Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité à Toulouse

Notre client toulousain est à la recherche d'un Expert en Cybersécurité RAO pour rejoindre son Centre de Compétence en Cybersécurité. En tant qu'Expert en Cybersécurité RAO, vous serez hiérarchiquement rattaché au Responsable de la discipline Cybersécurité – Réseau. Vous jouerez un rôle essentiel dans la sécurisation des systèmes et des services pour répondre aux exigences de notre client. Responsabilités : Répondre aux différents appels d’offres sur la partie Cybersécurité. Présenter et justifier les solutions techniques choisies devant vos pairs. Collaborer avec les différentes compétences du Centre de Compétences pour identifier les meilleures solutions techniques. Travailler en étroite collaboration avec la cellule Bid et les commerciaux pour comprendre les besoins des clients. Intervenir chez le client pour présenter les solutions désignées, au besoin. Favoriser le développement des compétences en partageant vos savoir-faire au sein de l’équipe et de l’entreprise. Dans le cadre de votre mission, vous participerez également à : Conception détaillée d'architectures. Intégration des solutions d'architecture en participant et coordonnant la mise en place. Support aux intégrateurs et développeurs du système. Rédaction de documentation (design, installation, utilisation). Assurer la stabilité et la sécurité des systèmes, en coopération avec l’équipe DevOps. Définir la politique de sécurité des services logiciels et assurer sa mise en œuvre. Effectuer une veille des vulnérabilités et sélectionner les outils les plus appropriés en lien avec les besoins du client et ce que peut délivrer le centre de compétences.

Dans le cadre de la réalisation d'un projet en assistance technique pour l'un de nos clients du secteur ferroviaire, nous recrutons un architecte systèmes et cybersécurité. Vous interviendrez sur le site client situé en Haute-Garonne (31). Vos missions quotidiennes seront les suivantes : • Analyser les exigences de sécurité normatives des différents projets, • Garantir l'adéquation des systèmes aux besoins de sécurité clients et aux exigences de la norme IEC 62443, • Produire les rapports d'ingénierie et d'architecture, de spécifications et de conception et la documentation nécessaire pour les accréditations et certifications des solutions , • Participer aux réunions Clients et aux conférences / ateliers dans le domaine de la cybersécurité ; présenter des travaux innovants lors de ces évènements. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

Nous recherchons un Ingénieur Cybersécurité pour rejoindre notre agence de Toulouse. Vous serez amené à participer aux projets d`évolution des infrastructures SPLUNK de nos clients grands comptes : conseil, ingénierie, expertise, support. Les activités sont les suivantes : Analyser et interpréter les différentes alertes Réaliser les études sur l'architecture et l'intégration d'outils de sécurité informatique Assurer la rédaction des recommandations Au sein du pôle cybersécurité de nos clients, nous recherchons un consultant qui devra répondre aux différentes demandes telles que l'analyse sur des incidents de cybersécurité de la rédaction de recommandation, de l'intégration et de la veille technologique.

Dans le cadre de votre mission, vous participez au : Design d'architecture détaillé, Intégration des solutions d'architecture en participant et coordonnant la mise en place de celle-ci, Support aux intégrateurs et développeurs du système, Ecriture de documentation (design, installation, utilisation), Assurer la stabilité et la sécurité des systèmes, en coopérant avec l'équipe DevOps, Définir la politique de sécurité des services logiciels et assurer sa mise en œuvre, Effectuer la veille des vulnérabilités et sélectionner les outils les plus appropriés en lien avec les besoins du client et ce que peut délivrer le centre de compétences.

Expert du centre d'opérations de sécurité (SOC) Localisation : Toulouse, France Langues : Français (langue maternelle) et anglophone Présence sur site : 100% à distance TJM : 400-800€ (Budget Ouvert) Date de début : mai 2024 Contrat Jusqu'au : 31/12/24 Durée du projet : Jusqu’à fin 2026 Résumé du poste : Notre client recherche un expert en centre d'opérations de sécurité (SOC) hautement qualifié et expérimenté pour rejoindre son équipe de cybersécurité. Il s'agit d'un fournisseur de sécurité leader qui a un accord de service avec plusieurs des plus grandes entreprises toulousaines car ils leur ont fourni un SOC externe. L'expert SOC sera chargé de surveiller, détecter, enquêter et répondre aux menaces et incidents de sécurité en temps réel. Le candidat idéal aura une solide expérience en cybersécurité, une vaste expérience des outils et technologies de sécurité et une approche proactive pour identifier et atténuer les risques de sécurité. Responsabilités: Surveillez les événements de sécurité et les alertes générées par divers outils et technologies de sécurité. Analyser et enquêter sur les incidents de sécurité pour déterminer leur cause profonde et leur impact. Répondez aux incidents de sécurité en temps réel, y compris les efforts de confinement, d’éradication et de récupération. Développer et maintenir des procédures, des playbooks et de la documentation SOC. Collaborer avec des équipes interfonctionnelles pour coordonner les activités de réponse aux incidents. Mener des activités de chasse aux menaces pour identifier de manière proactive les menaces et vulnérabilités potentielles en matière de sécurité. Restez informé des dernières menaces, tendances et meilleures pratiques en matière de cybersécurité. Participer aux processus d’évaluation, de sélection et de mise en œuvre des outils de sécurité. Fournir un mentorat et des conseils aux analystes SOC juniors. Contribuer à l’amélioration continue des processus et procédures SOC. Exigences: Expérience de travail dans un environnement de centre d'opérations de sécurité (SOC). Solide compréhension des principes, des concepts et des meilleures pratiques en matière de cybersécurité. Expérience avec les systèmes de gestion des informations et des événements de sécurité (SIEM), notamment Splunk et QRadar SIEM. Maîtrise des outils de sécurité tels que les pare-feu (CheckPoint, Palo Alto), les systèmes de détection/prévention des intrusions (IDS/IPS), les solutions de détection et de réponse des points de terminaison (EDR), notamment Sentinel One et Microsoft Defender. Les certifications industrielles pertinentes telles que CISSP, GIAC, CEH, etc., sont un plus.

Le département Expertise Cloud, Applications, Données et Sécurité La Direction de la Sécurité des entreprises recherche un(e) expert(e) en protection des données avec une formation d’ingénieur pour l’accompagner dans sa mission de protection des données sensibles Au sein d’une équipe de plusieurs experts, la mission aura pour objectif d’assurer la sécurité de la solution collaborative O365, de déployer et de gérer des campagnes de revue d’accès et d’assurer le fonctionnement des solutions de protection de stockage bureautique (NAS) afin de contribuer à la protection des données des entreprises. Les principales activités de la mission seront les suivantes : Définition, configuration et amélioration des règles de sécurité O365 Produire des analyses de sécurité sur les nouveaux services O365 Assurer la sécurité des projets intégrés dans le locataire O365 Les autres activités de l’équipe sont les suivantes : Déployer la solution de révision de partage O365 (IDECSI) au sein du groupe et gérer les campagnes de révision Maintenance et amélioration d’un tableau de bord présentant les principaux indicateurs de l’activité Assurer le maintien en condition opérationnelle des solutions de protection des données bureautiques sur NAS (Varonis, Sailpoint) Suivi et correction des incidents (L2/L3) Rédaction de la documentation technique, des guides et des normes de sécurité Assure la veille technologique Pour remplir cette mission, les compétences suivantes sont requises : Compétences sur les briques d’infrastructure d’un Système d’Information Connaissance fonctionnelle et technique des rubriques Azure Cloud, M365, Microsoft Purview, ADRMS, DKE, Splunk, SailPoint FAM, Varonis DatAdvantage Compétences en développement (Powershell, PowerApp, PowerBI, Python) Culture avancée en SSI/Cybersécurité et en particulier sur les risques liés aux fuites d’informations Des formations et des certifications sur les sujets de sécurité et de cloud sont un plus

✅ MISSION à TOULOUSE (2jrs de TT par semaine) ✅ Description du Poste: En tant qu'Expert en Sécurité Cybersécurité spécialisé dans Microsoft Office 365 AIP MIP (Azure Information Protection et Microsoft Information Protection), vous serez chargé(e) de concevoir, mettre en œuvre et maintenir des stratégies de sécurité efficaces pour protéger les données sensibles de notre organisation. Vous travaillerez en étroite collaboration avec les équipes informatiques, les responsables de la conformité et les autres parties prenantes pour garantir la protection et la sécurité des informations à travers l'environnement Office 365. Responsabilités: Concevoir et mettre en œuvre des stratégies de classification et de protection des données en utilisant les fonctionnalités d'AIP MIP dans Office 365. Assurer la gouvernance et la conformité des données en élaborant des politiques de sécurité adaptées aux besoins de l'organisation. Développer des processus de sensibilisation à la sécurité pour les utilisateurs finaux afin de minimiser les risques liés aux fuites de données. Gérer les configurations de sécurité dans Office 365 pour garantir une protection efficace contre les menaces internes et externes. Effectuer des évaluations de sécurité régulières et des audits de conformité pour identifier les lacunes et recommander des mesures correctives. Participer à la résolution des incidents de sécurité et collaborer avec les équipes techniques pour mettre en œuvre des solutions correctives. Suivre les évolutions technologiques et les tendances en matière de sécurité pour maintenir une posture de sécurité proactive. Exigences Spécifiques à AIP et MIP: Maîtrise des fonctionnalités de Classification et d'Étiquetage: Capacité à définir et à configurer des politiques de classification des données en fonction de leur sensibilité et de leur importance pour l'organisation. Expérience dans l'attribution d'étiquettes de classification aux documents et aux e-mails pour automatiser les actions de protection. Gestion des Droits d'Accès: Connaissance approfondie des mécanismes de gestion des droits d'accès dans AIP, permettant de restreindre l'accès aux données sensibles aux utilisateurs autorisés. Compétences dans la définition et la configuration des politiques de protection des documents pour contrôler les actions autorisées (lecture, modification, partage, etc.). Intégration avec les Outils Office 365: Compréhension avancée de l'intégration d'AIP et de MIP avec les applications Office 365 telles que Outlook, Word, Excel, PowerPoint, etc. Capacité à mettre en place des flux de travail de protection des données transparents pour les utilisateurs travaillant dans l'environnement Office 365. Gestion des Métadonnées et des Étiquettes de Sensibilité: Expertise dans la définition et la gestion des métadonnées liées à la sensibilité des données, en utilisant les capacités de MIP pour étiqueter et classer les informations.

Nous recherchons pour un de nos clients un ou plusieurs consultant cyberark. Les missions seront les suivantes : Au cours de votre mission en tant qu'expert technique, vous serez amené à réaliser différentes activités de MCO, par exemple : Maintenance : - Maintien de la disponibilité de l'application - Maintien de la compliance des comptes / serveurs appartenant à des business présents dans l'application - Maintien des composants CyberArk et de monitoring, de leurs accès ainsi que de la santé de ceux-ci Répare : - Prise en compte et résolution des incidents en prenant en compte des contraintes contractuelles de SLA - Réalisation des exercices de « Disaster recovery » Opérations : - Ajoute des business jusqu'en PRODUCTION (standard et applicatif) - Réalisation des tâches provenant de change ou d'un catalogue de service applicatif - Réalisation des actions suites à un audit sur l'application - Réalisation et participation à l'amélioration continue - Installation et déploiement des patchs de sécurité éditeur, des mises à jour éditeur et des patchs OS Autre : - Création et maintien de la documentation opérationnelle ainsi que fonctionnelle - Réponse aux utilisateurs via la boite mail d'équipe - Participation à des cérémonies agiles (SAFe) - Participation / lead des réunions clientes / éditeurs - Création / participation à la rédaction de reporting sur l'activité