Trouvez votre prochaine mission ou futur job IT.

Pilotage des Pentests Planification, coordination et suivi des campagnes de tests d’intrusion Interface entre les équipes agiles, les métiers et le centre de service en charge des pentests Suivi des livrables, validation des rapports et gestion des plans de remédiation Maintien d’une cartographie exhaustive des applications et services audités Automatisation & Optimisation Identification des irritants et inefficacités dans les processus actuels Proposition et mise en œuvre d’évolutions pour automatiser les tâches récurrentes Contribution à l’amélioration continue des outils et workflows liés aux audits de sécurité Reporting & Communication Production de tableaux de bord et indicateurs de suivi Rédaction de synthèses à destination des parties prenantes (DSI, métiers, RSSI) Participation aux comités de suivi et aux réunions de coordination Collaboration Transverse Travail en étroite collaboration avec les équipes DevOps, architecture, produit et sécurité opérationnelle Contribution à la diffusion de la culture cybersécurité au sein de l’organisation

En tant que Team Leader au sein de la RedTeam, vous serez avant tout un expert pentester , capable de concevoir, réaliser et superviser des attaques réalistes sur des systèmes complexes, tout en pilotant une équipe d’élite. Piloter et organiser l’activité de l’équipe RedTeam Définir les scénarios d’attaques et les réaliser sur les environnements cibles (tests d’intrusion) Établir les plans d’audits avec une vision globale du SI de l’organisation Assurer une veille permanente sur les nouvelles menaces, vulnérabilités et techniques d’attaque Traiter les interventions de niveau 3 suite à incident (analyse forensique) Proposer des recommandations précises pour corriger les vulnérabilités découvertes Participer et animer les réunions liées aux missions (kick-off, points d’étape, restitution technique et managériale) Garantir la qualité des missions (relecture et validation des livrables) Collaborer avec les équipes IT pour mettre en œuvre les bonnes pratiques en cybersécurité

Activités principales • Travailler en étroite collaboration avec les équipes IT et business pour assurer que les systèmes d'information soient conçus et implémentés de manière sécurisée. • Fournir une expertise en matière de sécurité pour les différents projets et les initiatives de l'entreprise afin de sécuriser by design les nouveaux environnements numériques. • Concevoir et mettre en œuvre les actions nécessaire au renforcement du niveau de sécurité des systèmes d'information, des réseaux, des applications et des infrastructures existants : - Evaluations = via des tests de pénétration, revues de configuration et d’architecture, workshop avec les fournisseurs de solutions, etc. - Analyses = des résultats (définir les vulnérabilités et les risques potentiels). - Corrections = définir les recommandations, la roadmap de correction et opérer les ajustements nécessaires pour corriger les vulnérabilités et les risques identifiés. - Tendances = connaitre les solutions de sécurité et les tendances en matière de techniques d’attaques afin de proposer les recommandations associées. • Participer à des activités de sensibilisation à la sécurité pour l'ensemble de l'entreprise. • Contribuer à l’amélioration générale de la sécurité et à l’activité du service sécurité. Compétences · Techniques : o Au moins 7 ans d'expérience en sécurité informatique avec une spécialisation audits. o Connaissance approfondie des environnements IT, des solutions de sécurité, de leur fonctionnalités et configurations, des techniques de tests de pénétration et des outils associés. o Connaissance approfondie des vulnérabilités courantes et des mesures de sécurité associées. o Une certifications en sécurité informatique telles que OSCP, OSCE, GPEN ou similaires est un plus. · Fonctionnelles : o Challenger les architectures d'un point de vue sécurité et proposer des solutions techniques. o Apporter une expertise techniques sur des sujets touchant aux technologies IT, Cloud, OT, IOT, etc. o Mettre en place un plan de suivi et de contrôle des SI existants. · Soft skills : o Excellentes compétences en communication, présentation et rédaction de rapports. o Anglais professionnel. o Capacité à travailler aussi bien en équipe que de manière autonome et à résoudre des problèmes de manière pragmatique. o Curieux, dynamique et créatif.

Consultant Cyberdéfense Mission : Accompagner le Cyberdéfense Lead Europe sur des projets stratégiques de sécurité. Missions principales : Organisation et suivi de pentests Gestion et remédiation des vulnérabilités Pilotage de lignes de service : Threat & Vulnerabilities Management, DevSecOps, Bug Bounty, SOC, CTI Participation à la stratégie anti-fraude et projets innovants Suivi des KPIs sécurité Profil recherché : Expérience en cybersécurité et management de sécurité opérationnelle Idéalement : audits, tests d’intrusion, remédiation de vulnérabilités, architecture sécurité Français et anglais courant Environnement : Grande organisation européenne, équipe mixte internes et externe, projets techniques et business.

Objectif global Assister une mission d’inspection interne sur le périmètre des infrastructures “cœur” de datacenters , avec : Une analyse de conformité aux référentiels, Une évaluation technique des dispositifs de sécurité, redondance et supervision, Une formulation de recommandations exploitables et priorisées. Soft skills et posture attendue Rigueur, méthode, sens de l’analyse critique. Capacité à travailler en équipe sous la supervision d’un chef de mission. Esprit d’audit , posture neutre, capacité à challenger les pratiques. Bonne communication écrite et orale.

❗ URGENT ❗❗❗ ❗❗❗ RED TEAM OPERATOR ❗❗❗ FULL REMOTE ❗❗❗ Je suis à la recherche d’un(e) RED TEAM OPERATOR pour l’un de mes clients grands comptes. ✅ Statut : Freelance / Portage salarial ✅ Démarrage : ASAP ✅ Localisation : FULL REMOTE ✅ Durée : 5 jours (Renouvelable) Missions : ✅Red Team Pur ✅Pentest ✅Framework ✅Commande et contrôle ✅VOC Leader Compétences : ✅Certifications : OSCP, OSED, Red Team, CEH, CRPO ✅Anglais billingue 📩 Intéressé(e) ? Contacte-moi directement pour échanger

Les missions du poste Intégré(e) au sein de la practice Cybersécurité de notre agence de Boulogne Billancourt, tu seras amené(e), à participer à des projets dans nos locaux modernes et conviviaux ou/et à intervenir majoritairement en Forfait et, en fonction des besoins et plus ponctuellement, en Assistance Technique chez l’un de nos clients parisiens. Dans ce contexte, tu interviendras sur de la réalisation de missions comme auditeur.rice technique et plus particulièrement sur la mise en œuvre de tests d’intrusion, tant sur de l’infra que sur du web, mais aussi sur d’autres sujets tout autant challengeants : téléphonie, environnement Cloud, poste de travail, etc.

CONTEXTE Détails de la mission L'objectif est d'assister la mission d'inspection sur un périmètre d'expertise spécifique. L'auditeur sera intégré à l'équipe, sous supervision du chef de mission, et devrai conduire la mission selon la méthodologie de l'inspection. En particulier le format des livrables sera fourni par le chef de mission. MISSIONS: - Vérifier la conformité des infrastructures « cœurs » aux bonnes pratiques du marché et aux référentiels ISO 27001 et PCI DSS. - Évaluer la robustesse des systèmes de sécurité physique et logique, d’alimentation, de climatisation, de redondance et de continuité. - Identifier les risques opérationnels ou réglementaires et proposer des recommandations priorisées selon un standard interne au Groupe. - Fournir des livrables clairs et exploitables : rapport détaillé (Word dans le format interne ) et synthèses (formats PowerPoint, elles aussi dans le format interne ).

Nous recherchons pour notre client grand compte un Pentester avec une expertise dans la réglementation DORA Prérequis pour le poste: Spécialiste en tests d’intrusion applicatifs Maîtrise des standards de sécurité et de la conformité RGPD Maitrise de la cybersécurité, surtout réglementation DORA. Expérience confirmée en tests TLPT ou tests de résilience avancés (un plus) Capacité à travailler en autonomie et à conseiller sur les meilleures pratiques de sécurité. Profil à double casquette pentest+Cyber.

🏁 CONTEXTE Vous rejoindrez l’équipe Sécurité opérationnelle pour intervenir sur des activités variées, en collaboration avec les autres membres de l’équipe et en toute autonomie, notamment dans les domaines suivants (il n’est pas requis d’avoir le même niveau d’expertise et/ou de maîtrise dans l’ensemble des domaines évoqués ci-dessous, le candidat pouvant avoir une ou deux expertises en majeure et d’autres compétences en mineure) : 🎯 MISSION 1. Réponse aux incidents & surveillance SOC : • Identifier, investiguer et répondre aux incidents de sécurité en temps réel ; • Réaliser des investigations avancées en threat hunting et forensic ; • Identifier les tactiques, techniques et procédures (TTP) et les indicateurs de compromission (IoC) ; • Effectuer des analyses approfondies des incidents pour déterminer la root cause et proposer des mesures correctives ; • Automatiser la détection et la réponse aux menaces via SOAR et enrichissement CTI ; • Maintenir et optimiser le dispositif SOC. 2. Sécurité des systèmes d’IA : • Évaluer les risques de compromission des modèles d’IA et des infrastructures associées ; • Tester la robustesse des modèles d’apprentissage face aux cyberattaques ; • Implémenter des mécanismes de protection et de monitoring contre les menaces spécifiques aux IA ; • Mettre en place des audits et des tests de sécurité dédiés aux modèles d’IA ; • Intégrer la sécurité dans les projets embarquant des systèmes d’IA. 3. Gestion de la surface d’attaque : • Élaborer et mettre en œuvre les modalités d’une analyse continue des surfaces d'attaque ; • Gérer proactivement les vulnérabilités en identifiant, priorisant et remédiant aux failles, en réalisant des scans automatisés et des tests manuels, en recommandant des mesures d'atténuation, en surveillant activement les nouvelles menaces ; • Faire évoluer la capacité globale de gestion de la surface d’attaque. 4. Cloud Security : • Contribuer à surveiller et protéger les ressources, données et environnements situés dans le cloud ; • Contribuer à la configuration et à la gestion des paramètres de sécurité, la détection et la réponse aux menaces, la mise en place de contrôles d'accès appropriés, le chiffrement des données sensibles, la sauvegarde régulière des informations cruciales, l'évaluation continue des risques et des vulnérabilités, ainsi que la conformité aux normes de sécurité et réglementations en vigueur ; • Collaborer pour ce faire avec les parties prenantes requises. 5. DevSecOps : • Intégrer la sécurité de manière proactive dans les processus de développement et d’exploitation (DevOps) en établissant des pipelines d'automatisation et des outils de surveillance continu pour détecter et remédier aux vulnérabilités dès le début du cycle de développement ; • Collaborer étroitement avec les équipes de développement et d'exploitation pour intégrer les tests de sécurité dès le déploiement continu, mettre en place des contrôles d'accès suffisants, garantir le chiffrement des données sensibles, et automatiser les processus de conformité tout au long du déploiement des applications ; • Assurer également une communication transparente et une culture de responsabilité partagée entre les équipes pour favoriser une approche holistique de la sécurité dans les environnements DevOps.

Dans un contexte de transformation cloud et de montée en puissance de l’IA , l'entreprise renforce son pôle cybersécurité & risk management . Nous recherchons 2 consultants expérimentés capables de porter une analyse de risques cybersécurité approfondie sur les projets cloud, avec une approche DevSecOps et un background technique solide (pentesting, outillage, sécurité des plateformes publiques). Ces profils interviendront à la frontière entre la technique et le fonctionnel , dans un environnement multi-cloud (AWS, Azure, GCP) , et devront savoir dialoguer avec les équipes projets, sécurité, cloud, métiers et conformité . Missions principales: Réaliser des analyses de risques techniques et fonctionnelles sur des projets cloud (IaaS, PaaS, IA/ML…) Identifier, qualifier et documenter les risques résiduels et les mesures compensatoires Collaborer avec les équipes DevOps pour intégrer la sécurité dans les pipelines CI/CD (approche DevSecOps) Appuyer les projets dans la conformité des architectures vis-à-vis des politiques sécurité d’AXA Rédiger et présenter les livrables aux parties prenantes (comités de validation, RSSI, architectes, Risk Owners…) Accompagner les équipes métiers et techniques dans la compréhension des exigences sécurité Suivre les remédiations, participer aux audits internes ou externes

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres systèmes, réseaux et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible en CDI uniquement Localisation : Paris 3ème arrondissement, avec possibilité de travailler en distanciel quelques jours par semaine Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

Notre client, secteur des marchés financiers, recherche un IT Security Officer (H/F) dans le d'une longue mission. Renforcement de la posture de cybersécurité opérationnelle (analyse de risque, protection des accès, tests de sécurité) et accompagnement à la migration vers le cloud en conformité avec les exigences réglementaires. - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

Chef de projet Cybersécurité Notre client grand compte dans le domaine de la banque, l’assurance et la gestion de patrimoine, recherche un Chef de Projets Cybersécurité afin d’assurer le pilotage de la mise en œuvre de la roadmap Cyber. Ces projets visent à la mise en œuvre de la stratégie du groupe suite aux recommandations issues d’audit et de pentests. Principales missions : - Planifier et piloter la mise en œuvre des projets - Coordonner l’ensemble des ressources nécessaires à la réalisation des chantiers d’études préalables jusqu’à la mise en production. - Assurer l’organisation des comités de pilotage - Organiser les ateliers - Rédiger les comptes-rendus et les reporting - Le premier projet concerne l’amélioration des capacités de backup / recovery en cas d’incident cyber majeur - Le second projet concerne le traitement des applications utilisant le protocole SMTP et leur migration vers des solutions de messagerie pour applications en mode Saas. - Assurer un rôle de conseil, d’assistance d’information, de formation et d’alerte sur les risques SI. - Environnement technique : AWS, Azure, O365, VMware, Windows, Linux, Mainframe Z/OS, Microsoft Exchange Lieu : Puteaux (92) Démarrage : ASAP Rémunération : 75K / 700

Pour l’un de nos clients grand compte situé en Ile de France, nous recherchons un Expert SSI – Sécurité des Systèmes d’Information . La mission est de longue durée et permet trois jours de télétravail. A savoir que la mission peut aussi être réalisée à Lyon. Missions : 1) Réaliser la cartographie des risques cyber - Synchroniser les différents acteurs de la filière sécurité, des métiers et des SI pour une meilleure identification des risques cyber - Proposer des mesures de sécurité fonctionnelles ou techniques permettant de réduire les risques - S’assurer de la bonne mise en œuvre des plans d’actions 2) Mettre en œuvre le process ISP & réaliser les analyses de risques - Préqualification SSI - Analyse de risques - Suivi des exigences de sécurité - PACS - Suivi des pentests 3) Evaluer de la maturité cyber - Proposer des plans d’actions - Recenser les besoins 4) Analyser les demandes de dérogations - Identifier les écarts - Evaluer le niveau de risques - Formuler les recommandations Profil recherché : - Forte expertise fonctionnelle et technique SSI ; - Maitrise des méthodes d’analyse des risques cybersécurité ; - Maîtrise des normes et règlementations relatives à la cybersécurité (ISO 270xx, NIST, NIS2, ANS, etc.) ; - Bon niveau d’anglais - Très bonne qualité rédactionnelle (français, anglais). Une attention particulière sera portée sur la qualité des livrables documentaires

Dans le cadre du renforcement de son infrastructure cloud sécurisée, notre client recherche un Ingénieur Cloud Azure H/F - 75, disposant d’une forte expertise en cybersécurité, réseau et administration système, pour une mission en freelance. En tant qu’Ingénieur Cloud Azure, vos missions seront les suivantes : * Gestion de la sécurité réseau et des identités (PKI, Active Directory) * Renouvellement de certificats PKI et des clés secrètes Azure * Administration des accès Citrix * Gestion des solutions NetApp * Application de correctifs système et applicatif * Suivi et traitement des vulnérabilités (vulnerability management) * Prise en charge du support niveau 3 (incidents et demandes) * Expertise sécurité sur Microsoft Azure * Automatisation via scripting * Mise en œuvre des pipelines CI/CD (Azure DevOps) * Réalisation de tests de pénétration (pentesting) * Conformité aux normes ISO 27001 et RGPD * Configuration de firewalls et segmentation réseau * Collaboration avec les équipes techniques pour garantir la sécurité et l’efficacité des infrastructures * Réalisation d’audits de sécurité et refonte des infrastructures * Rédaction de documentation technique