Trouver une mission

Les missions attendues par le Expert IAM AD – ENTRA ID H/F :

La mission portera sur :

– N3 sur AD et Entra ID

– Mettre à jour la gouverneance autour de la gestion des accés dans un contexte internationnal

– Accompagner les métiers sur la nouvelle gouvernance des accès

– Mettre en place des indicateurs et des reportings

– Accompagner les projets sur l’application de la gouvernance des habilitations

– Accompagner la mise en place des habilitations dans le Cloud Azure

Connaissance des outils :

Active Directory

Entra ID

Entra ID External Identity

Compétence souhaitable :

Connaissance Cybersécurité

Cette mission vous intéresse?

Les missions attendues par le Consultant Cybersecurité GRC H/F :

Le consultant aura pour mission de :

– Définir les processus en lien avec l’IT et la gouvernance sécurité

– Suivi des contrôles de sécurité niveau 1

– Accompagner les Audits cyber IT dont PCI-DSS

– Réaliser les analyses de risque

– Suivi et mise à jour de la cartographie des risques cyber IT

Pre-requis:

Connaissance de la norme PCI-DSS

Connaissance sur le management de la sécurité ISO 27001

Cette mission vous intéresse?

L’objectif est de renforcer une équipe de 7 personnes dans le domaine de la sécurité de l’information.

Pour contribuer au pilotage des différents projets réglementaires NIST Barometer et OSI-BCE, aux activités opérationnelles de l’équipe sécurité et habilitation, nous recherchons un profil polyvalent, spécialisé IAM et sécurité de l’information.

Les missions attendues par le Expert Cybersécurité H/F :

La mission couvrira les trois activités principales de la sécurité de l’information :

• Contribuer aux projets réglementaires NIST Barometer et OSI-BCE, en soutien au RSSI et de piloter certains chantiers en direct.

  • Accompagner l’entreprise dans sa transformation IAM

    • Transformation et industrialisation des processus (Recertification, Leaver, etc…)

    • Rationalisation et migration vers les outils du groupe

•  

  • Accompagner l’entreprise dans les projets réglementaire

    • Pilotage projets (budgets, plannings, charges) en lien avec les acteurs (DOI, métier, maison mère, service infra) ou en support aux autres CP/RA/Equipes produit.

    • Gestion des engagements et risques

    • Gestion des relations avec les équipes Bangalore (Anglais)

    • Risk Management

    • Rapports mensuels

    • Contributions sur des chantiers projets

• Sans être exhaustif, les différentes activités sécurités

  • Mise en œuvre d’outils PAM

  • Optimisation du processus IAM

  • Cloisonnements réseaux

  • Mesures de sécurité liées à la protection data

  • Centralisation de logs

  • Sécurité applicative

  • Risk Management / Ebios RM

• Réalisation d’activités opérationnelles de sécurité

  • Analyse de risques (flux, outils, projets métier, besoins utilisateurs,…)

  • Gestion des remédiations sécurité Azure

  • Gestion des alertes DLP (Data Leak Prevention)

  • Gestion des événements et alertes de sécurité (infections virales, intrusions, phishing, …)

  • Sensibilisations utilisateurs

  • Reporting KRI / KPI

Compétences fonctionnelles (Indispensables / souhaitables)

Indispensable :

– Bon relationnel

– Capacité à communiquer auprès des différentes parties prenantes (interlocuteurs décideurs comme interlocuteurs techniques)

– Force de proposition, de compromis et de formalisations d’étapes

– Rigueur

Souhaitable :

– Connaissance du domaine bancaire serait un plus

Compétences Techniques (Indispensables / Souhaitables)

Indispensable :

• Capacité de pilotage projet

• Bonnes connaissances dans la gestion de la sécurité Azure

• Bonnes connaissances autour des sujets de sécurité et analyses de risques

• Bonnes connaissances des infrastructures et du réseaux

• Bon niveau Anglais

• Capacité rédactionnelle

• La connaissance directe / expérience de certains sujets du plan projets sécurité est demandée

Souhaitable :

• Certification projet et ou sécurité

• Connaissances méthodologies agiles.

• Connaissances dans la sécurité des développements.

• Connaissances dans les tests d’intrusions.

Compétences techniques et fonctionnelles attendues :

– Anglais – Confirmé – Indispensable
– Gestion des identités et des accès (IAM) – Confirmé – Indispensable

Cette mission vous intéresse?

Notre client recherche un RSSI de transition H/F pour une mission en freelance.

Mission

En tant que tel vos missions seront de:

- Gérer l'équipe de sécurité de 3 personnes
- Prendre en charge la gestion de la sécurité et des outils de sécurité
- Gestion des incidents de sécurité et des crises
- Analyse de vulnérabilité, de risque et conception de plan de remédiation
- Intégration de la sécurité dans les projets, analyse de compliance et respect des standrad de sécurité
- Gestion des projets de sécurité, de la comittologie, et interaction avec le COMEX

Environnement technique:

Sekoia, Cyberark, environnement microsoft, Azure

Votre profil:

Vous avez de l'expérience sur les outils et protocoles réseaux (Routing, Vlan, VPN, IPSEC, SSL, Proxy)
Vous avez des fortes connaissances sur les différents outils de sécurité (EDR, Firewall Next gen, IPS/IDS, SIEM)
Vous avez de l'expérience en gestion d'incident, et savez interragir avec des parties prenantes variées (métier, IT, COMEX)
Vous avez de bonnes compétence relationnelle, êtes organisé et rigoureux.

Démarrage: ASAP

Durée: 6 mois minimum (en attendant le recrutement du RSSI)

Lieu: 92 + 2j de TT

N'hésitez pas à transmettre votre candidature si cette opportunité vous intéresse !

Je recherche en ce moment un consultant Cyber pour un de mes clients

Vous faites partie de l'équipe Cyber ​​GRC. En tant qu'expert en sécurité :

• vous comprenez et pouvez expliquer la politique internationale de cybersécurité, ses processus de gestion des risques associés (gestion des cyber-risques, gestion des vulnérabilités, gestion des incidents…) et les différents produits et services fournis par l'équipe CISO d'ARI

• Vous êtes un partenaire commercial, accompagnant les équipes commerciales dans l'évaluation, la compréhension et la prise de décisions appropriées concernant les cyber-risques (évaluation de la valeur commerciale, explication des règles de sécurité à respecter, accompagnement des fournisseurs, etc.)

• Vous êtes un partenaire, accompagnant les équipes informatiques dans la compréhension et le respect des normes de cybersécurité (explications des règles de sécurité à respecter, approbation des implémentations, etc.)

• Vous challengez et contribuez régulièrement à la politique de sécurité en fonction des retours que vous recevez des différentes équipes avec lesquelles vous travaillez

• Vous rapportez des KPI au CISO pour démontrer les résultats obtenus dans votre domaine

Il définit et met en oeuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l'information, et aux réglementations.
En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d'assistance, d'information, de formation et d'alerte sur les risques.

environnement international, la maitrise de l'anglais est impérative. Travail régulier avec des unités commerciales dans le monde entier

client basé à Lille, le télétravail est autorisé à temps partiel

Nous recherchons pour notre client, un Architecte Cybersécurité ayant travaillé avec les outils collaboratif de la suite M365, pour une mission de 6 mois renouvelable.

Vos missions seront axés autour de 4 axes :

• Sécurisation du périmètre Digital Workplace Collaboration :

• Construction de la sécurité autour de M365 et des outils impactés par M365;

• Gestion des vulnérabilités et incidents;

• Déploiement classification des données non structurées :

• Pilotage du déploiement de solution;

• Architecture technique sur Microsoft Pureview;

• Déploiement projet Data Loss Prevention :

• Définition modèle opérationnel;

• Elaboration et implémentation des régles de sécurité pour prévenir les fuites de données;

• Suivi déploiement;

• Gestion des demandes de sécurité

Nous recherchons un architecte disposant d'environ 5 ans d'expériences sur un poste similaire.

La maîtrise de l'environnement Microsoft devra être impérative comme les outils collaboratifs ainsi que l'aspect stockage (teams, sharepoint, exchange ...).

L'aspect de la protection des données est attendu sur la mission également et si vous avez une appétence pour la cybersécurité c'est un véritable atout.

Nous proposons un contrat de prestation de 6 mois renouvelables.

Le rythme de remote se propose en hybride et le client est basé dans les Hauts-de-Seine.

La mission vous tente ? Je vous invite à me faire parvenir votre CV à jour.

La Direction de la Cybersécurité recherche un Chef de projet senior en communication Cyber pour renforcer les capacités de l'entreprise en matière de cybersécurité. Le rôle consiste à structurer les projets existants et à mener des actions de sensibilisation auprès des collaborateurs. Le consultant soutiendra l'équipe en place pour organiser et gérer des projets tels que le Tour de France des sites, le Cybermois, et les campagnes de phishing et de sensibilisation. Il produira également des contenus de type posts ou articles cyber.

Nous recherchons un profil de formation Bac+5, avec au moins 10 ans d'expérience en gestion de projet, idéalement dans le domaine de la cybersécurité et/ou de la communication. Les compétences humaines et techniques recherchées incluent :

• Rigueur, organisation et autonomie

• Fortes capacités d’anticipation

• Créativité et sens de l'innovation

• Force de proposition

• Esprit d'équipe

• Maîtrise des outils et méthodologies de gestion de projet

• Expertise en cybersécurité, si possible dans le domaine de l’« awareness »

• Parfaite maîtrise des outils Microsoft

• Excellentes compétences en communication (écrite et orale)

• Capacité à adapter son discours à différents publics

Au sein de la Direction Cybersécurité Groupe, le Chef de projet senior en communication Cyber travaillera en appui de l'équipe de sensibilisation. Les missions principales incluent le cadrage et la planification des projets, le suivi et le reporting, la coordination et la collaboration avec les différentes parties prenantes, et l'accompagnement des acteurs du Service Sensibilisation dans leur montée en compétence. Le poste implique également la conception et l'animation d'actions de sensibilisation, la proposition d’indicateurs de pilotage de l’activité Communication, ainsi que la veille et l'innovation en matière de communication et de sensibilisation à la cybersécurité.

Dans ce cadre, la mission consiste à exécuter et lead :

1 - Conseil en architecture sécurité applicative

• Coordonner et lead la transformation CIB (en partenariat avec groupe) sur les sujets Cyber innovation, notamment AI et BlockChain. Ceci inclus la Proposition et/ou validation des architectures pour tout type de solution

• Intégration des problématiques Cyber spécifiques AI et BlockChain dans d'autres process CIB/Cyber

• Proposition et/ou challenge de recommandations techniques précises sur ces sujets

• Elaboration des réponses d'infrastructure nécessaires avec les équipes Prod, Security Production etc. (exemple sur sujets PKI qui est un sous-jacent nécessaire pour la sécurité des solutions type BlockChain etc.)

2 - (Sur sujet applicable) Challenge sécurité des fournisseurs de solutions (SaaS...)

• Discussion, Validation et/ou co-construction des solutions avec fournisseurs (nécessaire pour certaines solutions/systèmes co-construits avec nos partenaires)

• Analyse du niveau de maturité Cyber du fournisseur

• Plan assurance sécurité

3 - Réalisation d'analyses de risques

• Couches Infrastructure

• Solutions on Prem

• SaaS

• Préconisation et suivit du traitement des risques

4 - Amélioration continue des activités suscitées

• Assurance d'une veille afin de mettre à jour les différents référentiels et proposer de nouveaux outils

• Evolution des processus pour gagner en efficience et intégrer les évolutions organisationnelles et les nouvelles exigences Cyber

Dans ce cadre, la mission consiste à exécuter et lead :

1 - Conseil en architecture sécurité applicative

• Coordonner et lead la transformation CIB (en partenariat avec groupe) sur les sujets Cyber innovation, notamment AI et BlockChain. Ceci inclus la Proposition et/ou validation des architectures pour tout type de solution

• Intégration des problématiques Cyber spécifiques AI et BlockChain dans d'autres process CIB/Cyber

• Proposition et/ou challenge de recommandations techniques précises sur ces sujets

• Elaboration des réponses d'infrastructure nécessaires avec les équipes Prod, Security Production etc. (exemple sur sujets PKI qui est un sous-jacent nécessaire pour la sécurité des solutions type BlockChain etc.)

Dans ce cadre, la mission consiste à exécuter et lead :

1 - Conseil en architecture sécurité applicative

• Coordonner et lead la transformation CIB (en partenariat avec groupe) sur les sujets Cyber innovation, notamment AI et BlockChain. Ceci inclus la Proposition et/ou validation des architectures pour tout type de solution

• Intégration des problématiques Cyber spécifiques AI et BlockChain dans d'autres process CIB/Cyber

• Proposition et/ou challenge de recommandations techniques précises sur ces sujets

• Elaboration des réponses d'infrastructure nécessaires avec les équipes Prod, Security Production etc. (exemple sur sujets PKI qui est un sous-jacent nécessaire pour la sécurité des solutions type BlockChain etc.)

Dans ce cadre, la mission consiste à exécuter et lead :

1 - Conseil en architecture sécurité applicative

• Coordonner et lead la transformation CIB (en partenariat avec groupe) sur les sujets Cyber innovation, notamment AI et BlockChain. Ceci inclus la Proposition et/ou validation des architectures pour tout type de solution

• Intégration des problématiques Cyber spécifiques AI et BlockChain dans d'autres process CIB/Cyber

• Proposition et/ou challenge de recommandations techniques précises sur ces sujets

• Elaboration des réponses d'infrastructure nécessaires avec les équipes Prod, Security Production etc. (exemple sur sujets PKI qui est un sous-jacent nécessaire pour la sécurité des solutions type BlockChain etc.)

2 - (Sur sujet applicable) Challenge sécurité des fournisseurs de solutions (SaaS...)

• Discussion, Validation et/ou co-construction des solutions avec fournisseurs (nécessaire pour certaines solutions/systèmes co-construits avec nos partenaires)

• Analyse du niveau de maturité Cyber du fournisseur

• Plan assurance sécurité

3 - Réalisation d'analyses de risques

• Couches Infrastructure

• Solutions on Prem

• SaaS

• Préconisation et suivit du traitement des risques

4 - Amélioration continue des activités suscitées

• Assurance d'une veille afin de mettre à jour les différents référentiels et proposer de nouveaux outils

• Evolution des processus pour gagner en efficience et intégrer les évolutions organisationnelles et les nouvelles exigences Cyber

Dans ce cadre, la mission consiste à exécuter et lead :

1 - Conseil en architecture sécurité applicative

• Coordonner et lead la transformation CIB (en partenariat avec groupe) sur les sujets Cyber innovation, notamment AI et BlockChain. Ceci inclus la Proposition et/ou validation des architectures pour tout type de solution

• Intégration des problématiques Cyber spécifiques AI et BlockChain dans d'autres process CIB/Cyber

• Proposition et/ou challenge de recommandations techniques précises sur ces sujets

• Elaboration des réponses d'infrastructure nécessaires avec les équipes Prod, Security Production etc. (exemple sur sujets PKI qui est un sous-jacent nécessaire pour la sécurité des solutions type BlockChain etc.)

Dans ce cadre, la mission consiste à exécuter et lead :

1 - Conseil en architecture sécurité applicative

• Coordonner et lead la transformation CIB (en partenariat avec groupe) sur les sujets Cyber innovation, notamment AI et BlockChain. Ceci inclus la Proposition et/ou validation des architectures pour tout type de solution

• Intégration des problématiques Cyber spécifiques AI et BlockChain dans d'autres process CIB/Cyber

• Proposition et/ou challenge de recommandations techniques précises sur ces sujets

• Elaboration des réponses d'infrastructure nécessaires avec les équipes Prod, Security Production etc. (exemple sur sujets PKI qui est un sous-jacent nécessaire pour la sécurité des solutions type BlockChain etc.)

Intégration de sécurité dans les projets

Compétences techniques

Sécurité du SI - Confirmé - Impératif
Risk Management - Confirmé - Important

Connaissances linguistiques

Français Courant (Impératif)
Anglais Professionnel (Impératif)

Description détaillée

En tant qu’expert en sécurité,
Vous comprenez et pouvez expliquer la politique internationale de cybersécurité, ses processus de gestion des risques associés (gestion des risques cyber, gestion des vulnérabilités, gestion des incidents...) et les différents produits et services délivrés par l’équipe ARI CISO Team.
Vous êtes un business partner, vous accompagnez les équipes métiers dans l’évaluation, la compréhension et la prise de décisions appropriées en matière de risques cyber (évaluation de la valeur business, explication des règles de sécurité à respecter, accompagnement des fournisseurs, etc.)

Vous êtes partenaire, accompagnant les équipes IT dans la compréhension et le respect des normes de cybersécurité (explications des règles de sécurité à respecter, validation des mises en œuvre, etc.)
Vous challengez et contribuez régulièrement à la politique de sécurité en fonction des retours que vous recevez des différentes équipes avec lesquelles vous travaillez
Vous rapportez les KPI au RSSI pour démontrer les résultats obtenus dans votre domaine

Vous exercerez votre travail dans un environnement international, en travaillant régulièrement avec des unités commerciales dans le monde entier.

Il définit et met en oeuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l'information, et aux réglementations.
En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d'assistance, d'information, de formation et d'alerte sur les risques.

Notre client, un acteur majeur du secteur de l’assurance, recherche un Ingénieur Cybersécurité (H/F) pour renforcer son équipe sécurité sur son site basé à Bois-Colombes.

Vous serez au cœur des enjeux stratégiques liés à la gestion des vulnérabilités, la sécurisation des infrastructures IT et la gouvernance des risques cyber. Votre rôle inclura également le pilotage des audits de sécurité (pentests), la sensibilisation des utilisateurs et l’amélioration continue des politiques de sécurité.

Bien que la prévention des fuites de données (DLP) soit un sujet important, nous recherchons un profil curieux et prêt à monter en compétences sur cette thématique, sans pour autant être un expert dédié.

Vos missions :

Dans le cadre de vos responsabilités, vous serez amené.e à :
- Superviser et analyser les alertes de sécurité générées par Microsoft PureView (DLP), Inside Risk Manager et autres outils de surveillance.
- Gérer et traiter les vulnérabilités sur les postes de travail, serveurs et applications, et piloter les actions correctives.
- Piloter et suivre les campagnes de phishing, analyser les KPI de sensibilisation, et proposer des plans d’amélioration continue.
- Gérer et organiser les plans de contrôle et audits, incluant le pilotage des pentests et des actions de remédiation.
- Assurer la revue des contrats fournisseurs sur les aspects sécurité (ex. : conformité, audits, pentests, obligations cyber).
- Participer à la construction et à l’évolution de la PSSI, en garantissant l’application des bonnes pratiques de sécurité.
- Animer des actions de sensibilisation et de formation cybersécurité auprès des collaborateurs (phishing, bonnes pratiques, cyber-hygiène).
- Assurer la gestion des remontées d’alertes de cybersécurité, réaliser des levées de doute, et coordonner les réponses aux incidents.
- Utiliser Jira pour le suivi des tâches de cybersécurité et gérer le backlog sécurité.
- Rédiger et mettre à jour les politiques et processus de sécurité liés à la prévention des fuites de données et à la gestion des risques IT.

Conditions de la mission :

- Prise de poste : ASAP
- Rémunération : TJM : 500-600€ selon profil et expérience
- Télétravail : 8 jours de télétravail/mois

Profil recherché :

- Expérience confirmée d’au moins 5 ans en Sécurité IT (hors alternance), avec une expérience en gestion des vulnérabilités et durcissement des infrastructures.
- Diplôme Bac+3/Bac+5 en informatique ou cybersécurité.
- Certifications en cybersécurité (CEH, CISSP, ISO 27001 Lead Implementer, etc.) appréciées.
- Excellente maîtrise des outils et environnements suivants :
- Microsoft PureView ou solution DLP équivalente (pas obligatoire mais souhaité).
- Écosystème Microsoft : Microsoft 365, Inside Risk Manager, Dynamic.
- Outils de gestion des vulnérabilités et audits de sécurité.
- Expérience en pilotage de campagnes de phishing et actions de sensibilisation à la cybersécurité.
- Expérience en gestion des audits de sécurité et pilotage des pentests.

Savoirs-être :

- Dynamisme et force de proposition.
- Rigueur et autonomie dans le suivi des actions de sécurité.
- Maturité et capacité à interagir avec des interlocuteurs variés.

Si vous êtes un Ingénieur Cybersécurité (H/F) expérimenté, avec une solide expertise en gestion des vulnérabilités et une curiosité pour les enjeux DLP, et que vous souhaitez évoluer dans un environnement dynamique et challengeant, envoyez-nous dès maintenant votre CV !

Nous sommes impatients de découvrir votre candidature.

Link Consulting est un partenaire fiable pour nos nombreux clients PME, ETI, Grands Comptes au niveau national.
Avec nous, offrez à votre carrière de nouvelles perspectives : évolution, challenge, épanouissement professionnel. Grâce à sa structure dynamique et innovante, Link Consulting favorise l'initiative et la liberté d'entreprendre.

Avançons ensemble vers l'aventure qui vous anime.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant Cybersecurité GRC H/F à Lille, France.

Contexte :

Les missions attendues par le Consultant Cybersecurité GRC H/F :

Le consultant aura pour mission de :

- Définir les processus en lien avec l'IT et la gouvernance sécurité

- Suivi des contrôles de sécurité niveau 1

- Accompagner les Audits cyber IT dont PCI-DSS

- Réaliser les analyses de risque

- Suivi et mise à jour de la cartographie des risques cyber IT

Pre-requis:

Connaissance de la norme PCI-DSS

Connaissance sur le management de la sécurité ISO 27001

Compétences techniques et fonctionnelles attendues :
- Norme PCI DSS - Indispensable
- ISO 27001 - Indispensable

- Audit - souhaitable

Basée à Lille, Lyon, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et sourcing des Freelances IT et Métier. Nous accompagnons au quotidien les entreprises dans leurs projets de transformation informatique et fonctionnelle en leur dénichant de nouveaux talents indépendants.

Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité.

Faites confiance à Insitoo pour trouver votre prochaine mission freelance !

Chez Insitoo, nous avons une certitude : notre métier est bien plus que de la mise en relation, c’est un véritable partenariat.

Entreprises • Nous vous facilitons l’accès à de nouveaux talents en mettant en avant leurs compétences et leurs recommandations vérifiées.

Freelances • Nous boostons vos atouts grâce à notre connaissance de votre parcours, notre suivi personnalisé de vos missions et vos recommandations en ligne.

Rejoignez l’équipe de Maguen Cyber

Maguen Cyber, filiale d’AMD Blue, est née de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-player cybersécurité avec une couverture internationale et nous avons l’ambition de nous imposer comme une référence du secteur, avec vous à nos côtés.

Nous recherchons un(e) Consultant(e) Cybersécurité Conformité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés à Paris.

Contexte de la mission :

Notre client, acteur majeur du secteur automobile, souhaite mettre en place un nouvel outil de gestion de la conformité cybersécurité. Dans ce cadre, l'équipe Compliance a besoin d'un renfort pour assurer la revue groupe des contrôles existants, définir les nouveaux contrôles et les implémenter dans le nouvel outil.

Detail de la mission :

Ø  Réaliser des revues groupe des auto-évaluations cybersécurité des sites, analyser les écarts et rédiger des recommandations.

Ø  Contribuer à la mise à jour des tableaux de bord et à l'identification des contrôles à améliorer.

Ø  Effectuer une analyse d'écart entre les contrôles cybersécurité et les référentiels existants (politique groupe, TISAX v6, etc.).

Ø  Définir et mettre à jour les référentiels en fonction de cette analyse.

Ø  Contribuer à la création des contrôles opérationnels et à la définition de la roadmap de développement.

Ø  Participer aux tests, au reporting, à la configuration fonctionnelle du nouvel outil GRC, ainsi qu'à la création de guides utilisateurs et aux formations.

Ø  Toutes les documentations seront en anglais.

• Vous êtes diplômé(e) d'une école d'ingénieur ou titulaire d'un master en sécurité.

• Vous justifiez d’une expérience d'au moins 5 ans en cybersécurité.

·         Expérience significative en gestion de la conformité cybersécurité.

·         Connaissance des référentiels de sécurité (TISAX, ISO 27001, etc.).

·         Capacité à analyser des auto-évaluations et à rédiger des recommandations.

·         Expérience en configuration d'outils GRC et en création de supports utilisateurs.

·         Maîtrise de l'anglais technique (écrit et oral).

·         Capacité à travailler en autonomie et à reporter directement à un responsable.

Mission en régie via Maguen Cyber

Secteur d’activité : Industrie

Lieu : Paris

Déplacements possibles à : NA

Télétravail :  partiel

Durée : 3ans

Démarrage possible : ASAP

Rejoignez l’équipe de Maguen Cyber

Maguen Cyber (filiale d’AMD Blue) est née de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés.

Nous recherchons un(e) Ingénieur(e) sécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF.

Contexte de la mission :

Notre client souhaite renforcer son équipe de sécurité réseau en intégrant un expert en administration de firewalls. Vous serez responsable de la gestion et de l'optimisation des équipements de sécurité réseau.

Détail de la mission :

·         Participation à des projets impactant la sécurité des réseaux.

·         Réalisation des changements avec mesure des impacts.

·         Administration des politiques de sécurité distribuées sur les différents firewalls du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, …).

·         Suivi des recommandations concernant la maîtrise du risque informatique.

·         Participation à la mise en œuvre et à l'amélioration de la démarche qualité.

·         Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité.

·         Réflexion relative à la maîtrise du risque informatique.

·         Recherche sur l'optimisation des jeux de règles Firewalls.

·         Participation aux projets d'amélioration et de maintenance de l'existant.

·         Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, …

·         Suivi des évolutions du parc de firewalls.  

·         Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent.

·         Conception et mise à jour des procédures de sécurité

-          Vous êtes diplômé(e) d'une école d’ingénieur ou d’un master dans un domaine lié à la sécurité

-          Vous justifiez d’une expérience professionnelle de 10 ans minimum

-          Bonne maîtrise à l'oral et à l'écrit de l’anglais

-          Connaissances approfondies des firewalls : Checkpoint / Palo Alto / Fortinet

Mission en régie via Maguen Cyber

Secteur d’activité : Banque

Lieu :  IDF

Déplacements possibles à : NA

Télétravail :  partiel

Durée : 3 ans

Démarrage possible : Mars 2025

La mission se présente comme suit: 

"L'activité se situe dans l’équipe Network Solutionning and Coordination, point d’entrée dans l'entreprise pour les demandes projet Network. 

Cette équipe réalise les études techniques réseau et coordonne les réalisations. Périmètre Projets uniquement. Les principaux échanges se feront avec les équipes techniques Network/Datacenter, les Project Manager et les équipes client.

Besoin d'une personne avec de solides connaissances/compétences Network et Sécurité + Expérience significative en gestion de projet (plannings, chiffrages, coordination ressources, reporting, COPROJ, COPIL, PMO, ...)."

Mission :

• Gérer les Etudes techniques et Réalisations associées

• Gérer la comitologie projet cycle en V et le pilotage d'intervenants internes et externes
  

Point d'entrée pour les demandes Projet : 

• Assurer la coordination et la communication

• A partir de besoins métiers, rédiger un livrable reprenant les solutions techniques réseaux nécessaires (synchro avec l'équipe d’architecte technique pour les sujets complexes)

• Coordonner les différents contributeurs afin de mettre en oeuvre l'étude faite précédemment

• Initier/Piloter les projets internes d'infra réseaux (budgets, comitologie, COPROJ, COPIL, ...). Outil CA Clarity, contrôle du bon avancement du projet, alertes, ...
  

Domaine technique :

• Expértise forte : LAN Datacenter (Cisco NEXUS et Catalyst, ARISTA). Routing, Switching et NAT

• Confirmé : Firewalls physiques et virtuels (Checkpoint, Palo Alto et Fortinet), Load Balancer physiques et virtuels (F5)

• Pratique : Proxy, DNS, DHCP, Sondes"

• Anglais: bon niveau

Mission :

• Gérer les Etudes techniques et Réalisations associées

• Gérer la comitologie projet cycle en V et le pilotage d'intervenants internes et externes
  

Point d'entrée pour les demandes Projet : 

• Assurer la coordination et la communication

• A partir de besoins métiers, rédiger un livrable reprenant les solutions techniques réseaux nécessaires (synchro avec l'équipe d’architecte technique pour les sujets complexes)

• Coordonner les différents contributeurs afin de mettre en oeuvre l'étude faite précédemment

• Initier/Piloter les projets internes d'infra réseaux (budgets, comitologie, COPROJ, COPIL, ...). Outil CA Clarity, contrôle du bon avancement du projet, alertes, ...
  

Domaine technique :

• Expértise forte : LAN Datacenter (Cisco NEXUS et Catalyst, ARISTA). Routing, Switching et NAT

• Confirmé : Firewalls physiques et virtuels (Checkpoint, Palo Alto et Fortinet), Load Balancer physiques et virtuels (F5)

• Pratique : Proxy, DNS, DHCP, Sondes"

• Anglais: bon niveau

Mission :

• Gérer les Etudes techniques et Réalisations associées

• Gérer la comitologie projet cycle en V et le pilotage d'intervenants internes et externes
  

Point d'entrée pour les demandes Projet : 

• Assurer la coordination et la communication

• A partir de besoins métiers, rédiger un livrable reprenant les solutions techniques réseaux nécessaires (synchro avec l'équipe d’architecte technique pour les sujets complexes)

• Coordonner les différents contributeurs afin de mettre en oeuvre l'étude faite précédemment

• Initier/Piloter les projets internes d'infra réseaux (budgets, comitologie, COPROJ, COPIL, ...). Outil CA Clarity, contrôle du bon avancement du projet, alertes, ...
  

Domaine technique :

• Expértise forte : LAN Datacenter (Cisco NEXUS et Catalyst, ARISTA). Routing, Switching et NAT

• Confirmé : Firewalls physiques et virtuels (Checkpoint, Palo Alto et Fortinet), Load Balancer physiques et virtuels (F5)

• Pratique : Proxy, DNS, DHCP, Sondes"

• Anglais: bon niveau

Recherchons un Analyste SOC N2 de nationalité Française et habilitable avec de bonnes connaissance de la couche TCP/IP (adressage, routage...)

Compétences SIEM Splunk/ELK/Sentinel sont indispensables.

Vos activités seront : Traiter les alertes et incidents issus des outils de surveillance de la sécurité, Analyser qualifier et réaliser les demandes de changement client, Réaliser des interventions programmées, Analyser des logs et mener des investigations avancées, Produire des rapports d’analyse sur la base des processus d’intervention établis avec les clients, Contribuer à l’évolution continue des mécanismes de détection des scenarios de détection de menace, Conduire une veille sécurité et partager ses recherches et connaissances, Rendre compte de son activité et alerter si nécessaire. Compétences attendues : Gestion des vulnérabilités - Analyse mail - Analyse phishing - Analyse malware - Connaissances systèmes

Recherchons un Analyste SOC N2 de nationalité Française et habilitable avec de bonnes connaissance de la couche TCP/IP (adressage, routage...) Vos activités seront : Traiter les alertes et incidents issus des outils de surveillance de la sécurité, Analyser qualifier et réaliser les demandes de changement client, Réaliser des interventions programmées, Analyser des logs et mener des investigations avancées, Produire des rapports d’analyse sur la base des processus d’intervention établis avec les clients, Contribuer à l’évolution continue des mécanismes de détection des scenarios de détection de menace, Conduire une veille sécurité et partager ses recherches et connaissances, Rendre compte de son activité et alerter si nécessaire. Compétences attendues : Gestion des vulnérabilités - Analyse mail - Analyse phishing - Analyse malware - Connaissances systèmes

Recherchons un Analyste SOC N2 de nationalité Française et habilitable avec de bonnes connaissance de la couche TCP/IP (adressage, routage...) Vos activités seront : Traiter les alertes et incidents issus des outils de surveillance de la sécurité, Analyser qualifier et réaliser les demandes de changement client, Réaliser des interventions programmées, Analyser des logs et mener des investigations avancées, Produire des rapports d’analyse sur la base des processus d’intervention établis avec les clients, Contribuer à l’évolution continue des mécanismes de détection des scenarios de détection de menace, Conduire une veille sécurité et partager ses recherches et connaissances, Rendre compte de son activité et alerter si nécessaire. Compétences attendues : Gestion des vulnérabilités - Analyse mail - Analyse phishing - Analyse malware - Connaissances systèmes

Dans le cadre d'un projet international de cybersécurité visant à transformer l'infrastructure réseau informatique de chaque site et à déployer des pare-feu NextGen :

• Coordonner la mise en œuvre technique pour déployer les solutions de cybersécurité avec les différentes équipes réparties sur différents sites en EMEA et APAC et d'autres fournisseurs.

• Analyser et coordonner la résolution des non-conformités sur l'architecture standard.

• Fournir des conseils techniques aux équipes et aux autres fournisseurs. Coordonner l'investigation technique en cas de problème (troubleshooting).

• Préparer et coordonner la transition vers le service pour chaque déploiement.

• Amélioration continue

• Identifier et mettre en œuvre des améliorations de processus, techniques, de qualité et d'outils

• Organiser des sessions de retours d'expérience et enregistrer les retours d'expérience

• Maintenir la base de connaissances

Cela comprend :

• Réunions techniques, comptes-rendus

• Documents techniques, révision, mise à jour

• Opérations techniques, analyse et atténuation des risques

• Décomposition de la méthodologie technique

• Examen technique de documents tels que HLD/LLD et proposition d'améliorations

• Examen technique du livre d'exploitation et proposition d'améliorations

• Gestion de la qualité :

  • Outils de méthodologie de résolution

  • Outils de gestion des services informatiques

  • Règles de sécurité de l'information

  • Processus de gestion des changements

  • Analyse des risques

  • Définition du livre d'exploitation

  • Examen du service

Compétences et expérience

• Connaissances et expérience en conception de réseaux LAN, pare-feu et sécurité réseau

• Expertise technique avancée sur les technologies réseau Cisco

• Connaissance approfondie des pare-feu Palo Alto NextGen

• Expérience des déploiements internationaux et à grande échelle d'infrastructures de réseaux informatiques

• Expérience de l'environnement industriel

• Solides compétences en communication verbale et écrite en anglais

Dans le cadre d'un projet international de cybersécurité visant à transformer l'infrastructure réseau informatique de chaque site et à déployer des pare-feu NextGen

Le client est un gros client du secteur industriel

Vous intégrez le pole gouvernance cybersécurité chez un client grand compte qui a besoin d'une personne pour gérer les incidents de cybersécurité remontés par le CERT sous forme de projets. Ces incidents remontés au pôle gouvernance ont une nature transverse et ne peuvent être résolus techniquement uniquement par le CERT.

La personne en charge devra donc assurer le pilotage de l'incident jusqu'à sa résolution (coordination des équipes techniques, CERT, filiales et métiers - communication - challenging des équipes techniques pour la planification des actions - reporting).

La personne sera également amenée à travailler sur la mise en place de projets gouvernance selon la roadmap de l'équipe.

Vous serez le point de contact entre les équipes techniques IT, le CERT et les filiales pour assurer la bonne résolution des incidents de cybersécurité majeurs et transverses.

C'est pour cette raison qu'il est important que vous ayez une expérience en SOC / CSIRT pour avoir le background technique afin d'échanger avec vos futurs collaborateurs du CERT.

• au moins une expérience technique réussie (min 2 ans) sur un SOC ou CSIRT

• de l'expérience en conduite et animation de projets

• bon relationnel

• bonne communication

• reporting

Vous intégrez le pole gouvernance cybersécurité chez un client grand compte qui a besoin d'une personne pour gérer les incidents de cybersécurité remontés par le CERT sous forme de projets. Ces incidents remontés au pôle gouvernance ont une nature transverse et ne peuvent être résolus techniquement uniquement par le CERT.

• Responsable de la livraison opérationnelle des projets et programmes de sécurité, en veillant à ce qu'ils soient livrés à temps, dans les limites du budget et du périmètre.

• Diriger l'équipe de projet, y compris l'équipe centrale, les chefs de projet et les tiers.

• Examiner et négocier les plans et calendriers de projet, en maintenant une responsabilité totale pour la livraison.

• Établir des métriques et des KPI pour surveiller et contrôler la performance du projet.

• Examiner et gérer l'avancement des projets pour s'assurer de leur conformité aux plans définis.

• Veiller à l'alignement de l'exécution du projet avec les processus de gestion de projet.

• Surveiller et gérer le budget et les dépenses pour garantir la livraison conforme aux engagements budgétaires.

• Identifier et suivre les risques, problèmes et alertes, et veiller à l'établissement de plans d'action appropriés.

• Agir en tant que liaison entre Cyber Defense et diverses communautés techniques et commerciales pour communiquer l'état du projet et promouvoir la collaboration continue.

• Communiquer des informations pertinentes et opportunes aux parties prenantes pour assurer la visibilité de l'avancement, du budget, des risques et des problèmes.

• Gérer les demandes de changement (budget, planification, périmètre) et obtenir les approbations nécessaires.

• Gérer les questions d'approvisionnement et de contrat en collaboration avec le service des achats.

En tant qu'expert en la matière, vous vous concentrerez sur les projets et initiatives liés au Centre des opérations de sécurité (SOC), y compris :

• Superviser et améliorer le Centre des opérations de sécurité et les capacités de surveillance.

• Gérer le déploiement de nouveaux outils et technologies de sécurité dans l'environnement SOC.

• Assister les entités dans leur transformation de sécurité et l'utilisation des produits de sécurité globaux.

• Conduire l'adoption et l'utilisation de solutions de sécurité telles que SOAR, EDR, XDR et les capacités de sécurité cloud.

Focus sur l'automatisation :

• Détection et réponse automatisées aux menaces : Mettre en œuvre des outils et processus automatisés pour la détection et la réponse en temps réel aux menaces.

• Réponse aux incidents automatisée : Développer des playbooks et workflows de réponse aux incidents automatisés.

• Orchestration de la sécurité automatisée : Déployer des outils d'orchestration et d'automatisation de la sécurité.

• Surveillance de la sécurité automatisée : Utiliser l'automatisation pour améliorer les capacités de surveillance de la sécurité.

• Intégration automatisée du renseignement sur les menaces : Intégrer des flux et outils de renseignement sur les menaces automatisés.

Expérience

• Expérience en gestion de projet et gestion de programme, avec un accent sur les projets et initiatives de sécurité.

• Compétences en communication et gestion des parties prenantes pour engager efficacement les diverses communautés techniques et commerciales.

• Capacité avérée à gérer le changement et à établir des processus de gestion du changement organisationnel pour atteindre les résultats commerciaux requis.

• Expertise dans l'analyse des besoins des clients et la formulation des exigences techniques pour répondre à ces besoins.

• Expérience approfondie en gestion des tiers et gestion de la qualité dans le contexte des projets et programmes de sécurité.

Qualifications

Éducation

• Diplôme d'ingénieur, BS/MS en administration des affaires, gestion de projet, informatique

Certification

• Certification en gestion de projet (PMI, PMI-ACP, Prince 2, …)

• La méthodologie Agile (par exemple, SCRUM ou équivalent) est un avantage

• La certification en amélioration des processus (par exemple, Lean, Six Sigma) est un avantage

Expérience professionnelle globale dans les domaines

• Expérience en gestion de projet 5 ans

• Expérience en gestion de projets informatiques internationaux complexes 5 ans

• Expérience en gestion de programme ou gestion de plusieurs projets en parallèle et projets multi-locaux

• Gestion de budget entre 2-5M €

• Expérience dans la livraison de projets à prix fixe (préféré)

• Expérience dans le domaine de la sécurité de l'information > 1 an

• Expérience dans le déploiement de solutions de sécurité, réseau ou infrastructure > 5 ans

• Expérience dans la livraison de projets transversaux touchant plusieurs dimensions > 5 ans

• Expérience en gestion des tiers > 5 ans

Langue

• Maîtrise de l'anglais est une nécessité (y compris l'anglais technique de la sécurité de l'information)

• Le français est un plus

Secteur de l'assurance.

La sécurité du groupe, en tant que partie de l'organisation, définit la stratégie de sécurité, les normes et fournit une assurance sur la maturité de la sécurité de toutes les entités. Elle soutient également les entités pour maintenir leur posture de sécurité et coordonner les réponses aux crises.

Le Centre des opérations de sécurité (SOC) fournit les capacités suivantes : Surveillance et détection de la sécurité, Réponse aux incidents de sécurité et Renseignement sur les menaces.

Missions principales :

• Définir et piloter le projet d’acquisition et de mise en place d'un SOC hybride, en collaboration avec les parties prenantes internes et externes.

• Rédiger l'appel d'offres complet, incluant le cahier des charges technique et les critères de sélection des fournisseurs.

• Structurer et coordonner les différents aspects de l'appel d'offres, de la publication à la sélection finale des fournisseurs.

• Établir un échéancier précis avec les dates clés et les livrables du processus.

• Décrire les exigences techniques et fonctionnelles liées à la mise en œuvre du SOC hybride (en termes de sécurité, gouvernance, et conformité).

• Prendre en compte les aspects d’éco-responsabilité, de RSE et d’innovation dans la rédaction des documents.

Responsabilités spécifiques :

• Effectuer une phase de recherche et de sourcing auprès des fournisseurs potentiels.

• Collaborer avec les équipes internes pour définir les besoins techniques et fonctionnels du SOC hybride.

• Élaborer les livrables suivants : Cahier des charges technique, grille d’évaluation des offres, et rapport de synthèse sur le processus et les résultats de l'appel d'offres.

Compétences et expériences requises :

• Expérience minimum de 3 ans dans la rédaction d’appels d’offres complexes, idéalement dans le domaine de la cybersécurité ou des SOC.

• Maîtrise des processus d’appels d’offres et des exigences techniques des SOC hybrides.

• Excellentes compétences rédactionnelles, de synthèse et de communication.

• Bonne connaissance des enjeux liés à la cybersécurité, aux SOC, et aux solutions de sécurité hybride.

• Expérience dans la collaboration avec des équipes transverses (DSI, RSSI) pour définir des solutions techniques et fonctionnelles.

Qualités personnelles :

• Rigueur et souci du détail.

• Capacité à travailler en autonomie et à gérer les priorités.

• Bonnes compétences en gestion de projet, avec une capacité à gérer des deadlines serrées.

• Autonomie, capacité d’analyse, et sens de l’organisation.

Mission / Freelance / France / Paris / Ingénieur DevSecOps / Cybersécurité / CI/CD / Sécurité Cloud / AWS / Kubernetes

Lawrence Harvey recherche pour le compte de son client un Ingénieur DevSecOps avec un background cybersécurité pour une mission longue durée.

Localisation : Paris, 2j/semaine en télétravail
Démarrage : Idéalement le 03/04/2025
Durée : 1 an +

Au sein de l’équipe DevOps, vous interviendrez pour renforcer la démarche DevSecOps, améliorer l’usine logicielle CI/CD et assurer la sécurisation des plateformes cloud. Vous travaillerez en étroite collaboration avec les équipes Sécurité, Développement et Exploitation.

Vos principales missions :

• Sécuriser les cycles de livraison des applications et renforcer les bonnes pratiques DevSecOps.

• Améliorer en continu l’usine logicielle et les pipelines CI/CD.

• Surveiller et améliorer la sécurité des systèmes et des infrastructures cloud (AWS).

• Coordonner les actions avec l’équipe Sécurité du SI, le SOC et l’équipe DevOps.

• Piloter l’administration des outils de cybersécurité en lien avec un partenaire externe.

• Contribuer au développement du code d’infrastructure et à l’implémentation des mesures de sécurité.

• Assurer une veille technologique en cybersécurité et proposer des plans d’action contre les menaces et vulnérabilités.

• Produire des indicateurs pour mesurer la sécurité du SI et du delivery des applications.

• Background en cybersécurité

• Expérience confirmée en DevSecOps et sécurisation de pipelines CI/CD.

• Bonne maîtrise des concepts de cybersécurité (AppSec, DevSecOps, IAM, etc.).

• Expérience sur AWS et sécurisation d’infrastructures cloud.

• Expertise en sécurisation de systèmes à base de containers Docker et Kubernetes.

• Bonne connaissance des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, SonarQube, Snyk, etc.).

• Expérience en scripting Python, Bash et Infrastructure as Code (Terraform).

• Connaissance des outils CI/CD : GitLab, Jenkins, Nexus, Artifactory, Ansible.

• Expérience en pilotage d’activité SOC et administration de bastions.

• Connaissance des méthodologies Agile Scrum et Kanban.

Les "+" :

• Expérience en tests d’intrusion et en développement web (PHP, JavaScript).

• Expérience sur des architectures complexes et microservices.

Si cette mission vous intéresse, n’hésitez pas à postuler sur l'annonce ou bien à me contacter directement (Christopher Delannoy).

• Background en cybersécurité

• Expérience confirmée en DevSecOps et sécurisation de pipelines CI/CD.

• Bonne maîtrise des concepts de cybersécurité (AppSec, DevSecOps, IAM, etc.).

• Expérience sur AWS et sécurisation d’infrastructures cloud.

• Expertise en sécurisation de systèmes à base de containers Docker et Kubernetes.

• Bonne connaissance des outils WAF, SAST, DAST, IAST & RASP (EDR, XDR, SonarQube, Snyk, etc.).

• Expérience en scripting Python, Bash et Infrastructure as Code (Terraform).

• Connaissance des outils CI/CD : GitLab, Jenkins, Nexus, Artifactory, Ansible.

• Expérience en pilotage d’activité SOC et administration de bastions.

• Connaissance des méthodologies Agile Scrum et Kanban.

Les "+" :

• Expérience en tests d’intrusion et en développement web (PHP, JavaScript).

• Expérience sur des architectures complexes et microservices.

Au sein de cette équipe, le profil aura pour mission de contribuer à la gestion opérationnelle des évènements suspicieux et/ou incidents détectés ainsi qu'à la livraison de fonctionnalités techniques ou fonctionnelles sur l'environnement

• Gérer de bout en bout des événements et/ou incidents détection (aspects SOC et CSIRT);

• Accompagner la mise en œuvre de la stratégie SOC en lien avec la stratégie de l'entreprise et en tenant compte du cadre légal et réglementaire ;

• Garantir que le service rendu aux engagements du SOC vis-à-vis des clients;

• Travailler à l'amélioration continue de la qualité de la détection;

• Accompagner de part son expérience la définition des priorités et des orientations techniques du SOC;

• Intégrer les besoins outils du SOC (Sondes, EDR, Threat Intelligence, automatisation, ...);

• Définir et maintenir à jour les processus, procédures, tableaux de bord et indicateurs du SOC en lien avec le SOC Manager

• Vous justifiez d’une expérience significative (minimum 5 ans) sur un poste axé sur la sécurité du SI, sur un périmètre international et en environnement cloud. 

• Sécurité des SI (sécurité des applications et des infrastructures Cloud, sécurité des architectures et équipements de sécurité) ;

• Mécanismes de gestion et de fonctionnement SOC / SIEM / EDR / XDR / SOAR ;

• Gestion de crise et réponse à incident ;

• Bonne connaissance des techniques utilisées par les attaquants pour compromettre un SI (OWASP, MITRE) à tous les stades de la killchain (reconnaissance, intrusion, exploitation, .....),

• Maîtrise des techniques et de l'approche opérationnelle d'une cyber investigation pour la détection et la réponse aux incidents (analyse des flux et des événements, post-mortem et rapports d'investigation,...),

• Maîtrise de l'ingénierie de détection (développement de use-case / détection ) et de la stratégie de collecte de logs/données,

• Vous êtes rodé à travailler dans des environnements matriciels,

• Vous maîtrisez l’Anglais technique, à l’oral comme à l’écrit.

Compétences Niveau de compétence

AWS Avancé

Security solutions Expert

Git Confirmé

Google Cloud Confirmé

EDR Confirmé

Python Avancé

system (windows, linux) Confirmé

TCP/IP Confirmé

cybersecurité Expert

SIEM/SOAR/SIRP Expert

Analyste CyberSOC N3 / Threat Hunter

Vos missions :

Vous rejoindrez l’équipe Advanced Threat hunting & Intelligence, en charge de l’investigation et la remédiation d’incidents complexes, des activités de recherches de compromission (Threat Hunting), mais également d’amélioration continue du service à travers le développement de nouveaux moyens de détection et d’automatisation des tâches quotidiennes.

Vous interviendrez sur un projet avec une équipe dédiée et vos missions seront :

1) Traitement d’incidents complexes et pilotage technique des crises.

2) Le « Threat Hunting » (recherches de compromission) à partir de recherches avancées dans les logs.

3) L’amélioration continue du service et de la stratégie de détection.

4) Renseignement d’intérêt cyber.

5) Reporting des activités en lien avec le Security Manager.

Activités clés du poste :

❖ Supporter les équipes d’analystes L2 dans l’analyse et le traitement des incidents et investiguer des incidents de sécurité complexes.

❖ La fourniture de plans de remédiation et l’évaluation des mesures appliquées

❖ Contribuer à l’amélioration continue : outils, bases de connaissance, règles, processus et documentation.

o L’amélioration continue de la politique de détection, par l’implémentation de nouvelles règles de corrélation ou la mise à jour de règles existantes

o L’amélioration des processus d’investigation et de réponse sur incident

❖ Analyse de malwares de premier niveau

❖ Vous assurez une veille sur les menaces et participez à la production, à la mise à disposition et au partage de renseignements fiables et contextualisés.

❖ « Threat Hunting » régulier et développement, documentation de nouvelles hypothèses de recherche.

❖ Production de rapports réguliers sur vos activités

❖ La documentation des activités du SOC et le maintien des bases de connaissances

Profil :

De formation Bac+4/5, vous justifiez d'une expérience de 3 à 5 ans minimum sur une activité de sécurité opérationnelle, en lien notamment avec les technologies de détection d’attaques, idéalement au sein d’un SOC ou d’un CERT. Vous avez une expérience avérée avec une solution SIEM, idéalement Azure Sentinel, Splunk ou IBM QRadar ou Google Chronicle.

Vous possédez les compétences techniques suivantes :

❖ Compétences sur les outils de SIEM (Chronicle, Splunk, QRADAR, Azure Sentinel, etc.);

❖ Maîtrise d’un ou plusieurs des langages suivants : Python, Powershell.

❖ Expériences sur au moins une solution EDR ou Sysmon.

❖ Maitrise des bases en analyse de malwares, retro-conception et analyse postmortem.

❖ Renseignement cyber et connaissance des formats de partage (STIX, OpenIOC) et des frameworks tels que Mitre ATT&CK ou kill chain

❖ Compétences sur les TIP (Misp, OpenCTI, ThreatQuotient, etc.)

❖ Solides connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants

❖ Compétences en OSINT

❖ Expérience avérée en ingénierie de la détection et standards associés (Sigma)

Vous justifiez des qualités suivantes :

❖ Avoir un esprit d’analyse ;

❖ Être doté(e) d’un excellent sens du relationnel et d’une bonne capacité de communication ;

❖ Être rigoureux(se) et fiable ;

❖ Avoir le sens de la planification et de la méthode ;

❖ Savoir travailler en équipe et en transversalité ;

❖ Avoir le sens du service client ;

❖ Posséder un bon niveau d’anglais technique.

❖ Esprit de synthèse et rédactionnel

❖ Curieux de nature

❖ Proactivité et force de proposition

2 jours de télétravail par semaine

Nous recherchons un Ingénieur Poste de Travail & Sécurité expérimenté pour rejoindre notre client et jouer un rôle clé dans le renforcement de la sécurité de nos environnements de travail sous Windows. Vous interviendrez principalement sur le hardening des postes, la gestion des incidents critiques et la sécurisation de notre infrastructure.

• Hardening & Sécurisation des postes de travail :

  • Définir et appliquer les standards de durcissement des postes de travail (Windows 10/11).

  • Renforcer la sécurité sur le socle technique des postes (configurations, restrictions, monitoring).

  • Assurer la gestion des vulnérabilités et des patchs conformément aux politiques de cybersécurité.

  • Administrer les tenant groups et mettre en place des stratégies de segmentation des postes.

• Gestion des applications & Infrastructure :

  • Déployer, maintenir et dépanner les applications métiers sur les postes.

  • Gérer les packages applicatifs et les dépendances via GPO, SCCM, Intune.

  • Analyser et résoudre les incidents applicatifs critiques liés au socle poste de travail.

• Support RUN & Gestion des incidents N3 :

  • Prendre en charge les incidents majeurs affectant les postes et les applications.

  • Effectuer un diagnostic approfondi et collaborer avec les équipes SOC / Sécurité en cas de menace ou de faille.

  • Participer aux crises et escalades en lien avec le support global.

  • Rédiger et améliorer les processus de résolution pour limiter les récurrences.

• Orchestration & Automatisation :

  • Gérer les GPO avancées pour piloter et assurer la conformité du parc.

  • Utiliser Microsoft Orchestrator pour automatiser les tâches de configuration et de maintenance.

  • Mettre en place des scripts et automatisations via PowerShell pour optimiser le déploiement et la gestion des postes de travail.

• 5 à 6 ans d'expérience en ingénierie des postes de travail & sécurité (Workplace, End-user computing).

• Expertise en hardening, sécurisation et gestion des vulnérabilités sur Windows.

• Solides compétences en gestion des incidents N3 (RUN, troubleshooting avancé).

• Maîtrise des outils GPO, SCCM, Intune, Microsoft Orchestrator.

• Expérience sur la gestion des tenant groups et des architectures sécurisées.

• Connaissances en cybersécurité et SOC appréciées.

• Curieux(se), autonome et force de proposition pour l’amélioration continue.

En rejoignant notre équipe, vous aurez l’opportunité de travailler sur des projets stimulants dans un environnement technique à la pointe de l’innovation. Vous serez au cœur de notre stratégie de sécurité, en collaboration avec des équipes expertes. Si vous êtes motivé(e) par les défis techniques, l’automatisation, et souhaitez évoluer dans un environnement dynamique, ce poste est fait pour vous !

Smarteo recherche pour l'un de ses client, Un consultant cybersécurité ayant des connaissance sur la solution Darktrace avec 2 jours TT sur Sophia.

Description:

- Effectuer un travail de customisation notamment autour des faux positifs, des alertes. Ce serait le cœur de la mission.

- Etendre le périmètre de la solution à la surveillance des réseaux MPLS et Azure. Aujourd'hui solution déployée on-prem uniquement.

- Analyse SOC : traiter, investiguer les alertes Darktrace, et même de notre SIEM Rapid7 en l'absence de notre analyste SOC.

- Avoir des connaissances sur les produits SIEM Rapid7 InsightIDR et Rapid7 InsightConnect.

Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word.

Smarteo recherche pour l'un de ses client, Un consultant cybersécurité ayant des connaissance sur la solution Darktrace avec 2 jours TT sur Sophia.

Description:

- Effectuer un travail de customisation notamment autour des faux positifs, des alertes. Ce serait le cœur de la mission.

- Etendre le périmètre de la solution à la surveillance des réseaux MPLS et Azure. Aujourd'hui solution déployée on-prem uniquement.

- Analyse SOC : traiter, investiguer les alertes Darktrace, et même de notre SIEM Rapid7 en l'absence de notre analyste SOC.

- Avoir des connaissances sur les produits SIEM Rapid7 InsightIDR et Rapid7 InsightConnect.

Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word.

Smarteo recherche pour l'un de ses client, Un consultant cybersécurité ayant des connaissance sur la solution Darktrace avec 2 jours TT sur Sophia.

Description:

- Effectuer un travail de customisation notamment autour des faux positifs, des alertes. Ce serait le cœur de la mission.

- Etendre le périmètre de la solution à la surveillance des réseaux MPLS et Azure. Aujourd'hui solution déployée on-prem uniquement.

- Analyse SOC : traiter, investiguer les alertes Darktrace, et même de notre SIEM Rapid7 en l'absence de notre analyste SOC.

- Avoir des connaissances sur les produits SIEM Rapid7 InsightIDR et Rapid7 InsightConnect.

Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word.

Afin de renforcer l'équipe Gouvernance Cyber de notre client grand compte, nous sommes à la recherche d’un Risk Manager sur le périmètre Réseau et Telecom.

Missions principales :

-Procéder à des analyses de risques techniques, en interaction avec le SOC et les supports techniques

-Rédiger les politiques de sécurité

-Intégrer la Sécurité dans les Projets (ISP)

-Animer un réseau de correspondants sécurité opérationnelle dont vous suivez les plans d’action de remédiation

-Préparer les Comités de suivi des Risques présentés aux managers opérationnels de la Direction RES

-Prescrire des audits de sécurité

-Contrôler et suivre le niveau d’application de la Politique de Sécurité Réseau de notre client

-Produire les tableaux de bords sécurité (indicateurs, Tableau des risques RES )

Connaissances nécessaires :

Sécurité des réseaux (FW, IDS/IPS, Proxy, ...)

Normes, réglementations et standard (ISO27OOX, NIST, RGPD, ...)

Gestion des vulnérabilités (SIEM, ...)

Gestion des risques (Méthodologies, Evaluation de l'impact, PCA/PRA,...)

Profil recherché :

Bac + 5 (Ingénieur diplômé de grande école en informatique) avec une expérience de 2 à 8 ans en analyse de risques GRC .

Compétences indispensables :

Méthodes d’analyse de risque (EBIOS, MEHARI, ISO27001, 27005,...)

Processus de gestion des risques

Bonne capacité de synthèse et de reporting

Forte capacité à travailler en équipe et en transverse

Fort niveau d’autonomie.

Evoluer dans un environnement agréable et calme au sein de la société.

Une ambiance sympathique et sereine pour vous exprimer dans votre expertise technique et fonctionnelle.

Nous recherchons pour notre client, un ingénieur DLP Varonis. 

Ton rôle sera de : 

- Contribuer aux travaux de cartographie des données sensibles au sein du SI du client en lien avec les équipes DMO et DPO ainsi qu’avec les équipes IT

- D’implémenter des usecases de détection des données sensibles (structurées et non structurées) et d’alertes en cas de sorties du Système d’information sur l’outil Varonis 

- De valider la pertinence des alertes de sécurité (contenu, format, etc.) avec les équipes de sécurité opérationnelles en charge de leur traitement

-d'Assurer la prise en compte des demandes d’ouverture de flux réseau 

d'Assurer les actions de renouvellement des certificats électroniques en lien avec les responsables Métiers et Informatiques 

- d'Assurer la prise en compte des incidents remontés par le SOC

Les compétences attendues sont :

• La maitrise indispensable de Varonis

• Des connaissances DLP

• La détection de données

• La gestion des alertes de sécurité

• Des connaissances réseaux

Rejoindre Tohtem, c'est bien plus que ça...

Tu trouveras chez nous :
- Une entreprise avec des moments de convivialité entre collègues (after-work, soirées d'agence...)
- Un management de proximité grâce à un accompagnement personnalisé (formations, certifications...)
- Des avantages, cartes tickets restaurants, la mise en place des indemnités kilométriques vélo, des tarifs préférentiels (loisirs, sorties, bon d'achat...), ou encore la possibilité d'obtenir des chèques vacances...
- La présence d'un accord télétravail,
- Une entreprise engagée RSE

Contexte de la mission : L’objectif de la mission est d’assurer le suivi des tests d’intrusion réalisés par nos prestataires, depuis la phase de qualification et de planification jusqu’à l’analyse des résultats et le suivi des remédiations. Le consultant sera en interaction avec de nombreux interlocuteurs en français et en anglais, notamment les équipes techniques internes et les prestataires de pentest.

Missions principales :

• Suivi des tests d’intrusion :

o Qualification et planification des tests d’intrusion avec les prestataires.

o Analyse des rapports de pentest et identification des vulnérabilités critiques.

o Création et suivi du plan d’action de remédiation.

o Vérification de la correction des vulnérabilités (relances, contre-audits, suivi des remédiations).

• Gestion et animation du suivi des vulnérabilités :

o Coordination avec les équipes techniques internes en charge des remédiations.

o Communication et suivi avec les prestataires de tests d’intrusion.

o Participation aux réunions stratégiques impliquant les équipes Sécurité (ISP, SecOPS) et Audit/Risque (DAR).

• Amélioration continue et stratégie :

o Amélioration des processus de gestion des vulnérabilités et de l’outillage associé.

o Définition de nouvelles stratégies d’audit via Bug Bounty ou External Attack Surface Management (EASM).

o Mise en place d’une roadmap des tests d’intrusion en fonction des priorités et des risques identifiés.

• Veille, reporting et indicateurs de suivi :

o Génération de KPI et reporting à destination du management.

o Veille continue sur les menaces et vulnérabilités émergentes.

Compétences requises :

• Techniques :

o Bonne compréhension des architectures WEB, Systèmes et Réseaux.

o Connaissance des environnements Windows et Linux.

o Bonne maîtrise des concepts de sécurité des applications web (OWASP).

o Connaissance des réseaux et Active Directory (AD).

o Expérience avec les outils de dashboards et reporting (ex. Splunk).

o Compétences en scripting (Python recommandé).

• Transverses :

o Capacité à gérer plusieurs tâches en parallèle.

o Excellente communication en français et anglais (nombreux interlocuteurs internationaux).

o Bon esprit d’analyse et de synthèse pour la gestion et le suivi des vulnérabilités.

o Expérience en coordination et en suivi de projet sécurité.

Profil recherché :

• Expérience confirmée en cybersécurité, gestion des vulnérabilités et suivi des tests d’intrusion.

• Expérience en gestion de projet et interactions avec des équipes internationales.

• Autonomie, rigueur et force de proposition pour améliorer les processus et stratégies de gestion des vulnérabilités.

Jeune et dynamique

Compétences :
Expérience confirmée en analyse fonctionnelle et/ou business analyse.
Maîtrise de Microsoft Azure et de ses développements.
Compétences en reporting et analyses avec Power BI.
Bonne compréhension des processus IT et des environnements cloud.
Expérience avec la mise en place de connecteurs IDS (un plus).
Excellente capacité de communication et de travail en équipe.

5 ans d'expérience minimum
Bon niveau d'anglais obligatoire

Lieu : Rueil Malmaison, travail hybride

Mission de début mars au 30 juin 2025

Compétences :
Expérience confirmée en analyse fonctionnelle et/ou business analyse.
Maîtrise de Microsoft Azure et de ses développements.
Compétences en reporting et analyses avec Power BI.
Bonne compréhension des processus IT et des environnements cloud.
Expérience avec la mise en place de connecteurs IDS (un plus).
Excellente capacité de communication et de travail en équipe.

5 ans d'expérience minimum
Bon niveau d'anglais obligatoire

Lieu : Rueil Malmaison, travail hybride

Mission de début mars au 30 juin 2025

DGTL / Signe + est le facilitateur pour tous les acteurs qui recherchent des ressources ou des missions DATA.

Spécialiste du marché Data et BI, nous intervenons dans toute la France comme à l'étranger ; en sous-traitance, pré-embauche, recrutement, portage commercial, portage salarial, etc.

Depuis 2018, nous accompagnons nos clients avec proximité, juste prix et préoccupation éthique de tous les instants.

-lien masqué-

emagine recherche un Ingénieur Sécurité Réseaux pour un de ses clients.

Localisation : Roissy CDG

Télétravail: 2 jours par semaine

Visibilité : 3 mois

Responsabilités Principales :

• Piloter et/ou produire des projets de déploiement d'offres de réseau et sécurité

• Assurer un rôle d'expertise sur les offres SD-WAN et sécurité en interne et chez les clients grands comptes

• Réaliser les mises en production des sites pilotes en mode "Intégration" dans l'écosystème client, ce dans le respect des règles de sécurité informatique

• Garant technique des solutions produites et de leurs conformités par rapport aux besoins des clients

• Réalisation de tests et validations

• Rédaction des spécifications d'ingénierie (HLD, LLD, plans de tests et audits)

• Relation avec des clients et fournisseurs

• Expertise technique permettant de répondre aux sollicitations des différentes entités en interne et auprès des clients

• Support N3 auprès des équipes de déploiement et de support

• Mise en place d’automatisation

Compétences Clés :

• Expertise Fortinet (FortiGate, FortiManager, FortiAnalyzer, FortiAuthenticator, FortiSwitch, FortiAP),

• Réseau SD-Branch (LAN, Wifi, SD-WAN),

• Mesures, simulations et analyses réseau,

• Protocoles de routage (OSPF, BGP),

• IP (unicast IPv4/v6, multicast, QoS, ToIP),

• Sécurité (IPS/IDS, DDos, proxy, VPN, DLP, anti-virus),

• Bonne connaissance des solutions LAN : Cisco, Aruba, Meraki, Huawei,

• Automatisation (Ansible)

A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.

Dans le cadre du développement de notre activité, nous recherchons un "Ingénieur systèmes, réseaux et sécurité H/F"

La liste suivante n’est pas exhaustive, les missions et activités énoncées ne sont pas limitatives. Dans le cadre du Maintien en Condition Opérationnelle (MCO) du SI, une astreinte technique devra être assurée régulièrement avec les équipes techniques.

Exploitation courante et assistance technique :

• Garantir la disponibilité, la fiabilité et la sécurité des environnements techniques (salle technique, serveurs, stockages, réseaux et téléphonie fixe), middlewares et applicatifs métiers hébergés

• Administrer les équipements du siège et des sites distants (incluant les Datacenters) et les solutions avancées de sécurité

• Garantir l’exploitation des procédures d’installation, de fonctionnement et de changement

• Diagnostiquer et résoudre des problématiques complexes de niveau N3

• Accompagner et former l’équipe technique pour le support N1 et N2

Activités projets et architecture :

• Participer à la conception et la mise en place d’architecture technique dans le cadre de projets infrastructure, sécurité et applicatif

• Délivrer des services d’infrastructures dans le cadre des projets

• Réaliser les travaux d’évolution de son périmètre technique

De formation école d’ingénieurs en informatique, vous avez une expérience d’au moins 10 ans dans le domaine de la production et plate-forme d’hébergement IaaS et justifiez d’au moins 5 ans sur un poste similaire:

• Hyperviseur et virtualisation : Nutanix ou VMWare

• Stockage et serveurs de fichiers : Dell Compellent et NAS

• Réseaux : LAN, WAN, DMZ, VPN, NAT, FW, DNS/DHCP, VLAN

• Supervision, journalisation et automatisation : Centreon, ELK et GPO

• Sécurité, proxy, sauvegarde : Sentinel One, VadeSecure, ForcePoint, CommVault

• Langage de script : Powershell et Ksh

• Services de bases : AD, ADFS, GPO, DFS, TSE

• Bases de données : PostgréSQL ou Oracle

• Messagerie et ToIP : Office 365, Rainbow ou Axialys

• OS serveurs : AIX 5.3, 7.2, Linux Debian et MS W2K8 à W2K19

• Equipementiers réseau : CheckPoint, Cisco ou Aruba

• Services cloud public : MS Azure, O365 Online, Salesforce

Automatisation des déploiements :
En collaboration avec les différentes équipes techniques, l’ingénieur participera à la conception et la gestion des automatismes du système d'information : intégration, déploiement en continu en utilisant des services des Cloud public tels qu’Azure et GCP ou des solutions logicielles et infrastructures On-Premise.
Le déploiement se fera via les outils Gitlab CI, Broadcom Nolio, et s’appuiera sur des technologies tel qu’Ansible, Terraform et Docker.

Intégration dans les pipelines CI/CD :
Travaillant en étroite collaboration avec les équipes de développement, l’ingénieur devra intégrer les meilleures pratiques dans les pipelines CI/CD.
Cela inclut l’automatisation du déploiement, la gestion des secrets, la mise en place de tests d’intégration, la gestion des artefacts, etc.
Garantir l'intégrité permanente des automatismes au regard des évolutions des produits

Résolution des problèmes :
L’ingénieur devra être en mesure de diagnostiquer et résoudre des problèmes de nature multiples (CI, CD, configuration, infrastructure, etc..). Cela peut inclure des problèmes de performance, de sécurité, de disponibilité, etc.
Il/elle devra également fournir un support aux équipes d’exploitation dans le cadre du traitement d’alertes ou d’incidents.

Gestion des outils ALM :
L’ingénieur devra s’assurer de bon fonctionnement et de l’évolution des outils ALM (Gitlab, Sonar, TFS, JIRA, etc…).
Il/elle devra surveiller les performances, optimiser les coûts et s’assurer que les ressources sont correctement dimensionnées.

Collaboration avec les équipes :
Travailler en étroite collaboration avec les développeurs, les ingénieurs de production et les autres membres de l’équipe afin de garantir que les solutions proposées conjuguent les meilleures pratiques Devops, les contraintes techniques et de sécurité ainsi que les besoins des projets.
Il/elle participera à des réunions d’équipe, partager les connaissances et contribuer à l’amélioration continue des processus.
Contribuera au déploiement des pratiques DevOps au sein de l’entreprise.
Participera au cadrage des projets dans son domaine de compétences : analyse des besoins et contribution aux chiffrages de la partie technique

 ENVIRONNEMENT TECHNIQUE
- Plateforme de gestion des sources et CI/CD : Gitlab, TFS, Proget, Broadcom Nolio, build dotnet et java (gradle)
- Espace de collaboration : M365, Confluence, JIRA
- Plateforme cloud hybride : Azure, GCP, OnPrem
- Infrastructure as Code : Terraform, Terragrunt, Ansible, Backstage
- Conteneurisation : Azure Kubernetes Service, Azure Container Apps, Google Cloud Run
- Observabilité : Datadog
- Cyber Sécurité : CrowdStrike
- SGBD : MS SQL Server, PostgreSQL, MySQL, IBM DB2, Oracle
- Content Delivery Network (CDN): Akamai Technologies
- Firewall : CheckPoint, Fortinet, Azure Firewall
- Load balancing : BigIP F5, Azure Application Gateway

 HARDSKILLS
- Gestion de sources : la maitrise des outils gestions de code source comme GIT et TFS sont indispensables
- Automatisation : Les pipelines CI et CD sont conçues, maintenues, et constamment améliorées sur GitLab Enterprise. Les technologies Docker, Ansible et Terraform sont utilisées quotidiennement dans le cadre de la mission. Une forte compétence est demandée sur ces technologies.
Des compétences en scripting (bash / Powershell /...) seront également nécessaires.
- Cloud Computing : La maîtrise de plateformes cloud telles qu’Azure ou Google Cloud est nécessaire
- Développement logiciel : Avoir des compétences et des méthodes de travail en programmation (par exemple, Python, Java, C#, PowerShell, Go, NodeJS, etc.) est un atout. Le travail au quotidien avec Git est lui essentiel.
- Gestion de projet : La capacité à gérer son planning, à établir des priorités et à respecter les délais est importante.

- Système, configuration et réseaux : Savoir installer, configurer et maintenir divers systèmes informatiques fait partie des compétences clés. Comprendre les réseaux, les protocoles (TCP/IP, UDP, DNS, HTTP/HTTPS, TLS) et la configuration d’équipement réseau, notamment dans un environnement cloud est recommandé.

 SOFTSKILLS
- « Agitateur de curiosité » : Curieux est celui qui pose des questions, explore de nouvelles solutions et cherche à les comprendre en profondeur.
- « Le contrat de confiance » : Confiant est celui qui croit en ses compétences et en sa capacité à relever les défis.
- « On n’a pas fini d’avoir des choses à se dire » : La capacité à communiquer clairement avec les collègues, les équipes de développement et les parties prenantes est cruciale.
- « Les problèmes sont des opportunités déguisées » : Trouver des solutions créatives aux problèmes techniques est une compétence précieuse.
- « La rigueur vient toujours à bout de l’obstacle » : Rigoureux est celui qui suit des processus méthodiques, respecte les normes et les bonnes pratiques.
- « L’autonomie est une condition de l’efficacité » : L’autonomie permet d’être efficace et de s’adapter rapidement aux défis des environnements cloud.
- « Read The ******* Manual » : La capacité à lire et à comprendre la documentation technique (anglais), les spécifications, les rapports de bogues et les messages d’erreurs est cruciale.

- Plateforme de gestion des sources et CI/CD : Gitlab, TFS, Proget, Broadcom Nolio, build dotnet et java (gradle)
- Espace de collaboration : M365, Confluence, JIRA
- Plateforme cloud hybride : Azure, GCP, OnPrem
- Infrastructure as Code : Terraform, Terragrunt, Ansible, Backstage
- Conteneurisation : Azure Kubernetes Service, Azure Container Apps, Google Cloud Run
- Observabilité : Datadog
- Cyber Sécurité : CrowdStrike
- SGBD : MS SQL Server, PostgreSQL, MySQL, IBM DB2, Oracle
- Content Delivery Network (CDN): Akamai Technologies
- Firewall : CheckPoint, Fortinet, Azure Firewall
- Load balancing : BigIP F5, Azure Application Gateway

• Architecture fonctionnelle et applicative

Architecte senior (> 15 ans).

Autonomie, organisation, esprit de synthèse, force de conviction et de proposition, pugnacité, efficacité, sens des priorités, prise de décision, confiance en soi, bon relationnel, très bonne expression orale et écrite, adaptabilité.

• Aisance à évoluer dans des contextes agiles à l’échelle

• Expérience avérée sur des projets complexes (Scrum ou cycle en V)

• Expériences d’intégration Salesforce / Genesys, OAV, Catalogue d’offres commerciales

• Connaissances fonctionnelles domaines CRM, marketing, commerce d’un assureur, Digital (selfcare et ecommerce)

Architecte senior (> 15 ans).

Autonomie, organisation, esprit de synthèse, force de conviction et de proposition, pugnacité, efficacité, sens des priorités, prise de décision, confiance en soi, bon relationnel, très bonne expression orale et écrite, adaptabilité.

Mission d’Architecte expérimenté en renfort des architectes en charge des domaines fonctionnels du périmètre de l’Agrégateur: Distribution/Vente, Marketing et Relation Client , sous la responsabilité de l’Architecte référent du domaine Architecture Agrégateur (Front Office transverse) dans le cadre du programme de plateformisation.

Objectif global :

Accompagner la mise en oeuvre de DORA dans un contexte AppSec

Contrainte forte du projet Contexte international

Missions

Vos missions principales seront :

- Décliner les exigences DORA dans le contexte de la sécurité Applicative et Cloud.

- Proposer une roadmap pour l’intégration de ces exigences dans l’équipe.

Le profil recherché N'EST PAS un profil orienté Gouvernance et Conformité. Les compétences d'analyses de risques mentionnées sont un plus mais ne sont pas une priorité pour ce besoin.

Compétences techniques :

DORA - Confirmé - Impératif

Audit de sécurité, SCA - Confirmé - Impératif

SDLC : Jenkins, TFS, TeamCity, Maven, XLR/XLD - Confirmé - Impératif

Analyse de risques : ISO 27K, EBIOS - Confirmé - Important

Connaissances linguistiques Anglais Professionnel (Impératif)

Description détaillée Contexte

Dans le cadre d’un projet d’envergure, vous interviendrez en tant qu’AMOA SI pour assurer le bon déroulement des évolutions et optimisations d’un système d’information critique. À ce titre, vous serez amené(e) à :
✅ Recueillir et analyser les besoins métiers pour traduire les exigences en solutions adaptées.
✅ Rédiger les spécifications fonctionnelles détaillées et assurer la validation des documents projet.
✅ Coordonner les échanges entre les équipes métiers, techniques et les partenaires externes.
✅ Piloter la recette fonctionnelle : stratégie de tests, exécution, suivi des anomalies et validation.
✅ Accompagner le déploiement et le changement en formant les utilisateurs et en assurant un suivi post-livraison.

🎓 Expérience : Minimum 4 ans en AMOA / Business Analysis.
📑 Compétences clés :
✔️ Rédaction de spécifications fonctionnelles et techniques.
✔️ Pilotage de projet en méthodologie Agile/Scrum ou Cycle en V.
✔️ Maîtrise des outils de gestion de projet (JIRA, Confluence, etc.).
✔️ Bonne connaissance des bases de données et requêtage SQL/PLSQL.
✔️ Capacité à animer des ateliers métiers et assurer la conduite du changement.
🗣 Soft skills : Excellentes capacités d’analyse, de synthèse et de communication.

🚀 Un projet à fort impact, au cœur des enjeux stratégiques d’une entreprise en transformation.
💡 Un environnement agile et collaboratif, avec une équipe dynamique.

Dans le cadre d’un programme de transformation en cybersécurité, nous recherchons un Chef de Projet Technique ayant une expertise dans plusieurs domaines de la sécurité informatique (exemples : sécurisation de l’Active Directory, PAM, EDR, déploiement SCA/SAST, sécurité Cloud…). Une expérience en administration système est un plus.

Poste basé en environnement international avec des interactions quotidiennes avec des équipes techniques et fonctionnelles.

Vous êtes motivé(e) pour relever ce challenge et contribuer activement à la transformation cybersécurité ?

✔️ Expérience confirmée en gestion de projets techniques en cybersécurité.
✔️ Bonne maîtrise de plusieurs domaines de cybersécurité (AD, PAM, EDR, sécurité Cloud, SAST…).
✔️ Capacité à travailler en transversal avec des équipes techniques et fonctionnelles.
✔️ Aisance dans l’animation d’ateliers et la communication technique.
✔️ Anglais professionnel requis.

🔹 Piloter et accompagner plusieurs projets de cybersécurité en support aux chefs de projet fonctionnels.
🔹 Vulgariser les actions techniques et formaliser les études d’impact.
🔹 Animer des ateliers et réunions en français et en anglais avec des équipes variées (équipes techniques, production, entités internationales).
🔹 Contribuer à la mise en place des actions de sécurisation.
🔹 Rédiger et mettre à jour des procédures opérationnelles techniques.
🔹 Assurer un reporting précis des actions menées et mettre en place des KPIs de suivi.

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce :

Nous recherchons un Chef de projet technique spécialisé en cybersécurité

Objectifs de la mission        

Dans le cadre du programme de cybersécurité BPLS, plusieurs chefs de projets travaillent dans l'équipe de transformation pour déployer les mesures de cybersécurité prévues.

Au sein de cette équipe, on recherche un chef de projet technique ayant de l'expérience sur plusieurs domaines de cybersécurité (exemples : sécurisation de l'AD, PAM, EDR, déploiement SCA/SAST, sécurité Cloud...). Une expérience en tant qu'ingénieur admin système est un plus.

Il sera attendu que le prestataire rende compte au chef de projet sénior fonctionnel de la situation de la progression des travaux, soit capable de vulgariser les actions techniques et d'aider à formaliser les études d'impacts.

Le chef de projet technique sera amené à être en support de plusieurs projets pilotés par des chefs de projet fonctionnels.

L'animation d'ateliers et/ou de réunions en anglais sera à réaliser.  Une collaboration transverse avec des équipes techniques de la production du client sera quotidienne.

Des procédures opérationnelles seront également à formaliser.

Prestations demandées

- contribution au pilotage de plusieurs projets de cybersécurité

- animation d'ateliers en français et anglais

- support à la mise en place d'action de sécurisation à travers plusieurs projets

- vulgarisation des actions techniques attendues

- rédaction et/ou mise à jour de procédures opérationnelles techniques

- reporting des actions réalisées (mise en place de KPIs de suivi)

Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce :

Nous recherchons un Chef de projet technique spécialisé en cybersécurité

Objectifs de la mission        

Dans le cadre du programme de cybersécurité BPLS, plusieurs chefs de projets travaillent dans l'équipe de transformation pour déployer les mesures de cybersécurité prévues.

Au sein de cette équipe, on recherche un chef de projet technique ayant de l'expérience sur plusieurs domaines de cybersécurité (exemples : sécurisation de l'AD, PAM, EDR, déploiement SCA/SAST, sécurité Cloud...). Une expérience en tant qu'ingénieur admin système est un plus.

Il sera attendu que le prestataire rende compte au chef de projet sénior fonctionnel de la situation de la progression des travaux, soit capable de vulgariser les actions techniques et d'aider à formaliser les études d'impacts.

Le chef de projet technique sera amené à être en support de plusieurs projets pilotés par des chefs de projet fonctionnels.

L'animation d'ateliers et/ou de réunions en anglais sera à réaliser.  Une collaboration transverse avec des équipes techniques de la production du client sera quotidienne.

Des procédures opérationnelles seront également à formaliser.

Prestations demandées

- contribution au pilotage de plusieurs projets de cybersécurité

- animation d'ateliers en français et anglais

- support à la mise en place d'action de sécurisation à travers plusieurs projets

- vulgarisation des actions techniques attendues

- rédaction et/ou mise à jour de procédures opérationnelles techniques

- reporting des actions réalisées (mise en place de KPIs de suivi)

Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce :

Nous recherchons un Chef de projet technique spécialisé en cybersécurité

Objectifs de la mission        

Dans le cadre du programme de cybersécurité BPLS, plusieurs chefs de projets travaillent dans l'équipe de transformation pour déployer les mesures de cybersécurité prévues.

Au sein de cette équipe, on recherche un chef de projet technique ayant de l'expérience sur plusieurs domaines de cybersécurité (exemples : sécurisation de l'AD, PAM, EDR, déploiement SCA/SAST, sécurité Cloud...). Une expérience en tant qu'ingénieur admin système est un plus.

Il sera attendu que le prestataire rende compte au chef de projet sénior fonctionnel de la situation de la progression des travaux, soit capable de vulgariser les actions techniques et d'aider à formaliser les études d'impacts.

Le chef de projet technique sera amené à être en support de plusieurs projets pilotés par des chefs de projet fonctionnels.

L'animation d'ateliers et/ou de réunions en anglais sera à réaliser.  Une collaboration transverse avec des équipes techniques de la production du client sera quotidienne.

Des procédures opérationnelles seront également à formaliser.

Prestations demandées

- contribution au pilotage de plusieurs projets de cybersécurité

- animation d'ateliers en français et anglais

- support à la mise en place d'action de sécurisation à travers plusieurs projets

- vulgarisation des actions techniques attendues

- rédaction et/ou mise à jour de procédures opérationnelles techniques

- reporting des actions réalisées (mise en place de KPIs de suivi)

Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Nous recherchons un Architecte SecOps dans le cadre d’un projet de transformation stratégique.  Vous aurez la responsabilité de la conception et et l’implémentation des solutions de sécurité liées à l’authentification et la gestion des accès.

Vos missions :

• Architecture et conception de référence IAM/MFA

• Plan d’implémentation MFA

• Définir et mettre en œuvre les stratégies de sécurité

• Gestion des identités et des accès

• Implémenter des solutions d’authentification multi-facteurs (MFA)

• Planifier et superviser des projets de sécurité

• Evaluer les risques et proposer des mesures correctives. S’assurer que les exigences réglementaires soit bien respectées (ISO 27001, NIST, RGPD, PCI-DSS)

• Rapports de tests de sécurité ,

• Former et sensibiliser les équipes internes

Pré-requis :

• Bac + 5 école d’ingénieur ou équivalent

• Plus de 7 ans d’expérience en tant qu’Architecte sur un périmètre similaire

• Expertise en sécurité opérationnelle cloud (IAM, MFA…)

• Vous avez des expériences en gestion de projets.

• Des expériences au sein de Grands Comptes Banque, Assurance, Bancassurance sont fortement appréciées

• Certifications fortement appréciées : CISSP, CISM, CEH, CCS, Prince 2 TOGAF, ITIL, ISO 27001

Pré-requis :

• Bac + 5 école d’ingénieur ou équivalent

• Plus de 7 ans d’expérience en tant qu’Architecte sur un périmètre similaire

• Expertise en sécurité opérationnelle cloud (IAM, MFA…)

• Vous avez des expériences en gestion de projets.

• Des expériences au sein de Grands Comptes Banque, Assurance, Bancassurance sont fortement appréciées

• Certifications fortement appréciées : CISSP, CISM, CEH, CCS, Prince 2 TOGAF, ITIL, ISO 27001

Missions situées en ile de France. Déplacements potentiels ponctuels à environ 1h de Paris en train.

Possibilité d'organisation du temps de travail en temps complet / temps partiel

Plusieurs prestations encours chez ce client, onboarding facilité.

Smarteo recherche pour l'un de ses clients, grand compte, Un Architecte sécurité expert cloud sur Le 92

Dans le cadre du projet ROC (rationalisation offres container) qui vise à moderniser les offres cloud interne de la DSIBA, nous cherchons un expert senior en cyber sécurité pour accompanier le projet

et définir le cadre de sécurisation et de contrôle du cloud cible.

Ce profil viendra en renfort à l'éuipe EXP (expertise cybersécurité) rattachée à la direction de la sécurité, et contribuera aux missions transverses de l'équipe, en plus de la mission principale de sécurisation de la plateforme Openshift.

Prestations à réaliser :

Analyse sécurité des offres cloud internes CaaS de la DSI

Définition d'un cadre de sécurité cible pour les hébergements cloud interne plateforme RH Openshift : workload, socle et réseau.

Définition des contrôles de sécurité adaptés à la technologie Rh Openshift : lutte anti malwae, micro segmentation réseau, journalisation, maintien en condition de sécurité, etc.

Contribuer dans les activités transverse de l'équipe EXP pour la réponse aux demandes ponctuelles de sécurisation du SI.

Compétences:

- Expérience dans la sécurisation de la plateforme Red Hat Openshift. L'utlisation de RH-ACS (Advanced Container Security) est un plus: sécurisation et cloisonnement des workload kubernetes, sécurisation de la chaine CI/CD, Software defined network , mise en place de contrôles de sécurité comme le scan et la remédiation des vulnérabilités, la journalisation et la surveillance des évènements de cybersécurité, etc.)

- Expérience pratique dans des SI bancaires, forte culture du risque cyber et sensibilité aux exigences règlementaires banacaires.

- Capacité à identifier des problématiques de sécurité, proposer des solutions appropriées au contexte, les formaliser, les communiquer et les motiver.

- Très bon communicant et pédagogue.

- Au moins 5 ans d'expérience professionnelle dans la sécurisation des cloud.

- Des certificats en sécurité et cloud (CISSP, CSSP, AZ-500, AWS-CS, ISO 27001, etc. ) seraient très appréciables.

Si vous êtes disponible et intéressé merci de me faire parvenir votre TJM+CV à jour dès que possible.

Compétences:

- Expérience dans la sécurisation de la plateforme Red Hat Openshift. L'utlisation de RH-ACS (Advanced Container Security) est un plus: sécurisation et cloisonnement des workload kubernetes, sécurisation de la chaine CI/CD, Software defined network , mise en place de contrôles de sécurité comme le scan et la remédiation des vulnérabilités, la journalisation et la surveillance des évènements de cybersécurité, etc.)

- Expérience pratique dans des SI bancaires, forte culture du risque cyber et sensibilité aux exigences règlementaires banacaires.

- Capacité à identifier des problématiques de sécurité, proposer des solutions appropriées au contexte, les formaliser, les communiquer et les motiver.

- Très bon communicant et pédagogue.

- Au moins 5 ans d'expérience professionnelle dans la sécurisation des cloud.

- Des certificats en sécurité et cloud (CISSP, CSSP, AZ-500, AWS-CS, ISO 27001, etc. ) seraient très appréciables.

Dans le cadre du projet ROC (rationalisation offres container) qui vise à moderniser les offres cloud interne de la DSIBA, nous cherchons un expert senior en cyber sécurité pour accompanier le projet et définir le cadre de sécurisation et de contrôle du cloud cible.

Ce profil viendra en renfort à l'éuipe EXP (expertise cybersécurité) rattachée à la direction de la sécurité, et contribuera aux missions transverses de l'équipe, en plus de la mission principale de sécurisation de la plateforme Openshift.

Au sein du Group Security Office, vous rejoindrez l’équipe Sécurité opérationnelle pour intervenir sur des activités variées, en collaboration avec les autres membres équipe et en toute autonomie. Vos missions porteront sur la cyberdéfense au sens global, la réalisation d’audits de sécurité, de tests d’intrusion avancés, la cybersécurité des systèmes d’intelligence artificielle et le maintien en condition opérationnelle des dispositifs SecOps.

Réponse aux incidents & surveillance SOC

• Identifier, investiguer et répondre aux incidents de sécurité en temps réel.

• Réaliser des investigations avancées en threat hunting et forensic.

• Identifier les tactiques, techniques et procédures (TTP) et les indicateurs de compromission (IoC).

• Effectuer des analyses approfondies des incidents pour déterminer la root cause et proposer des mesures correctives.

• Automatiser la détection et la réponse aux menaces via SOAR et enrichissement CTI.

• Maintenir et optimiser le dispositif SOC (EDR, NDR, SIEM, IDS/IPS…).

CTEM (Continuous Threat Exposure Management)

• Effectuer une analyse continue des surfaces d’attaque et des vecteurs d’exposition.

• Mettre en place des KPI pour mesurer l’efficacité des mesures de réduction des risques.

• Collaborer avec les équipes Red Team et Blue Team pour affiner les stratégies de cyberdéfense.

Gestion proactive des vulnérabilités

• Identifier, prioriser et remédier aux vulnérabilités sur l’ensemble du périmètre.

• Réaliser des scans automatisés et valider les résultats par des tests manuels.

• Suivre le cycle de correction et recommander des mesures d’atténuation.

• Assurer une veille continue sur les nouvelles failles et exploits.

• Contribuer au maintien en condition opérationnelle du dispositif VOC.

Évaluer les risques de compromission des modèles d’IA et des infrastructures associées.

• Tester la robustesse des modèles d’apprentissage face aux cyberattaques.

• Implémenter des mécanismes de protection et de monitoring contre les menaces spécifiques aux IA.

• Mettre en place des audits et des tests de sécurité dédiés aux modèles d’IA.

• Intégrer la sécurité dans les projets embarquant des systèmes d’IA.

CTI (Cyber Threat Intelligence)

• Collecter, analyser et exploiter les renseignements sur les menaces (Threat Intelligence Feeds, OSINT, Deep/Dark Web).

• Anticiper et identifier les menaces émergentes et les tendances d’attaques.

• Fournir des recommandations stratégiques et opérationnelles basées sur l’analyse des TTP adverses.

• Intégrer la CTI dans les processus de gestion des incidents et de threat hunting.

Développement et intégration de solutions de sécurité

• Développer et intégrer des outils de sécurité adaptés au contexte de l’entreprise.

• Automatiser les processus de réponse aux incidents et de gestion des vulnérabilités.

• Participer à la conception des architectures sécurisées.

• Tester et améliorer les solutions de sécurité existantes.

Compétences techniques :

• Maîtrise des outils de détection et réponse aux incidents

• Expérience en forensic et analyse de malware (Memory forensics, disk forensics, network forensics), ainsi que l’identification des payloads et techniques d’obfuscation.

• Compétence en threat hunting et en gestion des cybermenaces avancées.

• Connaissance des standards de cybersécurité

• Expérience avec les solutions CTI et les plateformes de Threat Intelligence

• Compétence en développement sécurisé (Python, javascript, powershell, Bash).

Profil :

• De formation Bac+5 minimum, vous avez entre 12 et 15 ans d’expérience professionnelle dans le domaine de la Sécurité opérationnelle. Une appétence pour la sécurité offensive est appréciée.

• Paris

• 5 jours / semaine

• 2 jours de télétravail

Nous recherchons un Analyste Conformité Sécurité NIS2 hautement qualifié et soucieux du détail pour rejoindre notre équipe de cybersécurité en pleine expansion. La principale mission de ce poste est d’accompagner l’entreprise dans la mise en conformité avec la directive NIS2 (Network and Information Systems Directive) et les réglementations associées.

Le candidat idéal possède une solide compréhension des normes de cybersécurité, des cadres réglementaires et une expérience avérée dans les audits de conformité et la gestion des risques.

Les missions attendues par le Security Compliance Analyste (H/F) :

• Diplôme en cybersécurité, technologies de l’information, informatique ou domaine connexe (ou expérience équivalente).

• Bonne maîtrise des réglementations NIS2, des lois européennes sur la cybersécurité et des cadres de conformité associés (ISO 27001, NIST, etc.).

• Expérience confirmée en conformité, gestion des risques ou sécurité IT.

• Expérience en évaluation des risques et audits, avec un accent sur les cadres réglementaires.

• Familiarité avec les outils de sécurité, la gestion des vulnérabilités et les processus de réponse aux incidents.

• Excellentes compétences en communication écrite et orale, avec la capacité de documenter et de présenter des informations complexes de manière claire.

• Esprit analytique avec la capacité d’identifier des problèmes et de mettre en place des solutions efficaces.

• Les certifications telles que CISM, CISA, CISSP ou équivalentes sont un atout.

Compétences techniques et fonctionnelles attendues :

– Sécurité de l’information – Confirmé – Indispensable
– Audit de conformité – Confirmé – Indispensable

Cette mission vous intéresse?

Cette mission s'inscrit au sein de l'équipe Stratégie et mise en œuvre du Centre d'Excellence Sécurité (CoE Security). L’équipe est responsable de :

• Définir la stratégie de cybersécurité

• Traduire cette stratégie en un portefeuille priorisé d’initiatives

• Superviser les projets pour assurer la cohérence et la réalisation des résultats commerciaux

• Gérer les projets et soutenir les chefs d'équipe agissant en tant que chefs de projet

Les parties prenantes doivent participer à l’élaboration de la stratégie et à la définition des actions clés. Une bonne communication avec les niveaux de direction est essentielle.

Description de la fonction :

Responsabilités principales :

• Analyser les exigences de sécurité des données avec les architectes de sécurité

• Identifier les lacunes dans les architectures de sécurité et recommander des améliorations

• Aligner les exigences de sécurité avec les normes, réglementations et objectifs du Groupe

• Influencer les politiques et procédures de sécurité, particulièrement pour les données

• Élaborer des feuilles de route stratégiques sur un horizon de 3 ans, avec une estimation macro-budgétaire

• Collaborer au déploiement de solutions de cybersécurité standardisées, équilibrant sécurité et exigences commerciales

• Diriger les phases des initiatives de cybersécurité, de la conception à l’achèvement

• Assurer le respect des jalons, identifier et atténuer les risques liés aux projets

• Analyser les dépendances entre projets pour anticiper les risques

• Interagir avec la direction et les niveaux exécutifs sur des sujets transverses

• Produire des livrables de qualité destinés à la haute direction, accompagnés de kits de communication efficaces

Formation et certifications :

• Niveau d'étude : Master

• Certifications obligatoires : Prince2, ITIL, ADKAR

• Certifications préférables : CISSP, CISA, CRISC

Exigences linguistiques :

• Anglais : Obligatoire

• Français ou Néerlandais

Connaissances et expérience requises :

• Expérience : Minimum 10 ans dans la gestion de projets informatiques ou de sécurité, avec une expérience en services financiers

• Expérience en sécurité des données : Préférable

• Expérience en pratiques Agile et transformation organisationnelle : Préférable

Compétences techniques :

• Gouvernance de la sécurité de l'information : Obligatoire

• Connaissances en IT et infrastructures sécurisées : Préférable

Dans le cadre de l'amélioration de ses activités cyber et des processus de sécurité, notre client recherche un Ingénieur Cybersécurité orienté Gouvernance afin de l'accompagner dans la gestion et l"amélioration du SMSI.

Objectifs :

• rôle transverse / intervention sur l'ensemble des sujets associés à la cyber

• faire évoluer le SMSI

  • mise à jour des documents associés aux processus et contrôles du SMSI

  • identification des évolutions de pratique pour atteindre les objectifs décrits dans le SMSI

• proposition d'améliorations des processus et aider à l'implémentation sur le terrain

• être force de propositon avec mise en place échelonnée dans le temps

• organiser les activités sécurité (sprint sécurité, comités)

• suivre les actions sécurité (incident cyber, gestion de vulnérabilités, remédiations SecOps, P0/P1, SOX, tests DRP...)

• participer aux échanges avec les auditeurs (challenger les auditeurs sur les recos, suivre les remédiations)

• animer les revues d'habilitation et revue du référentiel de contrôle

• Suivre les PSP (analyses de risques)

• Réaliser une veille sécurité

Livrables :

constat d'étonnement + feuille de route

• Mises à jour des documents du SMSI + planning prévisionnel de mise en place des évolutions

• Propositions d'évolution dans le DDA

• Organisation et animation des comités cyber (présentation des comités et suivi des activités sur Jira)

• suivi des audits et mise à jour des plans d'actions

• documents de revues à jour

• veille cyber en adhérence avec la zone

Au moins 5 ans d'expérience en cybersécurité, idéalement avec une expertise en gouvernance, gestion des risques et conformité.
- Expérience dans l'animation de comités de sécurité et la coordination des différentes parties prenantes (métiers, IT, SecOps, auditeurs).
- Expérience dans la rédaction et mise à jour des documents de gouvernance (politiques, procédures, contrôles).

• Connaissance du SMSI (ISO 27001) : Compréhension approfondie des exigences et des bonnes pratiques pour faire évoluer le système de management de la sécurité de l'information.

• Gouvernance et gestion des risques : Expérience en analyses de risques, gestion des politiques de sécurité, et suivi des Plans de Sécurité des Projets (PSP).

• Maîtrise des audits et de la conformité : Capacité à échanger avec les auditeurs, suivre les remédiations, et challenger les recommandations.

• Connaissance des référentiels et réglementations : SOX, NIST, EBIOS, GDPR, et autres normes en cybersécurité.

• Gestion des incidents et des vulnérabilités : Compréhension des processus de gestion des incidents (P0/P1), remédiations SecOps et tests DRP.

• Utilisation d’outils de suivi et de gestion de projets : Jira, Confluence, Excel, PowerPoint pour la production des livrables et le suivi des actions.

En tant qu’analyste DFIR/CTI, vous allez rejoindre l’équipe réponse aux incidents cyber au sein du pôle Cyberdéfense. Vous veillerez à adopter les bonnes pratiques de réponse axées sur la connaissance de la menace et la bonne utilisation de nos services de CTI, avec pour grands principes : la remise en question et l’amélioration continue.
L’objectif de la mission sera de répondre aux incidents cyber ainsi que réaliser activement de la veille sur la menace sur un périmètre couvrant le client ainsi que toutes ses filiales. Pour arriver à cet objectif, vous mènerez à bien au quotidien les 10 missions suivantes :
Sur le volet DFIR :
1. Répondre aux incidents de cybersécurité, avec pour objectif de protéger le groupe en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ;
2. Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités ;
3. Automatiser les procédures (Playbook/Workbook) dans l’outil d’automatisation (SOAR) utilisé ;
4. Participer à l’amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ;
5. Améliorer la couverture de nos filiales en les aidant à adopter nos outils et processus pour aider à gagner en résilience chaque jour.
Sur le volet CTI :
6. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission) ;
7. Participer à l’activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble ;
8. Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI ;
9. Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI ;
10. Participer à la promotion du service CTI auprès des autres équipes, filiales et directions, incluant les bulletins de veille et de menace.

L'analyste cybersécurité en investigation analyse les symptômes dans le cas de soupçons sur une activité malveillante ou d'attaque au sein du système d'information et réalise les analyses techniques sur le système d'information. Il identifie le mode opératoire de l'attaquant et qualifie l'étendue de la compromission. Il fournit des recommandations de remédiation pour assurer l'assainissement et le durcissement des systèmes attaqués.

Les livrables sont

Threat Hunting
DFIR
Mise à jour de la documentation (SOP/IRP/IRG)

Compétences techniques

DFIR - Confirmé - Impératif
Crowdstrike - Expert - Impératif
Splunk - Expert - Impératif
Palo Alto XDR - Confirmé - Important

mission à La Défense + 2 jours de télétravail

Leader mondial de la beauté, cette entreprise française incarne l'excellence et l'innovation dans l'industrie cosmétique.

Description :

- Instruit les revues sécurité des activités dans le scope qui lui est attribué (en suivant la méthodologie de Risk Assessment du Groupe)
- Réalise les revues des documents sécurité afférents aux contrats en cours (notamment en rédigeant et faisant les revues des security Exhibits).
- Maintient à jour les informations de sécurité des différents assets de son scope dans Service Now (DPS, attestations, contrôles, …)
- Instruit les demandes de validation sécurité (récupération des informations, évaluation de la situation sécuritaire, …)
- Alerte les personnes concernées en cas de menace grave pesant sur les informations et autres actifs informatiques
- Définit et fait évoluer les KPI (Principaux indicateurs de performance), les métriques et les SLA (Accords de niveau de service), en supervise les performances et en évalue/surveille les faiblesses et vulnérabilités,
- Élabore et assure le suivi d’un plan d’action correctif

- 7 ans d'expérience dans la sécurité

- Analyse de risque

- Pentest

- Anglais courant

- Certification sécurité type CISSP : très appréciée

Compétences / Qualités indispensables :

CISSP, Service Now, Anglais

Compétences / Qualités qui seraient un + :

Expé luxe

Informations concernant le télétravail :

2 jours

- 7 ans d'expérience dans la sécurité

- Analyse de risque

- Pentest
- Anglais courant

- Certification sécurité type CISSP : très appréciée

Compétences / Qualités qui seraient un + :

Expé luxe

Leader mondial de la beauté, cette entreprise française incarne l'excellence et l'innovation dans l'industrie cosmétique.

Informations concernant le télétravail :

2 jours

Assistance CSM

Définition de la prestation :

Les activités de la prestation sont les suivantes :

• Instruit les revues sécurité des activités dans le scope qui lui est attribué (en suivant la méthodologie de Risk Assessment du Groupe)

• Réalise les revues des documents sécurité afférents aux contrats en cours (notamment en rédigeant et faisant les revues des security Exhibits).

• Maintient à jour les informations de sécurité des différents assets de son scope dans Service Now (DPS, attestations, contrôles, …)

• Instruit les demandes de validation sécurité (récupération des informations, évaluation de la situation sécuritaire, …)

• Alerte les personnes concernées en cas de menace grave pesant sur les informations et autres actifs informatiques

• Définit et fait évoluer les KPI (Principaux indicateurs de performance), les métriques et les SLA (Accords de niveau de service), en supervise les performances et en évalue/surveille les faiblesses et vulnérabilités,

• Élabore et assure le suivi d’un plan d’action correctif

Anglais courant, Certification sécurité type CISSP

• 7ans d'experience minimum

• Expertise Risk Assessement

• PenTest

• Certification ISO27005 ou CISSP obligatoire

• Anglais Courant

• Disponible sous un mois max

• Role fonctionnel

-Mission Hybride

-Mission d'un an (Renouvelable)

- Demarrage Mi-Mars

-Secteur du Retail

-Environnement International

-Mission base à Levallois

-Mission d'Un an

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Security Compliance Analyste (H/F) à Paris, France.

Contexte :

Nous recherchons un Analyste Conformité Sécurité NIS2 hautement qualifié et soucieux du détail pour rejoindre notre équipe de cybersécurité en pleine expansion. La principale mission de ce poste est d'accompagner l'entreprise dans la mise en conformité avec la directive NIS2 (Network and Information Systems Directive) et les réglementations associées.

Le candidat idéal possède une solide compréhension des normes de cybersécurité, des cadres réglementaires et une expérience avérée dans les audits de conformité et la gestion des risques.

Les missions attendues par le Security Compliance Analyste (H/F) :

• Diplôme en cybersécurité, technologies de l’information, informatique ou domaine connexe (ou expérience équivalente).

• Bonne maîtrise des réglementations NIS2, des lois européennes sur la cybersécurité et des cadres de conformité associés (ISO 27001, NIST, etc.).

• Expérience confirmée en conformité, gestion des risques ou sécurité IT.

• Expérience en évaluation des risques et audits, avec un accent sur les cadres réglementaires.

• Familiarité avec les outils de sécurité, la gestion des vulnérabilités et les processus de réponse aux incidents.

• Excellentes compétences en communication écrite et orale, avec la capacité de documenter et de présenter des informations complexes de manière claire.

• Esprit analytique avec la capacité d’identifier des problèmes et de mettre en place des solutions efficaces.

• Les certifications telles que CISM, CISA, CISSP ou équivalentes sont un atout.

Compétences techniques et fonctionnelles attendues :
- Sécurité de l'information - Confirmé - Indispensable
- Audit de conformité - Confirmé - Indispensable

Basée à Lille, Lyon, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et sourcing des Freelances IT et Métier. Nous accompagnons au quotidien les entreprises dans leurs projets de transformation informatique et fonctionnelle en leur dénichant de nouveaux talents indépendants.

Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité.

Faites confiance à Insitoo pour trouver votre prochaine mission freelance !

Chez Insitoo, nous avons une certitude : notre métier est bien plus que de la mise en relation, c’est un véritable partenariat.

Entreprises • Nous vous facilitons l’accès à de nouveaux talents en mettant en avant leurs compétences et leurs recommandations vérifiées.

Freelances • Nous boostons vos atouts grâce à notre connaissance de votre parcours, notre suivi personnalisé de vos missions et vos recommandations en ligne.

Lieu : Paris (présentiel important, 1 jour de télétravail possible)
Démarrage : ASAP
Durée : 6 mois renouvelables

Contexte de la mission

Dans le cadre du renforcement de la sécurité de son SI, notre client recherche un Expert Cybersécurité spécialisé en gouvernance et analyse des risques pour accompagner la DSI. Ce rôle stratégique vise à structurer et améliorer les processus de gestion des risques et de conformité en lien avec la PSSI et les réglementations en vigueur.

Missions principales

• Relecture et mise à jour de la PSSI (dernière version datant de 3 ans, basée sur celle de l’État)

• Accompagnement de la mise en conformité opérationnelle en lien avec les exigences RSSI, ISO/NIS

• Analyse des risques : revue des fiches de risques, identification des failles, mise en place d’indicateurs de suivi

• Gestion des incidents de cybersécurité : mise en place d’un processus efficace entre la DSI et les Directions métiers

• Suivi des vulnérabilités et mise en œuvre des mesures correctives

• Formation et accompagnement des équipes internes (certification ISO 27005 appréciée)

• Collaboration étroite avec le Responsable Cybersécurité pour garantir la mise en conformité et l’optimisation des audits de risques

Profil recherché

• Expérience senior en cybersécurité avec une expertise en gouvernance, conformité et analyse des risques

• Connaissance approfondie des normes et réglementations en vigueur (ISO 27001/27005, NIS, PSSI de l’État)

• Expérience en gestion des incidents de cybersécurité et suivi des vulnérabilités

• Capacité à structurer et optimiser une stratégie de gestion des risques en lien avec la DSI

• Force de proposition et approche proactive, capable de dynamiser les équipes et d’amener un vrai impact opérationnel

• Certifications en cybersécurité (ISO 27005, CISSP, CISM, etc.) fortement appréciées

Profil recherché

• Expérience senior en cybersécurité avec une expertise en gouvernance, conformité et analyse des risques

• Connaissance approfondie des normes et réglementations en vigueur (ISO 27001/27005, NIS, PSSI de l’État)

• Expérience en gestion des incidents de cybersécurité et suivi des vulnérabilités

• Capacité à structurer et optimiser une stratégie de gestion des risques en lien avec la DSI

• Force de proposition et approche proactive, capable de dynamiser les équipes et d’amener un vrai impact opérationnel

• Certifications en cybersécurité (ISO 27005, CISSP, CISM, etc.) fortement appréciées

Missions principales

• Relecture et mise à jour de la PSSI (dernière version datant de 3 ans, basée sur celle de l’État)

• Accompagnement de la mise en conformité opérationnelle en lien avec les exigences RSSI, ISO/NIS

• Analyse des risques : revue des fiches de risques, identification des failles, mise en place d’indicateurs de suivi

• Gestion des incidents de cybersécurité : mise en place d’un processus efficace entre la DSI et les Directions métiers

• Suivi des vulnérabilités et mise en œuvre des mesures correctives

• Formation et accompagnement des équipes internes (certification ISO 27005 appréciée)

• Collaboration étroite avec le Responsable Cybersécurité pour garantir la mise en conformité et l’optimisation des audits de risques

Notre client dans le secteur Aérospatial et défense recherche un/une Expert Infoblox H/F

Description de la mission:

Notre client, acteur majeur du secteur aérospatial et défense, recherche son futur Expert Infoblox en freelance !

En tant que spécialiste réseau, vous interviendrez sur :
✅ Le support de niveau 3, en prenant en charge les incidents non résolus aux niveaux inférieurs et en participant aux projets liés à votre domaine d’expertise
✅ La conception, l’adaptation et le dimensionnement des infrastructures réseau, ainsi que leur déploiement
✅ La garantie de la cohérence et de la pérennité des équipements et services réseau
✅ L’amélioration continue des performances, avec une démarche d’automatisation des processus lorsque cela est pertinent
✅ La définition des bonnes pratiques en matière de gestion des systèmes Réseau/Sécurité
✅ La qualification technique et fonctionnelle des systèmes déployés
✅ Une veille technologique active pour suivre les évolutions du secteur
✅ Le respect et l’application des normes et standards en vigueur (sécurité, qualité, etc.)

Vous serez l’expert référent sur les technologies DNS/DHCP/IPAM, déployées à travers la solution Infoblox dans nos datacenters et nos sites distants.

À ce titre, vous collaborerez étroitement avec :
🔹 Le responsable du service, pour suivre les actions en cours (évolutions, mises à jour, cybersécurité, résolutions de problèmes…) et assurer la bonne gestion des changements selon les standards ITIL
🔹 Les équipes éditeur, notamment le Professional Services, pour les analyses d’architecture, de capacité et la gestion des incidents complexes
🔹 Le support N2/N3 du centre de services en Inde, en participant au suivi des opérations et en assurant la formation continue sur Infoblox

🎯 Excellence technique et méthodologique :

• Solides compétences en ingénierie réseau, sécurité et architecture

• Bonne maîtrise des protocoles de routage et de commutation (OSPF, BGP, STP, VLAN, WiFi)

• Expérience sur des solutions et environnements tels que :
  🔹 Infoblox (DDI)
  🔹 Cisco (IOS, Nexus, Meraki)
  🔹 Firewalls nouvelle génération (Palo Alto, Forcepoint)
  🔹 F5 APM / LTM
  🔹 SD-WAN / SASE / Zero Trust (ex. ZScaler, Cato, Palo Alto, Fortinet…)

  🔹Anglais courant

🎯 Vision stratégique et amélioration continue :

• Mise à jour et enrichissement des documentations opérationnelles

• Propositions d’améliorations des services et infrastructures

• Définition de métriques de suivi pour assurer la performance et la résilience des systèmes

• Développement de plans de tests, de remédiation et de méthodes de troubleshooting proactif
  

Compétences / Qualités indispensables :

Infoblox, DNS, cisco

Compétences / Qualités qui seraient un + :

SD WAN, ITIL, certifications Infoblox

Informations concernant le télétravail :

Hybride

Description de la mission

Nous recherchons un expert cybersécurité sur l'accompagnement sécurité des sujets d'infrastructure du client :
- Pilotage de plan d'action d'audits infrastructure
- Revue de matrice firewall
- Revue de NSG
- Analyse de risque sur des sujets réseau, AD.
- Accompagnement sécurité sur des sujets Workplace, endpoints management et e-commerce.
- Expertise OT appréciée.
- Anglais obligatoire (contexte international).

Compétences / Qualités indispensables :

Anglais, cisco, citrix, docker, Palo Alto, Kubernetes, Microsoft Azure DevOps

Compétences / Qualités qui seraient un + :

Expérience dans le luxe

Informations concernant le télétravail :

2 jours par semaine

Leader mondial de la beauté, cette entreprise française incarne l'excellence et l'innovation dans l'industrie cosmétique. Forte d’un portefeuille de marques iconiques, elle sublime la beauté sous toutes ses formes à travers des soins de la peau, du maquillage, des parfums et des produits capillaires. Présente dans plus de 150 pays, elle allie science et créativité pour offrir des produits d’exception adaptés à tous. Engagée en faveur du développement durable et de l’inclusivité, elle façonne la beauté de demain avec audace et responsabilité.

Notre client recherche un profil dans le cadre d'un accompagnement sécurité sur des sujets d'infrastructure :
- Pilotage de plan d'action d'audits infrastructure
- Revue de matrice firewall
- Revue de NSG
- Analyse de risque sur des sujets réseau, AD.
- Accompagnement sécurité sur des sujets Workplace, endpoints management et e-commerce.

Cisco Meraki
Citrix VDI
Docker
Fortinet, Checkpoint & PaloAlto firewalls

L'environnement technique est le suivant:

Cisco Meraki
Citrix VDI
Docker
Fortinet, Checkpoint & PaloAlto firewalls

GITHUB
GITLAB
Kubernetes
Microsoft Azure DevOps
Microsoft Azure PaaS
Microsoft Azure Virtual Desktop, FSLOGIX & MSIX

Expertise OT appréciée.
Anglais obligatoire (contexte international).

Démarrage souhaité mi mars

lieu de mission: Levallois Perret

Contexte :
Notre client, un acteur majeur du secteur Aerospace, recherche un Project Manager Network & Security afin de piloter plusieurs projets stratégiques liés à la sécurisation et à l'optimisation de son infrastructure réseau. Le consultant interviendra dans un environnement technique composé d’équipements réseau Cisco, Palo Alto, Forcepoint et Riverbed. Il sera responsable de la gestion de projets critiques visant à renforcer la sécurité du réseau, déployer une solution SDWAN et suivre un audit réseau.

Missions principales
Le Project Manager Network & Security sera en charge de la gestion et de la coordination des projets suivants :

1. Isolation des serveurs dans des VLANs sécurisés et filtrés
Analyse des besoins en sécurité.
Définition des VLANs et des règles de filtrage.
Conception de l’architecture cible et validation avec les parties prenantes.
Tests de sécurité et validation.
Documentation des configurations et procédures.
2. Conception et déploiement de la solution SDWAN du Groupe
Analyse des besoins et sélection de la solution SDWAN.
Planification et coordination du déploiement.
Configuration et optimisation des paramètres SDWAN.
Adaptation des procédures opérationnelles.
3. Support à l’audit réseau du site principal et gestion du plan de remédiation
Coordination avec les auditeurs externes.
Analyse des résultats de l’audit.
Définition et mise en œuvre du plan de remédiation.
Suivi et validation des actions correctives.

Compétences requises :
Excellente maîtrise des réseaux et des protocoles de sécurité.
Gestion avancée des firewalls et des règles de filtrage.
Expertise en SDWAN et technologies WAN.
Optimisation des performances réseau.
Expérience en gestion de déploiements réseau.
Connaissance des méthodologies d’audit réseau et élaboration de plans de remédiation.
Cisco, Palo Alto, Forcepoint, and Riverbed

Compétences appréciées :
Expérience dans le secteur Aerospace ou industries critiques.
Connaissance des réglementations et standards de sécurité applicables aux infrastructures réseau.
Expérience avec des équipes offshore (Pologne, Inde)

Soft Skills
Excellentes compétences en communication et en coordination.
Capacité à gérer les priorités et le temps efficacement.
Esprit analytique et capacité de résolution de problèmes.
Expérience dans un environnement international et multiculturel.

Informations sur la mission
Localisation : Colombes (92)
Télétravail : 3 jours sur site / 2 jours en télétravail
Durée : Mission de longue
Début : Dès que possible

Vos missions :

Vous aurez comme mission principale de mettre en place des services CyberSOC et XtendedSOC en en phase de build et d’adapter l’infrastructure de détection (SIEM) chez nos clients. En tant que Chef de Projet, vous piloterez et serez l'interlocuteur privilégié du ou des clients dont vous aurez la charge. Votre objectif sera de faire monter en maturité vos clients en les accompagnants dans la construction de leur CyberSOC managé ou non.

Ainsi vous devrez sous la responsabilité du manager de l’entité :

• Piloter les ressources qui définissent et implémentent les stratégies de sécurité opérationnelle afin de couvrir les risques et enjeux de nos clients

• Piloter les ressources qui définissent et mettent en place des dispositifs de détection d’Incidents de sécurité (organisation)

• Piloter des consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs) ;

• Piloter les phases de recette des infrastructures et services du SOC ;

• Assurer le suivi des risques projets et proposer des solutions de remédiations

• Donner de la visibilité au client et en interne sur le déroulement du projet

• Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés

• Animer des comités de suivi et des comités de pilotage

• Etablir des plannings, réaliser le suivi des actions et des charges

• Rédiger des livrables Vous aurez le rôle de coordinateur entre les différentes parties prenantes, internes comme externes.

Vous aurez le rôle de coordinateur entre les différentes parties prenantes, internes comme externes.

La liste des missions n'est pas exhaustive, elles dépendront de vos aptitudes, compétences et souhaits d'évolution

Vos atouts et compétences clés pour le poste :

Vous êtes diplômé(e) d’un Bac + 4/5, d’une école d’Ingénieur ou d’une Université en Informatique. Vous justifiez de minimum 10 ans d’expérience en gestion de projets. Vous avez une aisance relationnelle, un bon esprit d’équipe, vous faites preuve d’initiative et vous avez le sens du service client. Vous avez une bonne compréhension des enjeux, vous êtes autonome et vous avez le sens du service. Lors de vos expériences précédentes vous avez été amenés à piloter des projets transverses et complexes. Votre expérience en gestion de projet, votre esprit de synthèse ainsi que votre rigueur vous ont permis de mener à bien plusieurs projets en parallèle. Un niveau d’anglais courant est obligatoire pour ce poste.

Vos atouts et compétences clés pour le poste :

Vous êtes diplômé(e) d’un Bac + 4/5, d’une école d’Ingénieur ou d’une Université en Informatique. Vous justifiez de minimum 10 ans d’expérience en gestion de projets. Vous avez une aisance relationnelle, un bon esprit d’équipe, vous faites preuve d’initiative et vous avez le sens du service client. Vous avez une bonne compréhension des enjeux, vous êtes autonome et vous avez le sens du service. Lors de vos expériences précédentes vous avez été amenés à piloter des projets transverses et complexes. Votre expérience en gestion de projet, votre esprit de synthèse ainsi que votre rigueur vous ont permis de mener à bien plusieurs projets en parallèle. Un niveau d’anglais courant est obligatoire pour ce poste.

Votre mission

Au sein du CSIRT du groupe COLAS (lui-même attaché à la direction Cybersécurité du groupe), le SOC Officer est responsable de la surveillance, de la détection des incidents de sécurité pour Colas. Il joue un rôle crucial dans la protection des actifs de l'entreprise contre les cybermenaces et les attaques.

Ce poste est considéré comme stratégique par direction Cybersécurité du groupe Colas.

A cet effet, vous serez attaché à l’équipe L3 du CSIRT de Colas. Vous travaillerez dans un contexte international avec un CSIRT réparti sur plusieurs pays, des chefs de projets et Product Owner internationaux, ainsi qu’avec les équipes cybersécurité de Colas.

• Vous êtes diplômé.e d’un BAC+5 (spécialisation informatique/cyber) et justifiez par un poste précédent d’une maîtrise de l’architecture des systèmes d’information.

• Vous justifiez d’au moins 3 ans d’expérience sur une fonction similaire ou maitrisez les fondamentaux dans les principaux domaines de la détection des incidents de sécurité et/ou réponse à incident.

• Vous avez une expérience de pilotage de prestation ou souhaitez évoluer prochainement vers cette responsabilité.

• Vous maitrisez les meilleures pratiques de sécurité sur divers types d’outils, protocoles réseau et systèmes d'exploitation.

• Vous justifiez de précédentes expériences concernant l’intégration, l’utilisation d’outils de surveillance de la sécurité (SIEM, NDR, etc.), au sein d’un client final ou d’un MSSP.

• Capacité à coordonner divers acteurs afin de suivre les plans d’actions et livrer selon les plannings.

• Excellentes compétences en analyse et résolution de problèmes.

• Bonnes compétences en communication écrite et orale. Esprit d'équipe et capacité à collaborer avec différentes équipes.

• Vous êtes , , autonome et pédagogue sur les sujets de cybersécurité.

• Vous avez déjà travaillé dans un contexte international et justifiez d’une aisance en anglais, tant à l’écrit qu’à l’oral.

• Elaborer la feuille de route du SOC de Colas, tant technologique, stratégique qu’organisationnelle ; en mettant à contribution les outils de détection et de réponse à disposition au sein de l’infrastructure de Colas.

• Piloter les différents services managés liés à la détection, coordonner leurs actions et périmètres ainsi que faciliter leurs opérations suivant leurs besoins.

• Participer à l’amélioration continue du SOC de Colas, en lien étroit avec le service managé, niveau règles de détection, outils d’investigation, configurations, process, etc.

• Via des analyses régulières de la couverture de la détection par rapport aux menaces ; ou via les analyses de risques ; identifier les points d’amélioration potentiels de règles de détection (modification ou création)

• Pour chaque point d’amélioration potentiel de règles de détection, définir les implémentations et plans d’actions associés, identifier les différents intervenants nécessaires puis organiser et réaliser les ateliers nécessaires, piloter la mise en production en lien étroit avec le manager L2.

• Participer à la réponse à incident : investigations sur incident de sécurité L3, réponse et remédiation, capitalisation et documentation.

• Participer au récurrent CSIRT : veille et aide au L2, capitalisation des activités de forensique et investigation avancées, participation aux exercices récurrents, production de CTI, etc.

• Participer à la communauté Cyber de Colas, en proposant des améliorations pouvant affecter positivement la sécurité informatique de Colas.

Descriptif de la mission : le Security Expert M&A sera impliqué aux côtés du Local Security Officer, du Business ou du CISO régional, ainsi que de GDI Cybersecurity, dans tous les projets M&A. Il devra s'assurer que les sites d'acquisitions ou de cessions respectent les règles et politiques de cybersécurité en vigueur. De plus, il sera responsable de la communication des procédures rapides et efficaces à suivre pour chaque acquisition ou cession.

Description du poste :

• Participer à l'intégration des acquisitions et à la gestion des cessions dans le cadre de projets M&A.

• Veiller à la conformité des sites d'acquisitions et de cessions avec les politiques de cybersécurité.

• Collaborer avec les équipes locales et régionales pour garantir une communication fluide et efficace des procédures à mettre en place.

Compétences attendues :

• Expertise en cybersécurité, avec une expérience en gestion de sécurité dans le cadre de M&A.

• Connaissance des normes et réglementations en cybersécurité liées aux acquisitions et cessions.

• Capacités à gérer les risques et à assurer la conformité des processus.

• Bonne communication, avec la capacité à expliquer des procédures complexes de manière claire.
  Expérience :

  • Expérience confirmée en gestion de projets M&A, idéalement dans un contexte de cybersécurité.

  • Expérience préalable en tant qu'expert sécurité ou consultant M&A est un atout.

Environnement de travail :

• Travail au sein d'une équipe internationale et multidisciplinaire.

• Collaboration avec des parties prenantes variées, incluant des responsables de la sécurité, des CISO, et des experts en cybersécurité.

Mission

Opérer le plan de sensibilisation à la SSI des l'ensemble des collaborateurs de BPCE SI (5000 collab) : organisation des sessions, réalisation des sessions/supports, suivis, relances, TDB et KPI pour la DG, MCO de l'outillage dédié à cette activité. Cette activité comporte un volet administratif : sélection des collaborateurs en fonction des métiers versus modules de sensibilisation, invitation/suivis/relances, escalades en plus du fond de la sensibilisation.

- RUN du traitement des levées de doutes alertes du SOC Groupe/demandes de dérogations à la PSSI/demandes d'habilitations/demandes diverses ... reporting KPI associés. Activité opérationnelle LOD2 en relation avec les entités du Groupe dont BPCE IT.

- Activité tableaux de bord et reporting sur autres activités.

Les travaux seront aussi possibles en fonction des appétences et de l'activité sur les autres métiers de gouvernance risk IT et SSI du domaine sécurité LOD2 du RSSI BPCE SI (équipe de 20 personnes) : cartographie des risques, suivi des plans d'action, politiques risk IT, contrôles.

-Maîtrise de l'ensemble des activités autour de la gestion des risque IT et Cyber (ou partie en ayant l'envie d'étendre ses connaissances)
Sensibilisation SSI, outillages.
-Traitement d'alertes de sécurité, dérogations à la PSSI, demandes diverses SSI.
Production des reportings.
-Suivi des risques et plans de réduction, MCO qualité des données risques.
-Expérience dans le développement
-Très bonne adaptation au contexte et environnement BPCE SI et Groupe
-Très grande rigueur dans les activités (multi activités en //)
Autonomie, intelligence de situation Connaissance PBI

-Connaissance du monde bancaire.
-Connaissance des référentiel standards risk IT et Cyber : NIST, LPM, Dora, PCI DSS ...

Contexte

2 activités principales orientées RUN (60%-40%) :

- Opérer le plan de sensibilisation à la SSI de l'ensemble des collaborateurs (5000 collab) : organisation des sessions, réalisation des sessions/supports, suivis, relances, TDB et KPI pour la DG, MCO de l'outillage dédié à cette activité. Cette activité comporte un volet administratif : sélection des collaborateurs en fonction des métiers versus modules de sensibilisation, invitation/suivis/relances, escalades en plus du fond de la sensibilisation.

- RUN du traitement des levées de doutes alertes du SOC Groupe/demandes de dérogations à la PSSI/demandes d'habilitations/demandes diverses ...  reporting KPI associés. Activité opérationnelle LOD2 en relation avec les entités du Groupe.

- Activité tableaux de bord et reporting sur autres activités.

 Les travaux seront aussi possibles en fonction des appétences et de l'activité sur les autres métiers de gouvernance risk IT et SSI du domaine sécurité LOD2 du RSSI (équipe de 20 personnes) : cartographie des risques, suivi des plans d'action, politiques risk IT, contrôles.

 Expertises spécifiques

Maîtrise de l'ensemble des activités autour de la gestion des risque IT et Cyber (ou partie en ayant l'envie d'étendre ses connaissances)

Sensibilisation SSI, outillages.

Traitement d'alertes de sécurité, dérogations à la PSSI, demandes diverses SSI.

Production des reporting.

Suivi des risques et plans de réduction, MCO qualité des données risques.

Expérience dans le développement

Très bonne adaptation au contexte et environnement Groupe

Très grande rigueur dans les activités (multi activités en //)

Autonomie, intelligence de situation

Connaissance PBI

Connaissance des référentiel standards risk IT et Cyber : NIST, LPM, Dora, PCI DSS ...

Nous recherchons pour notre client, société de distribution d'infrastructures réseaux, un Administrateur Sécurité H/F pour une mission freelance ou en portage salarial à pourvoir dès que possible à proximité de Lyon.

Activité principale :

• Intégré à la DSI et sous la responsabilité du DSI votre mission principale concerne la protection des infrastructures.

Vos missions :

• Garantir la sécurité globale des données;

• Analyser, auditer et maintenir les équipements physiques et les solutions logicielles;

• Implémenter ou être force de proposition sur des plans de remédiation des vulnérabilités.

• Analyser et évaluer les réseaux pour détecter des vulnérabilités avant les hackers.

• Installer, configurer, exploiter et administrer les outils de sécurité de l’entreprise (antivirus, VPN, pare-feu).

• Suivre l’état des vulnérabilités et de leur remédiation en se basant sur un outil mis à disposition (scans de vulnérabilités).

• Traiter les alertes de sécurité remontées par le SOC.

• Participer à la réponse à incident cyber.

• Expérience de 5 ans en tant qu’administrateur sécurité

• Maitrise de la gestion des vulnérabiltiés et patch management

• OS Microsoft Windows et systèmes Unix / Linux

• Virtualisation (VMWare) et / ou technologies Cloud (Microsoft 365/Azure)

• Outils de gestion de la sécurité (Antivirus MS defender, VPN, Réseaux (MPLS, SDWAN, VLAN, DMZ), SIEM (Taegis), outils de scan (Tenable)

• Anglais professionnel exigé

• Mission à pourvoir à proximité de Lyon

• 3 mois renouvelable sur une longue durée

• Equipe de 3 personnes, rattachement direct au RSI groupe

• Environnement stimulant avec possibilité de monter en compétence sur des technologies innovantes

• Télétravail : 2 à 3 jours /semaine

Je recherche un Ingénieur Sécurité IAM avec une expertise avérée sur SailPoint et, si possible, des connaissances sur CyberArk.

Le système SailPoint est déjà bien déployé, et le candidat intégrera l'équipe en charge de la gestion et de l'évolution de la solution IAM (Identity & Access Management). Il devra contribuer à l'amélioration continue des processus de gestion des identités et des accès, tout en assurant la conformité et la sécurisation du système.

Missions principales :

• Intégrer l'équipe IAM et participer à l'exploitation et l'évolution de SailPoint.

• Assurer la gestion des identités et des accès, y compris la mise en place des workflows et le monitoring des droits.

• Contribuer à l'optimisation et l'automatisation des processus IAM.

• Assurer le support de niveau 2/3 sur la solution SailPoint.

• Collaborer avec les équipes sécurité et infrastructure pour garantir la conformité des accès.

• Participer à l'analyse des risques et aux audits de sécurité relatifs à l'IAM.

• Si possible, apporter une expertise complémentaire sur CyberArk pour renforcer la gestion des accès à privilèges.

• Expérience : Minimum 3 ans d'expérience sur SailPoint en environnement d'entreprise.

• Compétences techniques :

  • Maîtrise de SailPoint IdentityIQ : workflows, rôles, connecteurs, reporting.

  • Bonne compréhension des concepts IAM et de la gestion des identités.

  • Idéalement, connaissance de CyberArk et des solutions de PAM (Privileged Access Management).

  • Compétences en scripting (Java, PowerShell, ou autres langages utilisés dans l'IAM).

  • Expérience en intégration d'annuaires (AD, LDAP, etc.).

Nous recherchons pour une mission de longue durée basée dans les Yvelines :

• Un Ingénieur Sécurité Réseau N3

• Habilitable secret France/Nationalité Française obligatoire

• Pré-embauche IBSI obligatoire

MISSION :

• Maintien en condition opérationnelle des infrastructures périmétriques du client

• Très bonnes connaissances sur les firewalls (Checkpoint, Fortinet, Stormshield)

• Très bonnes connaissances des environnements Proxy (ZScaler, Blue Coat)

• Connaissances Load Balancer F5

• Des compétences en cryptographie seraient un plus

Démarrage de la mission après enquête d'habilitation

Nous recherchons pour une mission de longue durée basée dans les Yvelines :

• Un Ingénieur Sécurité Réseau N3

• Habilitable secret France/Nationalité Française obligatoire

• Pré-embauche IBSI obligatoire

MISSION :

• Maintien en condition opérationnelle des infrastructures périmétriques du client

• Très bonnes connaissances sur les firewalls (Checkpoint, Fortinet, Stormshield)

• Très bonnes connaissances des environnements Proxy (ZScaler, Blue Coat)

• Connaissances Load Balancer F5

• Des compétences en cryptographie seraient un plus

Démarrage de la mission après enquête d'habilitation

Nous recherchons pour une mission de longue durée basée dans les Yvelines :

• Un Ingénieur Sécurité Réseau N3

• Habilitable secret France/Nationalité Française obligatoire

• Pré-embauche IBSI obligatoire

MISSION :

• Maintien en condition opérationnelle des infrastructures périmétriques du client

• Très bonnes connaissances sur les firewalls (Checkpoint, Fortinet, Stormshield)

• Très bonnes connaissances des environnements Proxy (ZScaler, Blue Coat)

• Connaissances Load Balancer F5

• Des compétences en cryptographie seraient un plus

Démarrage de la mission après enquête d'habilitation

Sous la responsabilité du responsable du service Ingénierie Systèmes et Sécurité, l’ingénieur(e) Systèmes & Sécurité aura pour missions :

• Participer à la conception de nouvelles solutions en réponse aux besoins des projets.

• Définir les règles de gestion et de sécurité des systèmes.

• Administrer et maintenir les plateformes en conditions opérationnelles.

• Suivre et analyser les performances des infrastructures et systèmes.

• Ajuster la capacité des infrastructures en fonction des besoins.

• Rédiger la documentation technique (dossiers d’exploitation, DAT, etc.).

• Assurer la mise à jour et la sécurisation des systèmes.

• Déployer et administrer des solutions de sécurité.

• Assurer une veille technologique et de sécurité.

• Évaluer la gravité des incidents cyber et participer à leur résolution.

• Rechercher des indicateurs de compromission et analyser les signaux faibles.

• Définir la collecte et l’analyse des journaux d’événements.

• Développer des scénarios pour la détection des incidents (SIEM, etc.).

• Participer à l’amélioration continue des procédures de sécurité.

• Définir et appliquer les configurations standard et les règles de durcissement des systèmes d’exploitation.

• Assister les équipes d’exploitation sur les incidents de niveau 2 et 3.

• Gérer la relation avec les éditeurs et constructeurs en cas de problème.

• Maîtrise des outils bureautiques (Microsoft Office, Visio).

• Solide expertise en systèmes d’exploitation (Windows Server, RHEL).

• Maîtrise des solutions de virtualisation (VMware vSphere).

• Connaissance approfondie des solutions de gestion des certificats (Microsoft ADCS).

• Expertise en normes, procédures et outils de sécurité (Antivirus, EDR, serveurs d'authentification, filtrage URL, WAF, Microsoft Defender, etc.).

• Bonne compréhension des réseaux (TCP/IP, VLAN, NAT, VPN).

• Connaissance des solutions d’automatisation et de conteneurisation.

• Maîtrise des solutions de sauvegarde.

• Connaissance des solutions Microsoft (Exchange, AADS, Azure Active Directory, MECM).

• Compréhension de l’environnement métier de l’entreprise.

• Maîtrise de l’anglais technique.

• Excellentes qualités rédactionnelles.

• Rigueur et capacité d’organisation.

• Bonne gestion des risques et des problèmes complexes.

• Capacité à travailler en équipe et aisance relationnelle.

• Curiosité et capacité d’apprentissage continue.

• Esprit de synthèse et autonomie.

• Systèmes en production.

• Dossiers d’Architecture Technique.

• Documents d’exploitation.

• Tableaux de bord.

• Cartographies physiques et logiques.

• Systèmes d’exploitation : Windows Server, RHEL.

• Virtualisation : VMware vSphere.

• Infrastructure : HPE (C7000, Synergy, 3PAR, Primera, OneView, InfoSight), NetApp FAS, Cisco (C220), Brocade (Fiber Channel 16G, 32G, 64G).

• Solutions de sauvegarde : Commvault, Quantum Scalar i3.

• Services réseaux : DHCP, DNS, SNMP, IPAM, Load Balancer, Reverse Proxy.

• Solutions Microsoft : M365 (Exchange, SharePoint, Teams), annuaires, PKI.

• Supervision/SIEM : Centreon, Splunk, ELK.

• Gestion des mises à jour : Microsoft WSUS, Red Hat Satellite.

• Automatisation : Ansible, PowerShell.

• Conteneurisation : Podman.

• Moteurs de recherche et visualisation : Elasticsearch, Grafana.

• Gestion des certificats : PKI Microsoft.

• Solutions de sécurité : Firewall (Fortinet), Cloud (Microsoft Defender), EDR (SentinelOne), Antivirus (Symantec), Détection des vulnérabilités (Qualys), WAF (Cloudflare), Gestion des accès à privilège (CyberArk), NAC (Forescout).

Cherry Pick est à la recherche d'un Assistant Cybersécurité (Profil fonctionnel) pour l'un de ses clients dans le secteur de l'énergie.

Missions :

✅ Amélioration du SMSI dans l’optique de se rapprocher de la norme ISO 27001 (sans obligation de certification)
✅ Conseil sur les processus et recommandations en cybersécurité
✅ Optimisation et gestion des process en place
✅ Suivi des alertes de sécurité et des recommandations proposées par les prestataires
✅ Participation aux échanges avec les auditeurs, afin de les guider et contextualiser les recommandations
✅ Challenger les recommandations de sécurité émises pour assurer leur pertinence et faisabilité

⚠️ Le profil n’interviendra pas sur les composants techniques (firewall, WAF, etc.), mais aura une visibilité sur les incidents remontés.

🎓 Expérience confirmée en cybersécurité & gouvernance
📜 Bonne connaissance des normes et standards de sécurité (ISO 27001, NIST, etc.)
🛠️ Capacité à analyser et optimiser des processus de sécurité
💬 Excellentes compétences en communication et conseil, notamment pour interagir avec les auditeurs et les prestataires
🎯 Approche proactive pour challenger les recommandations et améliorer la gestion des risques

🎓 Expérience confirmée en cybersécurité & gouvernance
📜 Bonne connaissance des normes et standards de sécurité (ISO 27001, NIST, etc.)
🛠️ Capacité à analyser et optimiser des processus de sécurité
💬 Excellentes compétences en communication et conseil, notamment pour interagir avec les auditeurs et les prestataires
🎯 Approche proactive pour challenger les recommandations et améliorer la gestion des risques

Rattaché au responsable du département Ingénierie et Projets, vous interviendrez dans les domaines des réseaux LAN, MAN et WAN.

Les missions :

- Apporter son expertise technique et fonctionnelle sur les réseaux lors de projets transverses

- Faire évoluer les réseaux en production de façon à garantir les services, les niveaux performance et de sécurité attendus

- Participer à la définition de standards techniques

- Configurer de nouveaux équipements réseaux

- Sécuriser les réseaux et certains systèmes en production (Mise en place d’un cloisonnement, définition des conditions d’accès, ...)

- Réaliser les cartographies des réseaux et des systèmes en production, produire et mettre à jour la documentation

- Elaborer des procédures de tests

- Proposer les stratégies des montées de version

- Réaliser les montées de version majeures

- Proposer les stratégies de sauvegarde des équipements réseaux

- Suivre les performances des réseaux (Définition de seuils d’alerte, mise en place d’une surveillance, établissement de tableaux de bord)

- Proposer des plans de secours en cas de défaillance majeure

- Auditer les réseaux

- Supporter les équipes d’exploitation et de maintenance en cas d’incident

- Au moins 5 ans d'XP

- Maîtrise des outils bureautiques : Microsoft Office, Visio

- Expertise dans l’administration des réseaux (Routeurs, switchs)

- Expertise des protocoles réseaux et systèmes (TCP/IP, Ethernet, DNS, SSH, FTP,DHCP, HTTPS, NTP, SNMP, ...)

- Expertise des normes, des procédures et des outils de sécurité (Firewall, antivirus, serveurs d'authentification, filtrages d'URL...)

- Connaissance des principaux constructeurs et éditeurs du marché (Huawei, Fortinet, Cisco, Juniper, Hirschmann, Microsens, ...)

- Connaissance des principaux systèmes d’exploitation (Windows, Linux, ...)

- Connaissance des solutions de virtualisation VMware

- Compréhension de l’environnement de l’entreprise et de ses spécificités métiers

- Maîtrise de l’anglais technique

- Qualités rédactionnelles

- Rigueur et capacité d’organisation

- Gestion des risques et résolution des problèmes complexes

- Aisance relationnelle

- Curiosité intellectuelle

- Bon esprit de synthèse

- Autonome

Chez WheelOfWork, nous sommes convaincus que le monde du travail est en pleine révolution. Chaque année le nombre de consultants indépendants est de plus en plus important et va continuer à croître. Le premier objectif de WheelOfWork est de simplifier la vie quotidienne du freelance. Nous mettons en relation des consultants et des entreprises mais nous allons surtout beaucoup plus loin. Nous savons que le temps est précieux et qu’un talent en mission ne doit pas avoir à se soucier de sa gestion administrative ou de savoir s’il sera payé en temps et en heure. Nous avons développé en interne les outils nécessaires pour suivre vos contrats, facturation et l’ensemble de votre activité. Wheelofwork développe chaque jour son écosystème de partenaires pour vous faire profiter d’une expérience qui va plus loin que la simple prestation consultant / client.

Le client dispose d’un Tenant Entra/Office 365 avec plus de 30 000 comptes utilisateurs avec licence. Ce Tenant est synchronisé avec plusieurs annuaires Active Directory dont certains sont multi-domaines.

Plusieurs centaines d’applications dont certaines critiques s’appuient sur les mécanismes SSO offerts par Entra ID.

La sécurité est en train de basculer sur le Bastion du client construit sur la solution Delinea Secret Server.

L’ensemble est également orchestré par plusieurs scripts complexes écrit en PowerShell.

Le tout dans un contexte international.

ENVIRONNEMENT TECHNIQUE :

- Active Directory 2016 et 2022
- Office 365 / Entra / Azure/ Microsoft Graph
- Entra ID Connect
- SSO avec Entra ID (OpenID / SAML)
- Delinea Secret Server
- CrowdStrike
- Splunk

Dans ce contexte, les équipes de production cherchent un expert maîtrisant parfaitement ces technologies.

Au sein d’une équipe au niveau technique élevé travaillant toujours en mode coopératif et obligatoirement dans la bonne humeur, vous serez en charge de tâches importantes impactant l’ensemble des infrastructures du groupe.

Vous vous devrez de garder l’esprit ouvert, partager vos connaissances, toujours vous poser les bonnes questions. A la fois prudent et courageux vous ne devrez pas rechigner à faire parfois des tâches moins intéressantes que d’habitude.

Les tâches prioritaires seront :
- Assurer les tâches récurrentes autour de Office 365 (gestion des incidents et demandes notamment pour Exchange Online Niveau 3)
- Gestion récurrentes d'Active Directory (réplication, configuration…)
- Assurer un suivi permanent des configurations techniques
- Rechercher de solutions techniques aux différentes demandes (métiers, équipe sécurité, production…)
- Vérifier le respect des bonnes pratiques (notamment de sécurité) et des choix d’architecture définis
- Echanger avec l’équipe sécurité sur les configurations à mettre en œuvre
- Participer aux choix techniques d’architecture (évolutions, sécurités, nouveaux besoins…) et réaliser leur mise en oeuvre
- Documenter les configurations mises en place.
- Mise en œuvre de nouveau outils de sécurité (ex : )
- Assurer de la veille technologique sur les sujets liés à Entra/Office 365/Azure
- Être identifié comme référent sur ces technologies

Exemples de sujets :
- Configuration Cross-Tenant / Multi-Tenant
- Configuration DMARC, DKIM, SPF
- Configuration « Defender for Office »
- Gestion des droits et délégations dans Active Directory
- Configuration Entra ID Connect
- Automatisation PowerShell pour l’inscription des serveurs dans le bastion
- Gestion automatique des licences Office 365 en PowerShell

D’autres tâches pourront s’ajouter à ceux qui sauront montrer leur valeur et leur intérêt pour les différents sujets.

ENVIRONNEMENT TECHNIQUE :

- Active Directory 2016 et 2022
- Office 365 / Entra / Azure/ Microsoft Graph
- Entra ID Connect
- SSO avec Entra ID (OpenID / SAML)
- Delinea Secret Server
- CrowdStrike
- Splunk

Dans ce contexte, les équipes de production cherchent un expert maîtrisant parfaitement ces technologies.

Au sein d’une équipe au niveau technique élevé travaillant toujours en mode coopératif et obligatoirement dans la bonne humeur, vous serez en charge de tâches importantes impactant l’ensemble des infrastructures du groupe.

Vous vous devrez de garder l’esprit ouvert, partager vos connaissances, toujours vous poser les bonnes questions.

- PowerShell (création de scripts complexes)
- Active Directory (niveau expert)
- Office 365 (Exchange Online, Teams, SharePoint)
- Entra ID Connect
- Microsoft Graph

Des tests de compétences notamment sur PowerShell, AD et Office 365/Exchange seront réalisés lors de l'entretien.

Compétences clés :

Obligatoire

Scripting : PowerShell Administration Active Directory Office 365 (à minima Exchange)

Important

Windows Server

Intéressant

Azure VMWare vSphere SSO Entra ID

Poste : Directeur projet / DSI
Durée – 3 mois (renouvelable) - 3 jours/semaine
Expérience : 10 à 15 ans d'expériences
TT – 1 jours pour 3 jours de présentiel
Localisation – Entre Lille, Amiens et le Touquet
Démarrage : 03/2025

La mission
Le but de la mission est de compenser un interim de DSI en se focalisant sur la coordination des projets prévus à la roadmap, avec un accent majoritaire sur le volet infrastructure.
• Globalement réaliser une priorisation pragmatique et un management des équipes IT permettant de progresser efficacement sur une roadmap informatique et numérique ambitieuse.
• Coordonner, aider et rassurer l’équipe informatique pour progresser sur les projets infrastructure et collaboratif, ce qui peut demander une compréhension technique des enjeux.
• Aider le pôle numérique à prendre ses marques et lancer ses projets, ce qui peut demander une compréhension fonctionnelle des enjeux, et une capacité à poser une architecture logicielle (SI usager et data à créer).
• Reporter à la direction sur la progression (pilotage projet et budgétaire notamment, arbitrages éventuels)

Les projets :
o Politique de sécurité (supervision, sauvegardes, plan de reprise…)
o Sécurisation Active Directory
o Sécurisation Réseau (résilience et cybersécurité)
o Migration Saas des logiciels (5)
o Renforcement hébergement On Premise
o Déploiement Microsoft 365 (emails, fichiers, intune, intranet, accompagnement)
o Vidéoprotection
• Création d’un pôle numérique
o Premier projet : refonte de site internet
o Refonte verticale des métiers (outils existants à challenger) / usager (SI à créer)
o Système data / reporting à mettre en place

Compétences attendues :
• Indispensable : direction de projet, management, budget
• Important: Infrastructure IT (réseau, serveurs, AD…)
• Idéalement : numérique/software (architecture)

Charge idéale :
• Début : Mars
• Intensité : ~3j par semaine
• Volume : 60j de prestation, extensions potentielles

Poste : Directeur projet / DSI
Durée – 3 mois (renouvelable) - 3 jours/semaine
Expérience : 10 à 15 ans d'expériences
TT – 1 jours pour 3 jours de présentiel
Localisation – Entre Lille, Amiens et le Touquet
Démarrage : 03/2025

La mission
Le but de la mission est de compenser un interim de DSI en se focalisant sur la coordination des projets prévus à la roadmap, avec un accent majoritaire sur le volet infrastructure.
• Globalement réaliser une priorisation pragmatique et un management des équipes IT permettant de progresser efficacement sur une roadmap informatique et numérique ambitieuse.
• Coordonner, aider et rassurer l’équipe informatique pour progresser sur les projets infrastructure et collaboratif, ce qui peut demander une compréhension technique des enjeux.
• Aider le pôle numérique à prendre ses marques et lancer ses projets, ce qui peut demander une compréhension fonctionnelle des enjeux, et une capacité à poser une architecture logicielle (SI usager et data à créer).
• Reporter à la direction sur la progression (pilotage projet et budgétaire notamment, arbitrages éventuels)

Les projets :
o Politique de sécurité (supervision, sauvegardes, plan de reprise…)
o Sécurisation Active Directory
o Sécurisation Réseau (résilience et cybersécurité)
o Migration Saas des logiciels (5)
o Renforcement hébergement On Premise
o Déploiement Microsoft 365 (emails, fichiers, intune, intranet, accompagnement)
o Vidéoprotection
• Création d’un pôle numérique
o Premier projet : refonte de site internet
o Refonte verticale des métiers (outils existants à challenger) / usager (SI à créer)
o Système data / reporting à mettre en place

Compétences attendues :
• Indispensable : direction de projet, management, budget
• Important: Infrastructure IT (réseau, serveurs, AD…)
• Idéalement : numérique/software (architecture)

Charge idéale :
• Début : Mars
• Intensité : ~3j par semaine
• Volume : 60j de prestation, extensions potentielles

Poste : Directeur projet / DSI
Durée – 3 mois (renouvelable) - 3 jours/semaine
Expérience : 10 à 15 ans d'expériences
TT – 1 jours pour 3 jours de présentiel
Localisation – Entre Lille, Amiens et le Touquet
Démarrage : 03/2025

La mission
Le but de la mission est de compenser un interim de DSI en se focalisant sur la coordination des projets prévus à la roadmap, avec un accent majoritaire sur le volet infrastructure.
• Globalement réaliser une priorisation pragmatique et un management des équipes IT permettant de progresser efficacement sur une roadmap informatique et numérique ambitieuse.
• Coordonner, aider et rassurer l’équipe informatique pour progresser sur les projets infrastructure et collaboratif, ce qui peut demander une compréhension technique des enjeux.
• Aider le pôle numérique à prendre ses marques et lancer ses projets, ce qui peut demander une compréhension fonctionnelle des enjeux, et une capacité à poser une architecture logicielle (SI usager et data à créer).
• Reporter à la direction sur la progression (pilotage projet et budgétaire notamment, arbitrages éventuels)

Les projets :
o Politique de sécurité (supervision, sauvegardes, plan de reprise…)
o Sécurisation Active Directory
o Sécurisation Réseau (résilience et cybersécurité)
o Migration Saas des logiciels (5)
o Renforcement hébergement On Premise
o Déploiement Microsoft 365 (emails, fichiers, intune, intranet, accompagnement)
o Vidéoprotection
• Création d’un pôle numérique
o Premier projet : refonte de site internet
o Refonte verticale des métiers (outils existants à challenger) / usager (SI à créer)
o Système data / reporting à mettre en place

Compétences attendues :
• Indispensable : direction de projet, management, budget
• Important: Infrastructure IT (réseau, serveurs, AD…)
• Idéalement : numérique/software (architecture)

Charge idéale :
• Début : Mars
• Intensité : ~3j par semaine
• Volume : 60j de prestation, extensions potentielles

Rattaché au responsable du service Ingénierie Systèmes et Sécurité, vous assurerez les fonctions suivantes :

- Participer à la conception des nouvelles solutions pour répondre aux besoins des projets

- Définir les règles de bonne gestion des systèmes

- Administrer des plateformes

- Suivre et analyser les performances, ajuster la capacité des infrastructures et des systèmes

- Rédiger les documentations techniques (Dossier d’exploitation, DAT, ...)

- Prendre en charge l'évolution et la sécurité des systèmes

- Apporter une expertise pour le déploiement et l’administration des solutions de sécurité

- Assurer la veille sécurité sur les systèmes et les infrastructures

- Evaluer la gravité des incidents cyber, participer à la remédiation

- Analyser les signaux faibles de sécurité, rechercher des indicateurs de compromission

- Participer à la définition de la collecte des journaux d’événements

- Développer de nouveaux scénarios pour le service de détection

- Participer à l’amélioration continue des procédures de sécurité

- Participer à la définition des configurations standards des systèmes d’exploitation et définir les règles de durcissement

- Assister les équipes d’exploitation dans les incidents de niveau 2 et 3

- Prendre en charge la relation

- Minimum 5 ans d'XP

- Maîtrise des outils bureautiques : Microsoft Office, Visio

- Maîtrise des principaux systèmes d’exploitation

- Maîtrise des solutions de virtualisation VMware

- Maîtrise des solutions de gestion des certificats (Microsoft ADCS)

- Expertise des normes, des procédures et des outils de sécurité (Antivirus, EDR, serveurs d'authentification, filtrages d'URL, WAF, Microsoft Defender ...)

- Solides bases techniques en réseaux (TCP/IP, VLAN, NAT, VPN)

- Connaissance des solutions d’automatisation

- Connaissance des solutions de conteneurisation

- Connaissance des solutions de sauvegarde

- Connaissance des solutions Microsoft (Exchange, AADS, Azure Active Directory, MECM, ...)

- Compréhension de l’environnement de l’entreprise et de ses spécificités métiers

- Maîtrise de l’anglais technique

- Qualités rédactionnelles

- Rigueur et capacité d’organisation

- Gestion des risques et résolution des problèmes complexes

Chez WheelOfWork, nous sommes convaincus que le monde du travail est en pleine révolution. Chaque année le nombre de consultants indépendants est de plus en plus important et va continuer à croître. Le premier objectif de WheelOfWork est de simplifier la vie quotidienne du freelance. Nous mettons en relation des consultants et des entreprises mais nous allons surtout beaucoup plus loin. Nous savons que le temps est précieux et qu’un talent en mission ne doit pas avoir à se soucier de sa gestion administrative ou de savoir s’il sera payé en temps et en heure. Nous avons développé en interne les outils nécessaires pour suivre vos contrats, facturation et l’ensemble de votre activité. Wheelofwork développe chaque jour son écosystème de partenaires pour vous faire profiter d’une expérience qui va plus loin que la simple prestation consultant / client.

Nous recherchons un(e) Expert DevOps & Security pour l'un de nos clients grand compte.

Dans ce cadre la prestation consiste à contribuer à/au(x) :

• L’architecture logicielle au niveau fonctionnelle et technique en fonction des différentes requêtes des entités techniques

• Recueil des requêtes des différentes entités internes en charge de l'exploitation des bases de données, puis de la synthétisation de l’information dans le cadre de la proposition d'une architecture idéale pour le/les logiciels demandés

• L'audit et l'analyse d’architecture existante et gestion des risques

• Suivi et mise en place des projets de sécurisation, compliance, hardening, audit,… des bases de données

• Expertise de l’architecture micro-services de la modélisation d’API, de REST/json, python, …, DevOp

• L'expertise techniques et suivi de projet, assistance aux développements et suivi des différents chantiers.

Expertise :

• DevOps, développement et outils / langages (Python, ansible, Agile Scrum, Github, itil, Jira, puppet, …),

• Oracle ou PostGresql/Linux ou MSSQL/Windows,

• Sujets sécurités (CIS, Cyberark, vulnérabilités, patch management, …)

Livrables attendus

• Présentation logiciel.

• Suivi de projet, assistance aux développements et suivi des différents chantiers.

• Mise en place des structures du projet et des règles et méthodes ainsi que des outils et indicateurs de pilotage des projets.

• API (flask/python) de gestion des bases de données.

• Production d’outil de patch management, compliance,… des automatisations autour du Cloud privé ainsi que des bases de données.

• Gestion des cartes Jira de la feature entity.

• Plan d'action pour la remédiation des vulnérabilités sécurités des bases de données.

• Mise en place et suivi des projets pour la sécurisation des bases de données.

Expertise(s) / technologie(s)

1. Agile Scrum

2. Ansible

3. Compétences en développement (Shell unix, Perl, PHP, Python, git, github)

4. Git Hub

5. ITIL

6. JIRA

7. Linux

8. MS Windows

9. Oracle Database Enterprise Server

10.PostGreSQL

11.Puppet

12. REST

13.SQL Server Database

Profil recherché :

• Excellente communication en français et en anglais.

• +7 ans d'expérience.

Description de la mission et des activités :

• L’expert(e) technico-fonctionnel Protection des Accès à Privilèges, au sein de l’équipe Identity & Data Protection, a pour principales missions de :

• - Comprendre la problématique client et savoir le conseiller au mieux sur l’approche et la ou les solutions à mettre en oeuvre

• - Intégrer (incl. Scripting nécessaires) les solutions techniques préconisées

• - Contribuer à la documentation projet (HLD, LLD, Tests, etc.)

• - Former et réaliser des transferts de compétences

• - Conduire une veille technologique et partager ses recherches et connaissances

• - Connaissance avancée sur Wallix (certification WCP indispensable, maîtrise de l’architecture, bonne connaissance des API et plusieurs expériences projet),

• - Expériences d’intégration avec un des solutions de MFA du marché (Wallix Trustelem, Azure MFA, Okta, Thalès STA, InWebo, Ping, ,….),

• - Expérience d’intégration avec une authentification externe RADIUS fortement souhaitée,

• - Capacité à animer des ateliers de conception.

Profil recherché :

• Vous êtes diplômé(e) d’un Bac+4/5 d’une Ecole d’Ingénieur ou d’une Université en Informatique. Vous avez un fort intérêt pour la Sécurité des Systèmes d’Information, autant d’un point de vue organisationnel, fonctionnel et technique.

• Vous avez une expérience significative dans l’accompagnement de clients autour de problématiques liées à la gestion des accès privilégiés, et vous maîtrisez la solution Wallix .

• Vous avez de l’expérience sur la Configuration, installation

• Vous Implémentez les nouvelles fonctionnalités

• Vous maitrisez les concepts de la gestion et de la gouvernance des identités et des accès-Des principes de base d'IAG-Des protocoles et des technologies d'IAM/SSO et d'IAG-Des méthodes et des technologies de PAM-Gestion des matrices d'habilitation, contrôle d'accès à privilège, bastions d'accès à privilège

Vous avez de l’expérience sur la Configuration, installation

• Vous Implémentez les nouvelles fonctionnalités

• Vous maitrisez les concepts de la gestion et de la gouvernance des identités et des accès-Des principes de base d'IAG-Des protocoles et des technologies d'IAM/SSO et d'IAG-Des méthodes et des technologies de PAM-Gestion des matrices d'habilitation, contrôle d'accès à privilège, bastions d'accès à privilège

• Accompagnement des équipes projet en matière de sécurité.

• Rédaction de rapports et de recommandations.

• Animation des comités techniques et participation aux instances de gouvernance.

• Maîtrise des outils CI/CD.

• Connaissance approfondie des outils de scan de sécurité :

  • SAST (Static Application Security Testing)

  • DAST (Dynamic Application Security Testing)

  • SCA (Software Composition Analysis)

• Travailler en étroite collaboration avec les équipes projet (Squad) en mode SaFe.

• Intégrer la sécurité dans les pratiques CI/CD et dans le cycle de développement des applications.

• Assurer la sensibilisation et la montée en compétence des équipes sur les bonnes pratiques de développement sécurisé.

• Participer à l’affichage des EPICS et des US en lien avec la sécurité en coordination avec les Product Managers (PM).

• Analyser les impacts des évolutions projet sur la sécurité et orienter les choix techniques.

• Assurer un équilibre entre exigences de sécurité et objectifs business.

• Participer au choix des outils de test et de scan automatisés (SAST, SCA, DAST).

• Coordonner la mise en œuvre et le paramétrage des outils dans les différents squads.

• S’assurer de l’intégration des solutions de sécurité aux pipelines CI/CD.

• Mettre en place et suivre les indicateurs de sécurité.

• Communiquer régulièrement ces indicateurs aux parties prenantes et au RSSI.

• Remonter au RSSI les problèmes de sécurité nécessitant arbitrage ou action spécifique.

• Informer les équipes des évolutions et changements pouvant impacter la sécurité des solutions.

• Assurer une communication fluide entre les équipes techniques et les référents sécurité.

• Participer à la mise en place d’une culture DevSecOps au sein des équipes.

• Connaissance des outils CI/CD.

• Maîtrise des solutions de SAST, DAST, SCA.

• Bonne compréhension des principes de sécurité des applications.

• Expérience avec les architectures cloud et les environnements conteneurisés.

• Capacité à travailler en mode Agile / SaFe.

• Aptitude à animer des comités techniques et à rédiger des rapports de sécurité.

• Esprit de synthèse et capacité à vulgariser les problématiques de sécurité.

• Capacité à coordonner plusieurs équipes et à travailler en transverse.

Un consultant senior pour piloter la mise en place de la démarche devSecOps dans un milieu bancaire d'exigence forte en terme de sécurité

Une maitrise des outils de CI/CD et du scan de vulnérabilité est obligatoire

Une stack CI/CD avec des outils SAST et DAST à la pointe du marché

En tant qu’analyste DFIR/CTI, vous allez rejoindre l’équipe réponse aux incidents cyber au sein du pôle Cyberdéfense. Vous veillerez à adopter les bonnes pratiques de réponse axées sur la connaissance de la menace et la bonne utilisation de nos services de CTI, avec pour grands principes : la remise en question et l’amélioration continue.
L’objectif de la mission sera de répondre aux incidents cyber ainsi que réaliser activement de la veille sur la menace. Pour arriver à cet objectif, vous mènerez à bien au quotidien les 10 missions suivantes :
Sur le volet DFIR :
1. Répondre aux incidents de cybersécurité, avec pour objectif de protéger le groupe en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ;
2. Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités ;
3. Automatiser les procédures (Playbook/Workbook) dans l’outil d’automatisation (SOAR) utilisé par le client ;
4. Participer à l’amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ;
5. Améliorer la couverture de nos filiales en les aidant à adopter nos outils et processus pour aider le client à gagner en résilience chaque jour.
Sur le volet CTI :
6. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission) ;
7. Participer à l’activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble ;
8. Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI ;
9. Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI ;
10. Participer à la promotion du service CTI du client auprès des autres équipes, filiales et directions, incluant les bulletins de veille et de menace.

En tant qu’analyste DFIR/CTI, vous allez rejoindre l’équipe réponse aux incidents cyber au sein du pôle Cyberdéfense. Vous veillerez à adopter les bonnes pratiques de réponse axées sur la connaissance de la menace et la bonne utilisation de nos services de CTI, avec pour grands principes : la remise en question et l’amélioration continue.
L’objectif de la mission sera de répondre aux incidents cyber ainsi que réaliser activement de la veille sur la menace. Pour arriver à cet objectif, vous mènerez à bien au quotidien les 10 missions suivantes :
Sur le volet DFIR :
1. Répondre aux incidents de cybersécurité, avec pour objectif de protéger le groupe en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ;
2. Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités ;
3. Automatiser les procédures (Playbook/Workbook) dans l’outil d’automatisation (SOAR) utilisé par le client ;
4. Participer à l’amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ;
5. Améliorer la couverture de nos filiales en les aidant à adopter nos outils et processus pour aider le client à gagner en résilience chaque jour.
Sur le volet CTI :
6. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission) ;
7. Participer à l’activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble ;
8. Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI ;
9. Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI ;
10. Participer à la promotion du service CTI du client auprès des autres équipes, filiales et directions, incluant les bulletins de veille et de menace.

En tant qu’analyste DFIR/CTI, vous allez rejoindre l’équipe réponse aux incidents cyber au sein du pôle Cyberdéfense. Vous veillerez à adopter les bonnes pratiques de réponse axées sur la connaissance de la menace et la bonne utilisation de nos services de CTI, avec pour grands principes : la remise en question et l’amélioration continue.
L’objectif de la mission sera de répondre aux incidents cyber ainsi que réaliser activement de la veille sur la menace. Pour arriver à cet objectif, vous mènerez à bien au quotidien les 10 missions suivantes :
Sur le volet DFIR :
1. Répondre aux incidents de cybersécurité, avec pour objectif de protéger le groupe en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ;
2. Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités ;
3. Automatiser les procédures (Playbook/Workbook) dans l’outil d’automatisation (SOAR) utilisé par le client ;
4. Participer à l’amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ;
5. Améliorer la couverture de nos filiales en les aidant à adopter nos outils et processus pour aider le client à gagner en résilience chaque jour.
Sur le volet CTI :
6. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission) ;
7. Participer à l’activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble ;
8. Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI ;
9. Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI ;
10. Participer à la promotion du service CTI du client auprès des autres équipes, filiales et directions, incluant les bulletins de veille et de menace.

Tech Lead IAM


Consultant agissant en tant que leader technique IAM
Ø Être le point de référence pour les sujets techniques (identifier les solutions et émettre des recommandations) des opérations de produits aux évolutions, garantissant la cohérence des plates-formes en termes de QoS
Ø Identification proactive et déploiement d'améliorations continues (par exemple, tests automatisés, portail IAM, etc.)
Ø Chargé d'acquérir et de partager des informations avec l'équipe et sur les nouvelles technologies IAM (p. ex. Ping Cloud) ou les outils de soutien (p. ex. OpenPaaS).
Ø Interface avec les entités homologues sur les tendances, les pratiques, etc.
Ø Chargé de communiquer sur les produits IAM avec toutes les parties prenantes (direction, propriétaires d'applications, développeurs, ...)

Gérer la livraison technique de la feuille de route
Ø Assure le cycle de vie des produits IAM pour le compte unique et le client IAM (conception, mise en œuvre, tests, transfert au BAU, documentation, etc.)
Ø Chargé de la conception, de la mise en œuvre et du dépannage des politiques IAM
Ø Configuration des méthodes et mécanismes d'authentification
Ø Chargé de définir et de mettre en œuvre une stratégie/approche de migration à partir des plates-formes existantes
Ø Configurer et déployer les évolutions de l'infrastructure (par exemple, connectivité avec le fournisseur, extension à d'autres régions)
Ø Définir et mettre en œuvre des accélérateurs pour la sécurité (par exemple, l'intégration dans le SOC) et les opérations (par exemple, la surveillance).

Garantir la qualité du service
- Traiter les IPC (Incident Problem Change) complexes de l'IAM et former les équipes BAU sur les opérations standard.
- Contribuer ou faciliter les opérations sécurisées des services (par exemple, les réponses aux audits, les points de pentest, les réglementations)
- Contribuer à l'amélioration continue de l'organisation et des procédures opérationnelles (p. ex. surveillance)
- Contribuant à la gestion des connaissances et à la documentation (p. ex. formulaires destinés à l'extérieur, procédures internes)
- Contribue à la gestion des problèmes et à l'amélioration continue (par exemple, le plan d'amélioration des services).

Service chargé de gérer les demandes complexes et de faciliter le déploiement
Ø Apporter son soutien aux demandes non standard dans le cadre du processus de gestion de la demande, en analysant l'adéquation des exigences du client, en concevant la solution et en définissant l'ampleur de l'effort à fournir pour exécuter la demande.
- Développe et promouvoir des fonctions d'automatisation et d'auto-apprentissage afin de favoriser l'adoption du produit.

Tech Lead IAM


Consultant agissant en tant que leader technique IAM
Ø Être le point de référence pour les sujets techniques (identifier les solutions et émettre des recommandations) des opérations de produits aux évolutions, garantissant la cohérence des plates-formes en termes de QoS
Ø Identification proactive et déploiement d'améliorations continues (par exemple, tests automatisés, portail IAM, etc.)
Ø Chargé d'acquérir et de partager des informations avec l'équipe et sur les nouvelles technologies IAM (p. ex. Ping Cloud) ou les outils de soutien (p. ex. OpenPaaS).
Ø Interface avec les entités homologues sur les tendances, les pratiques, etc.
Ø Chargé de communiquer sur les produits IAM avec toutes les parties prenantes (direction, propriétaires d'applications, développeurs, ...)

Gérer la livraison technique de la feuille de route
Ø Assure le cycle de vie des produits IAM pour le compte unique et le client IAM (conception, mise en œuvre, tests, transfert au BAU, documentation, etc.)
Ø Chargé de la conception, de la mise en œuvre et du dépannage des politiques IAM
Ø Configuration des méthodes et mécanismes d'authentification
Ø Chargé de définir et de mettre en œuvre une stratégie/approche de migration à partir des plates-formes existantes
Ø Configurer et déployer les évolutions de l'infrastructure (par exemple, connectivité avec le fournisseur, extension à d'autres régions)
Ø Définir et mettre en œuvre des accélérateurs pour la sécurité (par exemple, l'intégration dans le SOC) et les opérations (par exemple, la surveillance).

Garantir la qualité du service
- Traiter les IPC (Incident Problem Change) complexes de l'IAM et former les équipes BAU sur les opérations standard.
- Contribuer ou faciliter les opérations sécurisées des services (par exemple, les réponses aux audits, les points de pentest, les réglementations)
- Contribuer à l'amélioration continue de l'organisation et des procédures opérationnelles (p. ex. surveillance)
- Contribuant à la gestion des connaissances et à la documentation (p. ex. formulaires destinés à l'extérieur, procédures internes)
- Contribue à la gestion des problèmes et à l'amélioration continue (par exemple, le plan d'amélioration des services).

Service chargé de gérer les demandes complexes et de faciliter le déploiement
Ø Apporter son soutien aux demandes non standard dans le cadre du processus de gestion de la demande, en analysant l'adéquation des exigences du client, en concevant la solution et en définissant l'ampleur de l'effort à fournir pour exécuter la demande.
- Développe et promouvoir des fonctions d'automatisation et d'auto-apprentissage afin de favoriser l'adoption du produit.

Expertise technique
Ø Expérience confirmée et réussie dans le domaine de l'infrastructure et de la sécurité informatiques en tant que service spécialisé ou service expert dans une organisation de grande envergure dans le cadre de services partagés.
Ø expertise dans les concepts, solutions et services IAM : gestion d'identité et autorisations, authentification/contrôle d'accès,.
Ø expertise en SAML 2.0, Single Sign-On, HTTP, OAuth 2.0, OIDC.
Ø spécialisé dans les solutions IAM de Ping Identity et Okta (ex-Auth0).
Ø expertise dans les domaines du réseau, du lieu de travail et de l'infrastructure.
Ø S expertise en gestion de projet et en gestion des services.

Expertise non technique
Ø capable de communiquer et de négocier dans un environnement international/multiculturel.
Ø "orienté vers le service" avec une expertise dans la gestion des relations avec les clients : exigences, livraison, qualité du service...
Ø expertise dans la gestion des priorités et des situations complexes avec de multiples parties prenantes (IAM, autres équipes, entités, sécurité...) tout en maintenant de bonnes relations.
Ø expertise analytique pour aider à conduire l'objectif "d'amélioration continue" des produits vers un service global.
Ø Environnement de travail en anglais et contexte anglais - Obligatoire

Pour le compte d'un client du secteur public qui requiert la nationalité française pour cette mission, nous cherchons un Chef de projet spécialisé en solutions de traçabilité. Il aura pour mission de tester, déployer et optimiser les outils de scan de vulnérabilités et de monitoring de la sécurité.

Missions principales : 

• Piloter le test et le déploiement de solutions de scan de vulnérabilités et de traçabilité des événements de sécurité.

• Définir les stratégies de détection et de remédiation des vulnérabilités.

• Assurer l’intégration des outils de traçabilité avec les autres solutions de

  cybersécurité (SIEM, SOC, EDR, etc.).

• Mettre en place et superviser des campagnes de scan de vulnérabilités.

• Analyser les résultats des scans et proposer des actions correctives.

• Rédiger la documentation technique et assurer le transfert de compétences.

• Assurer une veille technologique sur les nouvelles menaces et les outils de traçabilité.

  Lieu de la mission : Paris intra muros

Nous recherchons un ingénieur avec au moins 5 ans d'experience en gestion de projets Cybersécurité, notamment sur la stack suivante :

• Expérience des outils de scan de vulnérabilités (Tenable Nessus, Qualys, Rapid7, OpenVAS).

• Connaissance des solutions de traçabilité et de gestion des logs (SIEM, ELK, Splunk).

• Bonne maîtrise des environnements Windows, Linux et cloud (AWS, Azure, GCP).

• Notions en gestion des risques et conformité (ISO 27001, NIST, GDPR).

  Soft Skills

• Rigueur et capacité d’analyse.

• Esprit de synthèse et excellentes compétences en rédaction technique.

• Bon relationnel pour travailler avec les différentes équipes.

• Autonomie et prise d’initiative.

  Profil recherché

• Bac +5 en cybersécurité, informatique, systèmes et réseaux ou équivalent.

• Certification en cybersécurité (CEH, CISSP, OSCP, etc.) appréciée.

Nous recherchons un(e) consultant(e) spécialisé(e) en Cyber Résilience pour accompagner le déploiement d’un chantier stratégique visant à renforcer la capacité de résilience face aux crises cyber.

Lancé en 2024, ce projet a pour objectif d’anticiper et de structurer les réponses aux incidents majeurs en développant des mécanismes de résilience. Il s’agit notamment de :

• Identifier les modes dégradés des processus métiers critiques,

• Définir une méthodologie de reconstruction IT,

• Renforcer la capacité à maintenir les activités essentielles en cas d’attaque cyber.

Dans ce cadre, le consultant participera au déploiement de la méthodologie sur les fonctions critiques et contribuera aux livrables suivants :
✅ Cartographie des applications critiques des processus métiers,
✅ Évaluation des impacts IT selon trois scénarios d’attaque cyber,
✅ Élaboration des cahiers de reconstruction IT, incluant la remise à niveau des données.

🔹 Expertise en Cyber Résilience,
🔹 Capacité à vulgariser les usages IT pour accompagner les équipes métiers (secteur Assurance) dans la définition de leurs modes dégradés,
🔹 Expérience dans la cartographie des processus et l’analyse des impacts IT,
🔹 Bonne compréhension des cadres réglementaires (ex : DORA).

Si vous êtes motivé(e) par un projet stratégique à fort impact et que vous possédez l’expertise requise, contactez-nous !

La mission s’intègre dans un dispositif déjà en place et sera pilotée par un membre de l’équipe en charge du programme.

Dans le cadre du renforcement de sa gouvernance et de sa gestion des risques, notre client, un établissement bancaire majeur, recherche un Expert GRC pour piloter l'évaluation de la maturité de ses filiales en matière de contrôle interne et de gestion des risques.

• Développer et mettre en œuvre une méthodologie d'évaluation de la maturité GRC adaptée aux différentes filiales

• Réaliser des assessments complets des dispositifs de contrôle interne et de gestion des risques

• Accompagner les filiales dans l'amélioration de leur niveau de maturité

• Assurer un reporting régulier auprès de la direction du groupe

• Concevoir et maintenir le référentiel d'évaluation de la maturité GRC

• Planifier et conduire les missions d'assessment auprès des filiales

• Analyser les écarts et identifier les axes d'amélioration

• Élaborer des plans d'action correctifs en collaboration avec les équipes locales

• Suivre la mise en œuvre des recommandations

• Produire des tableaux de bord et rapports de synthèse pour le comité de direction

• Animer des ateliers de sensibilisation et de formation

• Maîtrise des référentiels de contrôle interne (COSO, AMF)

• Expertise en gestion des risques et conformité bancaire

• Connaissance approfondie des réglementations bancaires (Bâle, directives européennes)

• Expérience en audit interne ou conseil en risk management

• Maîtrise des outils GRC

• Leadership et capacité à fédérer

• Gestion de projet complexe

• Communication et pédagogie

• Capacité d'analyse et de synthèse

• Diplomatie et sens politique

• Formation supérieure (Bac+5) en finance, audit ou risk management

• Certification professionnelle appréciée (CIA, CRMA, etc.)

• Minimum 8 ans d'expérience en contrôle interne/risk management dont 5 ans dans le secteur bancaire

• Expérience significative en assessment de maturité

Chez Pickmeup, nous sommes spécialisés dans le recrutement de talents techniques dans les domaines du développement, de l'infrastructure et du devops. Notre mission est de connecter les entreprises avec les experts dont elles ont besoin pour exceller.

L’objectif est de contribuer à l’amélioration du/des systèmes de management de la sécurité de l’information en tenant compte des évolutions réglementaires et normatives.

Missions :

Le consultant sera chargé de produire les livrables suivants :

• Études de contexte de la cybersécurité

• Mises à jour des politiques de cybersécurité

• Propositions d’organisations, responsabilités et comités pour le fonctionnement des systèmes de management de la sécurité de l’information

• Mapping des processus existants et nécessaires pour couvrir les exigences des politiques de cybersécurité

• Évaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l’amélioration des systèmes de management de la sécurité de l’information

• Documentation des processus de cybersécurité (présentations, règles, procédures, instructions, templates opérationnelles)

• Documentation pour le déploiement des systèmes de management, des politiques et des processus (kit de communication, espace de communication, etc.)

• Roadmap pour la mise en conformité réglementaire

• Tableaux de bord de suivi avec indicateurs clés concernant :

  • Le déploiement des politiques et processus de cybersécurité

  • La maturité des processus

  • Le respect et l’efficacité des politiques et processus

• Dossier de capitalisation

Le consultant devra maîtriser l’implémentation de systèmes de management de la sécurité de l’information, notamment sur les cadres suivants :

• Normes générales : NIS2, Cyber Resilience Act, Cybersecurity Act, ISO/CEI-900x, ISO/CEI-1700x, ISO/CEI-27xxx

• Environnements industriels : IEC 62443

Savoir-faire nécessaire à la mission 

Cybersécurité et gouvernance

• Compréhension et maîtrise des enjeux et menaces en cybersécurité

• Élaboration, gestion, suivi et amélioration des systèmes de management de la sécurité

• Élaboration, gestion, suivi et amélioration des politiques de cybersécurité

• Mise en place et suivi des matrices de conformité

• Connaissance approfondie des réglementations et normes applicables

• Préparation aux audits de cybersécurité

Compétences techniques

• Suite Office 365

• Expérience en environnement grand compte et industriel

• Gestion documentaire en anglais et en français

• Capacité à évoluer dans un contexte international et multi-métiers avec des interlocuteurs de niveaux variés en cybersécurité

Langues requises

• Français : Courant

• Anglais : Professionnel (parlé, lu, écrit)

Localisation : Ile de France
Télétravail : 2 jours/semaine

Mon client recherche un Analyste Cyber Forensic confirmé pour une mission freelance à La Défense.

Démarrage : asap

Lieu : La Défense + remote

En tant qu’analyste DFIR/CTI, vous allez rejoindre l’équipe réponse aux incidents cyber au sein du pôle Cyberdéfense. Vous veillerez à adopter les bonnes pratiques de réponse axées sur la connaissance de la menace et la bonne utilisation de nos services de CTI, avec pour grands principes : la remise en question et l’amélioration continue.

L’objectif de la mission sera de répondre aux incidents cyber ainsi que réaliser activement de la veille sur la menace sur un périmètre couvrant notre client ainsi que toutes ses filiales (35 000 collaborateurs dans le monde).

Pour arriver à cet objectif, vous mènerez à bien au quotidien les 10 missions suivantes : Sur le volet DFIR :

1. Répondre aux incidents de cybersécurité, avec pour objectif de protéger le groupe en analysant les situations détectées, les méthodes de l'attaquant et son but, et en proposant des plans d'action pour y remédier ;

2. Améliorer les procédures (SOP) et fiches réflexes (IRG) en fonction des incidents et menaces traités ;

3. Automatiser les procédures (Playbook/Workbook) dans l’outil d’automatisation (SOAR) utilisé par notre client ;

4. Participer à l’amélioration des process et outils pour mieux traiter les menaces les plus récurrentes ;

5. Améliorer la couverture de nos filiales en les aidant à adopter nos outils et processus pour aider notre client à gagner en résilience chaque jour. Sur le volet CTI :

6. Réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission) ;

7. Participer à l’activité de Threat Hunting afin de compléter le dispositif Cyberdéfense dans son ensemble ;

8. Améliorer en continu le traitement des alertes CTI, comprenant la mise à jour des process et outils CTI ;

9. Améliorer et tirer au maximum de la valeur de nos outils CTI ainsi que la Cartographie CTI ;

10. Participer à la promotion du service CTI auprès des autres équipes, filiales et directions, incluant les bulletins de veille et de menace.

Formation : Spécialisation en cybersécurité est un atout Niveau d’expérience :

Minimum 5 ans d’expérience sur poste similaire

• Dont 2 ans minimum en CTI (analyste cyber threat intelligence)

• Dont 3 ans minimum en DFIR (réponse aux incidents & forensique) Compétences : Avoir une bonne connaissance des menaces de cybersécurité modernes est demandée :

• Notamment sur le fonctionnement des groupes ransomware (Cactus, Lockbit, Clop, BlackCat, ...)

• La connaissance de groupes APT emblématiques (APT28/Fancy Bear, APT38/Lazarus, APT41 ...)

S’avoir structurer son investigation et établir un plan de réponse est une qualité recherchée. Avoir une bonne maitrise des framework MITRE ATT&CK et RE&CT.

Avoir de bonnes bases d’analyse forensique Windows/Linux. Des certifications sur ces sujets est un vrai plus. La connaissance des outils du quotidien serait un plus:

• EDR/Crowdstrike • SIEM/Splunk • SOAR/Phantom • Outillage CTI (Intel471, VirusTotal, Onyphe) Langues : anglais professionnel

Mon client recherche un Analyste Cyber Forensic confirmé pour une mission freelance à La Défense.

Démarrage : asap

Lieu : La Défense + remote

Dans le cadre du renforcement de son pôle Cyberdéfense, notre client international recherche un Analyste L3 CTI & DFIR pour intégrer son équipe de réponse aux incidents cyber.

🔹 Réponse aux incidents (DFIR) :

• Analyser et répondre aux incidents de cybersécurité en identifiant les tactiques et techniques des attaquants.

• Améliorer les procédures de réponse et les fiches réflexes.

• Automatiser les processus via des playbooks/workbooks sur les outils SOAR.

• Participer à l’amélioration continue des outils et processus de gestion des menaces.

🔹 Cyber Threat Intelligence (CTI) :

• Réaliser une veille proactive sur les menaces cyber (groupes APT, ransomwares, tactiques et indicateurs de compromission).

• Contribuer aux activités de Threat Hunting pour renforcer la posture de sécurité.

• Optimiser les outils et processus CTI et participer à leur valorisation auprès des équipes et filiales.

• Diffuser des bulletins de veille et d’analyse de menace.

✅ Minimum 5 ans d’expérience sur un poste similaire, dont :

• 2 ans en CTI (Cyber Threat Intelligence).

• 3 ans en DFIR (Digital Forensics & Incident Response). ✅ Connaissance approfondie des menaces actuelles (ransomwares, groupes APT). ✅ Maîtrise des frameworks MITRE ATT&CK et RE&CT. ✅ Expérience en analyse forensique Windows/Linux. ✅ Connaissance des outils : EDR (Crowdstrike), SIEM (Splunk), SOAR (Phantom), CTI (Intel471, VirusTotal, Onyphe). ✅ Anglais professionnel requis.

🔹 Autonomie et prise d’initiative. 🔹 Esprit analytique et synthétique. 🔹 Curiosité et pragmatisme. 🔹 Détermination et proactivité.

🚀 Vous souhaitez relever le défi et évoluer dans un environnement dynamique ?
📩 Postulez dès maintenant et rejoignez une équipe engagée dans la lutte contre les cybermenaces !

Smarteo recherche pour l'un de ses client, Un Incident Manager sur IDF - Télétravail-

Description:

Principales responsabilités :

-Surveiller les indicateurs clés de performance (KPIs) du processus (indicateurs de qualité, etc.)

-Faciliter le processus de gestion des incidents majeurs avec le reste de l'équipe et les équipes globales

-Contribuer à l'amélioration continue du processus de gestion des incidents

-Former et soutenir les équipes techniques sur les meilleures pratiques du processus

-Assurer la conformité avec les procédures

-Faire des rapports réguliers à la direction - améliorer le tableau de bord actuel de ServiceNow ou les opérations de reporting dans notre DataWarehouse

-Analyser et identifier les incidents récurrents pour fournir des informations pertinentes au gestionnaire de problèmes

-Maintenir à jour la documentation du processus (flux de travail, supports de formation, procédures)

Expérience : Minimum de 3 ans d'expérience dans un poste similaire.

Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Également :

-Excellentes compétences en communication

-Autonomie et esprit d'équipe : travailler de manière indépendante tout en collaborant étroitement avec les autres membres de l'équipe

-Rigueur dans le suivi et l'analyse

-Compétences organisationnelles

-Proactivité dans le traitement

-Force de proposition

-Capacité de synthèse pour s'exprimer dans les rapports à la direction, notamment lors du suivi d'un incident majeur

Compétences techniques :

-Maîtrise des outils de gestion des incidents : (Ticketing ? ServiceNow, CMDB)

-Certification ITIL - Compréhension des méthodologies ITIL pour une gestion optimisée des services informatiques

-Certification ITIL (min. V3)

-Connaissance des infrastructures informatiques ? Un niveau minimum de compréhension du fonctionnement des infrastructures IT et du support aux utilisateurs est attendu

-Vous serez amené à communiquer avec les équipes de support du réseau mondial de PwC en anglais.

De bonnes compétences en compréhension orale et en rédaction en anglais sont nécessaires.

-avoir développer des tableaux de bord dans ServiceNow, des tableaux croisés dynamiques dans --Excel et des rapports dans PowerBI est un plus

Dans le cadre d'un remplacement notre client recherche un Ingénieur réseaux H/F avec de l'expérience sur les produits Palo Alto. En tant que tel vos missions seront de:

* Assurer le maintien en conditions opérationnelles (MCO) des firewalls Palo Alto et des switches Cisco Meraki.
* Administrer, superviser et optimiser la plateforme de sécurité réseau.
* Diagnostiquer et résoudre les incidents de sécurité et de connectivité.
* Participer à l'amélioration continue des règles de sécurité et des configurations réseau.
* Rédiger des documentations techniques et des procédures.
* Collaborer avec les équipes internes et les partenaires, en français et en anglais. Démarrage: Fin février
Durée: 3 mois minimum
Lieu: Paris 16e (Full remote possible)

* Expertise en administration et configuration des firewalls Palo Alto.
* Bonne maîtrise de la gestion et de l’administration des switches Cisco Meraki.
* Connaissance des protocoles réseau et des bonnes pratiques de sécurité (VPN, VLAN, IPS/IDS, NAT, etc.)

Démarrage: Fin février
Durée: 3 mois minimum
Lieu: Paris 16e (Full remote possible)

Si vous êtes intéressé par cette opportunité n'hésitez pas à envoyer votre CV

Les missions

Au sein de l'équipe sécurité réseaux de notre client, qui a pour périmètre les équipements de sécurité réseau: Firewalls, Load Balancer, Proxies, IPAM, Gateway VPN, vous aurez pour missions de :

• Concevoir, déployer et maintenir l'outillage d'automatisation Les outils mis en place ont pour but de faciliter les tâches quotidiennes de l'équipe: fiabilisation des changements, aide au diagnostic lors d'incidents, monitoring et production de tableau de bord.

• Assurer le maintien en condition opérationnel des infrastructures gérées par INET : en tant qu’expert N3, intervenir sur les incidents de production, conduire les changements techniques complexes et participer aux évolutions technologiques des infrastructures.

• Mettre en place les interfaces permettant de mettre à disposition les données techniques pour les autres équipes. Produire les rapports nécessaires dans le cadre d'audit externe ou interne, ou des dashboards utiles à la gestion des actifs. Mettre en place les interfaces permettant à d'autres équipes, notamment les équipes réseau et sécurité, de récupérer ou d'échanger des informations techniques (état du parc, référentiel IP, statut des équipements ...).

• Accompagner les équipes dans l'utilisation des nouveaux outils Former les équipes aux nouveaux usages, et sensibiliser aux bénéfices de la mise en place de l'automatisation. Echanger et harmoniser les pratiques avec les équipes des autres régions.

Les compétences techniques requises:

• Connaissance des technologies suivantes : Firewalling (Fortigate et Check Point) LoadBalancing (F5 et AVI), proxy McAfee, IPAM infoblox.
• Expérience en développement d'outil d'automatisation : Python, API REST, gestion de code avec git et Bitbucket
• Expérience avec un outil de gestion de configuration tel que Ansible
• Connaissance des principes DEVOPS (Infrastructure as Code, CI/CD ...)
• Maitrise de Linux et des technologies web (Flask, reverse proxy Apache, SSO, LDAP)
• Connaissance d'outils de supervision : Zabbix, Grafana, Nagios, Cacti

• Anglais OBLIGATOIRE

Chez notre client, grand compte bancaire de la place parisienne, vous intégrerez la Business Line Unit Support, Sécurité et Fonctionnement assurant les fonctions de support IT (techniques et fonctionnels) pour le compte des directions Financières, Risques, Compliance et Corporate.

En tant que Ingénieur Support Applicatif au sein de cette unité, vous rejoindrez l’équipe Support IT Risques et Convergence Finance Risques. Cette équipe traite principalement des activités de support et de fonctionnement de la Banque sur le périmètre Risque et Convergence Finance Risque.

Description du poste :

Maintien en condition opérationnelle du parc applicatif confié :

o Suivi opérationnel quotidien de l’activité de Fonctionnement (Incidents, demandes, problèmes)

o Gestion des incidents Niveau 1, 2 et 3.
o Suivi de la production applicative.
o Gestion des demandes utilisateurs
o Gestion des changements sur le périmètre.
o Conseiller les utilisateurs sur l'utilisation du système applicatif
o Accompagner les équipes projet risques et apporter votre expertise sur les différents environnements techniques (Java / Spark / Bigdata / hadoop..)
o Assurer les interactions avec les acteurs de l’écosystème IT, les architectes et la production
o Participer aux différents comités équipes projets / fonctionnement

Être le premier niveau de contact fonctionnement IT des Métiers ((conseils, aide sur documentation / communication /gestion de cas atypique, ...)

Participation aux Gouvernance Métier (Comités de suivi de RUN, COPIL...).
Gérer le plan d’amélioration sur les applications incidentées et suivi des plans d’actions de remédiations
Gérer le plan d’obsolescence sur son périmètre.

Traitement des vulnérabilités

Participer aux comités avec les équipes, la sécurité (Plans de secours, Suivi des failles de sécurité...), les Centre de Service Externes, les Métiers.

Produire les indicateurs, les supports pour les métiers sur le périmètre

Le cas échéant, de prendre en charge des sujets transverses ou dédiés

Livrables attendus :

Gestion et suivi de la production day to day

Pilotage de l’activité sur le périmètre
Documentations techniques

Supports des métiers

Ingénieur Support Applicatif sur SI Risques Opérationnels

Expertise support applicatif et fonctionnel
Expertise technique (Java/ Spark/ Angular / API / Kuberenetes / SQL)
Connaissances bancaires dans le domaine des Risques de Contrepartie / Crédit / marché / opérationnels.
Connaissances ITIL
Expériences similaires dans des contextes bancaires

Profil expérimenté

Bon relationnel
Compréhension des enjeux métiers & techniques
Orientation Client
Aptitude au travail collaboratif en lien avec de multiples acteurs,
Capacité d'intervention et d'analyse dans un environnement complexe

Bon esprit d’analyse
Capacité à formaliser, synthétiser et à communiquer.
Pragmatisme et force de proposition

Pour le compte d'un client du secteur public qui requiert la nationalité française pour cette mission, nous cherchons un Chef de projet spécialisé en protection endpoint, capable de tester, déployer et optimiser les solutions de sécurité pour la protection des postes de travail et des serveurs.

Missions principales : 

• Piloter le test et le déploiement de solutions EDR (Endpoint Detection & Response), chiffrement et antivirus.

• Assurer la gestion de projet : définition des besoins, choix des solutions, suivi des déploiements.

• Collaborer avec les équipes techniques et métiers pour garantir une intégration efficace.

• Rédiger les documents de conception, guides d’exploitation et procédures.

• Mettre en place des tests de performance et d’efficacité des solutions.

• Assurer une veille technologique sur les menaces et les solutions de protection.

•    Sensibiliser et former les équipes aux nouveaux outils de sécurité.

  Lieu de la mission : Paris intra muros

Techniques

• Maîtrise des solutions EDR (CrowdStrike, SentinelOne, Microsoft Defender, etc.).

• Connaissance approfondie des solutions de chiffrement et antivirus.

• Bonnes bases en systèmes Windows, Linux et virtualisation.

• Expérience en gestion de projet en cybersécurité.

• Notions en SIEM, SOC et réponse aux incidents.

• Capacité à analyser et interpréter des logs de sécurité.

Soft Skills

• Rigueur et sens de l’organisation.

• Excellente communication et esprit de synthèse.

• Proactivité et force de proposition.

Profil recherché

• Bac +5 en cybersécurité, informatique, systèmes et réseaux ou équivalent.

• Expérience de 3 à 5 ans minimum en gestion de projet cybersécurité.

• Certification en cybersécurité (CISSP, CEH, ISO 27001, etc.) appréciée.

Ingénieur système Microsoft BUILD et RUN, 7 à 10 ans d'expérience, en pré-embauche IBSI.

Expertise Active Directory

Expertise WSUS - SCCM - Intune

Expertise sécurisation environnement Microsoft

Expertise EDR

Scripting avancé PowerShell, Python

Support niveau 3 environnement Windows PDT/Server, Maîtrisant (expertise) l'Active Directory, WSUS, SCCM, les solutions de sécurisation des environnements Microsoft. Pour une mission de longue durée dans le département 78. Embauche en CDI indispensable.

Secteur sensible nécessitant d'être Habilitable Secret France. Démarrage rapide après enquête de sécurité.

Ingénieur système Microsoft BUILD et RUN, en pré-embauche IBSI.

Support niveau 3 environnement Windows PDT/Server Maîtrisant (expertise) l'Active Directory, WSUS, SCCM, les solutions de sécurisation des environnements Microsoft. Pour une mission de longue durée dans le département 78. Embauche en CDI indispensable.

Secteur sensible nécessitant d'être Habilitable Secret France. Démarrage rapide après enquête de sécurité.

Ingénieur système Microsoft BUILD et RUN, en pré-embauche IBSI.

Support niveau 3 environnement Windows PDT/Server Maîtrisant (expertise) l'Active Directory, WSUS, SCCM, les solutions de sécurisation des environnements Microsoft. Pour une mission de longue durée dans le département 78. Embauche en CDI indispensable.

Secteur sensible nécessitant d'être Habilitable Secret France. Démarrage rapide après enquête de sécurité.

Je recherche pour un client exigeant (secteur banque et assurance) un profil Chef de projet/ingénieur cybersécurité (compétences gestion de projet + expertise technique + normes) pour une mission sur Brunoy.

Au sein du service sécurité opérationnelle rattaché à la direction des système d’informations, le prestataire sera chargé de gérer les projets sécurité et d’administrer des outils de sécurité sous la responsabilité du responsable du service sécurité informatique. 

Description de la Prestation

1. Gestion de projet d’intégration logiciel de sécurité

Le chef de projet organise et conduit le projet de bout en bout. Il assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur, voire la mise en production.

• Définition des spécifications et des livrables

• Rédaction du cahier des charges

• Recueillir le besoin et rédiger l’expression de besoin permettant de répondre aux enjeux de sécurité en cohérence avec les enjeux métiers

• Réalisation des analyses des solutions de sécurité du marché

• Suivi des phases d’appel d’offres, réalisation d’évaluation et de choix des solutions, suivre la contractualisation

• Conception et tenue du plan projet

• Calibrage des moyens, Planification, Coordination

• Management des parties prenantes (acteurs du projet internes et externes)

• Animation d’équipe : la puissance du collectif est essentielle pour la réussite du projet. Son rôle est de motiver, assurer et développer la cohésion du groupe, demeurer attentif aux difficultés de chacun.

• Pilotage du projet : suivi de l’avancement des tâches, surveillance des indicateurs et prise de décision en accord avec le sponsor pour, le cas échéant, aménager / modifier le projet. 

2. Expertise technique en sécurité

• Administration des outils de sécurité

  • Assurer l’administration fonctionnelle, le déploiement, l’exploitation ainsi que les évolutions des solutions de sécurité déployées au sein de la Sécurité Opérationnelle ;

  • Piloter les actions de MCO et le MCS (Mise à jour, Gestion des vulnérabilités, application des patchs, mitigations) ;

  • Gestion de la conformité logicielle et suivi des contrats de support et maintenance ;

  • Assurer le support technique de niveau 3 en cas d’incidents ;

  • Maintenir et alimenter la documentation technique ;

  • Mise en application des recommandations des audits de sécurité ;

• Assistance, conseil et reporting :

  • Assister l’équipe SOC dans divers projets et évolutions (Log management, DLP, EDR, etc.) ;

  • Contribuer à la fourniture d’indicateurs et de tableaux de bord ;

  • Mise en œuvre d’automatisation des tâches récurrentes (scripting, déploiement automatisé, reporting).

• Profil

  - Avoir l’appétence pour les tâches opérationnelles ;

  - Avoir une forte motivation pour le travail en équipe et le partage de la connaissance.

  - Management des risques : il sait ce que sont les risques, il sait les identifier puis élaborer un plan pour les maîtriser.

• Calendrier

Démarrage de prestation ASAP

Fin de prestation au 31/12/2025 (renouvelable)

L’environnement technique

Solution PAM, IAM et MFA, Coffre-fort virtuel, EDR, SIEM, solution d’audit AD, Gestion des vulnérabilités, rSyslog, DLP.

Connaissances requises

• Systèmes d’exploitation (Windows, Linux).

• Solutions infrastructure (Firewall, Proxy / Passerelle SMTP / hyperviseur / supervision / Gestion centralisée parc informatique / bureau virtuel)

• Protocoles réseau classiques (TCP/IP) et des protocoles applicatifs usuels (HTTP, SMTP, LDAP, SSH, DHCP, DNS).

• Règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.

• Connaissances sur le fonctionnement du mainframe.

• Connaissance des normes ISO 2700x et des référentiels ANSSI.

Dans le cadre de projets d'évolution du périmètre Digital workplace ( PDT / Mobilité / Messagerie / O365 / AD), l'ingénieur spécialisé dans la sécurité du Workplace aura pour mission:

• Accompagner les phases de Design et Build des projets.

• Conseiller et rendre un avis sur les choix de sécurité à mettre en œuvre

• Mener des POC

• Choisir des solutions techniques.

Périmètre à couvrir :

• Endpoints (Windows, Ubuntu, MacOS, iOS, Android)

• Messagerie

• Sharepoint

• Active Directory

• Microsoft 365

Compétences techniques :

• Microsoft 365

• Messagerie

• AV

• EDR

• FW

• Chiffrement

• Classification

• Authentification

• Device Restriction

• Software Restriction

Anglais courant