Trouvez votre prochaine mission ou futur job IT.

SYAGE, Cabinet de Recrutement IT, recherche pour une embauche chez l’un de ses clients basé à Marseille, un(e) Consultant(e) Cybersécurité GRC (H/F) . A savoir que le poste est aussi sur l'agence de Nice. Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque

Expert Unix sécurité Analyse de la PSSI du groupe pour la décliner en règles opérationnelles Produire les guides de durcissement OS et les faire valider Définir les configurations techniques assurant la conformité des socles systèmes. Maintenir le parc serveur conforme aux politiques et aux guides Etablir et mettre en place les plans de remédiations aux écarts Répondre aux recommandations et aux injections des auditeurs sécurité Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) Analyser et répondre aux incidents de sécurité détectés par le SOC Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité Gérer le déploiement et le MCO des agents OSSEC Apporter une expertise sécurité pour les projets métiers et infrastructures Proposer des solutions pour la sécurisation des composants du socle Unix/Linux Proposer des réponses aux demandes de dérogation sécurité Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

Expert Unix sécurité Analyse de la PSSI du groupe pour la décliner en règles opérationnelles Produire les guides de durcissement OS et les faire valider Définir les configurations techniques assurant la conformité des socles systèmes. Maintenir le parc serveur conforme aux politiques et aux guides Etablir et mettre en place les plans de remédiations aux écarts Répondre aux recommandations et aux injections des auditeurs sécurité Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) Analyser et répondre aux incidents de sécurité détectés par le SOC Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité Gérer le déploiement et le MCO des agents OSSEC Apporter une expertise sécurité pour les projets métiers et infrastructures Proposer des solutions pour la sécurisation des composants du socle Unix/Linux Proposer des réponses aux demandes de dérogation sécurité Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

Contexte Au sein de la Direction Infrastructures et Production, vous venez renforcer une équipe de 6 chefs de projet et aurez la responsabilité de cadrer les projets, mais aussi de les piloter en transverse, de la conception au déploiement et jusqu’au passage en exploitation. Pour le succès de cette mission, le candidat doit avoir l’appétence et la capacité à gérer des projets : - D’infrastructure - Réseaux - De déploiement de solution applicatives type éditeur/interne - De mise en place de flux - Etc… Dans un contexte hébergé, infogéré « on premise » mais également sur le Cloud public Azure/GCP. Il/elle travaillera en étroite collaboration avec les ingénieurs, les chefs de projet des différents domaines IT et également les spécialistes études. Description - Gérer les projets et garantir les engagements : planning, financier, contractuel et qualité - Coordonner les ressources (équipes, partenaires, …) - Définir un plan projet (cadrage, planning, charges, ressources) - Assurer le suivi des engagements en fournissant les indicateurs et un tableau de bord ad-hoc - Proposer une démarche de gestion des risques dans le cadre des projets - Proposer et animer la gouvernance des projets (comitologie) - Développer la roadmap des projets - Echanger dans un contexte international - Utilisation de JIRA (projet)

Nous sommes à la recherche d'un consultant expérimenté en Sécurité des Systèmes d'Information pour une mission dans l'équipe Sécurité des SI de notre client. La prestation vise à accompagner l'équipe dans la maîtrise des habilitations, de l'outil Varonis, ainsi que dans la gestion des projets DCP et DLP. Objectif de la mission : Apporter une expertise technique sur les missions DCP et DLP. Assurer le suivi et le pilotage des projets DCP et DLP, en coordination avec l'infogérant . Traduire des indicateurs pertinents pour des comités de niveau pilotage et stratégique.

Les missions principales Refonte de la démarche d'intégration de la sécurité dans les projets et produits (ISP) en étroite collaboration avec les parties prenantes (achat, juridique, contrôle interne, data, SI, etc ...) Animation des différents comités La mission couvrira les éléments suivants : Animation de la démarche de refonte du dispositif ISP, du processus MRC et réalisation des travaux prévus Rédaction des différents livrables prévus dans la démarche Les livrables finaux attendus sont : Analyses de risque sur les projets Processus d’intégration de la sécurité dans les projets et produits Localisation La mission est sous la forme d’une régie basée dans le 79 , si bon profil possibilité d'être sur place une fois par mois .

Contexte Objectif global : Accompagner les sujets de gouvernance sécurité MISSIONS : Au sein de la direction Sécurité et de l'équipe CSR (Conformité et Suivi Remédiation), vous interviendrez sur : - la relation avec les DSI métiers pour le suivi et l'accompagnement des sujets en lien avec la Sécurité - la préparation des supports des comités sécurités trimestrielles - l'animation des comités sécurités trimestrielles Les livrables sont : · Suivi activité Sécurité des éditeurs de solutions métiers · Support d'animation pour les Comités Sécurités avec les métiers · Animation des Comités Sécurités avec les métiers

Vous intervenez au sein du programme de transformation du SI Collectives de notre client du monde de l'assurance, consistant à passer d'un outil vieillissant à une solution progicielle du marché. Dans le cadre de l’intégration d’ensemble et la construction périphérique au back office, au sein de l’équipe projet transverse, vous prendrez en prendra en charge les missions suivantes : - pilotage de chantiers transverses ou versions majeures pour le compte des collectives de la phase de lancement à la mise en production (avec vérification d’une date de passage en gestion courante organisée) - pilotage / coordination des adaptations / paramétrage des SI connexes aux besoins du SI Collectives cibles (exemples : GRC, GED, Open Print, Edito, SED, AI Suite, Activ’Inifinte, …) - assistance en phase d’étude/instruction, d’identification des impacts - assistance en phase de qualification, identification des besoins d'environnements en termes de données (des connexes) en partenariat avec le responsable de chantier technique - principal interlocuteur des donneurs d’ordre des projets (MOA/Métiers) pour les sujets des versions majeures ou transverses, - point d’entrée et échanges réguliers avec les contacts MOE des Systèmes Applicatifs connexes, avec les managers du build des collectives - pilotage de l'avancement des adaptations de chaque Système d’Information, coordination des parties prenantes - suivi budgétaire des chantiers transverses ou versions majeures ou des contributions - garant de l'obtention des résultats convenus (périmètre / planning / coût / délai) dans le respect des bonnes relations avec l'ensemble des intervenants et dans le respect des engagements G2S - reporting des travaux et suivi des risques, - participation à la roadmap et définition de la trajectoire des travaux - reporting et suivi des indicateurs / matrice des risques. - construction de la trajectoire d'adaptation en fonction des étapes du programme SI Cible et en lien avec le chantier BO Cible : sollicitation pour adhérences avec autres SA, avec planning, … - pour la roadmap - participation/préparation de support à différentes instances Vous démarrerez sur le périmètre des Systèmes Applicatifs (exemples : GRC : base personne, GED: gestion électronique des documents, Activ’Infinite : interfaces des flux entre le back office et le module de gestion prestation santé, …)

Au sein d'un grand groupe du secteur bancaire, dans le cadre de l'accompagnement et le support sécurité aux projets métiers et infrastructure technique : o Validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité et des exigences de sécurité o En capacité d'appréhender les nouvelles techno : IA Generative, LLM,… o Sécurité applicative : Solutions d'authentification et gestion des identités et des accès o Sécurité des API dont API gateway avec une connaissance de développement basé sur les architectures API o Protection et chiffrement des données o Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) o Analyse de sécurité des services PaaS/SaaS des 3 Cloud Providers o Bonne rédacteurs des rapports d’analyse/des guides/standards de sécurité Le profil doit avoir les notions suivantes : - Sécurité des containers (dockers, Kubernetes, Podman…) - bonne connaissance des services de Microsoft O365

Poste : Ingénieur Réseau et Sécurité Contexte Infrastructure avec deux datacenters interconnectés et une vaste architecture de réseau étendu (SD-WAN). En réponse aux besoins croissants et à l'évolution constante de l'environnement technologique, le client recherche un Ingénieur Réseau et Sécurité compétent pour venir renforcer son équipe. Architecture actuelle Datacenters : Deux datacenters interconnectés via une double fibre optique (FON). SD-WAN : Architecture comprenant deux hubs en datacenter et 700 sites en configuration spoke. Télétravail : Support de 300 à 500 utilisateurs en télétravail. Sécurité : Environ 10 VPN IPsec avec des partenaires. Chantiers en cours Réseaux : Finalisation des réseaux post-déménagement des datacenters. Coopérations opérateur : Finalisation des nouvelles coopérations avec les opérateurs. Réseau Out-of-Band : Mise en place d'un réseau de gestion séparé (Out-of-Band). VPN SSL : Étude et déploiement du VPN SSL via Cisco Secure. Migration VPN IPSec : Transition des VPN IPSec partenaires de Cisco ASA vers Cisco Secure. IP Publiques : Migration des IP publiques de SFR vers HubOne. WAF : Configuration et paramétrage du Web Application Firewall (WAF). Filtrage réseau : Étude et mise en œuvre de filtrage réseau entre certaines zones de sécurité sur les firewalls.

L'Expert Build Sécurité sera chargé de : Concevoir et mettre en œuvre des architectures de sécurité réseau basées sur Fortinet et/ou Palo Alto. Travailler en collaboration avec les équipes de développement et d'infrastructure pour garantir la sécurité des systèmes. Participer à la définition des politiques de sécurité et à l'amélioration continue des processus de sécurité. Effectuer des analyses de sécurité, identifier les risques et proposer des solutions appropriées. Fournir un support technique et des formations internes sur les technologies de sécurité. Assurer la documentation des configurations et des procédures de sécurité.

Nous recherchons pour l’un de nos clients basé à Paris : - Un Expert sécurité (H/F) Vos missions seront : - Etudier le système d’information - Identifier les failles de sécurité - Diriger le développement et l’amélioration de la surveillance des données - Établir les stratégies de détection de la corruption des données, garantissant les plus hauts niveaux de sécurité et d’intégrité des données. - Mettre en œuvre des techniques avancées pour la restauration des données et la vérification de l’intégrité dans les environnements de récupération. - Travailler en collaboration avec les équipes opérationnelles de notre client pour comprendre leurs défis centrés sur les données et proposer des solutions sur mesure. - Effectuer une analyse approfondie et une amélioration continue des mesures de protection des données dans des contextes de haute sécurité.

Intitulé du poste : Ingénieur sécurité Années d'expérience : Expert (4 ans d'expérience minimum) Technologies : Fortinet Palo Alto avec habilitation électrique H0B0 Localisation : Rennes -- Intitulé du poste : Ingénieur sécurité Années d'expérience : Expert (4 ans d'expérience minimum) Technologies : Fortinet Palo Alto avec habilitation électrique H0B0 Localisation : Rennes -- Intitulé du poste : Ingénieur sécurité Années d'expérience : Expert (4 ans d'expérience minimum) Technologies : Fortinet Palo Alto avec habilitation électrique H0B0 Localisation : Rennes

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Consultant gouvernance / sécurité (H/F) - Lyon Mission à pourvoir en région lyonnaise Compétences obligatoires : - Animation de comité de sécurité - Suivi des sujets sécurités - RSA ARCHER - Compétences techniques en sécurité et infrastructures Vous savez communiquer en anglais dans un contexte professionnel Votre mission : - Vous accompagnez les métiers sur les sujets en lien avec la sécurité - Vous créez les supports des comités sécurités - Vous animez ces comités Vous avez de l’expérience sur un poste similaire REFERENCE : EFL/MBAB/CGPCRS

Notre client a lancé un projet ambitieux pour définir un nouveau Framework de développement. Les principaux objectifs attendus sont : Séparation du code technique et du code métier Uniformisation / rationalisation des socles techniques Standardisation des postes et normes de développements Fiabilisation des solutions développées Simplification de l’intégration et de l’exploitation Accélération du time to market Le nouveau Framework devra répondre aux contraintes suivantes : Framework adaptatif en fonction du contexte Framework pérenne en anticipation des évolutions technologiques à moyen terme Framework agnostique des plateformes de déploiement (On Premise, AWS,…)

Profil recherché en bref : Un ingénieur sécurité qui justifie d’au moins 5 ans d’expérience en cybersécurité Contexte : Rattaché au Responsable de la Sécurité des Systèmes d’Information le Responsable Cybersécurité vérifie et accompagne la mise en œuvre de la politique de sécurité SI de l’entreprise. Il possède en outre un rôle d’information, de conseil et d’alerte sur les risques en matière de sécurité informatique Les + du poste : Intervention au sein d’une entreprise ITech dynamique Beaucoup de projets à mener en matière de cybersécurité au sein du groupe Management bienveillant Vous assisterez le Responsable de la Sécurité des Systèmes d’Information et aurez en charge : Opérationnel : 40% à 50% Vérifier l’application de la sécurité et les logs. Supports aux équipes : réponses aux questions, autorisation ouverture de flux, niveau 3 sécurité par rapport aux équipes SI (bureautique et exploitation) Sensibilisation des utilisateurs. Projet : 40% MOA des projets de renforcement de la sécurité SI (cahier des charges, architecture de sécurité), et validation de la bonne application du cahier de charges de sécurité Analyse de risques des projets (EBIOS) Rédaction des process ou procédure de sécurité à appliquer par les équipes informatiques (entrée/sortie, analyse de logs) ou utilisateurs (utilisation de Keepass, du VPN…) Gouvernance : 10% à 20% Négociation des clauses sécurité dans les contrats des fournisseurs de LPM Suivi de l’application de la PSSI et mises en place des processus/règles de sécurité issus de l’application de la PSSI Audit sécurité (audit de code, audit des comptes, audit des flux, suivi des pentests, audit de suivi des procédure, conformité à la PSSI).