Trouvez votre prochaine mission ou futur job IT.

Analyse des Habilitations Existantes : Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. Audit des Applications : Évaluer la sécurité des applications en termes d'accès utilisateur. Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : Proposer des recommandations pour améliorer la gestion des habilitations. Élaborer un plan d'action pour corriger les anomalies identifiées. Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. Organiser des plans d’actions pour mettre aux normes les applications non compliantes Deep Dive sur les Applications Sensibles : Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). Assurer le suivi de la mise en œuvre des recommandations.

Descriptif du poste Au sein du département Information Security & IT Risk d'une institution financière de premier plan, le responsable Cyber Sécurité renforce son dispositif et recherche une assistance avec une bonne expérience dans les domaines de la cyber sécurité, de l'activité de PMO Cyber sécurité, de la gouvernance de la sécurité des systèmes d'information, idéalement exercée dans le secteur de l'industrie financière. Missions principales Assistance au responsable Cyber Sécurité dans le cadre du programme cyber sécurité. Cadrage des initiatives du programme, du suivi budgétaire, de la roadmap globale, de la préparation et de la tenue des divers comités opérationnels. Pour cela, il faudra un suivi de l'avancement des initiatives, une collecte des indicateurs clés, une assurance du respect des plannings et du budget, et l'escalade les alertes.

Contexte : Accompagner le CERT sous l'autorité du RSSI Groupe sur les sujets de sécurité des systèmes d'information, de cyber sécurité, des risques ICT réglementaires et de gouvernance MISSIONS "• Mise en application de la Politique de Sécurité • Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 • Valide et instruit les dérogations contrevenant à la Politique de Sécurité • Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) • Participation aux audits (internes / externes) • Mise en applications des recommandations d’audit et des demandes de remise en conformité • Rédaction de guides et standards de sécurité • Donne son avis pour l’implémentation des solutions de sécurité • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Assure la veille technologique "

🎯 Missions principales : 1. - Participer à la définition et promouvoir la politique de sécurité du SI - Rédaction des politiques et chartes de Sécurité, - Amélioration du système de management de sécurité de l’information, - Garantir que les contrôles relatifs à la sécurité du SI sont en place et réaliser les reportings associés; - Réaliser la veille réglementaire et technologique - Conseiller, former et assister la DSI et les filiales - Améliorer la performance de tous les personnels de l’entreprise vis-à-vis de la sécurité 2. - Piloter les programmes et projets de transformation de la sécurité du SI - Installation, intégration et configuration des solutions de cyber sécurité - Durcissement des infrastructures - Sécurité des systèmes industriels 3. - Maintien du SI en Condition de Sécurité - Veille de vulnérabilités, évaluation des risques & impacts, mise en place de mesures de sécurité. - Piloter les audits de sécurité (audits internes, tests d'intrusion, audits des tiers) et les actions de remédiations associées. - Instruire les demandes d’homologation / dérogation - S’assurer de la prise en compte de la sécurité dans les projets et les prestations internes comme externes (Security by Design) 4. - Contribuer aux plans de continuité d'activité (PCA) et de reprise des activités (PRA) ; S’assurer de leur efficience. 5. - Suivre les incidents de sécurité et assister les équipes DSI dans la résolution de ces incidents.

Intégré à nos équipes sur notre Factory ou chez nos clients, vous interviendrez en tant qu'Administrateur Système Réseau. Vos missions : - Intervention sur Systèmes Linux, Windows, Réseau Cisco, FW,... - Intégration en plateformes : correction d'anomalies, évaluer et mettre en œuvre des solutions techniques - Accompagner les agents dans la prise en compte et la mise en œuvre des exigences d'architecture et cybersécurité - Proposer des méthodes et solutions techniques - Rédaction de livrables documentaires Vos compétences : - Expérience concrète dans les architectures et la sécurisation des systèmes industriels (architecture complexe, réseau, système, applicatifs, protocoles d'échanges) - Compétences techniques théoriques et pratiques sur le fonctionnement et le paramétrages d'équipements réseaux (idéalement Cisco) et protocoles, les OS (Linux et Windows)

client sur Nice - sur site ou full distanciel avec déplacement mensuel sur site We are looking for senior cyber security engineer with 5-10 years' experience working in the engineering team of SOC/CERT/CSIRT team. SPLUNK Enterprise Security Key Responsibilities: • Develop and maintain Splunk correlation searches (alerts), dashboard and reports • Develop and maintain security framework around correlation searches (exclusion framework, increase vigilance framework, etc.) • Participate in the onboard process of new data as well as performing cleanup and sanitization of incoming log sources and events • Update / Deploy Splunk technical add-on • More administration / Development tasks can be given if demonstrate good technicality Skills: • Splunk (3 à 5 years) especially SPL writing • Good knowledge in networking principles • Good knowledge in system administration principles • Must be able to work independently as well as work as part of a fast-moving team

Nous recherchons pour l'un de nos clients basé à Roscoff un(e) Ingénieur/Administrateur Système Contexte : Le Directeur des Opérations infra, cyber et téléphonie (et RSSI) a exprimé le besoin d’être accompagné pour concevoir l’infrastructure cible du SI, dans un contexte où la dette technique est significative et où plusieurs sujets structurants se croisent avec des interdépendances. Les enjeux clés étant d’analyser précisément la situation actuelle et disposer d’une vision claire des dépendances, de comprendre et anticiper les besoins futurs dans un contexte de transformation, d’accompagner vos équipes majoritairement techniques et de participer aux choix technologiques structurants dans un calendrier contraint Compétences indispensables et points importants évoqués : • Maîtrise des environnements serveurs, SAN, VMware, protocoles de communication et hyperconvergence. • Gestion du déménagement d’une fibre noire stratégique, indispensable à la synchronisation des VM (Veritas, VPLAX…), avec des exigences très fortes en latence et une architecture ACTIF/ACTIF. Modalités associées : Anglais courant, Déplacements en Angleterre à prévoir.

Dans le cadre de la remise en fonctionnement d’un système d’information nous recherchons pour un de nos clients, un(e) ingénieur (e) sécurité pour accompagner le directeur cyber et son adjoint. La mission s’inscrit dans un contexte de reconstruction et de sécurisation de l’infrastructure, avec des enjeux forts de pilotage, de prise de décision et d’accompagnement organisationnel. L’environnement technique comprend un cœur de réseau Fortinet, le déploiement à venir de solutions Palo Alto (périmétrique et Micro-SOC), Cloudflare, ainsi qu’une migration réseau prévue vers une offre MPLS. Vos principales responsabilités : · Accompagner et conseiller le directeur cyber et son adjoint dans la remise en fonctionnement du SI. · Piloter et coordonner les chantiers techniques liés à la reconstruction post-cyberattaque. · Participer à la gestion et à la sécurisation de l’Active Directory. · Superviser le déploiement des solutions Fortinet, Palo Alto (périmétrique et Micro-SOC), et Cloudflare. · Contribuer à la migration du réseau vers une offre MPLS. · Prendre des décisions structurantes et assurer un leadership fort auprès d’équipes en difficulté organisationnelle. · Assurer un reporting régulier sur l’avancement des travaux et la gestion de la dette technique. Avantages & Perspectives Lieu : Paris, 100% en présentiel. Démarrage : dès que possible. Mission de 6 mois renouvelable Rémunération : +/- 65 K en package (Politique d’intéressement en place depuis 2015) Poste ouvert aux Freelances.

Au sein du CyberSOC d’un grand groupe international, la mission consiste à assurer le maintien en conditions opérationnelles (MCO) des infrastructures et des outils utilisés par le SOC. L’environnement technique repose principalement sur Linux (RedHat) , avec des applications open source , in-house et quelques appliances virtuelles éditeurs . L’équipe recherche un Administrateur Systèmes confirmé capable de garantir la stabilité des plateformes, de participer à la supervision (Zabbix) , et de contribuer aux initiatives d’ automatisation via scripting Python . 🎯 Objectifs et livrables Maintien en conditions opérationnelles des serveurs et applications SOC Mise en place et suivi du monitoring (Zabbix) Développement de scripts d’automatisation et d’outils internes

Contexte du poste Vous rejoignez une équipe dynamique en charge de la deuxième ligne de défense pour les risques technologiques et cyber. Cette équipe a pour mission de : Définir et maintenir un cadre de politiques complet ; Mettre en place un dispositif de contrôle permanent intégré à la gouvernance interne ; Accompagner les projets de transformation avec des analyses approfondies pour garantir l'identification et la mitigation des risques IT et Cyber ; Suivre et évaluer les services IT fournis par les principaux prestataires ; S'assurer que les plans et stratégies de reprise après sinistre (Disaster Recovery Plans) sont définis et testés régulièrement ; Fournir une opinion indépendante à la direction générale sur les risques IT et Cyber. Rôles et responsabilités En tant que Technology and Cyber Risk Manager, vos principales missions seront : Superviser l'exécution des contrôles réalisés par la première ligne de défense (1LOD) et évaluer leur efficacité ; Effectuer des contrôles de deuxième ligne (2LOD) et des analyses approfondies sur des sujets technologiques en cas de risques majeurs ou émergents ; Suivre les incidents et challenger les plans de remédiation proposés par la 1LOD ; Analyser les projets de transformation pour identifier les risques et proposer des mesures de mitigation ; Donner un avis indépendant sur les plans et tests de reprise après sinistre IT et Cyber ; Apporter une expertise sur les réglementations applicables (DORA, NIS, ECB, etc.) et veiller à la conformité ; Participer aux audits internes, externes et réglementaires sur les risques technologiques et cyber ; Interagir régulièrement avec les équipes COO, CTO, CISO pour coordonner les analyses de risques ; Contribuer aux comités internes en apportant votre expertise et votre opinion indépendante ; Définir et suivre les Key Risk Indicators (KRIs) et contribuer aux rapports de risque (Resilience MI, ERM Report, Technology Risk MI, etc.). Compétences et expériences requises 5 à 10 ans d'expérience en gestion des risques technologiques/cyber, idéalement dans le secteur financier ; Solide connaissance des frameworks de contrôle et de gestion des risques IT ; Bonne maîtrise des environnements IT (infrastructure, applications, cloud) et de la sécurité de l'information ; Connaissance des standards technologiques (NIST, ISO) ; Certifications appréciées : CISA, CRISK, CGEIT, CISM, CISSP, OSCP ou équivalent ; Connaissance des réglementations applicables aux institutions financières (DORA, NIS, ECB…) ; Anglais courant.

Descriptif du poste La mission consiste à intégrer une équipe en charge de nombreux sujets d'expertise sur les risques cyber en soutien du CISO de la Production IT du Groupe. Vous serez l'expert transverse sur toutes les activités de l'équipe. Les missions qui vous seront confiées nécessitent une forte capacité de compréhension sur des sujets techniques très variés sur toute la Production IT du groupe. Vous serez en soutien du CISO pour fournir l'expertise nécessaire pour prendre les décisions adaptées au niveau de risque cyber recherché, sur des périmètres « on premise » et « cloud ». Vous travaillerez dans une équipe dans un contexte international Français et Anglais sur de nombreuses thématiques : Instruction des demandes de dérogation sécurité Gestion et analyse des fiches de risque liées à la production IT Gestion des demandes d'exceptions soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité, etc.) Gestion des scans de vulnérabilités et suivi des pentests Suivi des risques des partenaires Votre rôle sera d'être l'expert transverse en support de l'équipe sur toutes ces activités. Vous interviendrez également sur des sujets qui nécessitent une forte expertise risque et cyber : Production de guide de sécurité (hardening cyber) Séparation des tâches IT (SOD) Production et validation de documentation cyber Vous aurez aussi à développer ou améliorer des activités d'expertise cyber. La capacité à rédiger et présenter des documents en français et en anglais sera nécessaire pour mener à bien la mission. Vos rédactions devront s'adapter au public visé.

Fed IT, cabinet de recrutement spécialisé dans les métiers informatiques, recrute pour son client, société immobilière à dimension nationale, un(e) Responsable Réseaux et Sécurité H/F dans le cadre d'un remplacement. Rattaché(e) au DSI d'un service de 18 personnes et 4 pôles (serveur, applicatif, cyber et réseaux/postes de travail), vous prenez la responsabilité du dernier. A ce titre, vous : -Managez une équipe de 4 personnes (polyvalentes en support et postes de travail), -Gérez particulièrement la partie réseaux : 100 sites distants interconnectés en cœur de réseau MPLS, -Pilotez les projets réseau : segmentation de l'infrastructure, pilotage du prestataire Soc, -Travaillez en liens étroits avec le RSSI et mettez en œuvre la sécurité opérationnelle (restriction d'accès aux données, audits de sécurité...), -Pilotez la partie système : administration Office 365, Active Directory, déploiement de postes de travail, administration des outils collaboratifs de Windows, -Travaillez en environnement Windows Server, votre équipe administre le tenant Microsoft 365, -Êtes en charge de la flotte de téléphonie mobile des 500 collaborateurs du groupe, -Gérez votre budget de fonctionnement et investissement (1,5 million d'euros) en lien avec le DSI, Rémunération : 58 à 62 K€ bruts/an + intéressement + prime sur objectifs (4 à 5 K€ bruts/an) + Tickets Restaurant +15 RTT/an + 2 jours de télétravail/semaine.

Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)

Notre client recherche un Intégrateur Cyber pour rejoindre son Security Operations Center (SOC) . Mission principale : Intégrer et déployer des solutions de type SIEM et SOAR (orchestration et automatisation de la réponse aux incidents de sécurité) dans un environnement sensible. Responsabilités : Mettre en place et configurer des solutions de cybersécurité (SIEM, SOAR, sondes réseau). Déployer et intégrer des outils dans un environnement SOC. Comprendre et interpréter des schémas d’architecture réseau. Gérer les flux et sondes réseau alimentant le SOC. Participer à la création et à l’automatisation des playbooks SOAR (via scripting). Assurer la conformité des solutions avec les normes et standards de sécurité. Maintenir la documentation technique et opérationnelle. Compétences attendues : Expertise en ingénierie système : installation, configuration et intégration de solutions. Bonne connaissance des solutions de cybersécurité (SIEM, SOAR, IDS/IPS, Firewalls). Capacité à travailler dans un environnement classifié et sous contraintes fortes. Compétences réseau (compréhension des architectures, gestion des sondes). Moins de focus sur proxy et systèmes classiques, plus orienté SOC / intégration . Connaissance des normes ISO 27001, NIST, bonnes pratiques sécurité.

Au sein du département Information Security & IT Risk de X, le responsable Cyber Sécurité renforce son dispositif et recherche une assistance avec une bonne expérience dans les domaines de la cyber sécurité, de l'activité de PMO Cyber sécurité, de la gouvernance de la sécurité des systèmes d’information, idéalement exercée dans le secteur de l’industrie financière. Les missions sont: Assistance au responsable Cyber Sécurité dans le cadre du programme cyber sécurité. Cadrage des initiatives du programme, du suivi budgétaire, de la roadmap globale, de la préparation et de la tenue des divers comités opérationnels. Pour cela, il faudra un suivi de l’avancement des initiatives, une collecte des indicateurs clés, une assurance du respect des plannings et du budget, et l'escalade les alertes. Relai sur l’ensemble des sujets pour la synchronisation des initiatives avec celles du Groupe, en lien avec les équipes programmes Groupe. Appui sur celles-ci pour l’alignement des objectifs, en particulier lors des campagnes de collecte de preuves et des reportings de maturité. Cyber Sécurité et Power BI

SIBIOS recherche un Responsable d'Exploitation en charge du pôle infrastructures et opérations IT/OT, dans le cadre d'une transformation numérique, incluant l'évolution des organisations IT et OT et la refonte globale des infrastructures systèmes, réseau et cyber, . De formation Bac +4/5 avec une spécialisation en Systèmes d'Information, le manager de transition justifiera d'une expérience denviron 10 ans dans le domaine de l'exploitation et l'administration des systèmes et réseaux IT, de préférence en milieu industriel, avec une forte composante de direction et conduite de projets. Pour ce poste, les missions qui vous seront confiées consisteront en : Architecture & Infrastructure: Piloter les architectures réseau, système, cloud et sécurité (existantes et à mettre en œuvre) Définir et faire évoluer lurbanisation technique du SI, suivant la ligne définie par notre schéma directeur. Assurant la cohérence, la robustesse et la scalabilité des environnements. Exploitation & Support Mettre en place les dispositifs de contrôle du bon fonctionnement du SI (disponibilité, performance, incidents) Organiser le support et garantir la qualité de service délivrée aux utilisateurs. Renforcer les outils de supervision, d'automatisation et de reporting. Superviser les relations avec les prestataires (hébergeurs, éditeurs, infogérants) et garantir la qualité de service, la conformité contractuelle et la sécurité de nos différentes plateformes. Cybersécurité: Implémenter les systèmes de sécurité suivant le SDSI Participer à la définition et mettre en place la politique de récupération après incidents Participer à l'élaboration de la PSSI Projets & transformation des SI Contribuer activement aux projets IT / OT et métiers : cadrage technique, pilotage des équipes, déploiement, validation. Être force de proposition pour l'innovation, la modernisation et la rationalisation du SI. Nous recherchons idéalement un manager disposant des compétences ou connaissances suivantes : Systèmes d'Information en environnement industriel serait un plus, Surveillance, exploitation et administration de systèmes IT (Unix/Linux, Windows) et réseaux. Maîtrise des processus et techniques de virtualisation, sauvegardes & restauration. Expertise en cybersécurité, supervision, monitoring et automatisation Pilotage de prestations SI. Connaissance des standards ITIL, des processus ITSM et de la gestion de service Coordination transverse des parties prenantes (relations non hiérarchiques). Notre futur-e responsable dexploitation sera reconnu-e pour sa capacité à accompagner et faire grandir une équipe (5 personnes actuellement). Autonomie et capacité d'organisation, ténacité. Capacité d'adaptation Exigence, rigueur et méthode. Analyse et esprit de synthèse. Aisance relationnelle, intelligence émotionnelle, capacité à communiquer et goût affirmé pour le travail en équipe.