpoints.
Analyse des menaces : Compétences avancées en analyse des comportements malveillants et techniques d'attaque (phishing, malware, ransomwares, mouvements latéraux).
Gestion des incidents de sécurité : Capacité à gérer tout le cycle de vie d'un incident, de la détection initiale à la résolution et aux actions post-incident.
Technologies de pointe : Travaillez avec des outils et technologies de sécurité avancés (Splunk, CrowdStrike).
Environnement dynamique : Rejoignez une équipe de cybersécurité innovante et collaborative.
Opportunités de développement : Formation continue et évolution de carrière dans le domaine de la cybersécurité.
Impact direct : Contribuez directement à la protection de l'organisation contre les cybermenaces.
Revue du code des Use Cases, playbooks et templates d’escalade d’incidents
➢ Accompagnement et encadrement du prestataire pour implémenter les use cases avec pertinence en se basant sur les processus et procédures mis en place.
➢ Participation dans les réunions entre le client, le prestataire et l’équipe de revue pour discuter autour des use cases à implémenter.
➢ Revue du code KQL des règles de corrélation pour assurer la pertinence et l’optimisation du code.
➢ Revue des playbooks et templates d’escalade d’incidents pour chaque nouveau use case développé.
➢ Proposition de nouveaux uses cases à implémenter suivant le framework MITRE ATT&CK. ➢ Participation dans le tuning des règles de corrélations.
➢ Accompagnement des analystes L1 pour bien comprendre la logique derrière les UCs et comment utiliser les playbooks.
➢ Gestion des requêtes de tuning remontées par les analystes SOC concernant la performance des use cases ce qui permet d’éliminer les faux positifs.
Nous recherchons un analyste de niveau 2. Le candidat idéal aura une expérience solide en gestion de projets et en analyse de données, ainsi qu’une capacité à travailler en étroite collaboration avec des prestataires externes.
Entreprise internationale du secteur de l'assurance. Situé à la défense. Recherchant un Analyste SOC pour un démarrage ASAP.
3 mois renouvelable. // Profil de niveau 2
En tant qu’expert Splunk, vous interviendrez dans la gestion des alertes et l’analyse des incidents en temps réel. Vous participerez également à la mise en place de dashboards avancés et de règles de corrélation personnalisées pour améliorer la visibilité des incidents et optimiser la détection des cyberattaques. Vous jouerez un rôle clé dans l’amélioration continue des processus SOC et la gestion des incidents critiques, tout en collaborant étroitement avec les équipes de sécurité.
Vos Missions :
Surveillance des menaces avec Splunk : Analyser en temps réel les logs et événements pour détecter les comportements suspects et les attaques.
Création de dashboards et alertes : Développer des dashboards personnalisés et des règles de corrélation dans Splunk pour améliorer la détection des incidents.
Gestion des incidents : Réagir rapidement aux alertes, enquêter sur les incidents et proposer des actions correctives immédiates.
Optimisation des processus : Affiner les règles de détection, réduire les faux positifs et collaborer avec les équipes pour améliorer la sécurité globale.
Veille et amélioration continue : Suivre les nouvelles menaces et ajuster les configurations Splunk pour anticiper les attaques émergentes.
Pour le poste de SOC analyst - Splunk, nous recherchons :
5 ans d’expérience minimum en tant que SOC Analyst, avec une expertise avancée sur Splunk et une solide expérience en gestion des incidents de sécurité.
Solides compétences dans la configuration des dashboards et des règles de corrélation Splunk, avec une capacité à optimiser les alertes et à réagir rapidement aux incidents critiques.
Bonne connaissance des outils de détection des menaces (IDS/IPS, EDR) et des protocoles de sécurité réseau.
Esprit d’analyse, réactivité et capacité à travailler dans un environnement dynamique et à haute pression.
Anglais courant requis pour travailler dans un environnement international.
Vous évoluerez dans un SOC moderne, entouré d’experts en cybersécurité, avec des technologies avancées comme Splunk et des outils SOAR. Vous travaillerez en collaboration étroite avec les équipes sécurité et IT pour protéger des infrastructures critiques. Le cadre est flexible (télétravail partiel), et vous aurez des opportunités de formation continue pour évoluer dans un environnement agile et dynamique, orienté innovation et amélioration constante des processus.
VOTRE QUOTIDIEN RESSEMBLERA A…
Vous rejoignez notre client et serez en charge de :
Mettre en oeuvre et conduire le projet SI depuis sa conception jusqu'à la réception dans le but d'obtenir un résultat optimal et conforme aux exigences formulées par le chef de projet MOA ou le client métier en ce qui concerne la qualité, les performances, le coût, le délai et la sécurité
Définir la conception technique et rédiger des spécifications techniques détaillées
Participer au choix de progiciels, en relation avec le maître d’ouvrage
Participer à la réalisation en termes de développements spécifiques ou d'intégration
Définir les tests et participer aux recettes
Organiser, coordonner et animer l'ensemble de l’équipe de maîtrise d’oeuvre du projet
Arbitrer les éventuels différends entre l’équipe et les autres intervenants
Superviser le déroulement du projet
Coordonner et gérer l'assurance qualité des validations prononcées
Communiquer auprès de la maîtrise d’oeuvre
Gérer la relation avec le ou les fournisseurs (depuis la signature du contrat à la validation finale du projet)
Déployer la nouvelle application ou le nouveau service
Mettre en place la maintenance
Participer à la formation des utilisateurs
Mettre en place le support utilisateur
Veiller au respect du cahier des charges ainsi que des délais et des coûts
Proposer auprès du métier ou maître d'ouvrage, en cours de projet, d’éventuelles modifications d’objectifs (qualité, coût, délai) liées à des contraintes de réalisation ou des modifications d’environnement
Le poste est basé à Lille (59). Dans le cadre de vos fonctions, vous pourrez bénéficier de 3 jours de télétravail par semaine.
VOUS NOUS APPORTEREZ ...
Votre formation supérieure (Bac+5 ou Ecole d'Ingénieur) spécialisée en informatique
Votre expérience de 6 ans minimum sur un poste similaire
ET SURTOUT !
Votre rigueur et votre sens des priorités
Votre autonomie et votre capacité à proposer des solutions
Votre esprit d'équipe et votre bonne humeur
HighTeam est un groupe de conseil en informatique créé en 2009 à Paris et spécialisé en transformation digitale. Avec un chiffre d'affaires de 55 millions d'euros en 2023, HighTeam continue de renforcer sa présence en région pour plus de proximité avec ses clients et ses équipes. Aujourd'hui, c'est près de 500 Highteamers qui portent au quotidien nos couleurs et nos valeurs auprès de nos clients grands comptes (CAC40 / SBF120).
🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌
Au sein de l’équipe Infrastructure, le candidat sera sous la responsabilité du Responsable réseau et sécurité et interviendra sur différentes phases projets mais aussi des tâches d’exploitation pour renforcer l’équipe existante.
🔸Intégration des applications CMDB (netbox), ITSM (itop), supervision (centreon), gestion des identités en des accès (Entra ID), virtualisation (vSphere) afin de construire un écosystème de cartographie du SI dynamique qui nous permettra détecter les non-conformités plus facilement
🔸Intégrer un outil de chatbot (POC) sur notre solution ITSM
🔸Développer des scripts permettant une automatisation partielle de certaines tâches répétitives (cycle de vie des comptes utilisateurs, attributions de droits…)
En parallèle, la personne retenue devra assurer des tâches courantes comme :
🔸Être en mesure de traiter les différentes demandes liées au support réseau et sécurité,
🔸Contrôler et alimenter la CMDB,
🔸Effectuer des tâches d’exploitation des évènements de sécurité (depuis la solution d’audit, l’EDR, l’antivirus, le proxy…)
🔸Documenter (env. 2h/semaine) : Création de documentation selon les demandes & revues/validation
⚙️ Les compétences attendues sont les suivantes :
🎓 Vous êtes titulaire d'une formation supérieure en informatique (Bac + 3 ou Bac + 5) ou vous avez une expérience significative sur un poste similaire.
✔️ Vous avez de l’expérience sur les briques suivantes :
- Firewalls : Fortinet, Stormshield, Iptables, Juniper
- Switchs : Extreme Network (VOSS,BOSS,EXOS), Cisco, HP Aruba, FS
- Wifi : Meraki, Extreme (CloudIQ)
- Système & Sécurité : Olfeo (dont squid), Squid, ntpd, keepalived, bind9, nginx, OS Linux & Windows
- Automatisation : Ansible, Python, Bash, Powershell
- Documentation : Markdown
- Systèmes de supervision et de métrologie (Centreon/Observium)
☑️ Passionné(e) d'informatique, vous êtes créatif (ve), curieux (se), motivé(e) et avez le sens du travail en équipe.
☑️ Votre autonomie, votre rigueur, votre curiosité et votre facilité d’adaptation associée à une bonne communication vous permettront de réussir à ce poste.
👌 CITECH recrute ! 👌
✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Ingénieur Sécurité et Intégration (H/F). 🚀
💡 Votre mission est pour un client connu qui produit des énergies renouvelables, gère les réseaux de distribution de gaz et d’électricité, fournit de l’électricité et du gaz dans toute la France, et propose des services d’éclairage public. ⚡️
CONTEXTE
Dans le cadre de la Cyber Défense, au sein du périmètre End User & Data perimeter, la solution EDR (Endpoint Detection Response) et EPP (Endpoint Protection) surveille les événements générés par les agents de point de terminaison pour détecter une activité suspecte et aider les analystes des opérations de sécurité à identifier, enquêter et remédier aux cybermenaces.
Cette solution permet aux entités du client de sécuriser les points de terminaison contre les cybermenaces, et au client de contrôler les politiques et les configurations. Cela permet de renforcer la sécurité et la conformité, la résilience et d'appliquer des actions de remédiation fortes lorsque nécessaire. Le Consultant EDR rejoindra l'équipe Produit, travaillant sur des initiatives, des développements et l'extension du périmètre du produit EDR.
? Expertise en solution de sécurité EDR/Endpoint
? Expertise en déploiement de solution EDR
? Coordination technique de projet
? Réalisation de pentest//red team test
? Expertise en sécurité informatique (réseau, proxy, etc.)
? Environnement anglophone : Anglais courant obligatoire
Nous sommes SThree. Le partenaire mondial des talents spécialisés dans les STEM.
Nous mettons en relation des spécialistes recherchés en sciences, technologies, ingénierie et mathématiques avec des organisations dynamiques grâce à nos différentes marques (Computer Futures, Huxley et Real Staffing)
Nous recrutons des professionnels hautement qualifiés - contractuels ou permanents - quand et où ils sont nécessaires.
En réunissant des personnes compétentes, nous élevons le niveau d'expertise et accélérons le progrès pour tous. C'est ainsi que nous construisons l'avenir.
En tant qu'Ingénieur Réseau, vous aurez la responsabilité de concevoir, implémenter et maintenir des infrastructures réseaux LAN et WIFI, tout en assurant la gestion des solutions Firewall. Vous interviendrez principalement sur des technologies Cisco, Meraki (MX), Checkpoint et Zscaler. Vous serez également amené à piloter des projets réseaux de bout en bout, en coordination avec les différentes équipes techniques et métiers.
Missions principales :
Conception et administration des réseaux LAN et WIFI :
Mise en place, configuration et optimisation des réseaux LAN (L2/L3) et WIFI.
Gestion des équipements réseaux (Cisco, Meraki MX).
Surveillance, maintenance proactive et gestion des incidents sur les infrastructures en place.
Administration des Firewalls :
Mise en place et gestion des solutions de sécurité Firewall (Checkpoint, Zscaler).
Implémentation des politiques de sécurité et surveillance des logs.
Analyse et résolution des problèmes de sécurité réseau.
Pilotage de projets réseaux :
Conduite de projets d'évolution ou de déploiement d'infrastructures réseau.
Coordination avec les équipes internes et les prestataires pour garantir le respect des délais et la qualité des livrables.
Suivi de l’avancement des projets, gestion des plannings et des ressources.
Rédaction des documentations techniques et des rapports de suivi.
Compétences techniques :
Maîtrise des technologies réseaux Cisco et Meraki (MX).
Très bonnes connaissances des couches réseau L2 et L3.
Expertise en solutions Firewall (Checkpoint, Zscaler).
Solides compétences en troubleshooting et gestion des incidents réseaux.
Compétences en gestion de projet :
Capacité à gérer plusieurs projets simultanément.
Expérience dans la planification, l'exécution et le suivi de projets réseaux.
Bon relationnel et compétences en communication pour travailler avec les équipes techniques et non-techniques.
En tant qu'Ingénieur Réseau, vous aurez la responsabilité de concevoir, implémenter et maintenir des infrastructures réseaux LAN et WIFI, tout en assurant la gestion des solutions Firewall. Vous interviendrez principalement sur des technologies Cisco, Meraki (MX), Checkpoint et Zscaler. Vous serez également amené à piloter des projets réseaux de bout en bout, en coordination avec les différentes équipes techniques et métiers.
Missions principales :
Conception et administration des réseaux LAN et WIFI :
Mise en place, configuration et optimisation des réseaux LAN (L2/L3) et WIFI.
Gestion des équipements réseaux (Cisco, Meraki MX).
Surveillance, maintenance proactive et gestion des incidents sur les infrastructures en place.
Administration des Firewalls :
Mise en place et gestion des solutions de sécurité Firewall (Checkpoint, Zscaler).
Implémentation des politiques de sécurité et surveillance des logs.
Analyse et résolution des problèmes de sécurité réseau.
Pilotage de projets réseaux :
Conduite de projets d'évolution ou de déploiement d'infrastructures réseau.
Coordination avec les équipes internes et les prestataires pour garantir le respect des délais et la qualité des livrables.
Suivi de l’avancement des projets, gestion des plannings et des ressources.
Rédaction des documentations techniques et des rapports de suivi.
Compétences techniques :
Maîtrise des technologies réseaux Cisco et Meraki (MX).
Très bonnes connaissances des couches réseau L2 et L3.
Expertise en solutions Firewall (Checkpoint, Zscaler).
Solides compétences en troubleshooting et gestion des incidents réseaux.
Compétences en gestion de projet :
Capacité à gérer plusieurs projets simultanément.
Expérience dans la planification, l'exécution et le suivi de projets réseaux.
Bon relationnel et compétences en communication pour travailler avec les équipes techniques et non-techniques.
En tant qu'Ingénieur Réseau, vous aurez la responsabilité de concevoir, implémenter et maintenir des infrastructures réseaux LAN et WIFI, tout en assurant la gestion des solutions Firewall. Vous interviendrez principalement sur des technologies Cisco, Meraki (MX), Checkpoint et Zscaler. Vous serez également amené à piloter des projets réseaux de bout en bout, en coordination avec les différentes équipes techniques et métiers.
Missions principales :
Conception et administration des réseaux LAN et WIFI :
Mise en place, configuration et optimisation des réseaux LAN (L2/L3) et WIFI.
Gestion des équipements réseaux (Cisco, Meraki MX).
Surveillance, maintenance proactive et gestion des incidents sur les infrastructures en place.
Administration des Firewalls :
Mise en place et gestion des solutions de sécurité Firewall (Checkpoint, Zscaler).
Implémentation des politiques de sécurité et surveillance des logs.
Analyse et résolution des problèmes de sécurité réseau.
Pilotage de projets réseaux :
Conduite de projets d'évolution ou de déploiement d'infrastructures réseau.
Coordination avec les équipes internes et les prestataires pour garantir le respect des délais et la qualité des livrables.
Suivi de l’avancement des projets, gestion des plannings et des ressources.
Rédaction des documentations techniques et des rapports de suivi.
Compétences techniques :
Maîtrise des technologies réseaux Cisco et Meraki (MX).
Très bonnes connaissances des couches réseau L2 et L3.
Expertise en solutions Firewall (Checkpoint, Zscaler).
Solides compétences en troubleshooting et gestion des incidents réseaux.
Compétences en gestion de projet :
Capacité à gérer plusieurs projets simultanément.
Expérience dans la planification, l'exécution et le suivi de projets réseaux.
Bon relationnel et compétences en communication pour travailler avec les équipes techniques et non-techniques.
Il n'y a aucun résultat correspond à cette recherche