Trouvez votre prochaine mission ou futur job IT.

Contexte / Objectifs : Accompagner le CERT sous l'autorité du RSSI Groupe sur les sujets de sécurité des systèmes d'information, de cyber sécurité, des risques ICT réglementaires et de gouvernance Description : • Mise en application de la Politique de Sécurité. • Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 • Valide et instruit les dérogations contrevenant à la Politique de Sécurité. • Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) • Participation aux audits (internes / externes) • Mise en applications des recommandations d’audit et des demandes de remise en conformité • Rédaction de guides et standards de sécurité • Donne son avis pour l’implémentation des solutions de sécurité • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Assure la veille technologique

Objectif de la mission Renforcer l’équipe Data Protection du département Cloud, Application, Data et Expertise Sécurité dans le cadre d’un projet de prévention contre la fuite de données (Data Leak Prevention – DLP). Missions principales Recueillir les besoins métiers en matière de protection des données sensibles Définir, paramétrer et optimiser les règles DLP Améliorer les solutions de détection et réduire les faux positifs Participer au choix et à l’intégration de nouveaux outils DLP Analyser les événements de sécurité et suivre les rémédiations Mettre en place et suivre les indicateurs d’activité Créer et maintenir des tableaux de bord (PowerBI, PowerApp) Contribuer à la mise en application et au contrôle de la Politique de Sécurité Assurer la supervision, le maintien en conditions opérationnelles et la résolution d’incidents/problèmes Participer aux audits et à la mise en conformité post-audit Rédiger des guides et standards de sécurité Assurer une veille technologique et proposer des améliorations Compétences techniques indispensables Outils DLP (Trellix DLP, Netskope) – confirmé Splunk – confirmé Développement/Scripting : Python, PowerApp, PowerBI – confirmé Culture solide en cybersécurité et gestion des risques liés aux fuites d’informations Connaissances techniques générales en systèmes et réseaux

Le bénéficiaire souhaite une prestation d'ingénierie de Sécurité opérationnel IAM pour de l'accompagnement des projets pour l'usage des solutions IAM. Le périmètre couvre les services d'identité, d'authentification et SSO. Responsabilités : • Conception et mise en œuvre de solutions IAM : Conception et mise en œuvre de solutions IAM pour nos applications et systèmes, y compris la mise en place de SSO, d'IDP et de gestion des accès. • Mise en place de SSO : Mise en place de solutions de SSO pour permettre aux utilisateurs d'accéder à plusieurs applications avec une seule authentification. • Mise en place d'un IDP : Mise en place d'un IDP pour gérer les identités et les accès des utilisateurs. • Gestion des accès : Gestion des accès des utilisateurs aux applications et systèmes, y compris la définition des rôles et des autorisations. • Sécurité et conformité : Assurer la sécurité et la conformité des solutions IAM avec les normes et les réglementations en vigueur. • Collaboration avec les équipes : Collaboration avec les équipes de développement, de test et de production pour assurer la mise en œuvre et la gestion des solutions IAM. • Formation et support : Formation et support des utilisateurs et des administrateurs sur les solutions IAM.

CONTEXTE Objectif global : Participer aux projets Splunk MISSIONS : - Connaissance des bonnes pratiques Splunk pour la collecte des données (HEC, syslog, UF, HF,dbconnect) - Utilisation des chaines CICD, et bitbucket - Expérience en administration des systèmes linux - Capacité à travailler en équipe et faire preuve d'initiative - Excellent esprit d'analyse et en résolution des problèmes - Bonne capacité à communiquer à l'oral et à l'écrit (anglais et français) Définition du profil : - Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Cybersécurité Expert / Ingénieur Sécurité Opérationnel IAM Le bénéficiaire souhaite une prestation d'ingénierie de Sécurité opérationnel IAM pour de l'accompagnement des projets pour l'usage des solutions IAM. Le périmètre couvre les services d'identité, d'authentification et SSO. Responsabilités : Conception et mise en œuvre de solutions IAM : Conception et mise en œuvre de solutions IAM pour nos applications et systèmes, y compris la mise en place de SSO, d'IDP et de gestion des accès. Mise en place de SSO : Mise en place de solutions de SSO pour permettre aux utilisateurs d'accéder à plusieurs applications avec une seule authentification. Mise en place d'un IDP : Mise en place d'un IDP pour gérer les identités et les accès des utilisateurs. Gestion des accès : Gestion des accès des utilisateurs aux applications et systèmes, y compris la définition des rôles et des autorisations. Sécurité et conformité : Assurer la sécurité et la conformité des solutions IAM avec les normes et les réglementations en vigueur. Collaboration avec les équipes : Collaboration avec les équipes de développement, de test et de production pour assurer la mise en œuvre et la gestion des solutions IAM. Formation et support : Formation et support des utilisateurs et des administrateurs sur les solutions IAM.

CONTEXTE Objectif global : Participer aux projets Splunk MISSIONS : - Connaissance des bonnes pratiques Splunk pour la collecte des données (HEC, syslog, UF, HF,dbconnect) - Utilisation des chaines CICD, et bickettbu - Expérience en administration des systèmes linux - Capacité à travailler en équipe et faire preuve d'initiative - Excellent esprit d'analyse et en résolution des problèmes - Bonne capacité à communiquer à l'oral et à l'écrit (anglais et français) Définition du profil : - Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

CONTEXTE Objectif global : Accompagner aux projets DEVOPS MISSIONS : Missions principales : - Redefinir et converger des chaines de collecte splunk (syslog/HEC/dbconnect) via l'utilisation de la plateforme AP2 (ansible automation plateform 2) - Effectuer les actions d'administration sur l'ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation Il faut un profil admin splunk avec le niveau de certification "splunk admin" Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Contexte Objectif global : Accompagner Expert sécurité utilisateur (NAC / Firewall) Contrainte forte du projet : Maitrise des politiques de sécurité NAC CISCO ISE et des Firewalls Fortinet MISSIONS : Cette mission consiste principalement à travailler sur les politiques de sécurité des Cisco ISE (NAC) et sur des firewalls Fortigate dans l'équipe sécurité réseau utilisateur. Le candidat doit disposer de solides connaissances (expertise) sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint et sur la création, modification des politiques de sécurité des firewalls Fortigate Il faut qu'il soit disponible pour réaliser des interventions HNO dans le cadre des changements sur la production. Plus de détails sur les différents domaines : -Pour le domaine NAC (sécurité Cisco ISE) : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution - Pour le domaine Infrastructures Firewall (Fortinet) : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Proxys,). Compétences techniques : Expert sécurité NAC (ISE Cisco) - Confirmé - Impératif Expert sécurité Firewall (Fortinet) - Confirmé - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

Missions principales : Conception et mise en œuvre de solutions IAM Architecturer et déployer des solutions IAM adaptées aux applications et systèmes du client, incluant le SSO, l’IDP (Identity Provider), et la gestion des accès. Mise en place de SSO Implémenter des solutions de Single Sign-On permettant aux utilisateurs d’accéder à plusieurs applications avec une seule authentification. Mise en place d’un IDP Déployer un fournisseur d’identités (IDP) pour gérer centralement les identités et les accès utilisateurs. Gestion des accès Définir et gérer les rôles, permissions et accès aux différentes applications et systèmes. Sécurité et conformité Veiller à ce que les solutions IAM respectent les normes de sécurité et les réglementations en vigueur (ex : RGPD, normes internes). Collaboration transverse Travailler étroitement avec les équipes de développement, de test, et d’exploitation pour assurer l’intégration et la gestion efficace des solutions IAM. Formation et support Former et assister les utilisateurs finaux et administrateurs sur l’usage et la maintenance des solutions IAM.

Dans le cadre du renforcement de la sécurité des environnements Microsoft 365 et Azure , notre client recherche un(e) consultant(e) expert(e) en sécurité opérationnelle. La mission vise à auditer, prescrire et améliorer la sécurité des infrastructures Cloud Microsoft, tout en pilotant les plans de remédiation associés. Le/la consultant(e) interviendra au sein d’une équipe de sécurité opérationnelle et collaborera étroitement avec les équipes SOC et IT. Missions : Sécurité Azure & M365 Réaliser des audits et contrôles de conformité/architecture sur les environnements Azure et M365. Proposer et piloter des plans d’actions de remédiation. Produire des rapports cyber et suivre les indicateurs de sécurité (KPI). Coordonner avec le SOC les actions d’amélioration (règles de détection, traitement d’incidents, suivi des correctifs…). Prescrire les règles de sécurité pour les projets impactant Azure et M365. Assurer la veille et le suivi des évolutions des services Microsoft. Valider la sécurité des changements sur le périmètre Azure/M365. Contribution à la Sécurité Opérationnelle Administrer et exploiter les consoles de sécurité (scanner de vulnérabilités, PAM, DKIM/DMARC/SPF, Antivirus, EDR…). Participer à l’analyse et au benchmark de solutions de sécurité. Cartographier le SI et contribuer à l’évaluation des solutions existantes. Produire, mettre à jour et piloter des indicateurs de sécurité. Valider les demandes de changements et exceptions de sécurité. Apporter un support sécurité aux équipes internes (DSI, exploitation, projets). Sensibiliser les utilisateurs à la cybersécurité. Compétences Techniques Requises Audit et contrôle – Expert – Impératif Techniques d’attaques et d’intrusions – Expert – Impératif Prescription de sécurité – Expert – Impératif Architectures et organisations IT – Expert – Impératif