Trouver une mission

La mission se déroule dans le cadre de l’équipe de pilotage d’audit SSI de notre client, un assureur de premier plan.

Détail de la prestation
- Suivre la feuille de route des contrôles SSI du groupe
- Définir le contexte de l’audit avec les relais cybersécurité et les équipes techniques
- Préparer et animer les différentes réunions (cadrage, audit, restitution…)
- Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel
- Alerter le référent sur les dérives
- Effectuer le reporting à travers la réunion hebdomadaire du service

Livrables attendus :
- Apporter un regard neuf sur le processus
- Proposer des idées de contrôles récurrents (automatisation)
- Rédiger le cadrage des contrôles avec les cabinets d’audits
- Suivre l’avancement des audits et rédiger les comptes rendus des réunions

Avoir déjà encadré ou réalisé des audits techniques (3 ans)
Avoir de l’expérience dans le domaine informatique (5 ans)

- Pentester ou Analyste SOC voulant apprendre le pilotage serait un plus
- Formation ISO 27001 lead auditor serait un plus

Longue mission basée à Niort

Nous recrutons pour l'un de nos client un expert Technique Red Hat IdM & Python

En tant qu'Expert Technique spécialisé en Red Hat IdM (Identity Management) et Python, vous jouerez un rôle clé dans la gestion, la configuration, et l’optimisation de l’environnement d'identité et d'accès de l'entreprise. Vous interviendrez au sein de l'équipe IAM pour accompagner la migration de FreeIPA vers Red Hat IdM et pour implémenter des solutions d'authentification et d'autorisation robustes et évolutives. Vous serez également chargé de développer des scripts et des automatisations en Python pour faciliter la gestion et la maintenance des infrastructures IAM.

Responsabilités :

1. Migration et Administration Red Hat IdM : o Gérer la migration de l’infrastructure FreeIPA existante vers Red Hat IdM. o Assurer la configuration, l’optimisation et la gestion quotidienne de Red Hat IdM. o Intégrer Red Hat IdM avec d'autres outils d'IAM comme Keycloak (Red Hat SSO) pour une solution d’authentification centralisée. o Implémenter et gérer l’authentification basée sur Kerberos et LDAP pour les utilisateurs et les services.

2. Automatisation et Scripting en Python : o Développer des scripts Python pour automatiser les tâches récurrentes (provisioning d’utilisateurs, gestion des certificats, vérification de conformité). o Créer des outils et scripts pour la surveillance, la gestion des incidents et la sécurisation de l’infrastructure IAM. o Assurer l’intégration de scripts Python pour les API des composants IAM.

3. Intégration et Sécurité : o Assurer la compatibilité entre Red Hat IdM et les plateformes de conteneurisation (NSI sur Kubernetes). o Collaborer avec la MOA et les équipes de cybersécurité pour garantir la conformité aux standards de sécurité. o Implémenter et gérer des solutions d’intégration avec HashiCorp Vault pour la gestion des secrets et des certificats

• Diplôme en informatique ou dans un domaine connexe.

• Minimum de 5 ans d'expérience en administration et gestion des identités (IAM).

• Expérience confirmée en Red Hat IdM et scripting Python.

o Maîtrise de Red Hat Identity Management et des concepts d’authentification et d’autorisation (Kerberos, LDAP). o Solide expérience en scripting Python pour l’automatisation de tâches et l'intégration API. o Connaissance approfondie des technologies d'IAM (Keycloak, SSO, OIDC). o Expérience avec Kubernetes et intégration des solutions IAM dans des environnements de conteneurisation

Nous recherchons un Analyste SIEM afin d'assurer une mission chez l'un de nos clients.

Votre mission principale sera d'assurer la disponibilité, la fiabilité et la performance des systèmes critiques au sein du Centre Opérationnel de Sécurité (SOC).

• Installer, configurer et assurer la gestion des dispositifs de sécurité, notamment les pare-feu, les équipements réseau (switches), les systèmes de détection d’intrusion (IDS) et les plateformes de gestion des événements de sécurité (SIEM).

• Veiller à l’application des normes de sécurité et des meilleures pratiques éditeur dans toutes les configurations déployées.

• Effectuer des analyses régulières des politiques de sécurité en place pour les systèmes sensibles et classifiés.

• Mettre en œuvre des mécanismes d’alertes et garantir leur transmission efficiente vers les équipes en charge de la détection des incidents.

• Assurer une documentation rigoureuse des processus opérationnels et piloter le suivi des mesures correctives identifiées.

• Optimiser en continu les solutions de sécurité afin de répondre aux exigences de performance, de disponibilité et de protection des environnements critiques.

• Réaliser un suivi approfondi des vulnérabilités détectées et prendre en charge leur résolution pour renforcer la sécurité du périmètre.

• Certifier l’intégration des outils sécurisés et durcis dans les environnements de production à haute sensibilité.

• Gérer les droits d’accès aux différentes solutions en fonction des profils utilisateurs.

• Assurer la gestion opérationnelle des logs et des alertes, en garantissant leur fiabilité et leur disponibilité.

Vous êtes notre futur(e) collaborateur(trice) si vous avez :

-De solides compétences en administration système sur les plateformes Linux.

- Expérience concrète avec des outils de sécurité tels que :

• SIEM (Gestion des événements de sécurité),

• IDS/IPS (Systèmes de détection/prévention d'intrusion),

• Pare-feu et switchs réseau.

  -La capacité à travailler sous pression et à gérer plusieurs tâches simultanément.

  _Une aisance en communication écrite et orale.

Point de vigilance : nous recherchons des profils habilitables.

Vous serez en mission dans les locaux du client à Noisy-Le-Grand et participerez activement à la gestion et à l’évolution des solutions de sécurité.

Rythme de télétravail à définir avec le client.

Démarrage au plus tôt souhaité.

Vous avez de l'expérience dans l'analyse du risque cybernétique, vous avez un bon niveau d'anglais et vous êtes à l'aise dans un environnement international multiculturel ?

emagine recherche vos compétences pour assister un bureau CISO dans le domaine opérationnel d'un programme de gestion des cyber-risques.

Are you an experience /certified cyber risk analyst with good English and comfortable in an international multicultural environment?  

emagine is looking for your skills  to assist a CISO Office in the operational area of a Cyber Risk Management Program.

Key Skills:

• More than 3 years of experience in cybersecurity Governance, Risk & Compliance.

• Experience in cyber risk assessment,

• Experience in project management / PMO

• ISO 27005 / 27001 / EBIOS Risk Manager certification(s) or at least familiarity with it.

• Fluent in English

• Able to animate meetings, proactive, autonomous, and dynamic.

Key Tasks:

• Animate the Cyber Risk Management Program.

• Identify, assess and follow-up the cyber risks.

• Define risks related action plans.

• Regular follow-up with risk owners

• Ensure the regular review of the risks and security exceptions.

• Ensure GRC tool is up to date and comprehensive.

• Define and perform regular reporting of cyber risk exposure.

• Contribute to the creation of cyber risk management presentations.

• Participate in the build of the cyber risk management program.

• Perform cyber risk assessment with Global Business Units (GBUs).

• Animate workshops to identify and assess the cyber risks.

• Assist the CISO Office in other GRC related activities.

For full project details please apply with your latest CV or call Brendan with your questions

Plus de 3 ans d'expérience dans le domaine de la gouvernance, du risque et de la conformité en matière de cybersécurité. Expérience en matière d'évaluation des risques cybernétiques, Expérience en gestion de projet / PMO Certification(s) ISO 27005 / 27001 / EBIOS Risk Manager ou au moins connaissance de celle-ci. Maîtrise de l'anglais Capable d'animer des réunions, proactif, autonome et dynamique.

A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.

Bonjour,

Huxley recherche pour l'un de ses clients, acteur majeur du secteur Financier, un IT Risk Manager.

Lieu : Paris centre / 2-3 jours TT
Démarrage : mi-janvier - début février
Durée : longue

Le collaborateur aura les principales responsabilités suivantes :

Gestion des risques opérationnels et risques Cyber :

• Suivi des actions de remédiation concernant les risques opérationnels et les risques Cyber
• Design des KRI (Key Risk Indicators) en collaboration avec les Risk owners
• Suivi mensuel des KRIs mis en place
• Consolider un reporting sur le statut d'avancement des recommandations pour le management et pour les différentes instances de gouvernance
• Préparation des dossiers pour le comité des risques (Resilience Committee)
• Participation à l'exercice trimestriel de Risks Self Assessment (RSA)
• Assurer l'interface et la coordination permanente entre l'IT et le Risque opérationnel 2nde ligne/Risque Cyber 2nde ligne
• Réaliser des Gap analysis des Technology risk policy and Technology Standard suivant chaque mise à jour
• Coordination groupe pour la clôture de toutes les actions de résilience impactant le profil de risque
• Coordination groupe pour toutes les actions de résilience communes
• Suivi des actions de résilience identifiées à la suite des incidents de production

Suivi des audits externes :

• Suivre et coordonner les audits externes (CACs, régulateurs)
• Constituer le point d'entrée pour le département IT et assurer la coordination entre les auditeurs externes et l'IT pour la collecte des éléments,
• Assurer un suivi et un reporting régulier au management sur l'avancement des livrables demandés par les auditeurs externes
• Analyser les risques remontés par les CAC, travailler en collaboration avec les IT managers pour définir les plans de remédiation
• Coordonner avec la Deuxième Ligne de Défense Risk (Ops et Cyber) les clôtures des actions de résilience issues des audits externes
• Assurer et animer les weekly meetings avec les CAC

Suivi des demandes de la Conformité :

• Consolider les contributions de la DSI aux divers rapports réglementaires annuels (AMF, REGSCI, CCO reports)
• Définir avec les IT managers les plans de remédiation des findings identifiés dans les rapports réglementaires
• Suivre et coordonner avec les IT manager les réponses aux demandes des équipes Compliance
• Suivre et coordonner avec les IT manager les plans de remédiation
• Coordonner avec la Deuxième Ligne de Défense Risk et la Deuxième Ligne de Défense Compliance la clôtures des actions de compliance
• Assurer et animer les weekly meetings avec les équipes Compliance

Gestion des Audit internes :

• Suivi des actions de remédiation des findings identifiés par les auditeurs internes
• Assurer les weekly meetings pour le suivi des actions d'audit
• Définir avec les IT manager les plans de remédiation et en assurer le suivi
• Coordination avec le groupe de la clôture de toutes les actions d'audit interne impactant le profil de risque
• Coordination avec le groupe pour la clôture de toutes les actions d'audit communes
• Reporting pour les différents comité Risk interne et pour les Comités Groupe

Le collaborateur pourra aussi être amené à participer à d'autres activités du service IT COO Office, notamment :

• Consolidation des réponses de la DSI aux due diligences des clients de la CCP
• Formalisation de reporting, memo, briefing ou analyse pour le IT COO
• Coordination des réponses de la DSI aux auditeurs externes mandatés par le Groupe
• Revue annuelle de la procédure de record keeping et s'assurer de sa bonne application par les entités concernées
• Formaliser des process/procédures IT

Profil :

• Maximum 10 ans d'expérience professionnelle, avec une expérience significative en IT et en Risque opérationnel IT



• Qualités requises : capacités d'analyse et de synthèse, autonomie, rigueur, proactivité, bonne organisation personnelle, excellentes qualités relationnelles, excellentes qualités rédactionnelles en anglais, capacité à traiter des problématiques transverses et variées.



• Maîtrise de l'anglais courant indispensable : les échanges professionnels et la documentation sont en anglais (langue de travail) et une partie des interlocuteurs sont anglophones.



• Très bonne maîtrise de Excel est essentielle.

Descriptif du poste :

Rattaché au IT COO RISK au sein de la direction IT COO, le rôle du « IT Risk Manager » consiste à assurer le rôle de coordination et de suivi pour l'ensemble de la DSI sur les sujets suivants : audits internes, audit externes, risques opérationnels, suivi des plans de remédiation, contribution aux dossiers réglementaires.

L'IT Risk Manager devra assurer, pour l'ensemble de la direction informatique, l'interface avec les entités suivantes : Audit Interne, Audit externe (Commissaires aux Comptes), La Deuxième Ligne de Défense Risques Opérationnels et Cyber, Deuxième Ligne de Défense Conformité et la Première Ligne de Défense.

Dans le cadre de l'équipe de pilotage d'audit SSI du groupe, fort d'une feuille de route ambitieuse pour l'année 2025
Missions :
* Suivre la feuille de route des contrôles SSI du groupe
* Définir le contexte de l'audit avec nos relais cybersécurités et les équipes techniques
* Préparer et animer les différentes réunions (cadrage, audit, restitution…)
* Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel
* D'alerter sur les dérives à votre référent
* Effectuer le reporting à travers la réunion hebdomadaire du service

Livrables attendus :
* Apporter un regard neuf sur le processus
* Proposer des idées de contrôles récurrents (automatisation)
* Rédiger le cadrage des contrôles avec nos cabinets d'audits
* Suivi de l'avancer des audits ainsi que de rédiger les comptes rendus des réunions

Compétences :
* Avoir déjà encadré ou réalisé des audits techniques (3 ans)
* Avoir de l'expérience dans le domaine informatique (5 ans)
* Pentester voulant apprendre le pilotage serait un plus
* Analyste SOC voulant apprendre le pilotage serait un plus
* Formation ISO 27001 lead auditor serait un plus.

Huxley (marque du groupe SThree) délivre un service de recrutement de hautes qualités qui s'adapte en fonction des évolutions business. Pendant plus de 20 ans, Huxley s'est attelé à fournir des solutions claires et efficaces qui permettent de solidifier nos partenariats avec nos clients. Notre équipe locale en France recrute des spécialistes IT dans divers secteurs : Banques, Assurances, Services financiers, Monétique, Commerce.

Pour un de nos clients basé à Levallois en forte croissance, nous recherchons un ingénieur avant vente expérimenté en prestation SOC, pour préparer des réponses à des appels d'offres sur SOC managé.

L'objectif de la mission est de produire des mémos techniques et des quotations afin d'aider le client à répondre à des consultations sur des marchés publics et privés.

En s'impregnant des méthodes, outils et process du client, l'objectif de cette mission est de produire des réponses compétitives, réalistes et de qualité pour transformer les prospects en clients.

Le profil recherché a typiquement plus de 3 ans d'experience en avant-vente et ou chefferie de projet Cybersécurité sur différents SOC / SIEM (typiquement Splunk, ELK ou QRadar), si possible avec des phases de remise d'offres complexes.

Le client recherche quelqu'un de rigoureux dans ses livrables, passionné par la cyber, et en mesure de s’adapter aux délais de réponse des différents prospects, avec une excellente rédaction et une bonne pratique d'Excel pour les parties financières.

Une pratique fluide de l'anglais écrit serait un vrai plus.

Description:

Context:
Security Operations Center (SOC) delivers the following capabilities to the Group entities around the globe: Security Monitoring and Detection, Security Incident Response and Threat Intelligence. There are 2 transversal services of the SOC allows increasing coverage and overall detection capability which are Log Onboarding Factory and Use Case Factory.
This mission is a part of Use Case Factory.

We are looking for the service of an external SOC Detection Expert with an expertise of detection engineering , responsible for designing, developing, and implementing detection use cases to increase the client threat detection capability and meet stakeholder requirements. The mission also requires being conversant with performing complex data manipulations and analysis.


2) Scope of Service - The Service will do the following
* Detection Use Case Development: Design and implement detection use cases and playbooks tailored to identify both known and emerging threats within the organization's environment.
Create custom update polices leveraging KQL and regex
* Rule Creation & Optimization: Develop and fine-tune rules, signatures, and logic in SIEM, EDR, and NDR platforms to detect suspicious activities effectively while minimizing false positives. Maintain and define the detection engineering DevOps processes and toolset.
* Threat Monitoring: Collaborate with SOC analysts to ensure that detection mechanisms are performing as intended and adjust them based on feedback and real-world events.
* Automation & Integration: Work with the automation team to integrate detection capabilities into SOAR platforms, streamlining response processes and enhancing efficiency. Develop automated attack scenarios to continuously test use cases under development. Develop automation strategies to improve detection and investigation capabilities.
* Collaboration with Threat Intelligence Teams: Utilize threat intelligence feeds and indicators to enhance detection mechanisms, ensuring that detection logic is informed by the latest threat actor TTPs (Tactics, Techniques, and Procedures).
* Collaboration with Incident Response & Threat Hunting Teams: Partner with incident response and threat hunting teams to validate detection efficacy and refine strategies based on incident learnings.
* Documentation & Expertise Sharing: Document detection strategies, rules, and processes, and share expertise with SOC teams to improve overall operational readiness.
* Continuous Improvement: Stay updated on the latest developments in cybersecurity and detection technologies, continuously improving and refining detection methodologies.
* Metrics & Reporting: Assist in tracking and reporting on the effectiveness of detection strategies, providing insights to improve SOC operations.

• 3) Expertise
  2 years Expertise in Information Security
  * 2 years expertise in a similar mission
  
  Technical Expertise
  * Expertise in detection engineering approach in depth



• Expertise in detection
  * Expertise of regular expressions and their application in data manipulation and analysis
  * Expertise with Azure Sentinel SIEM platform
  * Preferred SIEM vendor certification of administrator level
  * Expertise using KQL at a senior developer level
  * Expertise of applying the MITRE ATT&CK Framework to security Use Cases
  * Expertise with different security attack vectors and means of protection
  * Expertise working with security platforms such as SIEM, SOAR, etc
  * Any relevant security certifications are a plus
  * English environment- mandatory

Nous sommes SThree. Le partenaire mondial des talents spécialisés dans les STEM.

Nous mettons en relation des spécialistes recherchés en sciences, technologies, ingénierie et mathématiques avec des organisations dynamiques grâce à nos différentes marques (Computer Futures, Huxley et Real Staffing)

Nous recrutons des professionnels hautement qualifiés - contractuels ou permanents - quand et où ils sont nécessaires.

En réunissant des personnes compétentes, nous élevons le niveau d'expertise et accélérons le progrès pour tous. C'est ainsi que nous construisons l'avenir.

Notre client dans le secteur Assurance recherche un/une Chef de projet cybersécurité H/F

Description de la mission:

Le programme Cyber Defense exécute un programme pluriannuel visant à sécuriser les actifs du groupe en mettant en place une « Base de Sécurité Technique Minimale » (BSTM). Le programme comprend deux projets principaux : l'un pour mettre en place une solution de mesure, l'autre pour remédier aux vulnérabilités identifiées. Dans le cadre du projet de mesure, la Cyberdéfense recherche un consultant externe en tant que responsable technique.

2/ Services (non limité à) : Le service consistera à

- Investiguer et résoudre les problèmes techniques identifiés sur le tableau de bord

- modifier et créer de nouveaux tableaux de bord

- Rendre compte à la direction

- Superviser l'équipe (1 ingénieur de données)

3/Produits livrables

- Résolutions techniques des problèmes

- Tableaux de bord et rapports

- Statut de l'activité

- Budget et planification

4/Expertise technique

- Qualys

- Power bi

- Python

- Powershell (un plus)

- SQL

- SEP/EDR

- SCCM/Intune

- Windows server & linux (basic), apache....

- chiffrement

5/Expertise fonctionnelle

- Expertise en matière de cybersécurité

- modélisation des données

- réseau

- normes et meilleures pratiques en matière de sécurité

- Résolution des problèmes et gestion des enquêtes

- Gestion de la documentation

- gestion d'équipe

Compétences / Qualités indispensables : Cybersecurité, chefferie de projet, anglais courant

Informations concernant le télétravail :

3 jours par semaine de télétravail

Expertise technique

- Qualys

- Power bi

- Python

- Powershell (un plus)

- SQL

- SEP/EDR

- SCCM/Intune

- Windows server & linux (basic), apache....

- chiffrement

Expertise fonctionnelle

- Expertise en matière de cybersécurité

- modélisation des données

- réseau

- normes et meilleures pratiques en matière de sécurité

- Résolution des problèmes et gestion des enquêtes

- Gestion de la documentation

- gestion d'équipe

Notre client dans le secteur Assurance recherche un/une Chef de projet cybersécurité H/F

Description de la mission:

Le programme Cyber Defense exécute un programme pluriannuel visant à sécuriser les actifs du groupe en mettant en place une « Base de Sécurité Technique Minimale » (BSTM). Le programme comprend deux projets principaux : l'un pour mettre en place une solution de mesure, l'autre pour remédier aux vulnérabilités identifiées. Dans le cadre du projet de mesure, la Cyberdéfense recherche un consultant externe en tant que responsable technique.

Contexte et détails de la mission

Contexte de la mission :

Dans le cadre de l’équipe de pilotage d’audit SSI, fort d’une feuille de route ambitieuse pour l’année 2025.

 MISSIONS :

•            Suivre la feuille de route des contrôles SSI du groupe

•            Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques

•            Préparer et animer les différentes réunions (cadrage, audit, restitution…)

•            Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel

•            D’alerter sur les dérives à votre référent

•            Effectuer le reporting à travers la réunion hebdomadaire du service

 Livrables attendus :

•            Apporter un regard neuf sur le processus

•            Proposer des idées de contrôles récurrents (automatisation)

•            Rédiger le cadrage des contrôles avec nos cabinets d’audits

•            Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions

 Compétences :

•            Avoir déjà encadré ou réalisé des audits techniques (3 ans)

•            Avoir de l’expérience dans le domaine informatique (5 ans)

•            Pentester voulant apprendre le pilotage serait un plus

•            Analyste SOC voulant apprendre le pilotage serait un plus

•            Formation ISO 27001 lead auditor serait un plus

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant SECOPS.

Profil :

Minimum 5 ans qu’expérience

ANGLAIS COURANT OBLIGATOIRE

Profil technique

Bon communicant

ISO27001 (documents doivent être conformes à la norme)

Expertise : EDR (Crowdstrike), DAST (invicti), SAST (SonarQube), FW (F5), Monitoring (AppInsight), le consultant doit savoir coder

Missions :

Gestion des incidents

Gestion des vulnérabilités

Gestion des outils de détection

Gestion des alertes de fraude

Capacité à expliquer la non-conformité et d’impliquer parties prenantes pour définir et appliquer un plan de remédiation

Promotion de la sécurité auprès des acteurs du projet

Profil :

Minimum 5 ans qu’expérience

ANGLAIS COURANT OBLIGATOIRE

Profil technique

Bon communicant

ISO27001 (documents doivent être conformes à la norme)

Expertise : EDR (Crowdstrike), DAST (invicti), SAST (SonarQube), FW (F5), Monitoring (AppInsight), le consultant doit savoir coder

Missions :

Gestion des incidents

Gestion des vulnérabilités

Gestion des outils de détection

Gestion des alertes de fraude

Capacité à expliquer la non-conformité et d’impliquer parties prenantes pour définir et appliquer un plan de remédiation

Promotion de la sécurité auprès des acteurs du projet

Bonjour,

je recherche pour l'un de mes clients un(e) analyste SOC.

Skills : incidentologie - SOC - anglais
Tâches :
traitement des incidents
amélioration des détections via des exclusions, amélioration des règles ou de nouvelles créations de règles
veille, recherche d'activité malveillante dans les outils
gestion de projet

environnement technique :
EDR : SentinelOne
SIEM: migration QRadar to Google Chronicle
SOAR : XSOAR Palo Alto

Démarrage : dès que possible
Localisation : Lyon (3 jours de télétravail par semaine)

N'hésitez pas à revenir vers moi pour des informations complémentaires.

Bonjour,

je recherche pour l'un de mes clients un(e) analyste SOC.

Skills : incidentologie - SOC - anglais
Tâches :
traitement des incidents
amélioration des détections via des exclusions, amélioration des règles ou de nouvelles créations de règles
veille, recherche d'activité malveillante dans les outils
gestion de projet

environnement technique :
EDR : SentinelOne
SIEM: migration QRadar to Google Chronicle
SOAR : XSOAR Palo Alto

Démarrage : dès que possible
Localisation : Lyon (3 jours de télétravail par semaine)

N'hésitez pas à revenir vers moi pour des informations complémentaires.

Bonjour,

je recherche pour l'un de mes clients un(e) analyste SOC.

Skills : incidentologie - SOC - anglais
Tâches :
traitement des incidents
amélioration des détections via des exclusions, amélioration des règles ou de nouvelles créations de règles
veille, recherche d'activité malveillante dans les outils
gestion de projet

environnement technique :
EDR : SentinelOne
SIEM: migration QRadar to Google Chronicle
SOAR : XSOAR Palo Alto

Démarrage : dès que possible
Localisation : Lyon (3 jours de télétravail par semaine)

N'hésitez pas à revenir vers moi pour des informations complémentaires.

- Superviser les efforts d'identification, de triage, d'analyse, de confinement et de récupération des incidents de sécurité complexes.

- Concevoir et améliorer les procédures de réponse aux incidents, les playbooks et les stratégies.

- Mener une chasse aux menaces avancée afin d'identifier de manière proactive les menaces cachées dans l'environnement.

- Mener des enquêtes médico-légales, en veillant à la collecte, à la conservation et à l'analyse correctes des preuves numériques provenant de systèmes compromis.

- Utiliser des outils de criminalistique (par exemple, EnCase, FTK, Autopsy) et des méthodologies pour identifier la cause première des incidents et évaluer l'étendue des violations.

- Préparer des rapports médico-légaux complets et des documents de preuve pour répondre aux exigences légales, réglementaires et de conformité.

- 3 à 5 ans d'expérience dans le domaine du SOC

- Expérience préalable dans le domaine de la réponse aux incidents

- Forte capacité technique

- Expérience de travail avec des outils tels que Splunk, TheHive, etc.

- Prêt à travailler de manière hybride à Paris.

- Doit déjà être freelance, ou être immédiatement disponible.

Je travaille actuellement avec un client du secteur du luxe basé à Paris. Nous recherchons un analyste CERT avec des compétences en réponse aux incidents pour les rejoindre dans le cadre d'un projet freelance à long terme.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un RSSI pour une mission à temps partiel (2.5 jours par semaine) (H/F)

Ses missions :

• Définition et suivi de la roadmap France

• Suivre un plan d’action déjà établi,

• Remédiation des audits

• Accompagnement à l’international de l’implémentation des mesures de sécurité,

• Accompagnement de l’IT lors des décisions opérationnelles sécurité (ouverture de flux, etc.)

• Reporting mensuels et KPI

• Pilotage chantiers : pilotage déploiement SOC, training cyber, gestion crise comité direction, DLP

Profil recherché :

• polyvalent pour faire le lien entre l’opérationnel et l’approche stratégique

• Langues : anglais obligatoire, espagnol serait un plus,

• Profil : plutôt GRC, 5/10 ans d’expérience

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un RSSI pour une mission à temps partiel (2.5 jours par semaine) (H/F)

Ses missions :

• Définition et suivi de la roadmap France

• Suivre un plan d’action déjà établi,

• Remédiation des audits

• Accompagnement à l’international de l’implémentation des mesures de sécurité,

• Accompagnement de l’IT lors des décisions opérationnelles sécurité (ouverture de flux, etc.)

• Reporting mensuels et KPI

• Pilotage chantiers : pilotage déploiement SOC, training cyber, gestion crise comité direction, DLP

Profil recherché :

• polyvalent pour faire le lien entre l’opérationnel et l’approche stratégique

• Langues : anglais obligatoire, espagnol serait un plus,

• Profil : plutôt GRC, 5/10 ans d’expérience

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un RSSI pour une mission à temps partiel (2.5 jours par semaine) (H/F)

Ses missions :

• Définition et suivi de la roadmap France

• Suivre un plan d’action déjà établi,

• Remédiation des audits

• Accompagnement à l’international de l’implémentation des mesures de sécurité,

• Accompagnement de l’IT lors des décisions opérationnelles sécurité (ouverture de flux, etc.)

• Reporting mensuels et KPI

• Pilotage chantiers : pilotage déploiement SOC, training cyber, gestion crise comité direction, DLP

Profil recherché :

• polyvalent pour faire le lien entre l’opérationnel et l’approche stratégique

• Langues : anglais obligatoire, espagnol serait un plus,

• Profil : plutôt GRC, 5/10 ans d’expérience

Notre client, expert en Cyber-Sécurité et risk management, recherche 3 Analystes / Experts SOC de niveau 3 pour une mission dans le domaine bancaire du financement des entreprises.

Descriptif de la Mission

Contexte : Le SOC (Security Operations Center) est responsable de la surveillance de la sécurité du système d'information (SI) et de la gestion des incidents de sécurité et des vulnérabilités. Il assure également la gestion du maintien en condition opérationnelle (MCO) et du maintien correctif (MCS) des solutions de sécurité, en jouant un rôle de référent technologique et en établissant des liens privilégiés avec les intégrateurs et les éditeurs pour le support. Dans le cadre de son évolution, le SOC s'enrichit de nouvelles fonctions pour renforcer sa capacité à maîtriser, anticiper, détecter, investiguer, remédier, industrialiser et automatiser les processus de sécurité.

Objectifs de la Mission

Support Niveau 2 et Niveau 3 :

Répondre aux demandes de support de niveau 2 et niveau 3.

Définition et Formalisation des Processus :

Définir, formaliser et rédiger des processus, procédures et modes opératoires de qualification et de traitement des alertes/incidents de sécurité.

Développement et Maintenance des Playbooks/Scripts :

Développer, implémenter et maintenir des playbooks et scripts dans l'outil d'orchestration.

Technologies Spécifiques :

SIEM et Outils de Supervision : Palo Alto XSIAM, IBM QRadar, Netwrix / Varonis, IDECSI, etc.

Cyber Threat Intelligence (CTI) / Threat Intelligence Platform (TIP)

SOAR : Palo Alto XSOAR, etc.

EDR : Cortex XDR, etc.

ASM : Palo Alto, BitSight, etc.

CNAPP

Scanners de Vulnérabilités : Palo Alto, CyberWatch, Tenable, Qualys, etc.

Outils de Gestion des Vulnérabilités : Hackuity

Breach and Attack Simulation (BAS) : Cymulate

Solutions d'Analyse de Malwares et de Forensics

Développement/Scripting : Python, PowerShell, PHP, shell, etc.

DevOps : Git, Jenkins, Ansible, Terraform, etc.

Cloud : Architecture et sécurisation des plateformes de cloud public/privé (AWS, Azure/O365, OVHCloud, Tanzu, Kubernetes, Docker, etc.)

Sécurité Système : Windows, Linux, et autres logiciels/services

Sécurité Réseau : WAF (AWS, F5), DDoS, DNS, messagerie (SPF, DKIM, DMARC, etc.)

Analyse et Reporting : QlikSense, PowerBI, etc.

Environnement Atlassian : JIRA, Confluence, etc.

Attentes envers le Prestataire

Force de Proposition et Curiosité

Capacités d'Analyse et de Formalisation

Rigueur et Autonomie

Connaissances Générales en Sécurité des SI

Communication : Avoir une très bonne communication orale et écrite.

Savoir-être : Disposer d'un savoir-être adapté au travail en équipe, avec une attitude positive et volontaire, en raison de son rôle transverse en lien avec l'ensemble des collaborateurs de l'entreprise.

Compétences Métier Souhaitées:

Expérience en SOC : Expérience indispensable en SOC, de préférence dans le monde bancaire ou de la santé.

Automatisation : Expérience en automatisation de traitement d'alertes/incidents de sécurité.

Connaissances Techniques : Solides connaissances techniques et transverses en sécurité des systèmes d'information (PKI, bastion, audit, etc.), en complément d'un domaine de compétences IT (système, middleware, réseau, cloud, développement, etc.).

Cadres de Gestion : Connaissance du cadre de gestion SAFe (Scaled Agile Framework), Agile, Lean, DevOps.

Mission à pourvoir à Paris, Lyon et Rennes

Anglais technique souhaité

Mission longue (pouvant aller jusqu'à 2 ans) avec 2 à 3 j de télétravail

Interessé(e) ?

Type de contrat : Temps plein / contrat freelance

Niveau d'expérience : Niveau supérieur (5-10 ans d'expérience ou plus)

Lieu de travail : Nanterre (92) et travail hybride à distance

Durée du contrat : 12 mois (renouvelable)

À propos du poste

Neotrust est une société d'innovation en sécurité qui aide les dirigeants, les RSSI, les DSI et les directeurs techniques à mener à bien leur transformation sécurité et à intégrer la cyberinnovation dans leur stratégie de sécurité à long terme.

Le département Cybersécurité de notre client, un grand groupe international, recherche un SOC Manager pour développer et gérer le service de pilotage des opérations de sécurité et de protection des systèmes et données contre les cyber menaces.

La cybersécurité est un enjeu majeur pour le Client qui doit garantir la sécurité de ses infrastructures (internes et cloud), de ses données et des données de ses « clients ».

Au sein de l'équipe Cybersécurité Globale, en tant que Responsable SOC, vous serez responsable de la stratégie technique et organisationnelle à adopter, de la coordination des équipes, de la supervision des activités de sécurité des clients et la garantie d’une réponse rapide et efficace de leurs incidents de sécurité.

• Coordination des équipes : gérer et coordonner une équipe d’analystes SOC (environ 7 personnes réparties dans le monde) pour surveiller, détecter et répondre aux incidents de sécurité.

• Définition de la stratégie SOC : élaborer et mettre en œuvre une stratégie de détection et de réponse aux incidents, en ligne avec les meilleures pratiques et les objectifs de sécurité de l’entreprise.

• Supervision des incidents de sécurité : superviser les analyses des menaces, les réponses aux incidents et les rapports post-incident pour améliorer continuellement les processus et réduire les risques.

• Collaboration avec les équipes internes : travailler en étroite collaboration avec les équipes de gestion des risques, d’audit et de conformité pour garantir une cohérence dans la protection des informations.

• Amélioration continue : proposer des améliorations aux outils, procédures et techniques de détection et de réponse pour renforcer la résilience et l’efficacité du SOC.

• Formation et développement : former les analystes SOC aux nouvelles méthodes et technologies, et identifier les besoins en formation continue pour l’équipe.

• Reporting et documentation : assurer la traçabilité et le reporting régulier des incidents de sécurité, et documenter les activités et évolutions du SOC.

Vos principales missions :

• Définir et mettre en œuvre la stratégie SOC en lien avec la stratégie de l'entreprise et en tenant compte du cadre légal et réglementaire,

• Piloter, animer et coordonner les ressources internes et externes du SOC,

• Contribuer à l’externalisation d’une partie de la gestion des alertes avec un MSSP / N2),

• Définir, mettre en œuvre et faire évoluer les solutions du SOC (SIEM, SOAR, Sondes, EDR, Threat Intelligence, automatisation, ...),

• Travailler avec l’équipe CSIRT (L3) pour coordonner les activités de réponse à incident,

• Définir et maintenir à jour les tableaux de bord et indicateurs du SOC.

CRITÈRES DE SÉLECTION CLÉS

Compétences

De profil ingénieur, vous bénéficiez d'une expérience professionnelle d'au moins 5 à 10 ans dans le domaine de la cybersécurité (dont 3 ans sur des problématiques de gestion et coordination des incidents de sécurité en mode hybride avec un MSSP). Une expérience dans un SOC ou CERT/CSIRT est exigée.

Vous possédez des compétences techniques et organisationnelles dans les domaines :

• Mécanismes de gestion et de détection du SOC / SIEM (Elastic Cloud) / EDR (Cybereason) / SOAR (Elastic Cloud)

• Sécurité des SI (sécurité des applications et des infrastructures – y compris Cloud, sécurité des architectures et équipements de sécurité)

• Gestion de crise et réponse à incident

• Techniques d'attaques et d'intrusions / vulnérabilités des environnements

• Référentiels, réglementations et normes cybersécurité (ISO2700x, ISO27005, MITRE, NIST, RGPD).

• Bilingue en Anglais obligatoire. L’Allemand est un plus comme l’Espagnol et le Portugais.

• Capacité à assurer des astreintes et à discuter avec le Management.

Vous avez une forte appétence pour le secteur industriel, le sens de l'autonomie, une capacité de synthèse et de vulgarisation, le respect des règles de déontologie et de la confidentialité, une capacité de travail en équipe dans un contexte international.

Contact

Type de contrat : Temps plein / contrat freelance

Niveau d'expérience : Senior (10 ans d'expérience ou plus)

Lieu de travail : de préférence à Paris/Nanterre ou Barcelone, avec la possibilité de voyager pour des missions afin de rencontrer les équipes et les parties prenantes (sur une base ad hoc).

Durée du contrat : 12 mois (renouvelable)

À propos du poste

Neotrust est une société d'innovation en sécurité qui aide les dirigeants, les RSSI, les DSI et les directeurs techniques à mener à bien leur transformation sécurité et à intégrer la cyberinnovation dans leur stratégie de sécurité à long terme.

Le Centre des contrôles de sécurité Internet (CIS) de notre client, un grand groupe international, recherche un chef de projet Cybersécurité.

Le Chef de projet cybersécurité sera chargé de superviser le développement, la mise en œuvre, la coordination et la maintenance de l'ensemble de la feuille de route des projets de cybersécurité contribuant aux contrôles de sécurité Internet CIS V8.

Il s'agit de collaborer avec diverses parties prenantes, de veiller à ce que les projets soient réalisés dans les délais et dans le respect du budget, et d'améliorer en permanence les processus afin de renforcer les mesures de cybersécurité. Le chef de projet doit posséder de solides compétences en leadership, des connaissances techniques en matière de cybersécurité et la capacité de gérer plusieurs projets simultanément.

Les principales responsabilités sont les suivantes

Une communication efficace, des capacités de résolution de problèmes et une approche proactive sont des caractéristiques essentielles pour réussir dans cette fonction. Le chef de projet joue un rôle essentiel dans la protection des actifs de l'organisation et veille à ce que des protocoles de sécurité Internet solides soient mis en place.

Planification et gestion de projets :

• Élaborer et gérer des plans de projet

• Coordonner les équipes interfonctionnelles

• Suivre de l'avancement et de la performance du projet par trimestre et par an

• Assurer la conformité avec l'objectif des contrôles CIS 2025 déjà défini pour toutes les applications critiques et non critiques

• Préparer et présenter des rapports de projet aux parties prenantes et, tous les trimestres, au conseil d'administration.

• Identifier et atténuer les risques liés au projet

• Élaborer des plans de projet complets qui englobent le champ d'application, les objectifs, les résultats attendus, les délais et les budgets.

• Identifier les besoins en ressources et coordonner l'affectation des ressources internes et externes.

• Suivre l'avancement du projet, en identifiant les risques potentiels, les problèmes et les dépendances, et élaborer des plans d'atténuation ou de résolution pour traiter tous les facteurs susceptibles d'avoir une incidence sur la réalisation du projet.

• Assurer une communication et une collaboration efficaces entre toutes les parties prenantes du projet, y compris les équipes techniques, les unités opérationnelles et la direction générale.

• Organiser des réunions opérationnelles et des réunions de pilotage, ainsi que des réunions de projet hebdomadaires, afin de suivre, de gérer et de respecter les étapes du projet.

• Mettre l'accent sur la gestion du changement pour s'assurer qu'une évaluation de l'impact a été réalisée et qu'un plan d'action a été mis en place.

• Élaborer un cahier des charges pour la portée du projet et le faire examiner et approuver par les parties prenantes.

• Organiser des ateliers de planification en collaboration avec les équipes de projet techniques et fonctionnelles afin de garantir une compréhension approfondie des exigences, qui doivent être consignées dans le cahier des charges.

• Contrôler l'avancement du projet et en rendre compte aux parties prenantes, en traitant rapidement tout risque/problème ou variation.

• Mettre en œuvre des méthodologies de gestion de projet et les meilleures pratiques afin d'optimiser les résultats du projet.

• Maintenir une documentation complète sur les projets, y compris les plans de projet, les évaluations des risques et les rapports d'état.

 Leadership et gestion d'équipe :

• Assurer la direction et l'orientation des équipes de projet, en favorisant un environnement de travail collaboratif et performant.

• Définir les rôles et les responsabilités des membres de l'équipe de projet et veiller à ce que les attentes soient claires.

Gestion des parties prenantes :

• Établir et maintenir des relations solides avec les principales parties prenantes à l'intérieur et à l'extérieur de l'organisation du SIG, y compris les lignes d'activité, la direction générale et les fournisseurs externes.

• Comprendre les besoins, les attentes et les priorités des parties prenantes et veiller à ce que les objectifs du projet soient en phase avec les objectifs de l'entreprise et du SIG.

• Communiquer efficacement l'état d'avancement du projet, les risques et les problèmes aux parties prenantes et à la direction générale, en assurant la transparence et en gérant les attentes.

• Faciliter une communication et une collaboration efficaces entre les parties prenantes techniques et non techniques.

Gestion des risques et des enjeux :

• Identifier les risques liés au projet et élaborer de manière proactive des stratégies d'atténuation afin de minimiser leur impact.

• Gérer les problèmes liés au projet, assurer le suivi des résolutions et, le cas échéant, faire remonter les problèmes afin de garantir une résolution rapide.

• Procéder à des évaluations approfondies des risques, les classer par ordre de priorité et mettre en œuvre des stratégies appropriées de réponse aux risques.

Assurance qualité et gouvernance :

• Travailler avec le responsable de l'assurance qualité pour mettre en œuvre des processus d'assurance qualité afin de s'assurer que les produits livrables du projet répondent aux normes et aux spécifications établies.

• Veiller au respect des méthodologies de gestion de projet, des meilleures pratiques et des cadres de gouvernance.

• Mener des examens de projets et des séances sur les enseignements tirés afin d'identifier les domaines à améliorer et de mettre en œuvre des mesures correctives.

CRITÈRES DE SÉLECTION CLÉS

• Expérience confirmée en tant que chef de projet senior, axée sur la feuille de route en matière de cybersécurité et la mise en œuvre de l'évaluation des contrôles CIS, comprenant au moins 8 ans d'expérience dans la gestion de projets complexes.

• Expérience préalable de la gestion de projets de cybersécurité dans une organisation de taille similaire.

• Une solide connaissance des méthodologies, des outils et des techniques de gestion de projet.

• Possède d'excellentes compétences en matière de leadership, de communication avec les cadres supérieurs et de relations interpersonnelles.

• Démontre la capacité d'influencer et de négocier avec les parties prenantes à différents niveaux de l'organisation et de fortes capacités de résolution de problèmes et de prise de décision.

• Apporter une expérience dans la gestion efficace des budgets, des délais et des ressources d'un projet.

Au sein de l’équipe de « Conception, Qualité et Sécurité SI », et en lien avec le RSSI de la DSI, il ou elle :

• Assure la conformité des politiques de sécurité SI dans les projets à travers l'analyse et le traitement des risques, la gestion de la relation avec les fournisseurs sur le volet sécurité du système d’information, ainsi que le contrôle et l'amélioration continue des processus de sécurité SI.

Sécurité dans les projets

• S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans la PSSI et en assurer le suivi

• Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques)

• Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets le cas échéant

• Participer aux dossiers d’architecture et sécurité

• Accompagner les responsables de domaine (BRMs) dans la mise en oeuvre des mesures de sécurité telles que prévues dans le projet (solutions techniques, politiques, procédures,

• bonnes pratiques …)

• Participer aux projets de Convergence vers le socle commun informatique sur le volet sécurité SI

Analyse et traitement des risques

• Identifier les risques et proposer un plan de traitement des risques (méthode EBIOS RM) pour la DSI, les entités de la DSI et dans le cadre des projets

• Suivre les plans de traitement des risques

• Assurer une veille technologique

Gestion de la relation fournisseurs sur le volet sécurité du système d’information

• En lien avec les achats, choix des prestataires / fournisseurs devant intervenir au sein de l’IT

  • Participer à la rédaction des cahiers des charges et AO sur le volet sécurité

  • Participer aux soutenances

  • Analyser les réponses aux AO et les questionnaires sécurité

  • Donner une recommandation sur les fournisseurs et solutions

• Contractualisation

  • Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques

  • Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles

  • Valider les contrats et annexes sur le volet sécurité

• Suivi

  • Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité

  • Suivre les plans de mise en conformité des prestataires concernés

Contrôle et amélioration continue

• Plan de contrôle

  • Poursuivre la mise en œuvre du plan de contrôle

  • Vérifier la bonne application des contrôles et la présence des éléments de preuve

• Tableau de bord et indicateurs

  • Proposer de nouveaux indicateurs

  • Vérifier leur bonne production

  • Analyser les causes des objectifs non atteints

• Suivi des actions d’amélioration

minimum 5 ans sur des missions similaires

• Maîtrise des normes des Système de Management de la Sécurité de l’Information (ISO 27001 et 27002) de de l’Hébergement de données de santé (HDS)

• Connaissances des référentiels des autorités et organismes compétents en sécurité de l’information (ANSSI, NIST …)

• Connaissance des normes, méthodes et outils associés d’analyse et de traitement des risques (ISO 27005, EBIOS RM …)

• Expérience dans la mise en œuvre et le maintien d’un SMSI et des certifications 27001 et HDS

• Gestions des risques et des situations de crises

• Pilotage de projets

• Gestion des changements

• Gouvernance informatique

• Veille technologique

• Alignement sur la stratégie du SI et de l’entreprise

La DSI définit la stratégie et assure la gouvernance d'ensemble du système d'information et de

communication. Elle propose et met en oeuvre une politique de déploiement des technologies de

l'information et de la communication, ainsi que des usages innovants associés. Elle réalise les projets

métiers et techniques inscrits au schéma directeur, assure les études nécessaires à ceux-ci et en définit

les modalités de mise en oeuvre. Elle exploite le système d'information et de communication, et assure

l'assistance aux utilisateurs.

Nous recherchons un Ingénieur d'Infrastructure et d'Exploitation Réseau N2 expérimenté pour accompagner un projet stratégique dans le secteur des médias et des télécommunications.

Missions principales :

• Participation aux projets d'infrastructure :

  • Contribuer à la définition et à l’évolution des architectures réseau et sécurité.

  • Apporter une expertise technique pour soutenir les équipes projet.

• Exploitation et maintenance :

  • Assurer le maintien en condition opérationnelle (MCO) des infrastructures en tant que support N2.

  • Veiller à la sécurité et à la fiabilité des systèmes d’information.

  • Mettre à jour les informations dans les outils de gestion du service.

• Documentation et livrables :

  • Rédiger et maintenir à jour les documents d’architecture, d’installation et d’exploitation.

  • Élaborer des procédures pour garantir un fonctionnement optimal des infrastructures.

• Supervision et collaboration :

  • Participer aux astreintes et intervenir en cas d’incidents critiques.

  • Transmettre les connaissances et savoir-faire aux autres membres de l’équipe.

• Reporting :

  • Assurer un reporting régulier auprès des responsables.

Formation et expérience :

• Formation d’ingénieur réseau ou équivalent.

• 3 à 5 ans d’expérience dans les domaines réseaux, télécom et sécurité.

Compétences techniques :

• Must have :

  • Certification Cisco CCNP et maîtrise des environnements Cisco (IOS, NXOS).

  • Connaissance approfondie des protocoles de routage (OSPF, BGP) et multicast.

  • Maîtrise des bonnes pratiques de sécurité des systèmes d’information.

  • Pratique de l’anglais technique.

• Nice to have :

  • Expérience avec des équipements F5 BigIP, Checkpoint, Fortinet ou Cisco Firepower.

  • Expérience dans un environnement datacenter ou média avec des contraintes fortes de disponibilité.

  • Familiarité avec des outils de supervision et d’automatisation (Ansible, etc.).

Soft skills :

• Bon relationnel et esprit d’équipe.

• Motivation pour évoluer dans un environnement technique exigeant.

• Capacités rédactionnelles et esprit d’initiative.

• Solides compétences en diagnostic et résolution de problèmes.

Rejoignez une équipe dynamique et innovante pour travailler sur des projets critiques dans un environnement stimulant et en constante évolution. Postulez dès maintenant !

Nous sommes à la recherche d’un Technicien d’Exploitation Réseau N1 pour accompagner un projet technique dans le secteur des médias et des télécommunications.

Missions principales :

• Administration et supervision réseau :

  • Configurer, administrer et maintenir les équipements réseaux.

  • Surveiller quotidiennement les indicateurs de fonctionnement et gérer les alarmes via des outils de supervision.

  • Mettre à jour les outils de gestion de parc (référentiels, sauvegardes, etc.).

• Gestion des incidents et demandes :

  • Traiter les tickets en coordination avec les autres équipes de support.

  • Documenter les incidents et rédiger les rapports nécessaires.

• Maintenance et sécurité :

  • Participer aux interventions de maintenance et aux opérations spécifiques hors site.

  • Contribuer à la sécurité des systèmes d’information conformément aux politiques internes.

• Mise en production et déploiement :

  • Préparer et superviser les installations techniques, y compris la mise en production d’équipements réseau.

  • Suivre les opérations techniques pour des événements ou projets spécifiques.

• Reporting :

  • Assurer un reporting régulier auprès du Responsable N1 sur les activités, incidents et améliorations.

Formation et expérience :

• Formation initiale en réseaux et télécommunications ou expérience équivalente.

• Minimum 1 an d’expérience en gestion de réseaux d’entreprise.

Compétences techniques :

• Must have :

  • Bonne maîtrise des équipements Cisco (niveau indicatif CCNA1).

  • Connaissance des équipements Fortinet.

  • Compétence en gestion de plans d’adressage IP.

• Nice to have :

  • Expérience avec des outils de gestion de ticketing et supervision.

  • Connaissance des environnements télécoms pour les médias.

Soft skills :

• Aptitude au travail en équipe et excellentes capacités d’adaptation.

• Sens du service utilisateur et réactivité face aux problématiques.

• Organisation et rigueur dans la gestion des priorités.

Intégrez un environnement stimulant au cœur de l’innovation technologique des médias, pour contribuer activement à des projets d’infrastructure stratégiques. Postulez dès maintenant !

MISSION

Le consultant SI interviendra en tant qu’expert pour effectuer la phase de cadrage sous la responsabilité du chef de projet, avec les activités suivantes :

- Identifier les processus existants sur l'inventaire des données, les règles en vigueur pour assurer la qualité des données, la documentation des traitements,

- Décrire l'organisation existante autour de la QDD, les rôles et responsabilités sur les données,

- Consolider les résultats des POCS effectués en 2024 pour éclairer le choix de la solution à retenir

- Identifier les points faibles des processus et solutions actuelles

- Recueillir les besoins des parties prenantes (Métier, IT - Sécurité, RGDP, Architecture, Infrastructure - Conformité, etc.) via des ateliers et des interviews

- Préparer et animer des réunions de suivi avec les équipes internes et métiers,

- Collaborer avec les équipes techniques pour évaluer les impacts et les besoins en infrastructure, architecture, RGPD...

- Clarifier les objectifs de la gouvernance de la donnée

- Eclairer cette analyse par les pratiques de marché sur les processus, l'organisation et définir les cibles qui seront mises en oeuvre dans le projet.

- Proposer des indicateurs de succès pour évaluer l’efficacité de la gouvernance des données.

- Valider les objectifs et priorités avec les parties prenantes.

- Proposer une structuration claire du projet, incluant les périmètres, les rôles et responsabilités des parties prenantes, ainsi que les ressources nécessaires (humaines, technologiques et financières).

- Etablir le planning de mise en œuvre du projet de catalogue de données avec le chef de projet en éclairant le calendrier des étapes clés

- Formaliser les étapes clés du plan d’accompagnement et de communication pour ce type de projets

Enjeux clés :

•Conformité réglementaire : Répondre efficacement aux attentes de l’ACPR, notamment en matière de traçabilité et de fiabilité des données tout au long du cycle de vie en assurant la piste d’audit des données, en mettant à jour les référentiels et en facilitant la navigation entre ceux-ci.

•Création de valeur : Exploiter les données comme un levier stratégique pour les métiers et les décisions du groupe et renforcer la connaissance de notre patrimoine de données.

•Transversalité et intégration : Fédérer les entités autour d’une vision commune et d’une gouvernance claire.

•Préparation du déploiement : Assurer une base solide pour un déploiement fluide et pérenne pour toutes entités du groupe,

Ce projet a pour objectif principal la mise en place d'un catalogue de données.

Livrables :

Synthèse des processus, besoins réglementaires et métiers.

Cartographie des parties prenantes et des besoins.

Recommandations sur la gouvernance et les processus nécessaires.

Indicateurs de succès de gouvernance de données

Rédiger les contrats projet avec le porteur Métier et le Chef de projet.

Un niveau Expert est attendu sur les domaines suivants :

• Gouvernance des données

• Catalogues de données

• Expertise réglementaire RGPD, DORA, exigences ACPR

Capacité d’analyse et de synthèse : Structurer des projets complexes, multi-acteurs, et à fort enjeu stratégique.

Facilitation et collaboration : organisation d’ateliers et conduite d’interviews avec des parties prenantes variées.

Expérience sectorielle dans le secteur assurantiel

Il s'agit d'une mission à Temps plein au sein d'une société d'assurance localisée à LYON, avec 3 jours de présentiel sur site par semaine.

CONTEXTE

Un dispositif de qualité des données a été mis en place en 2015 sous l’impulsion de la règlementation Solvabilité 2, qui impose des exigences en matière de gouvernance, de référentiels et de pilotage de la qualité des données. Le dispositif maintien un répertoire de données, un référentiel de contrôle, un référentiel de chaine de production mais la diversité des outils du dispositif ne facilite pas le lien entre les référentiels et leur maintenabilité.

Une notice QDD émise par l’ACPR vise à clarifier certaines modalités d’application de la règlementation Solvabilité 2, notamment les principales exigences réglementaires relatives à la qualité des données utilisées aux fins des calculs prudentiels Solvabilité II. Dans cette notice, l’ACPR indique que l’outil choisi pour héberger le répertoire des données et la cartographie des flux en garantit la maintenance et l’accessibilité et que l’entreprise veille à la mise à jour régulière de la cartographie des flux de données selon les évolutions de ses activités et de son système d’information. L’ACPR précise également que la mise en place du lignage par donnée (cartographie « micro ») est une bonne pratique qui répond aux exigences de traçabilité des données critiques.

1. Gestion de la sécurité des réseaux :

   • Participer à des projets stratégiques liés à la sécurité des réseaux.

   • Réaliser des changements avec une évaluation précise de leurs impacts.

2. Administration des firewalls et politiques de sécurité :

   • Gérer et administrer les politiques de sécurité sur les firewalls du groupe (traitement des demandes d’ouverture de flux, création de zones sécurisées, etc.).

   • Optimiser les règles et configurations des firewalls pour renforcer l’efficacité et la sécurité.

3. Migration de solutions de sécurité :

   • Participer activement aux projets de migration de firewalls, avec une expérience préalable sur des transitions entre solutions telles que Checkpoint, Palo Alto, et Fortinet.

4. Analyse et maîtrise du risque informatique :

   • Suivre les recommandations pour la réduction des risques informatiques.

   • Contribuer aux réflexions stratégiques et à l’amélioration continue des processus de gestion des risques.

5. Maintenance et amélioration continue :

   • Participer aux projets d’amélioration des infrastructures existantes.

   • Diagnostiquer et résoudre les dysfonctionnements réseau en collaboration avec les équipes internes (télécoms, métiers, etc.).

   • Suivre l’évolution du parc de firewalls pour garantir sa conformité et sa performance.

6. Documentation et processus :

   • Concevoir et mettre à jour les procédures de sécurité.

   • Contribuer activement à la maintenance des processus de l’équipe et aux contrôles permanents.

Compétences techniques requises :

• Expérience préalable en migration de firewalls entre différentes technologies.

• Expertise sur les solutions : Checkpoint, Palo Alto, Fortinet.

1. Gestion de la sécurité des réseaux :

   • Participer à des projets stratégiques liés à la sécurité des réseaux.

   • Réaliser des changements avec une évaluation précise de leurs impacts.

2. Administration des firewalls et politiques de sécurité :

   • Gérer et administrer les politiques de sécurité sur les firewalls du groupe (traitement des demandes d’ouverture de flux, création de zones sécurisées, etc.).

   • Optimiser les règles et configurations des firewalls pour renforcer l’efficacité et la sécurité.

3. Migration de solutions de sécurité :

   • Participer activement aux projets de migration de firewalls, avec une expérience préalable sur des transitions entre solutions telles que Checkpoint, Palo Alto, et Fortinet.

4. Analyse et maîtrise du risque informatique :

   • Suivre les recommandations pour la réduction des risques informatiques.

   • Contribuer aux réflexions stratégiques et à l’amélioration continue des processus de gestion des risques.

5. Maintenance et amélioration continue :

   • Participer aux projets d’amélioration des infrastructures existantes.

   • Diagnostiquer et résoudre les dysfonctionnements réseau en collaboration avec les équipes internes (télécoms, métiers, etc.).

   • Suivre l’évolution du parc de firewalls pour garantir sa conformité et sa performance.

6. Documentation et processus :

   • Concevoir et mettre à jour les procédures de sécurité.

   • Contribuer activement à la maintenance des processus de l’équipe et aux contrôles permanents.

Compétences techniques requises :

• Expérience préalable en migration de firewalls entre différentes technologies.

• Expertise sur les solutions : Checkpoint, Palo Alto, Fortinet.

1. Gestion de la sécurité des réseaux :

   • Participer à des projets stratégiques liés à la sécurité des réseaux.

   • Réaliser des changements avec une évaluation précise de leurs impacts.

2. Administration des firewalls et politiques de sécurité :

   • Gérer et administrer les politiques de sécurité sur les firewalls du groupe (traitement des demandes d’ouverture de flux, création de zones sécurisées, etc.).

   • Optimiser les règles et configurations des firewalls pour renforcer l’efficacité et la sécurité.

3. Migration de solutions de sécurité :

   • Participer activement aux projets de migration de firewalls, avec une expérience préalable sur des transitions entre solutions telles que Checkpoint, Palo Alto, et Fortinet.

4. Analyse et maîtrise du risque informatique :

   • Suivre les recommandations pour la réduction des risques informatiques.

   • Contribuer aux réflexions stratégiques et à l’amélioration continue des processus de gestion des risques.

5. Maintenance et amélioration continue :

   • Participer aux projets d’amélioration des infrastructures existantes.

   • Diagnostiquer et résoudre les dysfonctionnements réseau en collaboration avec les équipes internes (télécoms, métiers, etc.).

   • Suivre l’évolution du parc de firewalls pour garantir sa conformité et sa performance.

6. Documentation et processus :

   • Concevoir et mettre à jour les procédures de sécurité.

   • Contribuer activement à la maintenance des processus de l’équipe et aux contrôles permanents.

Compétences techniques requises :

• Expérience préalable en migration de firewalls entre différentes technologies.

• Expertise sur les solutions : Checkpoint, Palo Alto, Fortinet.

Contexte de la mission : Le rôle consiste à piloter le projet de mise en œuvre et de déploiement d’un bastion WALLIX, une solution de sécurisation des accès aux ressources critiques. Ce bastion devra répondre à des exigences de haute disponibilité et intégrer plusieurs fonctionnalités telles que la gestion des mots de passe, l’auto-logon et le Web Access Management (WAM).

L’environnement technique comprend :

• Des milliers de sites et 50 000 équipements variés (réseau, émetteurs, énergie).

• Plus de 450 utilisateurs issus de plus de 10 métiers différents.

Responsabilités principales :

• Piloter le déploiement du bastion WALLIX en collaboration avec l’équipe sécurité et les équipes techniques.

• Coordonner les différentes parties prenantes (SSI, IT, métiers, fournisseurs).

• Gérer le planning et le reporting du projet.

• Superviser les phases de test et de validation de la solution.

• Former et accompagner les utilisateurs dans l’utilisation de la solution.

• Rédiger la documentation projet et les rapports d’avancement.

Compétences requises :

• Expérience significative en gestion de projet, avec un focus sur les environnements industriels complexes.

• Bonne connaissance de la solution Bastion WALLIX et de ses fonctionnalités.

• Expérience avérée en conduite du changement sur des périmètres complexes.

• Capacité à comprendre les besoins métiers et à les traduire en exigences techniques.

• Compétences solides en communication et en gestion des parties prenantes.

• Autonomie et esprit d’initiative.

• 8 ans à 12 ans d'expérience

Vous travaillerez à Romainville.

Nous recherchons pour notre client un Ingénieur Cybersécurité - IAM AUTH0 (H/F)  

Prestation pure en Freelance ou en Portage salarial (CDI.c) ;  
(Longue) Durée : 3 à 12 mois, minimum ; 
Démarrage : Souplesse (Préavis acceptés) ; 
Localisation : Pau (64) ;
Télétravail : 10 jours par mois.

Mission : 80% RUN / 20% BUILD
Vous assurez le bon fonctionnement et la maintenance des systèmes IAM (Identity and Access Management) basés sur AUTH0 au quotidien. Vous participez à l'évolution et à l'amélioration continue des infrastructures IAM.

Tâches confiées :
Réception et traitement des tickets via les outils de gestion : Analyse, résolution, documentation…
Investigations approfondies en cas d'incidents majeurs.
Suivi des incidents jusqu'à leur résolution complète.
Coordination avec les équipes internes pour résoudre les problèmes.
Planification des activités liées à l'IAM.
Onboarding des nouveaux utilisateurs et intégration des nouvelles applications dans le système IAM.
Implémentation de calculs / mécanismes de MFA (Multi-Factor Authentication).
Développement de scripts pour automatiser les tâches récurrentes.
Création et gestion de pipelines CI/CD pour les déploiements IAM.
Utilisation de Terraform pour la gestion de l'infrastructure as code.

Profil recherché : Intermédiaire à Confirmé
Vous avez au moins 5 ans d’expériences professionnelles en IT / Infra.
Vous avez une expertise IAM / AUTH0.
Vous connaissez les outils de gestion de tickets, le scripting, les pipelines CI/CD et Terraform.
Vous avez de belles capacités d’intégration et d’adaptation.

Plus de détails sur l'environnement technique à venir.
Plus de détails sur l'environnement technique à venir.
Plus de détails sur l'environnement technique à venir.

Almatek recherche pour l'un de ses clients, Un Architecte Cloud sur Lyon.

RÔLE ET RESPONSABILITÉS
S'assurer de l'utilisation optimale des services Cloud sur la Landing Zone, identifier les limites de ces services, les coûts associés et la résilience de l'architecture.
S'assurer que les services Cloud utilisés répondent aux objectifs business.
S'assurer que l'architecture réponde aux enjeux de sécurité.
Participer à l’identification des exigences non fonctionnelles (e.g. scalabilité, performance, disponibilité…).
Participer à la définition et à la priorisation des enablers technologiques et exigences non fonctionnelles de son sous-domaine.
Identifier et remonter les besoins d’amélioration des plateformes Cloud aux équipes transverses de (CME et PAT) pour prise en compte dans les services communs.
Auditer, challenger et conseiller les équipes Produit sur les choix techniques.
S’assurer de la cohérence de la conception applicative et technique du Produit.
Participer à la rédaction des dossiers techniques et cyber.
Appuyer l'architecte solution sur les dossiers d'étude technique (cloud, data, sécurité, …) et apporter son expertise sur les services Cloud et leur implémentation.
S’appuyer sur les équipes cyber pour s’assurer de la résilience cyber, et remonter les besoins d’amélioration sur les aspects cyber.
Intervenir auprès des équipes tout au long de la vie du Produit,
Garantir la bonne application des exigences et principes directeurs data, cyber, SI&T du programme et de la bonne utilisation des services et outils communs.
Participer à l’amélioration continue des plateformes Cloud en étant force de proposition pour y apporter des patterns/ templates mutualisables à l'ensemble des produits.
Participer activement à la communauté d'architecture du Programme.

PROFIL TYPE
Plusieurs années d'expérience en conception d'architecture et d'infrastructure dans le Cloud.
Expertise AWS.
Compétences fondamentales en infrastructure et Infra As Code (Terraform / GitLab CI / Ansible ou l'outillage propriétaire du Cloud provider).

Almatek recherche pour l'un de ses clients, Un Architecte Cloud sur Lyon.

RÔLE ET RESPONSABILITÉS
S'assurer de l'utilisation optimale des services Cloud sur la Landing Zone, identifier les limites de ces services, les coûts associés et la résilience de l'architecture.
S'assurer que les services Cloud utilisés répondent aux objectifs business.
S'assurer que l'architecture réponde aux enjeux de sécurité.
Participer à l’identification des exigences non fonctionnelles (e.g. scalabilité, performance, disponibilité…).
Participer à la définition et à la priorisation des enablers technologiques et exigences non fonctionnelles de son sous-domaine.
Identifier et remonter les besoins d’amélioration des plateformes Cloud aux équipes transverses de (CME et PAT) pour prise en compte dans les services communs.
Auditer, challenger et conseiller les équipes Produit sur les choix techniques.
S’assurer de la cohérence de la conception applicative et technique du Produit.
Participer à la rédaction des dossiers techniques et cyber.
Appuyer l'architecte solution sur les dossiers d'étude technique (cloud, data, sécurité, …) et apporter son expertise sur les services Cloud et leur implémentation.
S’appuyer sur les équipes cyber pour s’assurer de la résilience cyber, et remonter les besoins d’amélioration sur les aspects cyber.
Intervenir auprès des équipes tout au long de la vie du Produit,
Garantir la bonne application des exigences et principes directeurs data, cyber, SI&T du programme et de la bonne utilisation des services et outils communs.
Participer à l’amélioration continue des plateformes Cloud en étant force de proposition pour y apporter des patterns/ templates mutualisables à l'ensemble des produits.
Participer activement à la communauté d'architecture du Programme.

PROFIL TYPE
Plusieurs années d'expérience en conception d'architecture et d'infrastructure dans le Cloud.
Expertise AWS.
Compétences fondamentales en infrastructure et Infra As Code (Terraform / GitLab CI / Ansible ou l'outillage propriétaire du Cloud provider).

Almatek recherche pour l'un de ses clients, Un Architecte Cloud sur Lyon.

RÔLE ET RESPONSABILITÉS
S'assurer de l'utilisation optimale des services Cloud sur la Landing Zone, identifier les limites de ces services, les coûts associés et la résilience de l'architecture.
S'assurer que les services Cloud utilisés répondent aux objectifs business.
S'assurer que l'architecture réponde aux enjeux de sécurité.
Participer à l’identification des exigences non fonctionnelles (e.g. scalabilité, performance, disponibilité…).
Participer à la définition et à la priorisation des enablers technologiques et exigences non fonctionnelles de son sous-domaine.
Identifier et remonter les besoins d’amélioration des plateformes Cloud aux équipes transverses de (CME et PAT) pour prise en compte dans les services communs.
Auditer, challenger et conseiller les équipes Produit sur les choix techniques.
S’assurer de la cohérence de la conception applicative et technique du Produit.
Participer à la rédaction des dossiers techniques et cyber.
Appuyer l'architecte solution sur les dossiers d'étude technique (cloud, data, sécurité, …) et apporter son expertise sur les services Cloud et leur implémentation.
S’appuyer sur les équipes cyber pour s’assurer de la résilience cyber, et remonter les besoins d’amélioration sur les aspects cyber.
Intervenir auprès des équipes tout au long de la vie du Produit,
Garantir la bonne application des exigences et principes directeurs data, cyber, SI&T du programme et de la bonne utilisation des services et outils communs.
Participer à l’amélioration continue des plateformes Cloud en étant force de proposition pour y apporter des patterns/ templates mutualisables à l'ensemble des produits.
Participer activement à la communauté d'architecture du Programme.

PROFIL TYPE
Plusieurs années d'expérience en conception d'architecture et d'infrastructure dans le Cloud.
Expertise AWS.
Compétences fondamentales en infrastructure et Infra As Code (Terraform / GitLab CI / Ansible ou l'outillage propriétaire du Cloud provider).

Bonjour,

Je recherche pour mon client grand compte basé en Haut-de-seine (75), un PMO Cybersécurité.

S'agissant de la mission :

• Coordonner et reporter la bonne implémentation du programme d’amélioration de maturité du groupe, dans le strict respect des procédures internes,

• Reprendre et améliorer les outils de suivi budgétaire de la Cyber globale, et traquer les dépenses,

• Mettre en place les outils de communication au sein de l’équipe Cyber globale.

• Il/elle sera en contact régulier avec l’équipe PMO, le contrôle financier et les équipes opérationnelles.

Compétences Requises :

• Connaissance Global IT

• Connaissances Cyber

• Process financiers

• Gestion de projet

• Un niveau d’anglais avancé

Si le poste vous interesse, n'hésitez pas à me partager votre CV.

Natàlia - TEKsystems

Bonjour,

Je recherche pour mon client grand compte basé en Haut-de-seine (75), un PMO Cybersécurité.

S'agissant de la mission :

• Coordonner et reporter la bonne implémentation du programme d’amélioration de maturité du groupe, dans le strict respect des procédures internes,

• Reprendre et améliorer les outils de suivi budgétaire de la Cyber globale, et traquer les dépenses,

• Mettre en place les outils de communication au sein de l’équipe Cyber globale.

• Il/elle sera en contact régulier avec l’équipe PMO, le contrôle financier et les équipes opérationnelles.

Compétences Requises :

• Connaissance Global IT

• Connaissances Cyber

• Process financiers

• Gestion de projet

• Un niveau d’anglais avancé

Si le poste vous interesse, n'hésitez pas à me partager votre CV.

Natàlia - TEKsystems

Bonjour,

Je recherche pour mon client grand compte basé en Haut-de-seine (75), un PMO Cybersécurité.

S'agissant de la mission :

• Coordonner et reporter la bonne implémentation du programme d’amélioration de maturité du groupe, dans le strict respect des procédures internes,

• Reprendre et améliorer les outils de suivi budgétaire de la Cyber globale, et traquer les dépenses,

• Mettre en place les outils de communication au sein de l’équipe Cyber globale.

• Il/elle sera en contact régulier avec l’équipe PMO, le contrôle financier et les équipes opérationnelles.

Compétences Requises :

• Connaissance Global IT

• Connaissances Cyber

• Process financiers

• Gestion de projet

• Un niveau d’anglais avancé

Si le poste vous interesse, n'hésitez pas à me partager votre CV.

Natàlia - TEKsystems

Nous recherchons un consultant externe en gestion des prestations techniques pour superviser la gestion du cycle de vie complet (responsabilités BAU/run) d'une nouvelle plateforme technique.

Cette plateforme a été conçue pour limiter l'impact sur l'entreprise en cas d'attaque de ransomware en garantissant une réponse technique rapide en termes de confinement, d'éradication et de récupération.

La mission nécessitera un consultant en gestion des prestations techniques ayant une expertise en sécurité informatique qui sera responsable de la gestion de la plateforme.

Étendue du service - Le service devra effectuer les tâches suivantes

 Effectuer des tests réguliers avec toutes les équipes concernées afin de maintenir une haute disponibilité de la plateforme à tout moment.

 S'assurer que les versions des logiciels et les correctifs sont mis en œuvre

 Veiller à ce que les changements soient planifiés et gérés conformément aux meilleures pratiques.

 Développement d'une feuille de route pour fournir une visibilité sur les nouvelles fonctionnalités et les améliorations prévues

 Fournir des rapports d'état aux différentes parties prenantes

 Garantir le fonctionnement et la disponibilité de la plateforme

 Sécuriser la solution en utilisant les produits de sécurité de la cyberdéfense (PAM/SOC/PenTesting).

Expertise

 Expertise en matière de sécurité informatique

 Expertise de la fourniture technique de plates-formes à haute disponibilité

 Expertise (pratique) des réseaux, de la sécurité, de l'infrastructure

 Expertise pratique d'un service/produit/application de cybersécurité

 Excellente expertise en matière de gestion des incidents et d'établissement de rapports

 Expertise des meilleures pratiques ITIL (incidents/changements)

Mission basée à Paris (17)

Secteur d'activité : Assurance

3 jours de télétravail par semaine

Service Delivery Manager SOC

Dans le cadre de la croissance de son activité métier et du déploiement de sa stratégie de cybersécurité dans un contexte à fort enjeux, notre client du secteur bancaire recherche un ingénieur cybersécurité pour intégrer l'équipe sécurité de l'information.

Vos missions seront :

1/ Porter et animer une démarche d'industrialisation des processus de sécurité opérationnelle

·        Organiser et animer la gestion des incidents et alertes (à noter : l'équipe sécurité n’est que le niveau 3 sur les différents process. NB : L’équipe ne fait pas de prod et FLOA a un SOC externalisé)

·        Organiser et animer la gestion des vulnérabilités

·        Organiser le pilotage de l'activité  de RUN (production d'indicateur, travail d'analyse, animation de comité, suivi des actions d'améliorations)

·        Formaliser les procédures et l'automatisation des process

2/ Mettre en œuvre des projets de sécurité techniques, en lien avec les équipes opérations, des prestataires intégrateurs ou SOC

·        Sécurisation de la plateforme Azure (CSPM)

·        Sécurisation des postes de travail (Zero Trust, Navigation Web, DLP)

·        Sécurité applicative

De formation supérieure, vous disposez d'au moins 5 ans d'expérience sur des missions autour de la cybersécurité. vous êtes :

·        Expert sur plusieurs technologies de sécurité dans le domaine de la sécurité réseau, poste de travail, IAM et /OU sécurité Cloud

·        Capacité à travailler le volet pilotage pour organiser une amélioration continue de l'activité

·        Capacité à travailler avec les autres experts de l'équipe et en dehors de l'équipe

·        Motivé par un contexte technologique moderne et en évolution

·        Dans une volonté de continuer à élargir ces compétences technologiques

·        Capable de traiter et d'animer les sujets techniques de bout en bout (étude, déploiement, documentation, passage en mode RUN, optimisation)

Mission full-time localisée à BORDEAUX

3 jours en présentiel sur site

contrat de 6 mois renouvelable

Nous recherchons un Analyste SIEM afin d'assurer une mission chez l'un de nos clients.

Votre mission principale sera d'assurer la disponibilité, la fiabilité et la performance des systèmes critiques au sein du Centre Opérationnel de Sécurité (SOC).

• Installer, configurer et assurer la gestion des dispositifs de sécurité, notamment les pare-feu, les équipements réseau (switches), les systèmes de détection d’intrusion (IDS) et les plateformes de gestion des événements de sécurité (SIEM).

• Veiller à l’application des normes de sécurité et des meilleures pratiques éditeur dans toutes les configurations déployées.

• Effectuer des analyses régulières des politiques de sécurité en place pour les systèmes sensibles et classifiés.

• Mettre en œuvre des mécanismes d’alertes et garantir leur transmission efficiente vers les équipes en charge de la détection des incidents.

• Assurer une documentation rigoureuse des processus opérationnels et piloter le suivi des mesures correctives identifiées.

• Optimiser en continu les solutions de sécurité afin de répondre aux exigences de performance, de disponibilité et de protection des environnements critiques.

• Réaliser un suivi approfondi des vulnérabilités détectées et prendre en charge leur résolution pour renforcer la sécurité du périmètre.

• Certifier l’intégration des outils sécurisés et durcis dans les environnements de production à haute sensibilité.

• Gérer les droits d’accès aux différentes solutions en fonction des profils utilisateurs.

• Assurer la gestion opérationnelle des logs et des alertes, en garantissant leur fiabilité et leur disponibilité.

Vous êtes notre futur(e) collaborateur(trice) si vous avez :

-De solides compétences en administration système sur les plateformes Linux.

- Expérience concrète avec des outils de sécurité tels que :

• SIEM (Gestion des événements de sécurité),

• IDS/IPS (Systèmes de détection/prévention d'intrusion),

• Pare-feu et switchs réseau.

  -La capacité à travailler sous pression et à gérer plusieurs tâches simultanément.

  _Une aisance en communication écrite et orale.

Point de vigilance : nous recherchons des profils habilitables.

Vous serez en mission dans les locaux du client à Noisy-Le-Grand et participerez activement à la gestion et à l’évolution des solutions de sécurité.

Rythme de télétravail à définir avec le client.

Démarrage au plus tôt souhaité.

architecte infrastructure transverse (netwok/security/system). 

2 premier mois sur site ensuite 2 jours de TT par semaine / Orly / Anglais impératif

• Mission : Définition et la mise en œuvre des stratégies techniques d'une entreprise, tout en assurant la cohérence et l'alignement avec les objectifs business.

• Établir un schéma d'architecture global IT : Conception de schémas d'architecture IT globaux, détaillant les dépendances réseau entre les différents systèmes, applications et services pour assurer l'efficacité et la cohérence de l'infrastructure.

• Mise en place de la CMDB : Déploiement et gestion d'une base de données de gestion de la configuration (CMDB) pour centraliser les informations sur les ressources IT, les configurations et leurs relations.

• Audit de l'architecture actuelle et proposition d'améliorations : Réalisation d'audits approfondis de l'architecture existante, identification des points faibles et des opportunités d'optimisation, et proposition de solutions pour améliorer la performance et la sécurité de l'infrastructure.

• Mise en place de stratégies globales : Élaboration de stratégies IT globales alignées avec les objectifs business, incluant la gouvernance, la gestion des risques, la conformité et les plans de croissance technologique.

• Gestion de projet et leadership technique : Compétences en gestion de projets complexes, en coordination d’équipes techniques multidisciplinaires, et en communication avec les parties prenantes

• Sécurité IT : Élaboration de stratégies de sécurité intégrées pour les réseaux, les systèmes et les applications, incluant le chiffrement, les pare-feu, les systèmes de détection d'intrusion (IDS/IPS), et la gestion des accès.

• Cloud Computing : Expertise dans les architectures cloud (Azure) - Cloud Azure : objectif : étudier les migrations vers le cloud

• Virtualisation et conteneurisation : Conception d'architectures virtualisées avec VMware.

• Automatisation et orchestration : Mise en œuvre de solutions d'automatisation des infrastructures (Terraform, Ansible, Puppet, Chef) pour améliorer l'efficacité opérationnelle.

architecte infrastructure transverse (netwok/security/system). 

2 premier mois sur site ensuite 2 jours de TT par semaine / Orly / Anglais impératif

• Mission : Définition et la mise en œuvre des stratégies techniques d'une entreprise, tout en assurant la cohérence et l'alignement avec les objectifs business.

• Établir un schéma d'architecture global IT : Conception de schémas d'architecture IT globaux, détaillant les dépendances réseau entre les différents systèmes, applications et services pour assurer l'efficacité et la cohérence de l'infrastructure.

• Mise en place de la CMDB : Déploiement et gestion d'une base de données de gestion de la configuration (CMDB) pour centraliser les informations sur les ressources IT, les configurations et leurs relations.

• Audit de l'architecture actuelle et proposition d'améliorations : Réalisation d'audits approfondis de l'architecture existante, identification des points faibles et des opportunités d'optimisation, et proposition de solutions pour améliorer la performance et la sécurité de l'infrastructure.

• Mise en place de stratégies globales : Élaboration de stratégies IT globales alignées avec les objectifs business, incluant la gouvernance, la gestion des risques, la conformité et les plans de croissance technologique.

• Gestion de projet et leadership technique : Compétences en gestion de projets complexes, en coordination d’équipes techniques multidisciplinaires, et en communication avec les parties prenantes

• Sécurité IT : Élaboration de stratégies de sécurité intégrées pour les réseaux, les systèmes et les applications, incluant le chiffrement, les pare-feu, les systèmes de détection d'intrusion (IDS/IPS), et la gestion des accès.

• Cloud Computing : Expertise dans les architectures cloud (Azure) - Cloud Azure : objectif : étudier les migrations vers le cloud

• Virtualisation et conteneurisation : Conception d'architectures virtualisées avec VMware.

• Automatisation et orchestration : Mise en œuvre de solutions d'automatisation des infrastructures (Terraform, Ansible, Puppet, Chef) pour améliorer l'efficacité opérationnelle.

architecte infrastructure transverse (netwok/security/system). 

2 premier mois sur site ensuite 2 jours de TT par semaine / Orly / Anglais impératif

• Mission : Définition et la mise en œuvre des stratégies techniques d'une entreprise, tout en assurant la cohérence et l'alignement avec les objectifs business.

• Établir un schéma d'architecture global IT : Conception de schémas d'architecture IT globaux, détaillant les dépendances réseau entre les différents systèmes, applications et services pour assurer l'efficacité et la cohérence de l'infrastructure.

• Mise en place de la CMDB : Déploiement et gestion d'une base de données de gestion de la configuration (CMDB) pour centraliser les informations sur les ressources IT, les configurations et leurs relations.

• Audit de l'architecture actuelle et proposition d'améliorations : Réalisation d'audits approfondis de l'architecture existante, identification des points faibles et des opportunités d'optimisation, et proposition de solutions pour améliorer la performance et la sécurité de l'infrastructure.

• Mise en place de stratégies globales : Élaboration de stratégies IT globales alignées avec les objectifs business, incluant la gouvernance, la gestion des risques, la conformité et les plans de croissance technologique.

• Gestion de projet et leadership technique : Compétences en gestion de projets complexes, en coordination d’équipes techniques multidisciplinaires, et en communication avec les parties prenantes

• Sécurité IT : Élaboration de stratégies de sécurité intégrées pour les réseaux, les systèmes et les applications, incluant le chiffrement, les pare-feu, les systèmes de détection d'intrusion (IDS/IPS), et la gestion des accès.

• Cloud Computing : Expertise dans les architectures cloud (Azure) - Cloud Azure : objectif : étudier les migrations vers le cloud

• Virtualisation et conteneurisation : Conception d'architectures virtualisées avec VMware.

• Automatisation et orchestration : Mise en œuvre de solutions d'automatisation des infrastructures (Terraform, Ansible, Puppet, Chef) pour améliorer l'efficacité opérationnelle.

• Conception et validation des dossiers d’architecture technique :

  • Élaborer des modèles de référence pour les architectures applicatives.

  • Accompagner les équipes techniques dans la définition des exigences de sécurité.

  • Revoir les architectures existantes et proposer des recommandations pour améliorer la sécurité.

• Traduction des exigences en mesures de sécurité :

  • Décliner les principes de sécurité en standards opérationnels.

  • Participer au choix des éditeurs et des fournisseurs de services SI.

  • Définir les stratégies de tests de validation sécurité et suivre les recommandations.

• Mise en place et suivi du MCS (Maîtrise de la Cybersécurité) du SI :

  • Assurer l'interface avec la Direction Sécurité Opérationnelle.

  • Suivre les analyses de risque et coordonner les mises à jour de sécurité.

Diplômé(e) d'un Master en informatique ou sécurité ou équivalent, vous justifiez d’une expérience de 3 - 7 ans sur un poste similaire. Le profil idéal doit avoir une expertise en :

• Sécurité des systèmes d’information.

• Analyse des risques et gestion des incidents de sécurité.

• Conception et validation des architectures sécurisées.

• Bonne maîtrise des outils d’audit de sécurité et de tests automatisés.

• Capacité à rédiger des dossiers techniques et des recommandations de sécurité.

• Esprit d’analyse et de synthèse.

• Capacité à travailler en équipe et à collaborer avec différents services.

• Force de proposition et aptitude à résoudre des problèmes complexes.

• Connaissances en normes de sécurité SI et outils de tests automatisés.

• Maîtrise des concepts d’architecture applicative, intégration de systèmes et gestion des vulnérabilités.

Les compétences techniques attendues sont les suivantes (par ordre de priorité) :

• Compétence technique avancée en infras de Sécurité : Checkpoint, Fortinet, Palo Alto

• Compétence technique avancée en réseaux LAN : Cisco Fabric VxLAN,

• Compétence technique dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, F5 LTM …)

• Compétence Système : Redhat linux 8, Windwos 2019

• Connaissance en Scripting Shell, Ansible Network Automation, Terraform

Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) :

• Conception des architectures et expertise techniques

• Déploiement de projets d’Infras réseaux complexes en datacenter

• Rédaction/ Enrichissement de base de connaissances

D’autre part la prestation requiert autonomie, méthode, rigueur et une bonne aptitude relationnelle

Ingénieur Réseau et Sécurité Sénior au moins 10 ans d'expérience.

Les compétences techniques attendues sont les suivantes (par ordre de priorité) :

• Compétence technique avancée en infras de Sécurité : Checkpoint, Fortinet, Palo Alto

• Compétence technique avancée en réseaux LAN : Cisco Fabric VxLAN,

• Compétence technique dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, F5 LTM …)

• Compétence Système : Redhat linux 8, Windwos 2019

• Connaissance en Scripting Shell, Ansible Network Automation, Terraform

2 jours de Télétravail

Pour soutenir notre stratégie commerciale et notre transformation digitale, on met en place une nouvelle pratique en matière de sécurité de l'information afin d'assurer une réponse coordonnée face aux menaces croissantes en cybersécurité.
Notre vision de la sécurité de l'information est de protéger nos parties prenantes en sécurisant nos ressources d'information, en gérant nos risques cyber et en permettant des stratégies commerciales efficaces et efficientes, soutenues par les cadres dirigeants et l'ensemble des collaborateurs.

Dans le cadre de cette stratégie, nous souhaitons construire un référentiel central pour :

• Identifier les sources de vulnérabilités de sécurité.

• Mettre à jour les consignes de sécurité pour favoriser la correction des vulnérabilités.

• Lancer une preuve de concept (PoC) sur un sous-ensemble d'entités et de sources (uniquement des produits de classe 1).

Objectifs :
Réduire les coûts de remédiation des vulnérabilités sans augmenter les risques.

Pour cela, nous devons renforcer notre équipe technique d'experts et cherchons à collaborer avec un expert externe en vulnérabilités.

Le service devra :

• Collaborer avec les équipes Group Security GO Security & Product.

• Fournir une analyse claire et approfondie de chaque source.

• Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake.

• Aider à construire des processus opérationnels cibles pour le mode de fonctionnement (run mode) afin d'assurer une couverture complète du périmètre.

• Documenter l'ensemble du transfert d'informations à l'équipe en charge du run mode.

Expertise requise :

• Expertise en cybersécurité, notamment sur les vulnérabilités et la conformité (expertise technique et sécurité).

• Expérience avec des outils tels que Qualys ou similaires.

• Maîtrise des standards ISAF, CIS, PSS, Pentest, ISO.

• Capacité à identifier les exigences nécessaires pour concevoir un service opérationnel.

• Compréhension des besoins spécifiques et garantie de leur couverture via les outils.
  Anglais courant obligatoire

2 jours non facturés le premier mois (condition imposée du client)

télétravail 2 à 3 jours semaine à définir

meci de respecter le budget

Tous les livrables doivent être fournis et présentés en anglais :

• Contrôles et mesures : PoC, évaluations.

• Documentation technique des interfaces.

• Nouveaux contrôles mis en œuvre.

• Transition vers le mode opérationnel (run mode).

Mission :

• La détection d’incidents de sécurité.

• L’amélioration continue de la détection du SOC sur les infrastructures cloud (privé/public) et on-premise.

• La sélection de nouveaux logs.

• L’amélioration de l’analyse des logs existants, études de scenarios, en rapport avec la matrice des risques

• La mise en place de nouvelles alertes en fonction des risques et menaces.

• Suivi de la qualité des services du SOC : délais et excellence des livrables, diverses procédures

• L’élaboration d’une veille sur les menaces et technologies du marché (avec si nécessaire des POCs),

• L’assistance et le support aux différents Bénéficiaires/Utilisateurs dans le cadre des programmes cybersécurité.

Votre profil :

Ingénieur de formation, vous justifiez d'au moins ans d'expérience hors alternance en tant que SOC niveau 3 avec une appétence pour la cybersécurité, de bonnes connaissances d'un EDR.

Connaissance en réseau / sécurité et Infrastructure système

Réponse à incident - Investigation - Enquête - Analyse - Détection d'incidents.

Expertises (environnement On-Prem/Cloud) :

- Sécurité des systèmes et réseaux (routeurs, switchs, FW, WAF, proxy), systèmes de protection/détection des intrusions (EDR, NDR, IDS ),

- Framework de sécurité / techniques (mitre-attack),

- Solutions SIEM/SOAR.

Dans le cadre du renforcement de l’équipe CyberDéfense, nous recherchons un(e) Analyste SOC/CERT expérimenté(e) pour contribuer aux activités de détection, d’investigation et de réponse aux incidents de sécurité. Ce rôle implique également une participation à l’amélioration continue des outils et processus de détection, en collaboration avec une équipe internationale.

• RUN SOC/CERT (60-80%) :

  • Analyse des alertes générées par les outils de sécurité.

  • Réponse aux incidents de sécurité, incluant les investigations approfondies et la coordination des actions correctives.

• Build (20-40%) :

  • Création et optimisation des use cases de détection.

  • Collaboration avec la Purple Team pour des tests et améliorations continues.

  • Participation à des projets d’amélioration des processus et outils de sécurité.

• Expérience :

  • 3 à 4 ans d’expérience minimum dans un rôle similaire au sein d’un SOC ou d’un CERT.

  • Solide expérience en réponse à incident et analyse des menaces.

• Compétences techniques :

  • Maîtrise des environnements : Windows, Linux et MacOS.

  • Bonne connaissance de la Kill Chain et des techniques d’attaques.

  • Expertise sur les outils de détection et investigation.

• Formation :

  • Diplôme d’Ingénieur ou équivalent en cybersécurité, informatique ou domaine connexe.

• Qualités personnelles :

  • Force de proposition, autonome, dynamique et proactif(ve).

• Organisation et structure :

  • Intégration dans une équipe CyberDéfense.

  • Une équipe CERT/SOC.

  • Modèle de fonctionnement Follow the Sun

    Solutions de sécurité utilisées :

  • SIEM Splunk.

  • EDR SentinelOne (S1).

  • TheHive.

  • OpenCTI.

2 jours de télétravail. Un jour de présentiel en Seine Saint Denis et deux jours à La Defense.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste SOC/CERT:

Profil recherché :

Minimum 3 ans d'xp en tant qu'Analyste SOC/CERT

Double casquette RUN/BUILD

Environnements: Windows, Linux, MAX

Expertise : Splunk, EDR S1, TheHive, OpenCTI

Maîtrise KillChain

Profil proactif

Missions:

60 à 80% RUN

Analyse et réponse à incidents

20 à 40% BUILD

Création de uses cases de détection

Amélioration continue

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste SOC/CERT:

Profil recherché :

Minimum 3 ans d'xp en tant qu'Analyste SOC/CERT

Double casquette RUN/BUILD

Environnements: Windows, Linux, MAX

Expertise : Splunk, EDR S1, TheHive, OpenCTI

Maîtrise KillChain

Profil proactif

Missions:

60 à 80% RUN

Analyse et réponse à incidents

20 à 40% BUILD

Création de uses cases de détection

Amélioration continue

Bonjour à tous,

Je recherche un Analyste SOC/CERT pour l'un de mes prestigieux client final.

Les missions seront:

• Réaliser des investigations approfondies sur les incidents critiques et produire des rapports détaillés.

• Détection et réponse aux incidents de sécurité

• Analyse d’alertes

• Amélioration des règles de détection

• Création de usecases de détection

• Collaborer avec les équipes internes et externes pour renforcer les stratégies de sécurité.

• Proposer des recommandations d’amélioration continue pour les systèmes et les processus de sécurité.

• Maitrise des environnements Windows, Linux & MAC

• Maitrise de la KillChain et des différentes techniques d’attaques

• Expériences sur de la réponse à incident

• Diplôme d’Ingénieur ou équivalent

• Force de proposition, autonome, dynamique et proactif

• Maitrise de : Splunk, TheHive, OpenCTI, EDR S1

• Missions Purple Team

• Environnement challengeant et stimulent

• Equipe CyberDéfense de 30 personnes

• Equipe CERT/SOC de 10 personnes

• 2 jours de télétravail

A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes d'expertise en cybersécurité.

Dans ce cadre la Prestation consiste à contribuer à/au(x):

Sujets transverses liés à la sécurité des environnements Digital Workplace:

- Gestion Antivirus/EDR : Configuration, gestion, et optimisation des solutions Antivirus et EDR. PoCs et études des évolutions de fonctionnalités

- Gestion des changements et suivi d'incidents.

- Assistance aux entités IT, Sécurité, SOC et Risk Management pour une protection cohérente des systèmes et des données.

- Documentation technique (Architecture et/ou exploitation), CR de réunions techniques.

- Suivi des vulnérabilités sur certains périmètres

- Suivi des problèmes sur certains périmètre

Les livrables attendus sont :

- Documents de présentation de principes et concepts

- Documents d'architecture

- Matrice de flux

- Plan de migration et de tests

- Scripts PowerShell

L'administrateur Intune sera responsable de la gestion, de la configuration, du déploiement et de la maintenance des postes de travail (PC, ordinateurs portables) ainsi que des appareils mobiles (iPhones) à l'aide de Microsoft Endpoint Manager (Intune). Il jouera un rôle essentiel dans l'administration de la sécurité et de la conformité des

appareils mobiles et des ordinateurs pour garantir une productivité optimale tout en assurant la protection des données. Support Niveau 3 du poste de travail

• Déployer et configurer les politiques de gestion via Intune pour Windows et iPhones.

• Gérer les appareils personnels (BYOD) et professionnels (COPE).

• Superviser le déploiement des applications, mises à jour et correctifs.

• Développer des politiques pour garantir la conformité des appareils.

• Implémenter la protection des données (DLP), MFA et l’accès conditionnel.

• Assurer le respect des normes de sécurité pour prévenir les incidents.

• Fournir un support technique de niveau 2 et 3 pour les problèmes liés à Intune et aux appareils (Windows, iOS).

• Résoudre les problèmes d’accès aux ressources, de gestion des applications et de connectivité réseau.

• Surveiller les alertes et rapports pour anticiper les incidents.

• Automatiser les tâches de gestion des appareils via PowerShell et autres scripts.

• Optimiser les politiques et procédures existantes.

• Effectuer une veille technologique sur les nouvelles fonctionnalités d’Intune et des systèmes Windows/iOS.

• Proposer des évolutions des solutions de gestion.

• Rédiger et maintenir des documents techniques et guides utilisateurs.

• Mettre à jour les procédures internes liées à Intune et à la gestion des appareils.

• Expertise confirmée dans Microsoft Intune pour la gestion des appareils Windows et iOS.

• Maîtrise des systèmes Windows (10, 11) et iOS (iPhone).

• Connaissance des concepts de MDM (Mobile Device Management) et MAM (Mobile Application Management).

• Compétence en outils Microsoft 365 et Microsoft Endpoint Manager.

• Connaissance approfondie des standards de sécurité, gestion de la conformité et protection des données.

• Maîtrise de PowerShell pour automatiser les tâches.

• Capacités de diagnostic et résolution de problèmes complexes.

• Expérience avec des outils de surveillance et de reporting liés à Intune.

• Formation : Diplôme en informatique, réseaux ou domaine connexe.

• Expérience : Minimum de 5 à 10 ans dans un rôle similaire.

• Certifications souhaitées :

  • Microsoft Certified: Endpoint Administrator Associate.

  • Microsoft 365 Certified: Modern Desktop Administrator (MS-102).

• Soft skills :

  • Capacité à collaborer avec des équipes techniques et non techniques.

  • Polyvalence et autonomie dans la gestion de multiples tâches.

Notre client dans le secteur Assurance recherche un/une Consultant MTSB V3 Framework H/F

Description de la mission:

Nous recherchons le service d'un consultant externe MTSB V3 framework. Au sein de l'équipe Sécurité de l'Information du Groupe dans le cadre du programme stratégique One trust Program (2024-2026) de la Sécurité du Groupe) La mission du Service consiste à apporter une expertise technique sur le projet « Minimum Technical Security Baseline » en termes de définition des référentiels techniques de sécurité avec les PME Produits groupe, de support aux équipes en charge de l'implémentation/remédiation des contrôles de sécurité et de préparation du suivi des comités. Ce support sera réalisé sous la direction d'un responsable de la sécurité de l'information en charge du MTSB.

Portée du service - Le service sera axé sur :

- Définir ou mettre à jour les lignes de base de la CSMT :

o Sélectionner les contrôles pertinents du CIS Benchmark ou affiner les nouveaux contrôles pour couvrir les risques du groupe

o Organiser des ateliers avec les PME des produits groupes pour affiner les contrôles de sécurité (applicabilité au contexte groupe, analyse d'impact pour la mesure/remédiation).

o Valider les contrôles sélectionnés au sein du CIWG (Control implementation working group).

- Mettre à jour le cadre MTSB avec les référentiels mis à jour

- Fournir des informations de suivi pour les comités de pilotage

- Soutenir les équipes produits et les entités sur les référentiels MTSB.

Expertise

o Le service interagira techniquement avec les PME des produits informatiques et de sécurité afin de convenir des contrôles de sécurité et d'approfondir les sujets d'expertise technique.

o Le service convergera avec l'organe de gouvernance sur la sélection des contrôles de sécurité.

o Le service assurera un suivi étroit et précis d'un vaste cadre de contrôles de sécurité (+100 contrôles de haut niveau et plusieurs milliers de contrôles de bas niveau).

Expertise technique

o Expertise des technologies informatiques et de sécurité (Serveur, poste de travail, réseau, mobile, contrôle d'accès, outils de sécurité AV/EDR/proxy/..., cloud, M365, patching, ...)

o Environnement anglophone - Obligatoire

o Consultant senior en sécurité : 10 ans d'expertise en opérations et sécurité informatique, benchmark CIS et expertise des référentiels techniques de sécurité.

Compétences / Qualités indispensables : Consultant MTSB , Anglais courant, 10 years of experience in IT Operation and security , CIS Benchmark

Informations concernant le télétravail :

3 jours par semaine de télétravail

o Le service interagira techniquement avec les PME des produits informatiques et de sécurité afin de convenir des contrôles de sécurité et d'approfondir les sujets d'expertise technique.

o Le service convergera avec l'organe de gouvernance sur la sélection des contrôles de sécurité.

o Le service assurera un suivi étroit et précis d'un vaste cadre de contrôles de sécurité (+100 contrôles de haut niveau et plusieurs milliers de contrôles de bas niveau).

Expertise technique

o Expertise des technologies informatiques et de sécurité (Serveur, poste de travail, réseau, mobile, contrôle d'accès, outils de sécurité AV/EDR/proxy/..., cloud, M365, patching, ...)

o Environnement anglophone - Obligatoire

o Consultant senior en sécurité : 10 ans d'expertise en opérations et sécurité informatique, benchmark CIS et expertise des référentiels techniques de sécurité.

Notre client dans le secteur Assurance recherche un/une Consultant MTSB V3 Framework H/F

Description de la mission:

Nous recherchons le service d'un consultant externe MTSB V3 framework. Au sein de l'équipe Sécurité de l'Information du Groupe dans le cadre du programme stratégique One trust Program (2024-2026) de la Sécurité du Groupe) La mission du Service consiste à apporter une expertise technique sur le projet « Minimum Technical Security Baseline » en termes de définition des référentiels techniques de sécurité avec les PME Produits groupe, de support aux équipes en charge de l'implémentation/remédiation des contrôles de sécurité et de préparation du suivi des comités. Ce support sera réalisé sous la direction d'un responsable de la sécurité de l'information en charge du MTSB.

Les missions sont :

IAM & PAM Sécurité – Architecture & Ingénierie (type architecte solution) :

• Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.),

• Sujets PAM : expérience & maitrise des produits CyberArk requises,

• Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM,

• Expertise des demandes / besoins, identification des besoins ou problématique métiers,

• vérification et validation des concepts,

• Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique,

• Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme,

• Expertise Audit de l’existant pour proposer des améliorations,

• Traduction des besoins, exigences et règles en processus et procédure,

• Expertise du MCO, garantie des SLA, amélioration du run,

• Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques)

• Production et challenge des réponses techniques proposées par les différentes parties,

• Expertise de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle,

• Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité,

• Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers.

Aspects Fonctionnel :

• Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),,

• Planification : charges et délais

Technologies :

- Standards IAM (identité, autorisation et authentification)

- Solutions PAM CyberARK

- Cadrage, Projet, étude

- Rédaction Livrables

- Anglais

- Règles d'ingénierie logicielle et applicative

- Sécurité

- Infrastructure, urbanisme 1 SI

- Architecture technique sécurité

- Production

- Middleware (Oracle, MSSQL, WAS)

- Annuaire (LDPA, Microsoft AD)

- Cloud (LaaS, PaaS, SaaS)

- Réseau

 IAM & PAM Sécurité – Architecture & Ingénierie (type architecte solution) :

• Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.),

• Sujets PAM : expérience & maitrise des produits CyberArk requises,

• Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM,

• Expertise des demandes / besoins, identification des besoins ou problématique métiers,

• vérification et validation des concepts,

• Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique,

• Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme,

• Expertise Audit de l’existant pour proposer des améliorations,

• Traduction des besoins, exigences et règles en processus et procédure,

• Expertise du MCO, garantie des SLA, amélioration du run,

• Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques)

• Production et challenge des réponses techniques proposées par les différentes parties,

• Expertise de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle,

• Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité,

• Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers.

Aspects Fonctionnel :

• Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),,

• Planification : charges et délais

Technologies :

- Standards IAM (identité, autorisation et authentification)

- Solutions PAM CyberARK

- Cadrage, Projet, étude

- Rédaction Livrables

- Anglais

- Règles d'ingénierie logicielle et applicative

- Sécurité

- Infrastructure, urbanisme 1 SI

- Architecture technique sécurité

- Production

- Middleware (Oracle, MSSQL, WAS)

- Annuaire (LDPA, Microsoft AD)

- Cloud (LaaS, PaaS, SaaS)

- Réseau

 IAM & PAM Sécurité – Architecture & Ingénierie (type architecte solution) :

• Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.),

• Sujets PAM : expérience & maitrise des produits CyberArk requises,

• Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM,

• Expertise des demandes / besoins, identification des besoins ou problématique métiers,

• vérification et validation des concepts,

• Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique,

• Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme,

• Expertise Audit de l’existant pour proposer des améliorations,

• Traduction des besoins, exigences et règles en processus et procédure,

• Expertise du MCO, garantie des SLA, amélioration du run,

• Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques)

• Production et challenge des réponses techniques proposées par les différentes parties,

• Expertise de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle,

• Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité,

• Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers.

Aspects Fonctionnel :

• Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),,

• Planification : charges et délais

Technologies :

- Standards IAM (identité, autorisation et authentification)

- Solutions PAM CyberARK

- Cadrage, Projet, étude

- Rédaction Livrables

- Anglais

- Règles d'ingénierie logicielle et applicative

- Sécurité

- Infrastructure, urbanisme 1 SI

- Architecture technique sécurité

- Production

- Middleware (Oracle, MSSQL, WAS)

- Annuaire (LDPA, Microsoft AD)

- Cloud (LaaS, PaaS, SaaS)

- Réseau

Nous recherchons un ingénieur réseaux et securite pour une mission vers Versailles:

 Le client utilise plusieurs Firewalls (principalement Checkpoint, Cisco Firepower, Fortigate et Zscaler)

La prestation consiste à :

 -Gérer les tickets associés aux Pools Firewall dans le SLA

 -Mettre en place et garantir la disponibilité et les performances des services de connectivité réseau et de sécurité locaux et mondiaux

 -Fournit des conseils, une assistance, des informations, des formations et des alertes concernant le système de réseau et de sécurité pour prendre en charge les opérations

 -Gérer la technologie, assurer le support pour l’étude des réseaux et de l’infrastructure de sécurité, à son évolution et à la définition des plateformes associées

 -Identifier les causes de dysfonctionnement, suggère des actions correctives et des solutions alternatives et mettre en œuvre ces solutions

Liste des Livrables:

-Support, gestion des tickets et implémentation du changement de pare-feu, fermeture des tickets suivants le SLA du pool

-Rédiger la documentation de l’infrastructure technique et assurer la Planification prospective

- Surveiller la technologie et prévoir les développements technologiques potentiels

- Mise en œuvre des changements et certifications

- Intermédiaire reconnu pour les experts d’autres domaines

Compétences requises

  Environnement anglophone qui nécessite la maitrise de l’anglais à l’oral et à l’écrit

  Compétence Forte sur Checkpoint, Cisco Firepower et Fortigate sont obligatoires

Competences sur Fortinet SD-WAN et/ou Zscaler sont un gros plus pour la mission

  Routing ET LAN: Bonnes connaissances reseaux en routing et switching

  La connaissance du langage Python dans le cadre de l’automatisation des Firewalls serait appréciée mais non un pre-requis

Environnement international qui necessite de parler, ecrire et lire en anglais quotidiennement.

Un bon niveau en anglais est un pre-requis. il y aura un test d'anglais lors de la selection.

De plus, il y a deux entretiens a passer pour le processus de selection.

Nous recherchons pour notre client final grand compte, un Consultant Cybersécurité Cloud pour la sécurisation des solutions déployées sur le cloud (Microsoft Azure et Google Cloud) dédiées aux équipements et l'ensemble des composants qui le constituent, ainsi que l'ensemble de ses interfaces, en incluant bien sûr les interfaces de développement et d'administration.

L'objet de la Prestation consiste en :

• Un accompagnement et conseil des équipes cybersécurité sur des aspects techniques et organisationnels de pointe pour améliorer la posture sécurité des environnements Cloud.

• Un suivi et une coordination des instances de suivi et synchronisation sécurité

Livrables 

• Accompagnement du cadrage et suivi des nouveaux projets offboard (ex : Amélioration de la résilience et de la réaction aux incidents cyber, Monitoring comportemental, Sécurité des APIs, l'intégration de la plateforme de mise à jour des véhicules au SOC, etc.)

• Présentations des projets aux différentes parties prenantes.

• Rapports et tableaux de suivi des actions.

• Accompagnement de l'amélioration continue des processus et des procédures pour l'efficacité des projets Offboard (ex : Mettre en place un kit opérationnel des activités offboard montrant les interactions, les parties prenantes, etc.) :

• Identification des points faibles et proposition d'amélioration.

• Préparation et compte rendu des réunions de révision continue des processus.

• Support pour la qualification des vulnérabilités non gérées par le SOC :

• Document de suivi des vulnérabilités en cours.

• Guide de triage et de priorisation.

• Suivi de la remédiation des vulnérabilités (CVE, SCA, etc.) et des défauts de configurations Cloud (CSPM) :

• Document de suivi partagé pour les différentes équipes (projets, DevOps, ...).

• Rapports réguliers du statut actuel, l'état d'avancement des actions en cours et les points bloquants.

• Proposition d'amélioration des processus.

• Suivi et coordination des instances de suivi et synchronisation sécurité :

• Préparation et compte rendu (en français ou en anglais) des réunions hebdomadaires et bi-hebdomadaires de suivi et rapports de progression réguliers avec l'état d'avancement et les points bloquants.

• Certification SAFE

• Gestion des projets cybersécurité.

• Maitrise sur les environnements cloud public notamment Google Cloud et MS Azure.

• Maitrise sur la gestion des vulnérabilités et des incidents cybersécurité.

• Maitrise sur le modèle DevSecOps et sur les outils de CSPM (Cloud Security Posture Management).

• Maitrise en accompagnement et en conseil sur les sujets cyber

• Maitrise de la méthode de développement Agile (SAFE, Spotify, autre...).

• Maitrise de l'outil JIRA.

Consultant Cybersécurité Cloud

Vous êtes analyste des risques et avez de l'expérience dans les technologies de l'IA ?

emagine recherche vos compétences pour travailler avec une équipe SIP afin d'intégrer des mesures de cybersécurité robustes et des protocoles de conformité dans les premières étapes du développement de projets informatiques.

Are you a Risk Analyst with experience in AI technologies?

emagine is looking for your skills to work with a SIP team to embed robust cybersecurity measures and compliance protocols into the earliest stages of IT project development.

Key Skills: 

• Bachelor’s degree in Cybersecurity, Information Technology, or related field.

• Minimum 5 years’ experience in Cybersecurity, especially in security integration into projects in an AI environment.

• Strong understanding of AI technologies, machine learning algorithms, and data analytics.

• Experience conducting risk assessments and developing risk mitigation strategies for AI systems.

• Knowledge of relevant regulatory frameworks and industry standards related to AI and data security.

• Relevant certifications (e.g., CISM, CISSP, ISO 27001 Lead Auditor) are advantageous.

• Good understanding of Export Control, ISO 27001, GDPR, and other relevant standards.

• Excellent oral and written communication skills, including the ability to explain technology solutions in business terms, establish rapport and persuade others.

• Capacity to lead discussions with non IT people in the context of projects.

• Analytical mindset with attention to detail.

• Project Management experience and capacity to lead different projects in parallel.

• Adaptability to evolving cyber threats and regulatory changes.

Key Tasks: 

• Work with AI Project Managers and AI Providers to conduct comprehensive risk assessments for AI systems and AI projects, identifying potential risks and vulnerabilities

• Implement risk mitigation strategies to address and reduce identified risks by reviewing templates from AI Providers to ensure applicability, scope and determine Security Measures

• Collaborate with cross-functional teams, including data scientists, engineers, and business stakeholders, to integrate risk management practices into AI development and deployment processes.

• Ensure the involvement and validation of other stakeholders (IT Security Architecture, Cybersecurity Risk Management, Enterprise Architect, PMO, legal)

• Stay up-to-date with the latest developments in AI technologies, risk management practices, and regulatory requirements.

• Provide expert guidance and recommendations to the SIP Lead on AI-related risk issues.

For full project details please apply with your latest CV or call Brendan with your questions.

• Baccalauréat en cybersécurité, en technologie de l'information ou dans un domaine connexe.

• Au moins 5 ans d'expérience en cybersécurité, en particulier dans l'intégration de la sécurité dans des projets dans un environnement d'IA.

• Solide compréhension des technologies de l'IA, des algorithmes d'apprentissage automatique et de l'analyse des données.

• Expérience de l'évaluation des risques et de l'élaboration de stratégies d'atténuation des risques pour les systèmes d'IA.

• Connaissance des cadres réglementaires pertinents et des normes industrielles liées à l'IA et à la sécurité des données.

• Les certifications pertinentes (par exemple, CISM, CISSP, ISO 27001 Lead Auditor) sont un atout.

• Bonne compréhension du contrôle des exportations, de la norme ISO 27001, du GDPR et d'autres normes pertinentes.

• Excellentes compétences en matière de communication orale et écrite, y compris la capacité d'expliquer des solutions technologiques en termes commerciaux, d'établir des relations et de persuader les autres.

• Capacité à mener des discussions avec des personnes ne travaillant pas dans le domaine des technologies de l'information dans le cadre de projets.

• Esprit analytique et souci du détail.

• Expérience de la gestion de projets et capacité à mener différents projets en parallèle.

• Capacité d'adaptation à l'évolution des cybermenaces et des changements réglementaires.

- Participer et contribuer à un voyage de changement unique dans une vie.

- Rejoindre une équipe dynamique qui va s'attaquer à de grands paris

- S'amuser et travailler à un rythme soutenu

- Une opportunité unique de développer des capacités de cyber-conformité dans une très jeune entreprise avec une forte position sur le marché.

CONTEXTE DE LA MISSION :

Nous recherchons pour notre client, acteur majeur dans le domaine du Sport et de l’Entertainment un ingénieur réseaux.

MISSIONS PRINCIPALES :

• Conception et Déploiement : Mettre en œuvre des architectures réseau robustes, intégrant des équipements Palo Alto, Cisco et Fortinet pour répondre aux besoins stratégiques de l’entreprise.

• Sécurisation du Réseau : Configurer et gérer les pare-feu et solutions de sécurité pour protéger les données et les flux réseau contre les cybermenaces.

• Administration et Maintenance : Superviser les équipements réseau (routeurs, switches, pare-feu) pour garantir la disponibilité et la performance optimale des infrastructures.

• Support et Résolution de Problèmes : Diagnostiquer et résoudre les incidents liés aux équipements et aux configurations réseau.

• Veille Technologique : Rester à jour sur les dernières évolutions des solutions Palo Alto, Cisco, et Fortinet pour anticiper les besoins futurs.

COMPÉTENCES TECHNIQUES :

• Expertise Palo Alto : Maîtrise des solutions de pare-feu et des fonctionnalités avancées (politiques, VPN, IDS/IPS).

• Expertise Cisco : Bonne connaissance des routeurs, switches et technologies Cisco (IOS, Nexus, Meraki).

• Expertise Fortinet : Expérience avec FortiGate et les solutions associées (FortiAnalyzer, FortiManager).

• Connaissance approfondie des protocoles réseau (TCP/IP, BGP, OSPF).

• Capacité à configurer des environnements complexes et multi-sites.

• Bonne maîtrise des outils de supervision et de diagnostic réseau.

SWING-ONE, nouvelle société qui réinvente le consulting, sur des valeurs d’intrapreneuriat, de coconstruction, de « grandir-ensemble ». Acteur engagé dans l’agilité, SWING-ONE, inscrit son développement dans un engagement sans limite auprès de ses clients et de ses équipes. Présent à Paris, la communauté SWING-ONE intervient dans des domaines aussi variés que la banque, l’assurance, l’industrie, le retail, l’énergie ou encore le luxe.

Nous recherchons un Analyste SOC senior, disposant d'une solide expertise technique et capable d’intervenir efficacement en environnement d’infogérance. Le candidat idéal doit avoir une expérience avérée en réponse à incident, y compris sur des attaques complexes impliquant des équipes Red Team. Il sera chargé d’identifier, d’analyser, et de répondre aux incidents de sécurité, tout en interagissant avec les différents acteurs internes et externes.

Compétences requises :

Expertise en Splunk et Palo Alto.

Connaissances en OpenCTI et GLPI pour la gestion de tickets.

Expérience sur des environnements non contraints avec capacité à s’adapter rapidement.

Hardskills et Softskills :

Solide maîtrise des réponses à incident et des opérations SOC de niveau 3.

Excellentes compétences en communication et capacité à interagir avec divers interlocuteurs.

Capacité à prendre en charge des incidents critiques de manière autonome.

Profil recherché :

Senior, autonome, et techniquement compétent.

Bonne personnalité, esprit d’équipe, et capacité d'adaptation.

Expérience en environnement Red Team et réponse à incident.

Conditions de travail :

Démarrage : Courant janvier

Rythme : Télétravail 2 jours par semaine en moyenne, ajustable entre 1 et 4 jours selon la charge de travail.

Nours recherchons pour un client basé à Chartres un Ingénieur Cloud et Terraform ayant des compétences réseaux (compétences en script Python pout gérer des problématiques réseaux) également du AWS, Azure, Palo Alto, loadbalancing.

Le candidat sera amené à travailler sur l'automatisation, le Run et des projets cloud.

Démarrage de la mission: JANVIER

Lieu: Chartres

Télétravail: 2 jours par semaine

Mission de longue durée

Si vous êtes disponible et intéressé, merci de me faire parvenir votre CV et Tarif dès que possible.

un Ingénieur Cloud et Terraform ayant des compétences réseaux (compétences en script Python pout gérer des problématiques réseaux) également du AWS, Azure, Palo Alto, loadbalancing.

Le candidat sera amené à travailler sur l'automatisation, le Run et des projets cloud.

Smarteo recherche pour l'un de ses clients, Un PMO sur IDF.

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre cv à jour en format Word.

Smarteo recherche pour l'un de ses clients, Un PMO sur IDF.

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre cv à jour en format Word.

Smarteo recherche pour l'un de ses clients, Un PMO sur IDF.

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre cv à jour en format Word.

Smarteo recherche pour l'un de ses clients, Un PMO sur IDF.

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre cv à jour en format Word.

Smarteo recherche pour l'un de ses clients, Un PMO sur IDF.

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre cv à jour en format Word.

Smarteo recherche pour l'un de ses clients, Un PMO sur IDF.

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre cv à jour en format Word.

Smarteo recherche pour l'un de ses clients, Un PMO sur IDF.

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre cv à jour en format Word.

Smarteo recherche pour l'un de ses clients, Un PMO sur IDF.

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre cv à jour en format Word.

Client : Média
Poste : Ingénieur Réseaux et sécurité
Expérience : 3 à 5 ans
Localisation : Paris 16
Démarrage : Février 2025

Nous recherchons :
      - ​ un profil Ingénieur Réseaux et sécurité N2

Activités :

Les prestations attendues se partagent en plusieurs points :
Participation aux projets d’infrastructure réseaux et sécurité. En outre, contribuer à définir les architectures des infrastructures techniques et leur évolution,
Apporter son expertise technique au projet,
Assurer l'exploitation, le maintien en condition opérationnelle des technologies et dispositifs nécessaires au fonctionnement des infrastructures en tant que support N2,
Veiller à la sécurité et à la fiabilité des systèmes d’information,
Assurer la transmission des connaissances et des savoir-faire,
Astreintes,
Maintien à jour des informations des outils du service,
Reporting

Rédaction des livrables des projets :
Documents d’architecture,
Documents d’Installation,
Documents d’exploitation,
Procédures d’exploitation


Expériences et formations :

Requis :

Formation initiale d’ingénieur réseau
Expérience significative dans les domaines réseaux, télécom et sécurité
Certification Cisco CCNP
Pratique de l’anglais technique
Maîtrise des environnements Cisco (IOS, NXOS)
Connaissance approfondie du multicast
Connaissance des protocoles de routage OSPF et BGP
Maîtrise des bonnes pratiques de sécurité des systèmes d’information

Seraient un plus :

Connaissance des matériels F5 BigIP, Checkpoint, Fortinet, Cisco Firepower,
Expériences d’exploitation réseau dans un environnement datacenter ou média, avec de fortes contraintes de disponibilité et de performance de service,
Expérience avec des outils de supervision
Expérience avec des outils d’automatisation (Ansible,etc.)

Personnalité :

Bon sens du relationnel
Motivé pour travailler dans un secteur d’infrastructure et d’exploitation réseau
Capacités rédactionnelles
Esprit d’initiative
Capacités de diagnostic

Seraient un plus :

Connaissance des matériels F5 BigIP, Checkpoint, Fortinet, Cisco Firepower,
Expériences d’exploitation réseau dans un environnement datacenter ou média, avec de fortes contraintes de disponibilité et de performance de service,
Expérience avec des outils de supervision
Expérience avec des outils d’automatisation (Ansible,etc.)

Personnalité :

Bon sens du relationnel
Motivé pour travailler dans un secteur d’infrastructure et d’exploitation réseau
Capacités rédactionnelles
Esprit d’initiative
Capacités de diagnostic

Seraient un plus :

Connaissance des matériels F5 BigIP, Checkpoint, Fortinet, Cisco Firepower,
Expériences d’exploitation réseau dans un environnement datacenter ou média, avec de fortes contraintes de disponibilité et de performance de service,
Expérience avec des outils de supervision
Expérience avec des outils d’automatisation (Ansible,etc.)

Personnalité :

Bon sens du relationnel
Motivé pour travailler dans un secteur d’infrastructure et d’exploitation réseau
Capacités rédactionnelles
Esprit d’initiative
Capacités de diagnostic

Réaliser l’ingénierie système Cyber sécurité/IT et réseau nécessaire au projet
Tâches à effectuer (titre et description détaillée) :
- Participer à toutes les réunions d’interfaces nécessaires
- Rédaction du dossier architecture cyber sécurité et définition des solutions IT et réseau nécessaires
- Déploiement des solutions IT et réseau nécessaires
- traitements des évolutions et anomalies
- Relecture et suivi des essais cyber sécurité/IT

- Dossier d’Agrément Cyber Sécurité
- Spécification IT er réseau
- Environnements IT et réseaux des plateformes
- Environnements IT et réseaux des productions

Compétences :
- Compétence en ingénierie système (compréhension et traçabilité des exigences, Intégration, vérification et validation)
- Relationnel et capacité de travail en équipe
- Outils : GIT - Polarion
- Outils de suivi du backlog et anomalie Polarion
- Compétences Intégration Continue : Jenkins (continuous integration)
- Compétences domaine billettique et/ou monétique
- Anglais courant

Compétence rédaction d’exigence
Compétence en définition d’environnement IT et réseau

Contexte :

L'équipe d'ingénieurs poste et environnement de travail est à la recherche d’un Ingénieur Poste de Travail afin de se renforcer et développer ses activités de Build et Run N3 en 2025.

Composée de 5 personnes, l’équipe a la responsabilité de garantir des environnements de travail adaptés aux usages des utilisateurs afin de fournir aux utilisateurs (collaborateurs et clients utilisateurs) une expérience sans faille via une offre personnalisée plug & play.

Le périmètre de responsabilité de concerne l’ensemble des sites distants implantés en France, à savoir environ 200 sites composés de magasins, entrepôts et sites bureautiques ainsi qu’une plateforme CITRIX centralisée (GCP & OnPrem) utilisée quotidiennement par 20 000 collaborateurs.

Le périmètre technique englobe les technologies Microsoft Windows, ChromeOS / Chrome OS Flex, MacOS (mineur), Citrix, les solutions de SSO PING et Hylex ainsi que des aspects de sécurité opérationnelle (patch management et EDR).

Dans ce cadre, nous recherchons un Référent technique Poste de travail.

Ta mission au quotidien :

Administration des parcs de machines :

○ Gérer et administrer les postes de travail sous Windows et ChromeOS en veillant à leur sécurité, performance et conformité.

● Automatisation des processus de déploiement :

○ Concevoir et développer des outils/scripts d'automatisation pour le déploiement, la mise à jour et la maintenance des machines.

○ Définir et implémenter des workflows d'automatisation pour garantir une gestion efficace des mises à jour logicielles et matérielles.

● Fiabilisation et robustesse des procédures de déploiement

● Release Management

● Utilisation de Workspace ONE (gestion, administration,suivi)

● Support et Formation des Techniciens

○ ● Amélioration continue

Compétences requises :

● Administration de systèmes :

Maîtrise des systèmes d’exploitation Windows et ChromeOS (configuration, gestion, sécurité) et idéalement CITRIX.

● Automatisation :

Compétence dans le développement de scripts d'automatisation

(PowerShell, Bash, etc.) pour simplifier et fiabiliser les processus.

● Release Management :

Expérience dans la gestion de releases logicielles et déploiements industriels, en particulier dans un environnement de machines à grande échelle.

● Outils de gestion de déploiement :

Excellente maîtrise de l’outil Workspace ONE pour la gestion de la mobilité et des postes de travail.

● Procédures et documentation :

Capacité à rédiger des procédures techniques et des guides utilisateurs pour assurer une exécution fluide et autonome par les techniciens.

Compétences techniques et fonctionnelles attendues :
- Citrix - Expert - Indispensable
- Windows PowerShell - Confirmé - Indispensable
- Microsoft Windows - Confirmé - Indispensable
- Bash - Confirmé - Indispensable
- Chrome OS - Confirmé - Indispensable
- VMware Workspace ONE UEM - Confirmé - Indispensable

Basée à Lille, Lyon, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et sourcing des Freelances IT et Métier. Nous accompagnons au quotidien les entreprises dans leurs projets de transformation informatique et fonctionnelle en leur dénichant de nouveaux talents indépendants.

Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité.

Faites confiance à Insitoo pour trouver votre prochaine mission freelance !

Chez Insitoo, nous avons une certitude : notre métier est bien plus que de la mise en relation, c’est un véritable partenariat.

Entreprises • Nous vous facilitons l’accès à de nouveaux talents en mettant en avant leurs compétences et leurs recommandations vérifiées.

Freelances • Nous boostons vos atouts grâce à notre connaissance de votre parcours, notre suivi personnalisé de vos missions et vos recommandations en ligne.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇

📑 CDI (45-55K€) OU Freelance OU Portage salarial - 🏠 2 jours de télétravail / semaine - 📍 Lyon - 🛠 Expérience de 5 ans minimum

Vous aimez la gestion de projet et les environnements techniques stimulants ? Nous avons l'opportunité qu'il vous faut ! 🚀

Nous poursuivons notre développement et recherchons actuellement un.e Consultant SI - Relation Client pour intervenir chez un de nos clients. 💻💼

Voici un aperçu détaillé de vos missions 🎯 :

- Piloter le chantier SI en collaboration avec le chef de projet

- Participer aux instances COMOP et COPIL, tout en produisant les supports nécessaires

- Faire le lien entre le service Qualité et les entités de la filière SI pour organiser les extractions de données

- Assurer la conformité aux exigences RGPD et SSI du projet

- Coordonner la conception de nouveaux services IT en lien avec la stratégie métier

Les compétences que nous recherchons 💡 :

- Vous comprenez les processus métier de la relation client

- Vous maîtrisez les outils de mesure de satisfaction client (canal voix, écoute client)

- Vous avez une expérience solide dans le pilotage d’études ou de projets en relation client

- Vous savez synthétiser, organiser et avoir une vision globale des flux de données

- Vous êtes à l’aise pour collaborer avec des équipes IT et métiers (DSI Groupe, Service Qualité)

- Vous faites preuve de rigueur, d’autonomie et d’une excellente capacité de rédaction

📍 Situation géographique : Lyon (03)

🔔 Quelques infos importantes à retenir :

- Expérience de 5 ans minimum sur un poste similaire

- Possibilité de télétravail (2 jours / semaine)

- Type de contrat : CDI OU Freelance OU Portage salarial

Avantages à la clé :

- 15 jours de RTT (100% "salarié" & Rachat à 125%)

- Participation aux bénéfices

- Indemnité de déplacement (6€ net / jour OU 50% du titre de transport)

- Plan Epargne Entreprise

- Prime de vacances

- Avance sur salaire

- Comité Social et Economique

Si vous êtes prêt.e à relever ce défi et à contribuer à des projets stimulants, n'hésitez pas à postuler dès maintenant ! 🚀

CELAD :

Bienvenue chez CELAD ! Depuis nos débuts dans le monde bancaire en 1990, nous avons grandi pour devenir une force majeure dans le domaine de Systèmes d’Information & l’Informatique Industrielle. Notre #TeamCELAD de 1700 collaborateurs est fière de son implication dans ces deux domaines, travaillant avec plus de 250 clients, allant des PME/PMI aux Grands Comptes.

Notre antenne CELAD-Lyon offre des missions stimulantes à forte valeur ajoutée dans toute la région Auvergne-Rhône-Alpes. Grâce à notre diversité de clients, nous sommes actifs dans des secteurs aussi variés que la Banque et l'Assurance, le Transport, l'Automobile, l'Énergie, et bien d'autres.

Une véritable palette d'opportunités qui saura satisfaire tous les appétits !

Nous sommes entièrement impliqués dans la gestion de nos collaborateurs et l’accompagnement de nos candidats, ce qui en fait la base de notre développement ainsi que le reflet de la qualité de notre travail.

La bienveillance, l’enthousiasme et la passion transparaissent dès le premier contact à votre accompagnement au quotidien !

Si vous souhaitez faire partie de l’aventure Celadienne, rejoignez-nous !

NOTRE PROCESSUS DE RECRUTEMENT :

1/ Votre candidature atterrit chez CELAD, prête à briller ! ✨

2/ Si votre profil brille autant que nous l'espérions, nous vous tendons la main pour un échange. 🤝

3/ 1er RDV : que ce soit en personne, en visio ou au téléphone, c'est le moment de plonger dans votre parcours, vos compétences, vos rêves professionnels, et bien sûr, de vous présenter CELAD & nos missions passionnantes. 💼

4/ 2ème RDV avec un(e) Business Manager, est sur la table pour plonger encore plus profondément. 🔍

5/ Et puis... c'est l'heure de la grande décision ! Nous sommes prêts à donner le feu vert à votre aventure avec nous. 🚀🎉

Nous recherchons pour le compte de l'un de nos clients un analyste ISP (H/F) pour une mission de longue durée dans le cadre d'un renforcement d'équipe.

Les missions :

• Adapter le catalogue de services Cyber-Factory pour les projets en cours.

• Accompagner les projets sur les enjeux de sécurité, notamment en aidant à la rédaction des spécifications techniques (CCTP), au cadrage contractuel du Plan d'Assurance Sécurité (PAS), en réalisant des analyses de risques, et en élaborant, avec les architectes, des modèles et des architectures sécurisées.

• Fournir aux équipes projet les directives relatives aux mesures de sécurité à respecter.

• Assurer le suivi des sujets de cybersécurité identifiés par les différentes lignes de service (préconisations, remédiations, gestion des vulnérabilités, etc.), notamment dans le cadre des livrables produits par l’analyste.

• Superviser les mises en conformité, les demandes de dérogation liées à l’analyse des risques et les modifications mineures.

• Offrir un support d’expertise en sécurité des systèmes d’information, à la fois fonctionnelle et technique, compréhensible pour tous les acteurs impliqués, tout au long du cycle de vie des projets.

• Répondre aux enjeux croissants et aux problématiques liées à la cybersécurité en proposant un service de qualité.

• + 2 à 3 ans d'expérience sur un rôle similaire

• Une expérience confirmée sur des sujets réseaux et cybersécurité complexes

• Connaissance des méthodes agiles

• Anglais technique

• Durée : 6 mois renouvelable

• Secteur : Énergie

• Localisation : Paris, La Défense

• TJM = 520 euros maximum

• Télétravail : 2 à 3 jours par semaine

Cette offre n'est pas ouverte à la sous-traitance, merci.

1/Contexte :

Pour soutenir notre stratégie d'entreprise et notre transformation numérique, l'entreprise met en place une nouvelle pratique de sécurité de l'information visant à garantir une réponse coordonnée face aux menaces croissantes de cybersécurité.

2/Services :

Dans le cadre de cette stratégie, nous souhaitons développer un référentiel central :

Identifier les sources de vulnérabilités en matière de sécurité ;

Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ;

Lancer un PoC (Proof of Concept) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement).

Objectif :

Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque.

Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un consultant expert en vulnérabilités.

Missions principales :

Travailler avec l'équipe Group Security GO Security & Product.

Fournir des analyses claires et détaillées pour chaque source identifiée.

Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake.

Aider à concevoir des processus opérationnels cibles pour le mode opérationnel de déploiement afin de couvrir l’ensemble du périmètre.

Documenter tous les éléments nécessaires pour le transfert au Run.

Expertises requises :

Expertise en cybersécurité.

Expertise en vulnérabilités et conformité (expertise technique et en sécurité).

Expérience avec des outils tels que Qualys ou produits similaires.

Connaissance approfondie des standards et frameworks tels que ISAF, CIS, PSS, Pentest, ISO.

Capacité à identifier et comprendre les exigences nécessaires pour créer un service opérationnel.

Connaissance des besoins spécifiques d’AXA et capacité à garantir leur couverture par l’outil utilisé.

3/Livrables :

Tous les livrables doivent être fournis et présentés en anglais :

Contrôles et mesures.

PoC et évaluations.

Documentation technique des interfaces.

Nouveaux contrôles mis en œuvre.

Transition au mode opérationnel (Run).

Profil recherché :

• Consultant en sécurité technique avec expertise sur les technologies suivantes :

  • Qualys

  • ISAF, CIS, PSS, Pentest, ISO

• Anglais courant obligatoire.

Profil recherché :

• Consultant en sécurité technique avec expertise sur les technologies suivantes :

  • Qualys

  • ISAF, CIS, PSS, Pentest, ISO

• Anglais courant obligatoire.

La mission consiste à intégration d' une équipe en charge de la maîtrise et l'évaluation des risques Cyber sur le périmètre de la production IT du Groupe et apport d' une expertise Cyber en soutien du CISO.

Les missions sont:

- Analyse des demandes de dérogation RSSI et instruction des fiches de risque liées à la production IT;

- Analyse des demandes soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité,…);

- Réalisation, Participation ou Accompagnement à des analyse de risque IT dans un contexte Cloud privé/publique.

- Expertise SoD : définition et mise en place de règles de SoD sur le périmètre de la production IT du groupe afin de limiter les droits des utilisateurs à privilèges (droits techniques, systèmes et AD);

Connaissances Techniques:

- Forte connaissance technique des infrastructures IT, produits et technologies usuels (Cloud, Network/Infra, IAM, Data Security, OS Windows/Linux)

- Connaissance des normes et standards en matière de sécurité informatique et des principaux frameworks risques IT & sécurité (NIST, CIS, ISO27001, EBIOS, etc.);

- Expertise SoD ou Least Privilege;

- Connaissance des principales typologies d’incident de cybersécurité et comment s’en prémunir;

Connaissances Techniques:

- Forte connaissance technique des infrastructures IT, produits et technologies usuels (Cloud, Network/Infra, IAM, Data Security, OS Windows/Linux)

- Connaissance des normes et standards en matière de sécurité informatique et des principaux frameworks risques IT & sécurité (NIST, CIS, ISO27001, EBIOS, etc.);

- Expertise SoD ou Least Privilege;

- Connaissance des principales typologies d’incident de cybersécurité et comment s’en prémunir;

Connaissances Techniques:

- Forte connaissance technique des infrastructures IT, produits et technologies usuels (Cloud, Network/Infra, IAM, Data Security, OS Windows/Linux)

- Connaissance des normes et standards en matière de sécurité informatique et des principaux frameworks risques IT & sécurité (NIST, CIS, ISO27001, EBIOS, etc.);

- Expertise SoD ou Least Privilege;

- Connaissance des principales typologies d’incident de cybersécurité et comment s’en prémunir;

Nous recherchons pour un de nos clients spécialisé dans le domaine de l’assurance un Chef de Projet Cyber Sécurité H/F sur le secteur du Luxembourg ville pour une prestation débutant dès que possible.

Vos missions :

·        Être responsable de la bonne exécution des projets conformément à la gouvernance Groupe.

·        Assurer la continuité de l’activité et des modes de décision durant toute la phase d’évolution et/ou de migration technique et d’intégration ;

·        Faire le lien avec les différents intervenants de CLV ou du groupe ;

·        Accompagner la mise en œuvre et faire le suivi des phases des projets ;

·        Proposer une organisation projet, validée par le management ;

·        A l’aide de l’outil Clarity, piloter le budget, le planning et le périmètre ;

·        Organiser les workshops, la collecte des besoins métiers, le suivi de la réalisation et de la validation

·        Organiser et animer les Comités de Projet et de Pilotage et en assurer le reporting.

·        Produire les supports et les comptes-rendus des comités de pilotage et de projet et autres comités techniques ;

·        Produire les KPI du projet ;

·        Produire le planning du projet tenant compte des différentes contraintes techniques, fonctionnelles, de ressources et budgétaires ;

·        Accompagner le changement dans les équipes Métiers.

Votre profil :

·        Connaissance des normes Cyber (Matrice NIST) ;

·        Connaissance technique sur les infrastructures IT et les produits Cyber (Guardium / Varonis / Splunk / CyberArk) ;

·        Processus assurances, contrats, AML ;

·        Français / Anglais ;

·        Autonomie, capacité à travailler en équipe.

Nous vous offrons : un package salarial attrayant, assorti de nombreux avantages complémentaires (ticket restaurant, mutuelle...), un environnement de travail professionnel et stimulant. Si vous vous reconnaissez dans ce descriptif, ce poste est fait pour vous alors n'hésitez pas à postuler.

·        Logiciel(s) : Pack Office, Clarity/Workbench, Qlikview, JIRA;

Pour un de nos clients basé à Levallois en forte croissance, nous recherchons un ingénieur avant vente expérimenté en prestation SOC, pour préparer des réponses à des appels d'offres sur SOC managé.

L'objectif de la mission est de produire des mémos techniques et des quotations afin d'aider le client à répondre à des consultations sur des marchés publics et privés.

En s'impregnant des méthodes, outils et process du client, l'objectif de cette mission est de produire des réponses compétitives, réalistes et de qualité pour transformer les prospects en clients.

Le profil recherché a typiquement plus de 3 ans d'experience en chefferie de projet Cybersécurité sur différents SOC / SIEM (typiquement Splunk, ELK ou QRadar), si possible avec des phases d'avant vente.

Le client recherche quelqu'un de rigoureux dans ses livrables, passionné par la cyber, et en mesure de s’adapter aux délais de réponse des différents prospects, avec une excellente rédaction et une bonne pratique d'Excel pour les parties financières.

Une pratique fluide de l'anglais écrit serait un vrai plus.

Les missions :

• Assurer la disponibilité et la fiabilité des systèmes critiques du SOC

• Configurer, déployer et maintenir les outils de sécurité tels que les IDS et les SIEM

• Configurer les solutions en conformité avec les normes et standards définis par les bonnes pratiques des éditeurs

• Mettre en place les alertes issues des solutions vers un service de détection d’incidents

• Maintenir et faire évoluer les solutions de sécurité du périmètre

• Assurer le suivi et la remédiation des vulnérabilités identifiées

• Maintien en condition opérationnelle de la gestion des logs et des alertes

Nous sommes à la recherche d'un Intégrateur SIEM/SOAR H/F

pour intervenir chez un client grand compte

3 à 7 ans d'expériences

Localisation Noisy le grand

• Solides compétences en administration système sur les plateformes Linux

• Expérience pratique avec les outils de sécurité tels que les SIEM, les IDS/IPS, les pares-feux, les switchs, etc

Très bonnes connaissances SIEM et Qradar

Au sein de l’équipe de « Conception, Qualité et Sécurité SI », le prestataire assure la conformité des politiques de sécurité SI dans les projets à travers l'analyse et le traitement des risques, la gestion de la relation avec les fournisseurs sur le volet sécurité du système d’information, ainsi que le contrôle et l'amélioration continue des processus de sécurité SI.

Les activités principales de la mission seront :

Sécurité dans les projets

 S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans la PSSI et en assurer le suivi

 Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques)

 Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets le cas échéant

 Participer aux dossiers d’architecture et sécurité

 Accompagner les responsables de domaine (BRMs) dans la mise en œuvre des mesures de sécurité telles que prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …)

 Participer aux projets de Convergence vers le socle commun informatique sur le volet sécurité SI

Analyse et traitement des risques

 Identifier les risques et proposer un plan de traitement des risques (méthode EBIOS RM)

 Suivre les plans de traitement des risques

 Assurer une veille technologique

Gestion de la relation fournisseurs sur le volet sécurité du système d’information

 En lien avec les achats, choix des prestataires / fournisseurs devant intervenir au sein de l’IT

o Participer à la rédaction des cahiers des charges et AO sur le volet sécurité

o Participer aux soutenances

o Analyser les réponses aux AO et les questionnaires sécurité

o Donner une recommandation sur les fournisseurs et solutions

 Contractualisation

o Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques

o Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles

o Valider les contrats et annexes sur le volet sécurité

 Suivi

o Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité

o Suivre les plans de mise en conformité des prestataires concernés

Contrôle et amélioration continue

 Plan de contrôle

o Poursuivre la mise en œuvre du plan de contrôle

o Vérifier la bonne application des contrôles et la présence des éléments de preuve

 Tableau de bord et indicateurs

o Proposer de nouveaux indicateurs

o Vérifier leur bonne production

o Analyser les causes des objectifs non atteints

 Suivi des actions d’amélioration

Le profil recherché doit être en capacité de :

o Maîtriser des normes des Système de Management de la Sécurité de l’Information (ISO 27001 et 27002) de de l’Hébergement de données de santé (HDS)

o Connaitre des référentiels des autorités et organismes compétents en sécurité de l’information (ANSSI, NIST …)

o Connaitre des normes, méthodes et outils associés d’analyse et de traitement des risques (ISO 27005, EBIOS RM …)

o Avoir une expérience dans la mise en œuvre et le maintien d’un SMSI et des certifications 27001 et HDS

o Gestions des risques et des situations de crises

En assistance technique chez le client sur site Angevin et 50% en Télétravail.

Matériel fournit par le client.

1. Infrastructure et Sécurité IA

• Maîtrise des systèmes de détection d’intrusions (IDS/IPS) appliqués à l'IA.

• Connaissance des attaques spécifiques aux systèmes d’apprentissage automatique (ex. : adversarial attacks, injections de données).

• Familiarité avec les frameworks IA (TensorFlow, PyTorch) et leur sécurisation.

• Expertise dans les outils de gestion et de monitoring des modèles IA (par exemple MLflow, Kubeflow).

2. Blockchain et Cryptographie

• Connaissance approfondie des protocoles blockchain :

  • Consensus (Proof of Work, Proof of Stake, Proof of Authority, etc.).

  • Fonctionnement des nœuds, pools de minage et mécanismes de propagation des blocs.

• Maîtrise des bases cryptographiques :

  • Algorithmes de hachage (SHA-256, Keccak, etc.).

  • Systèmes de clés publiques et privées (ECDSA).

• Connaissance des plateformes blockchain (Ethereum, Hyperledger, Solana) et des outils associés.

• Expérience en conception, audit et déploiement de smart contracts (Solidity, Rust).

• Expertise en gestion des vulnérabilités (analyse, mitigation, documentation).

• Maîtrise des standards de sécurité (ISO 27001, NIST Cybersecurity Framework).

• Connaissance des outils de surveillance réseau (SIEM, log monitoring).

• Expérience avec des outils de test de pénétration spécifiques (Burp Suite, Metasploit, etc.).

1. Infrastructure et Sécurité IA

• Maîtrise des systèmes de détection d’intrusions (IDS/IPS) appliqués à l'IA.

• Connaissance des attaques spécifiques aux systèmes d’apprentissage automatique (ex. : adversarial attacks, injections de données).

• Familiarité avec les frameworks IA (TensorFlow, PyTorch) et leur sécurisation.

• Expertise dans les outils de gestion et de monitoring des modèles IA (par exemple MLflow, Kubeflow).

2. Blockchain et Cryptographie

• Connaissance approfondie des protocoles blockchain :

  • Consensus (Proof of Work, Proof of Stake, Proof of Authority, etc.).

  • Fonctionnement des nœuds, pools de minage et mécanismes de propagation des blocs.

• Maîtrise des bases cryptographiques :

  • Algorithmes de hachage (SHA-256, Keccak, etc.).

  • Systèmes de clés publiques et privées (ECDSA).

• Connaissance des plateformes blockchain (Ethereum, Hyperledger, Solana) et des outils associés.

• Expérience en conception, audit et déploiement de smart contracts (Solidity, Rust).

• Expertise en gestion des vulnérabilités (analyse, mitigation, documentation).

• Maîtrise des standards de sécurité (ISO 27001, NIST Cybersecurity Framework).

• Connaissance des outils de surveillance réseau (SIEM, log monitoring).

• Expérience avec des outils de test de pénétration spécifiques (Burp Suite, Metasploit, etc.).

1. Infrastructure et Sécurité IA

• Maîtrise des systèmes de détection d’intrusions (IDS/IPS) appliqués à l'IA.

• Connaissance des attaques spécifiques aux systèmes d’apprentissage automatique (ex. : adversarial attacks, injections de données).

• Familiarité avec les frameworks IA (TensorFlow, PyTorch) et leur sécurisation.

• Expertise dans les outils de gestion et de monitoring des modèles IA (par exemple MLflow, Kubeflow).

2. Blockchain et Cryptographie

• Connaissance approfondie des protocoles blockchain :

  • Consensus (Proof of Work, Proof of Stake, Proof of Authority, etc.).

  • Fonctionnement des nœuds, pools de minage et mécanismes de propagation des blocs.

• Maîtrise des bases cryptographiques :

  • Algorithmes de hachage (SHA-256, Keccak, etc.).

  • Systèmes de clés publiques et privées (ECDSA).

• Connaissance des plateformes blockchain (Ethereum, Hyperledger, Solana) et des outils associés.

• Expérience en conception, audit et déploiement de smart contracts (Solidity, Rust).

• Expertise en gestion des vulnérabilités (analyse, mitigation, documentation).

• Maîtrise des standards de sécurité (ISO 27001, NIST Cybersecurity Framework).

• Connaissance des outils de surveillance réseau (SIEM, log monitoring).

• Expérience avec des outils de test de pénétration spécifiques (Burp Suite, Metasploit, etc.).

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft.

Pour l'un de nos clients grands-comptes du secteur bancaire, nous sommes à la recherche d'un.e Leader technique intervenant en Workplace/Sécurité pour une mission démarrant le 19 décembre à Guyancourt / Montigny-le-Bretonneux (78).

Dans le cadre de cette mission, vous interviendrez auprès des équipes techniques sur la partie workplace/sécu/cyber : vous serez là pour organiser les rencontres avec les opérationnels et superviser techniquement les activités.

Vous avez un profil de type architecte et vous avez une appétence et une expérience en tant que leader technique pour superviser des projets.

Vous avez un bon niveau d'anglais vous permettant d'évoluer également dans un contexte international.

• Mission de longue durée, supérieure à un an

• 2 jours par semaine de télétravail

Au sein de la Direction des Systèmes d'Information, rattaché à l’équipe Infrastructure & Sécurité, vous rejoindrez une équipe à taille humaine qui s'adresse à un périmètre international.

En tant qu’ingénieur Réseau & Sécurité vous assisterez le manager Infrastructure & Sécurité de la maison dans la prise en charge de la partie RUN, la gestion des projets infrastructure ainsi que promouvoir les bonnes pratiques cybersécurité et sensibilisation à la sécurité.

Technologies

• Sécurité : Palo Alto en version 10, Zscaler (ZPA, ZIA)

• Reseaux: Cisco Nexus, Meraki, Dell Blade, Infoblox

• Load Balancing: F5 Big IP LTM

• Outils de supervision : SolarWinds

Vos fonctions principales seront :

·         Support N2/N3 réseau et sécurité de la région EMEA

·         Administration des équipements réseau et sécurité.

·         Staging des Firewall Palo Alto pour les nouveaux sites (Office, Ateliers, entrepôts, store)

·         Gestion des liens opérateurs (ATT, OBS, COLT)

·         Refonte des schémas d’architecture

·         Traitement des demandes de change en (HO/HNO)

·         Upgrade des équipements Datacenter Equinix (Nexus 9K) en version 10.2.(6)

·         Projet MAN, migration des équipements Lagacy Cisco vers Meraki.

·         Audit et optimisation réseau des Datacenter

·         Migration de Pulse secure vers Zscaler

Datacenter (Equinix et Chevilly), LT Sièges, Ateliers, entrepôts.

Scope de l’équipe car le but est que tout le monde puisse se backuper et évoluer :

• Identité (Active Directory, SSO OKTA, MFA)

• PKI

• Remote Access (CyberArk / Zscaler)

• Micro-segmentation, Firewall, F5

• Authentification Radius

Pour le compte d'un de nos clients du secteur banque et assurance basé en région France, nous sommes à la recherche d'un(e) Ingénieur Sécurité Mainframe pour une mission de longue durée, à pourvoir immédiatement.

Responsabilités principales :

1. Administration des solutions de sécurité : Gérer et maintenir les solutions de sécurité RACF et TSS pour assurer la protection des systèmes mainframe.

2. Développement et évolution des outils de sécurité : Collaborer avec l'équipe Build pour développer et améliorer les outils de sécurité, en identifiant et en mettant en œuvre des améliorations continues pour renforcer la posture de sécurité.

3. Gestion de projet : Organiser et superviser les projets liés à la sécurité des systèmes mainframe, en assurant la coordination des différentes équipes et en respectant les délais et les exigences spécifiques.

4. Analyse et résolution de problèmes : Identifier, analyser et résoudre les incidents de sécurité, en fournissant un support technique pour les investigations et les réponses aux incidents de sécurité.

5. Veille technologique : Suivre les tendances et les évolutions dans le domaine de la sécurité informatique, en recommandant et en mettant en œuvre des solutions innovantes pour renforcer la sécurité des systèmes mainframe.

Compétences requises :

• Excellente maîtrise des solutions de sécurité mainframe, notamment ❗RACF❗

• Expérience avancée en administration de systèmes mainframe.

• Connaissances approfondies des protocoles de sécurité, des outils de cryptage et de détection d'intrusion.

• Compétences en gestion de projet et capacité à travailler en équipe.

• Capacité à analyser, diagnostiquer et résoudre les problèmes de sécurité complexes.

• Aptitude à communiquer efficacement avec différentes équipes et niveaux de compétences.

Qualifications :

• Diplôme universitaire en informatique, en sécurité informatique ou dans un domaine connexe.

• Certification(s) pertinente(s) en sécurité informatique (par exemple CISSP, CISM, etc.).

• Expérience professionnelle démontrée dans le domaine de la sécurité informatique mainframe.

Pour le compte d'un de nos clients du secteur banque et assurance basé en région France, nous sommes à la recherche d'un(e) Ingénieur Sécurité Mainframe pour une mission de longue durée, à pourvoir immédiatement.

Responsabilités principales :

1. Administration des solutions de sécurité : Gérer et maintenir les solutions de sécurité RACF et TSS pour assurer la protection des systèmes mainframe.

2. Développement et évolution des outils de sécurité : Collaborer avec l'équipe Build pour développer et améliorer les outils de sécurité, en identifiant et en mettant en œuvre des améliorations continues pour renforcer la posture de sécurité.

3. Gestion de projet : Organiser et superviser les projets liés à la sécurité des systèmes mainframe, en assurant la coordination des différentes équipes et en respectant les délais et les exigences spécifiques.

4. Analyse et résolution de problèmes : Identifier, analyser et résoudre les incidents de sécurité, en fournissant un support technique pour les investigations et les réponses aux incidents de sécurité.

5. Veille technologique : Suivre les tendances et les évolutions dans le domaine de la sécurité informatique, en recommandant et en mettant en œuvre des solutions innovantes pour renforcer la sécurité des systèmes mainframe.

Compétences requises :

• Excellente maîtrise des solutions de sécurité mainframe, notamment ❗RACF❗

• Expérience avancée en administration de systèmes mainframe.

• Connaissances approfondies des protocoles de sécurité, des outils de cryptage et de détection d'intrusion.

• Compétences en gestion de projet et capacité à travailler en équipe.

• Capacité à analyser, diagnostiquer et résoudre les problèmes de sécurité complexes.

• Aptitude à communiquer efficacement avec différentes équipes et niveaux de compétences.

Qualifications :

• Diplôme universitaire en informatique, en sécurité informatique ou dans un domaine connexe.

• Certification(s) pertinente(s) en sécurité informatique (par exemple CISSP, CISM, etc.).

• Expérience professionnelle démontrée dans le domaine de la sécurité informatique mainframe.

Pour le compte d'un de nos clients du secteur banque et assurance basé en région France, nous sommes à la recherche d'un(e) Ingénieur Sécurité Mainframe pour une mission de longue durée, à pourvoir immédiatement.

Responsabilités principales :

1. Administration des solutions de sécurité : Gérer et maintenir les solutions de sécurité RACF et TSS pour assurer la protection des systèmes mainframe.

2. Développement et évolution des outils de sécurité : Collaborer avec l'équipe Build pour développer et améliorer les outils de sécurité, en identifiant et en mettant en œuvre des améliorations continues pour renforcer la posture de sécurité.

3. Gestion de projet : Organiser et superviser les projets liés à la sécurité des systèmes mainframe, en assurant la coordination des différentes équipes et en respectant les délais et les exigences spécifiques.

4. Analyse et résolution de problèmes : Identifier, analyser et résoudre les incidents de sécurité, en fournissant un support technique pour les investigations et les réponses aux incidents de sécurité.

5. Veille technologique : Suivre les tendances et les évolutions dans le domaine de la sécurité informatique, en recommandant et en mettant en œuvre des solutions innovantes pour renforcer la sécurité des systèmes mainframe.

Compétences requises :

• Excellente maîtrise des solutions de sécurité mainframe, notamment ❗RACF❗

• Expérience avancée en administration de systèmes mainframe.

• Connaissances approfondies des protocoles de sécurité, des outils de cryptage et de détection d'intrusion.

• Compétences en gestion de projet et capacité à travailler en équipe.

• Capacité à analyser, diagnostiquer et résoudre les problèmes de sécurité complexes.

• Aptitude à communiquer efficacement avec différentes équipes et niveaux de compétences.

Qualifications :

• Diplôme universitaire en informatique, en sécurité informatique ou dans un domaine connexe.

• Certification(s) pertinente(s) en sécurité informatique (par exemple CISSP, CISM, etc.).

• Expérience professionnelle démontrée dans le domaine de la sécurité informatique mainframe.

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d'un Consultant Ingénieur Sécurité Opérationnelle. Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée.

MISSIONS

• Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité

• Participer au projet Bastion pour sécuriser l’administration des ressources Cloud

• Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF

• Gérer le projet sécurité

• Assurer le support de niveau 3 et la veille technologique

• Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, université ou équivalent) en informatique avec idéalement une spécialisation en sécurité

• Vous justifiez d’une expérience significative d’au moins 3 ans au sein d’une équipe de sécurité opérationnelle ou d’architecture technique

• Vous êtes un bon communicant et disposez de capacités de chefferie de projet, d’analyse et de synthèse éprouvées

• Vous accordez de l’importance (et du temps) à la veille et à la documentation

• Vous avez de l’expérience en Sécurité Cloud (Azure, GCP, Aliyun)

• Vous maitrisez un CSPM (WIZ, Azure Defender for Cloud ou autre)

• Vous possédez une expertise technique en Bastion (Wallix, CyberArc, Azure Bastion)

• Vous avez des compétences en Firewalling (Palo Alto, Fortigate) et en Proxy (Zscaler)

• Vous parlez couramment l'anglais et le français

Venez rejoindre une société dynamique qui privilégie une approche basée sur l'humain en mettant le collaborateur au cœur de son activité. Que vous soyez indépendant ou souhaitez rester salarié, nous vous proposerons le meilleur package en lien avec votre expertise et vos exigences.

Société à taille humaine, nos charges fixes limitées nous permettent de maximiser la rémunération de nos collaborateurs et consultants indépendants. Nous proposons des packages intéressants (CE attractif, mutuelle & prévoyance haut de gamme, abonnement Netflix inclus, comptes de formations certifiants, cours d'anglais, etc..).

Nous recherchons pour un client situé dans le 78 et pour une mission de 6 mois minimum :

Un analyste Cybersoc N3

Mission à pourvoir immédiatement

Télétravail : 2 jours / semaine

Anglais courant impératif

MISSION :

• Détection et analyse des vulnérabilités

• Modification et mise en place des règles

• Identification, analyse et évaluations des évènements de sécurité en utilisant Splunk.

• Effectuer des audits de sécurité

• Bonne connaissance d'un EDR et Framework

• Siem SPLUNK

Environnement : Windows 10/11/server, Nessus, PowerShell, Linux, EDR (Kaspersky Endpoint), Active Directory, ANSSI,

Nous recherchons pour un client situé dans le 78 et pour une mission de 6 mois minimum :

Un analyste Cybersoc N3

Mission à pourvoir immédiatement

Télétravail : 2 jours / semaine

Anglais courant impératif

MISSION :

• Détection et analyse des vulnérabilités

• Modification et mise en place des règles

• Identification, analyse et évaluations des évènements de sécurité en utilisant Splunk.

• Effectuer des audits de sécurité

• Bonne connaissance d'un EDR et Framework

• Siem SPLUNK

Environnement : Windows 10/11/server, Nessus, PowerShell, Linux, EDR (Kaspersky Endpoint), Active Directory, ANSSI,

Nous recherchons pour un client situé dans le 78 et pour une mission de 6 mois minimum :

Un analyste Cybersoc N3

Mission à pourvoir immédiatement

Télétravail : 2 jours / semaine

Anglais courant impératif

MISSION :

• Détection et analyse des vulnérabilités

• Modification et mise en place des règles

• Identification, analyse et évaluations des évènements de sécurité en utilisant Splunk.

• Effectuer des audits de sécurité

• Bonne connaissance d'un EDR et Framework

• Siem SPLUNK

Environnement : Windows 10/11/server, Nessus, PowerShell, Linux, EDR (Kaspersky Endpoint), Active Directory, ANSSI,

Objectifs:

- Accompagner les epic owners et les Métiers dans la maitrise de leurs risques sur les aspects SSI

- Répondre aux demandes de support niveau 2 et niveau 3

- Définir, formaliser et rédiger des processus, procédures et modes opératoires de qualification et de traitement d'alertes/incidents de sécurité.

- Développer/implémenter/maintenir des playbooks/scripts dans l'outil d'orchestration

Il est attendu du consultant qu’il:

• soit force de propositions et animé de curiosité

• dispose de capacités d'analyse et de formalisation

• montre une grande rigueur et autonomie dans son activité au quotidien

• possède de très bonnes connaissances générales en sécurité des SI

• possède une très bonne communication orale et écrite

• dispose d'un savoir-être adapté au travail en équipe, d'une attitude positive et volontaire du fait de son rôle transverse en lien avec l’ensemble des collaborateurs.

Compétences métier souhaitables :

• Expérience SOC indispensable (de préférence dans le monde bancaire / santé)

• Expérience en automatisation de traitement d'alertes/incidents de sécurité

• Solides connaissances techniques et transverses en SSI (PKI, bastion, audit, ...) en complément

d'un domaine de compétences IT (système, middleware, réseau, cloud, développement, ...)

• Connaissance du cadre de gestion SAFe (Scaled Agile Framework), Agile, Lean, DevOps

Security Information Event Management (SIEM) et outils de supervision et d'analyse : Palo Alto XSIAM, IBM QRadar, Netwrix / Varonis, IDECSI, ...

• Cyber Threat Intelligence (CTI) / Threat Intelligence Platform (TIP)

• Security Orchestration, Automation and Response (SOAR) : Palo Alto XSOAR, ...

• Endpoint Detection and Response (EDR) : Cortex XDR, ...

Bonnes compétences en:

• développement/scripting (Python et/ou Powershell notamment, PHP, shell, ...) et les environnements de développement associés

• DevOps : Git, Jenkins, Ansible, Terraform, ...

Bonnes compétences en:

• développement/scripting (Python et/ou Powershell notamment, PHP, shell, ...) et les environnements de développement associés

• DevOps : Git, Jenkins, Ansible, Terraform, ...

• Analyser et répondre aux incidents de sécurité complexes identifiés par les outils de monitoring.

• Réaliser des investigations approfondies sur les incidents critiques et produire des rapports détaillés.

• Développer et maintenir des playbooks d’automatisation

• Superviser et optimiser les configurations des plateformes de monitoring

• Effectuer des revues régulières des logs pour identifier des anomalies ou des menaces potentielles.

• Collaborer avec les équipes internes et externes pour renforcer les stratégies de sécurité.

• Proposer des recommandations d’amélioration continue pour les systèmes et les processus de sécurité.

• Participer activement à la définition et à la mise en œuvre des politiques de sécurité cloud (AWS).

• Compétences sur Splunk ou XSOAR, Palo Alto, Cloud Aws

• Expérience minimale de 5 ans en SOC, dont au moins 2 ans sur un rôle de N3.

• Certifications appréciées.

Au sein d'un environnement stimulant et challengeant

Vous rejoindrez une équipe dynamique et bienveillante

Postes basés à La défense.

Télétravail à 50%

Nous recherchons pour l'un de nos clients un Administrateur systèmes et réseaux f/h

Missions :

Sous la responsabilité du responsable informatique, l’administrateur à remplacer sera en charge des tâches suivantes :

Gestion du SOC Sentinel ONE

Cogestion de la plateforme SOC pour la sécurité des systèmes d’information.

Sauvegarde et infrastructure

Gestion d’une infrastructure composée de 40 serveurs sur site et 20 NAS.

Effectuer les tests de sauvegarde et de restauration.

Réseau

Exploitation du cœur de réseau avec Stormshield.

Gestion des VPN (ajout, suppression, diagnostic).

Mise à jour et ajout de règles réseau.

Gestion des mails / accès :

Administration de la solution Vade pour la protection des mails en interne.

Investigation et remédiation des signalements de faux positifs.

Demande de déblocage des mails en cas de nécessité.

Gestion des appareils mobiles via MDM (Mobile Device Management).

Gestion du scoring O365 pour l’optimisation et la sécurité de l’environnement.

Nous recherchons une personne réactive, avec de bonnes compétences techniques et une capacité à travailler en autonomie, tout en étant capable de s’adapter rapidement à l’environnement de l’entreprise.

une expérience globale d'au moins 6 ans dont une significative en administration système et réseaux dans un contexte similaire.

Bonne maîtrise des outils de sauvegarde, de gestion des VPN et de sécurité.

Compétence sur des solutions telles que Sentinel ONE, Stormshield, Vade, O365, et Entra ID.

Sens de l’analyse, autonomie, rigueur et esprit d’équipe.

Azure Active Directory

Lieux de la mission Montbéliard puis Besançon

3/5 jours par semaine sur site

Notre client dans le secteur Banque et finance recherche un/une
Expert CYBERARK
H/F




Description de la mission:

Le consultant intégrera l’équipe « Habilitation et Moyens de Cryptologie » qui assure au quotidien :

• La gestion des identités et des habilitations à l’aide des solutions d’IAM (Identity Access Management) qui sont leaders dans ce domaine

• La gestion des comptes à forts privilèges via les principales technologies de bastions et de coffres forts numériques

• Un pôle de compétence cryptographique, qui a la responsabilité opérationnelle de toutes les infrastructures de délivrance des certificats (PKI) du Groupe, et de tous les boitiers cryptographiques (HSM), ainsi que de toutes les technologies cryptographiques, utilisés au sein des différentes entités du Groupe.

Principales missions :

- Embarquement des usages des équipes d’administration dans Cyberark

- Développements Cyberark (powershell, python)

- Challenger les équipes sur le respect des exigences de sécurité (LPM, PSSI, …)

- Accompagnement des administrateurs sur leurs nouveaux usages Cyberark

- Tests, résolution d’incidents

- Industrialisation via Ansible

- Montée de version Cyberark et patch management

- Corrections de vulnérabilités

- Documentation et transfert de compétences

Compétences / Qualités indispensables :

spécialisation en sécurité IT, Certifications CYBERARK, Connaissances IGNIMISSION, Connaissances WALLIX

Compétences / Qualités qui seraient un + :

• Compétences comportementales :
o Pédagogue ;
o Bon relationnel ;
o Rigueur ;
o Autonomie ;
o Capacité à gérer plusieurs dossiers techniques en parallèle ;
o Esprit d'équipe ;
o Bonne communication orale et écrite, esprit d'analyse et de synthèse.
• Langue : anglais

Informations concernant le télétravail :

2 J de remote maximum - 3 J sur site (ces jours sont imposés)

Nous sommes à la recherche d'un profil d'Expert Cyberark H/F pour une mission à effectuer en portage salarial ou en freelance.
Mobile minimum 3j par semaine à Annecy

Plateforme d'intermédiation et de services entre freelances et grandes entreprises, LeHibou propose les meilleurs experts IT du marché à ses clients grâce à la puissance de l'intelligence artificielle et du Big Data.LeHibou, en chiffres, c'est :
- 80 000 freelances inscrits
- 82 millions de chiffre d’affaire en 2023
- Champion de la Croissance Les Échos 2021, 2022 et 2024
- Médaille d'Or 2023 du Sommet des Entreprises de Croissance
- Catégorie Transformation digitale
- Trophée de Bronze 2023 aux Trophées Républik Achats des Achats catégorie Achats indirects
- Prix EY 2023 de la Startup de l'année Région Ile-de-France
- Membre de la FrenchTech 120 depuis 2023.
Avec un modèle hybride de «plateforme de services» , LeHibou offre un accompagnement sur-mesure avec des Account Managers dédiés et promet une solution freelance en moins de 48h.
Parmi les domaines d'expertises IT couverts :
- Direction de projets
- Data
- DevOps
- ERP SAP
- Salesforce
- Cloud
- Management de transition.
En 2024, LeHibou recrute 30 personnes dans tous les domaines de l’entreprise. Envoyez votre candidature, votre prochain challenge professionnel vous attend chez LeHibou !

Ce que tu recherches :

• Evoluer au sein d’une équipe dynamique

• Participer à des projets innovants d’envergure

• Relever des défis

• Donner un nouveau souffle à ta carrière

Alors nous avons la mission idéale pour toi.

Pour le compte de l' un de nos clients dans le domaine bancaire, nous recherchons un Consultant réglementaire Cybersécurité

• Les procédures de gestion des droits des utilisateurs, tu effectueras

• Le Privacy by Design, tu réaliseras

• Les équipes cyber sur les aspects légaux, tu assisteras

• L'analyse des risques avec les équipes métier, tu feras

• Les besoins opérationnels, tu piloteras

• La gouvernance RGPD, tu épauleras

• Au contrôle CNIL , tu participera

Qui tu es :

• Diplômé(e) de la formation qui va bien

• Doté(e) d’une expérience de 7 ans minimum

• Maitrise de la réglementation RGPD ainsi que de sa mise en place et son contrôle

• Bonne connaissances juridiques

Au-delà des compétences techniques, tu es / as :

• Dynamique : tu n’aimes pas rester les deux pieds dans le même sabot

• Autonome : un guide du Routard te suffira

• Esprit de synthèse : tu sais aller à l’essentiel

• Capacité d’adaptation : tu es un vrai caméléon

• Sens de la communication : les mots n’ont pas de secret pour toi

• Force de proposition : tu es l’Aladdin de l’informatique

• Esprit d’équipe : un pour tous et tous pour un !

Vous avez de l'expérience dans le domaine du contrôle interne des technologies de l'information et vous cherchez à soutenir une organisation internationale ?

emagine recherche un membre de l'équipe CISO chargé de définir et de maintenir les politiques, procédures et contrôles de sécurité, de collaborer avec diverses équipes pour superviser la gouvernance informatique, la cyber-résilience et la conformité interne.

Are you an experienced in IT Internal Control and looking to support a global organization?

emagine are looking for you to be part of the CISO team responsible for defining and maintaining security policies, procedures, and controls, collaborating with various teams to oversee IT governance, cyber resilience, and internal compliance.

Key Skills:

• 5 years' + experience auditing IT security controls across enterprise IT systems and platforms.

• Strong understanding of IT governance, risk management, and compliance.

• Good knowledge of ITCG, SWIFT, Business Continuity

• Relevant certifications (eg, CISA, CRISC, CISSP) are advantageous

• Fully fluent in English and experienced working in an international environment

Key Tasks:

IT Governance and Oversight:

• Monitor and support IT General Controls (ITGCs) and SWIFT to ensure compliance with policies and regulations.

• Coordinate follow-ups with external auditors on IT-related matters.
  Provide ongoing management of IT controls.

Cyber ​​Resilience Strategy:

• Develop and maintain a comprehensive Cyber ​​Resilience strategy.

• Collaborate with the Business Continuity Lead to create documentation, including Business Continuity Plans and Business Impact Analyses.

IT Disaster Recovery Plan (IT DRP):

• Develop and ensure IT Disaster Recovery Plan governance, strategy and regular assessments

• Ensure alignment with business continuity objectives and risk mitigation.

Internal Compliance Improvement:

• Coordinate compliance efforts related to policies and standards.

• Collaborate with internal audit teams to address control deficiencies.

For full project details please apply with your latest CV or call Brendan with your questions.

Plus de 5 ans d'expérience dans l'audit des contrôles de sécurité informatique sur les systèmes et plateformes informatiques des entreprises.

Forte compréhension de la gouvernance informatique, de la gestion des risques et de la conformité.

Bonne connaissance de l'ITCG, de SWIFT et de la continuité des activités.

Des certifications pertinentes (par exemple CISA, CRISC, CISSP) sont un atout.

Parfaite maîtrise de l'anglais et expérience du travail dans un environnement international.

emagine recherche un membre de l'équipe CISO responsable de la définition et du maintien des politiques, procédures et contrôles de sécurité, collaborant avec diverses équipes pour superviser la gouvernance informatique, la cyber-résilience et la conformité interne.

emagine recherche pour l’un de ses clients finaux un emagine recherche pour l’un de ses clients finaux un IT Risques Expert

Démarrage : ASAP / janvier 2025

Durée : 12 mois +

Lieu : LMontreuil (93)

Anglais : Obligatoire

Contexte :

• Évaluation des risques liés aux tiers

• Atténuation et contrôle des risques

• Due Diligence des fournisseurs : effectuer des activités de diligence raisonnable pour évaluer les capacités techniques, la posture de sécurité et la conformité des fournisseurs tiers potentiels

• Examen des contrats : examiner et évaluer les contrats de tiers et les accords de niveau de service

• Surveillance et reporting continus : surveiller en permanence les risques techniques associés aux relations avec des tiers

• Réponse aux incidents et remédiation : collaborer avec les équipes internes et les fournisseurs tiers pour développer et tester des plans de réponse aux incidents

• Support en matière de conformité et d'audit : aider à garantir la conformité aux réglementations pertinentes, aux normes de l'industrie et aux politiques internes liées à la gestion des risques techniques liés aux tiers

• Engagement des parties prenantes : collaborer avec diverses parties prenantes

Compétences :

•  Capable de fournir des consultations sur les politiques de sécurité et les meilleures pratiques générales.

•  Contribuer aux fonctions individuelles, d'équipe et de sécurité dans les projets d'amélioration continue.

•  Fournir régulièrement des rapports sur l'activité de suivi SRM qui est la source de notre présentation trimestrielle RSSI.

•  Partager le rapport sur une base trimestrielle avec les parties prenantes

A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.

Context: As part of the client's PAM (Privileged Access Management) product enhancement plan using CyberArk technology, we are seeking an external consultant to assist with the execution of remediation and compliance actions.

Job Description: The consultant will primarily support the team in onboarding new applications and services to they existing PAM solution, as well as in remediation and compliance activities.

Responsabilities:

1- Onboard new applications/services to the PAM product

2- Support with remediation & compliance activities

Deliverables:

1-Onboarding tracker for all new onboardings

2- Close follow up on remediation action plan ( Document, Test, Enhance, update backlog & impacted stakeholders

Profile Requirements

• Proven experience in privileged access management with CyberArk technology.

• Strong knowledge of compliance processes and security standards in access management.

• Ability to analyze and solve complex security access issues.

• Excellent communication and documentation skills.

• Self-motivated, rigorous, and able to work effectively in a team.

Nous sommes SThree. Le partenaire mondial des talents spécialisés dans les STEM.

Nous mettons en relation des spécialistes recherchés en sciences, technologies, ingénierie et mathématiques avec des organisations dynamiques grâce à nos différentes marques (Computer Futures, Huxley et Real Staffing)

Nous recrutons des professionnels hautement qualifiés - contractuels ou permanents - quand et où ils sont nécessaires.

En réunissant des personnes compétentes, nous élevons le niveau d'expertise et accélérons le progrès pour tous. C'est ainsi que nous construisons l'avenir.

HN Services recrute un.e administrateur systèmes transverse afin de renforcer les équipes infrastructures chez l'un de nos clients situé sur Marseille (13).

En tant qu'Administrateur Systèmes Windows, vous serez un acteur clé dans la gestion, la maintenance et la sécurisation de l'infrastructure IT. Vous interviendrez sur des environnements on-premise et cloud, en veillant à garantir un haut niveau de disponibilité, de performance et de sécurité.

Vos missions :

Administration Systèmes Windows

• Gestion, maintenance et optimisation des serveurs Windows (Active Directory, DNS, DHCP, Group Policy).

• Surveillance des performances des systèmes, gestion des incidents et mise en œuvre des correctifs.

• Automatisation des tâches récurrentes à l’aide de scripts (PowerShell, etc.).

Administration Cloud AWS

• Déploiement, configuration et gestion des services AWS (EC2, S3, RDS, IAM, VPC, etc.).

• Mise en œuvre des meilleures pratiques pour la gestion des ressources cloud (scalabilité, résilience et optimisation des coûts).

• Supervision des environnements cloud à l’aide des outils de monitoring (CloudWatch, AWS Config, etc.).

Sécurité des systèmes et réseaux

• Implémentation des politiques de sécurité et gestion des permissions (IAM, ACLs, etc.).

• Surveillance proactive des menaces et gestion des incidents de sécurité (firewalls, IDS/IPS, gestion des vulnérabilités).

• Réalisation de tests d’audit et mise en œuvre des recommandations de sécurité (ISO 27001, NIST, etc.).

• Veille technologique sur les dernières menaces et solutions de sécurité.

Support et documentation

• Assistance technique de niveau 2/3 aux équipes internes.

• Rédaction et mise à jour des documentations techniques.

• Participation à des projets transverses d’évolution de l’infrastructure.

Vous bénéficiez d'au moins 5 ans d'expérience sur un poste similaire.

Compétences techniques

• Solides connaissances en systèmes Windows Server (AD, GPO, services réseau).

• Expérience pratique des services AWS : EC2, S3, RDS, CloudFormation, IAM, etc.

• Expertise en sécurité IT : gestion des droits, protection des données, audits.

• Maîtrise des outils de virtualisation (VMware, Hyper-V) et de supervision (Nagios, Zabbix, etc.).

• Compétences en scripting (PowerShell, Python ou Bash) pour l’automatisation.

Soft skills

• Esprit d’analyse et de résolution de problèmes.

• Capacité à travailler de manière autonome tout en collaborant avec des équipes pluridisciplinaires.

• Proactivité et veille constante sur les évolutions technologiques.

Tu souhaites travailler différemment au sein d’une société qui change les codes ?

En privilégiant l’audace, la convivialité et l’innovation ?

En choisissant de rejoindre HN Services, tu donneras un véritable sens à ta carrière et tu travailleras au cœur de la transformation digitale dans un environnement international.

Bonjour,
Je suis à la recherche d'un Analyste SOC N3 pour un prestigieux client.

Les missions seront les suivantes :

• Optimisation des outils de surveillance (SIEM, SOAR, EDR)

• Mise en œuvre de stratégies de sécurité adaptées aux besoins et à l'évolution des menaces

• Analyse de données de sécurité

• Automatisation des tâches (scripting)

• Réponse aux incidents de niveau 3

• Prise en charge des incidents critiques

• Coordination avec les différentes équipes techniques

• Implémentation de solutions durables

Maîtrise des outils SIEM, SOAR et EDR.

Une expérience sur Splunk ES et O365 est demandée.

Bonnes connaissances en scripting (Python, PowerShell, Bash).

Compréhension approfondie des protocoles réseau (IDS/IPS) et des systèmes (Windows, Linux).

Au sein d'un environnement stimulant et challengeant

Vous rejoindrez une équipe dynamique et bienveillante

Poste basé à Aix-en-Provence.

Télétravail 2j/semaine

En tant que Consultant(e) en Cybersécurité, vous serez amené(e) à intervenir sur des missions stratégiques pour des acteurs majeurs des secteurs bancaire et financier.  

Missions principales :

1. Analyse et gestion des risques 

   • Identifier, évaluer et prioriser les risques de sécurité spécifiques au secteur bancaire. 

   • Élaborer des stratégies de gestion des risques (plan de réduction, acceptation, transfert). 

   • Réaliser des analyses d’impact et des audits réguliers de sécurité. 

   Mise en conformité réglementaire 

   • Accompagner la banque dans la mise en conformité avec les normes et réglementations (RGPD, DSP2, ISO 27001, etc.). 

   • Participer à la rédaction et à la mise en œuvre des politiques de sécurité. 

   Tests d’intrusion et surveillance proactive 

   • Effectuer ou superviser des tests d’intrusion pour identifier les vulnérabilités. 

   • Mettre en place des outils de surveillance (SIEM, SOC) pour détecter et répondre aux incidents. 

   Gestion des incidents de sécurité 

   • Analyser les incidents de sécurité et coordonner les réponses (forensic, communication, restauration). 

   • Mettre à jour les plans de reprise d’activité (PRA) et de continuité (PCA). 

   Formation et sensibilisation 

   • Former les équipes internes et sensibiliser les collaborateurs aux bonnes pratiques de cybersécurité. 

   • Créer des supports pédagogiques adaptés aux besoins de l’organisation. 

   Accompagnement des projets IT 

   • Intégrer les exigences de sécurité dans les nouveaux projets digitaux et systèmes bancaires. 

   • Collaborer avec les équipes de développement pour s’assurer de l’implémentation des meilleures pratiques.

Nous recherchons un consultant(e) en cybersécurité avec minimum 5 années d'expériences en cybersécurité.

Compétences attendues :

• Connaissances en cyber

• Evaluation des risques

• Gestion des risques

• Gestion de projets

• Conformité reglementaire

• Maitrise d'Azure, AWS

La prestation devra être exécutée dans les locaux du Client, qui s’engage à mettre à la disposition du Collaborateur, ceci pendant la durée de la prestation, les moyens (en particulier les conditions techniques) nécessaires à la bonne exécution de la prestation.

Principales responsabilités :

1. Architecture et conception VPN :

   • Concevoir et mettre en œuvre des architectures VPN IPSec et SSL évolutives et sécurisées adaptées aux besoins de l'entreprise.

   • Développer des conceptions de haut niveau (HLD) et de bas niveau (LLD) pour les solutions VPN.

   • Assurer l’alignement avec les meilleures pratiques de sécurité et les normes de l’industrie.

2. Automatisation des déploiements VPN :

   • Créez et maintenez des flux de travail automatisés pour les configurations VPN à l'aide d'Ansible et d'AWX .

   • Automatisez le déploiement et la gestion du cycle de vie des passerelles, tunnels et politiques VPN IPSec/SSL.

   • Créez des playbooks modulaires et réutilisables pour des configurations VPN dynamiques dans plusieurs environnements.

3. Intégration avec Source of Truth (NetBox) :

   • Intégrez NetBox comme source centrale de vérité pour les paramètres de configuration et les inventaires VPN.

   • Assurez la cohérence et l'exactitude des données dans NetBox pour les flux de travail de provisionnement automatisés.

4. Efficacité opérationnelle :

   • Développez des flux de travail pour automatiser le provisionnement VPN, la validation de la configuration et les contrôles de conformité.

   • Simplifiez la gestion des topologies VPN complexes grâce à des pipelines d'automatisation robustes.

5. Suivi et Optimisation :

   • Implémentez des outils de surveillance pour garantir les performances, la fiabilité et la sécurité du VPN.

   • Optimisez en continu les configurations VPN pour des performances améliorées et une latence réduite.

6. Collaboration et mentorat :

   • Collaborez avec les équipes réseau, sécurité et DevOps pour intégrer l'automatisation VPN dans des flux de travail d'infrastructure plus larges.

   • Fournir des conseils et des formations aux équipes opérationnelles sur les meilleures pratiques VPN et les techniques d'automatisation.

7. Documentation et normes :

   • Maintenez une documentation complète sur les architectures VPN, les flux de travail d'automatisation et les procédures opérationnelles.

   • Définir et appliquer des normes pour la conception et l’automatisation du déploiement des VPN.

• Expertise technique :

  • Vaste expérience pratique des technologies IPSec et SSL VPN (par exemple, Cisco, OpenVPN ou StrongSwan).

  • Solide connaissance des outils d'automatisation, notamment Ansible et AWX .

  • Expertise dans l'utilisation de NetBox pour la documentation de l'infrastructure et comme source de vérité.

  • Solides compétences Linux (Bash) pour une personnalisation avancée.

• Expérience en automatisation :

  • Expérience avérée dans l’automatisation des déploiements VPN à grande échelle.

  • Expérience avec les pipelines CI/CD pour l'automatisation de l'infrastructure.

• Compétences générales :

  • Solides compétences d’analyse et de résolution de problèmes.

  • Excellentes capacités de communication et de documentation.

  • Esprit d’équipe avec la capacité de collaborer entre disciplines.

• Préféré:

  • Certifications pertinentes telles que Red Hat Certified System Administrator (RHCSA), CompTIA Linux+ (avec un accent sur les modules de sécurité), LFCS (Linux Foundation Certified System Administrator) ou équivalent.

  • Expérience avec GitLab ou des plateformes similaires pour la gestion du code d'automatisation.

                             Connaissance des outils de surveillance et de dépannage VPN

Nous recherchons un architecte VPN hautement qualifié , doté d'une solide expérience dans la conception, le déploiement et l'automatisation de solutions VPN IPSec et SSL . Le candidat idéal aura une expérience significative avec des outils tels que NetBox , Ansible et AWX , et dirigera la mise en œuvre d'infrastructures VPN évolutives et automatisées. Ce rôle se concentre sur l'amélioration de l'efficacité opérationnelle, de la sécurité et de la fiabilité des déploiements VPN

Mission :
Prestataire en soutien au CISO de l'IT Production pour des projets stratégiques en cybersécurité, avec une forte spécialisation en IAM (Identity and Access Management) et administration sécurisée.

• Conseil et Expertise Cybersécurité :

  • Apporter une expertise en sécurité des projets liés à l'infrastructure, notamment dans un contexte Cloud ou sur des solutions de sécurité (IAM, Data Protection).

  • Répondre aux besoins de conseil en cybersécurité, validation d'architectures, gestion des ouvertures de flux et évaluation des risques.

• Analyses de Risques et Validation Sécurité :

  • Réaliser des analyses de risques sur les solutions d'infrastructures mutualisées du groupe.

  • Valider les exigences et besoins en sécurité dans le cadre des projets via des fiches de sécurité.

• Documentation et Méthodologie :

  • Participer à la rédaction et à la mise à jour des procédures, exigences et modèles de sécurité du groupe.

  • Contribuer à la formalisation et à la mise en œuvre des meilleures pratiques en cybersécurité.

• Expertise IAM :

  • Gestion des identités et des accès dans un environnement Cloud (RBAC, ABAC), identification des vulnérabilités, et mise en œuvre des bonnes pratiques du marché.

• Protection des Données :

  • Maîtrise des protocoles et solutions de protection des données (chiffrement, data masking, tokenization, etc.).

• Analyse de Risques :

  • Capacité à identifier les vulnérabilités, définir des scénarios de risques et proposer des solutions de mitigation adaptées.

• Connaissances Normatives et Réglementaires :

  • Bonnes connaissances des normes ISO 27001, NIST, et des réglementations en matière de protection des données personnelles (RGPD).

• Certifications Idéalement Recherchées :

  • CIAM (Certified Identity and Access Manager), CISSP ou certifications équivalentes en cybersécurité.

• Esprit critique et solides capacités d’analyse et de synthèse.

• Rigueur, autonomie, curiosité, et capacité à travailler en équipe.

• Aptitudes à communiquer efficacement et à convaincre, en s’adaptant aux interlocuteurs.

• Capacité à prendre du recul et à rédiger des documents clairs et synthétiques.

• Habileté à animer des groupes de travail transversaux.

Mission :
Prestataire en soutien au CISO de l'IT Production pour des projets stratégiques en cybersécurité, avec une forte spécialisation en IAM (Identity and Access Management) et administration sécurisée.

• Conseil et Expertise Cybersécurité :

  • Apporter une expertise en sécurité des projets liés à l'infrastructure, notamment dans un contexte Cloud ou sur des solutions de sécurité (IAM, Data Protection).

  • Répondre aux besoins de conseil en cybersécurité, validation d'architectures, gestion des ouvertures de flux et évaluation des risques.

• Analyses de Risques et Validation Sécurité :

  • Réaliser des analyses de risques sur les solutions d'infrastructures mutualisées du groupe.

  • Valider les exigences et besoins en sécurité dans le cadre des projets via des fiches de sécurité.

• Documentation et Méthodologie :

  • Participer à la rédaction et à la mise à jour des procédures, exigences et modèles de sécurité du groupe.

  • Contribuer à la formalisation et à la mise en œuvre des meilleures pratiques en cybersécurité.

• Expertise IAM :

  • Gestion des identités et des accès dans un environnement Cloud (RBAC, ABAC), identification des vulnérabilités, et mise en œuvre des bonnes pratiques du marché.

• Protection des Données :

  • Maîtrise des protocoles et solutions de protection des données (chiffrement, data masking, tokenization, etc.).

• Analyse de Risques :

  • Capacité à identifier les vulnérabilités, définir des scénarios de risques et proposer des solutions de mitigation adaptées.

• Connaissances Normatives et Réglementaires :

  • Bonnes connaissances des normes ISO 27001, NIST, et des réglementations en matière de protection des données personnelles (RGPD).

• Certifications Idéalement Recherchées :

  • CIAM (Certified Identity and Access Manager), CISSP ou certifications équivalentes en cybersécurité.

• Esprit critique et solides capacités d’analyse et de synthèse.

• Rigueur, autonomie, curiosité, et capacité à travailler en équipe.

• Aptitudes à communiquer efficacement et à convaincre, en s’adaptant aux interlocuteurs.

• Capacité à prendre du recul et à rédiger des documents clairs et synthétiques.

• Habileté à animer des groupes de travail transversaux.

Mission :
Prestataire en soutien au CISO de l'IT Production pour des projets stratégiques en cybersécurité, avec une forte spécialisation en IAM (Identity and Access Management) et administration sécurisée.

• Conseil et Expertise Cybersécurité :

  • Apporter une expertise en sécurité des projets liés à l'infrastructure, notamment dans un contexte Cloud ou sur des solutions de sécurité (IAM, Data Protection).

  • Répondre aux besoins de conseil en cybersécurité, validation d'architectures, gestion des ouvertures de flux et évaluation des risques.

• Analyses de Risques et Validation Sécurité :

  • Réaliser des analyses de risques sur les solutions d'infrastructures mutualisées du groupe.

  • Valider les exigences et besoins en sécurité dans le cadre des projets via des fiches de sécurité.

• Documentation et Méthodologie :

  • Participer à la rédaction et à la mise à jour des procédures, exigences et modèles de sécurité du groupe.

  • Contribuer à la formalisation et à la mise en œuvre des meilleures pratiques en cybersécurité.

• Expertise IAM :

  • Gestion des identités et des accès dans un environnement Cloud (RBAC, ABAC), identification des vulnérabilités, et mise en œuvre des bonnes pratiques du marché.

• Protection des Données :

  • Maîtrise des protocoles et solutions de protection des données (chiffrement, data masking, tokenization, etc.).

• Analyse de Risques :

  • Capacité à identifier les vulnérabilités, définir des scénarios de risques et proposer des solutions de mitigation adaptées.

• Connaissances Normatives et Réglementaires :

  • Bonnes connaissances des normes ISO 27001, NIST, et des réglementations en matière de protection des données personnelles (RGPD).

• Certifications Idéalement Recherchées :

  • CIAM (Certified Identity and Access Manager), CISSP ou certifications équivalentes en cybersécurité.

• Esprit critique et solides capacités d’analyse et de synthèse.

• Rigueur, autonomie, curiosité, et capacité à travailler en équipe.

• Aptitudes à communiquer efficacement et à convaincre, en s’adaptant aux interlocuteurs.

• Capacité à prendre du recul et à rédiger des documents clairs et synthétiques.

• Habileté à animer des groupes de travail transversaux.