Trouvez votre prochaine mission ou futur job IT.

Notre partenaire spécialiste dans la surveillance et la sécurité recherche activement un Responsable de la Sécurité des Systèmes d'Information. Si vous êtes à l'écoute ou en recherche active, n'hésitez pas à candidater pour en savoir plus ! Gestion de la Sécurité Informatique: Définir, mettre en œuvre et maintenir les politiques de sécurité des systèmes d'information, en assurant la protection des données et la continuité des services Analyse des Risques: Évaluer les risques liés à la sécurité informatique et élaborer des stratégies pour minimiser ces risques, en collaboration avec les différentes parties prenantes Gestion des Incidents de Sécurité: Coordonner la réponse aux incidents de sécurité, en collaboration avec les équipes techniques, et assurer la remédiation des vulnérabilités détectées Sensibilisation et Formation: Mettre en place des programmes de sensibilisation à la sécurité informatique et assurer la formation du personnel pour garantir une culture de sécurité au sein de l'organisation Salaire allant jusqu'à 70K selon le profil Poste à pourvoir à Paris 2J/3J de TT pour pouvoir allier vie professionnelle et vie personnelle CONFIDENTIALITÉ ASSURÉE - Si cette opportunité ne correspond pas à vos attentes, n'hésitez pas à la partager avec les personnes de votre réseau qui pourraient être intéressées. Linux - DevOps - SRE - Télétravail - Infrastructure - Cloud - CI/CD - Docker - Kubernetes - Ansible - Terraform - AWS - Azure - GCP - Sécurité - Automatisati

SYAGE, Cabinet de Recrutement IT, recherche pour une embauche chez l’un de ses clients basé à Marseille, un(e) Consultant(e) Cybersécurité GRC (H/F) . A savoir que le poste est aussi sur l'agence de Nice. Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque

Nous recherchons pour l'un de nos partenaires spécialisé sur le secteur des services et soins à la personne, un Responsable Sécurité des Systèmes d'Information. Définir et mettre en œuvre la politique de sécurité du système d'information (SI) Coordonner le plan d'action de la SSI en liaison avec les équipes de développement. Contrôler son application et conduire toutes les vérifications indispensables Évaluer les risques, les menaces lors de tous changements (infrastructure, logiciels …) Prendre en charge les dossiers / demandes externes relatifs à la SSI dont le traitement des réponses aux appels d'offres ou les sollicitations des tutelles Assurer le maintien en conditions opérationnelles de l'infrastructure Salaire pouvant aller jusqu'à 60K selon le profil + 20% de variables Poste à pourvoir à Avon / Fontainebleau Statut Cadre

Nous recherchons pour l'un de nos partenaires spécialisé sur le secteur des services et soins à la personne, un Responsable Sécurité des Systèmes d'Information. Définir et mettre en œuvre la politique de sécurité du système d'information (SI) Coordonner le plan d'action de la SSI en liaison avec les équipes de développement. Contrôler son application et conduire toutes les vérifications indispensables Évaluer les risques, les menaces lors de tous changements (infrastructure, logiciels …) Prendre en charge les dossiers / demandes externes relatifs à la SSI dont le traitement des réponses aux appels d'offres ou les sollicitations des tutelles Assurer le maintien en conditions opérationnelles de l'infrastructure Salaire pouvant aller jusqu'à 60K selon le profil + 20% de variables Poste à pourvoir à Avon / Fontainebleau Statut Cadre

Expert Unix sécurité Analyse de la PSSI du groupe pour la décliner en règles opérationnelles Produire les guides de durcissement OS et les faire valider Définir les configurations techniques assurant la conformité des socles systèmes. Maintenir le parc serveur conforme aux politiques et aux guides Etablir et mettre en place les plans de remédiations aux écarts Répondre aux recommandations et aux injections des auditeurs sécurité Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) Analyser et répondre aux incidents de sécurité détectés par le SOC Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité Gérer le déploiement et le MCO des agents OSSEC Apporter une expertise sécurité pour les projets métiers et infrastructures Proposer des solutions pour la sécurisation des composants du socle Unix/Linux Proposer des réponses aux demandes de dérogation sécurité Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

Expert Unix sécurité Analyse de la PSSI du groupe pour la décliner en règles opérationnelles Produire les guides de durcissement OS et les faire valider Définir les configurations techniques assurant la conformité des socles systèmes. Maintenir le parc serveur conforme aux politiques et aux guides Etablir et mettre en place les plans de remédiations aux écarts Répondre aux recommandations et aux injections des auditeurs sécurité Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) Analyser et répondre aux incidents de sécurité détectés par le SOC Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité Gérer le déploiement et le MCO des agents OSSEC Apporter une expertise sécurité pour les projets métiers et infrastructures Proposer des solutions pour la sécurisation des composants du socle Unix/Linux Proposer des réponses aux demandes de dérogation sécurité Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

L'Expert Build Sécurité sera chargé de : Concevoir et mettre en œuvre des architectures de sécurité réseau basées sur Fortinet et/ou Palo Alto. Travailler en collaboration avec les équipes de développement et d'infrastructure pour garantir la sécurité des systèmes. Participer à la définition des politiques de sécurité et à l'amélioration continue des processus de sécurité. Effectuer des analyses de sécurité, identifier les risques et proposer des solutions appropriées. Fournir un support technique et des formations internes sur les technologies de sécurité. Assurer la documentation des configurations et des procédures de sécurité.

Au sein d'un grand groupe du secteur bancaire, dans le cadre de l'accompagnement et le support sécurité aux projets métiers et infrastructure technique : o Validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité et des exigences de sécurité o En capacité d'appréhender les nouvelles techno : IA Generative, LLM,… o Sécurité applicative : Solutions d'authentification et gestion des identités et des accès o Sécurité des API dont API gateway avec une connaissance de développement basé sur les architectures API o Protection et chiffrement des données o Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) o Analyse de sécurité des services PaaS/SaaS des 3 Cloud Providers o Bonne rédacteurs des rapports d’analyse/des guides/standards de sécurité Le profil doit avoir les notions suivantes : - Sécurité des containers (dockers, Kubernetes, Podman…) - bonne connaissance des services de Microsoft O365

Nous recherchons pour l’un de nos clients basé à Paris : - Un Expert sécurité (H/F) Vos missions seront : - Etudier le système d’information - Identifier les failles de sécurité - Diriger le développement et l’amélioration de la surveillance des données - Établir les stratégies de détection de la corruption des données, garantissant les plus hauts niveaux de sécurité et d’intégrité des données. - Mettre en œuvre des techniques avancées pour la restauration des données et la vérification de l’intégrité dans les environnements de récupération. - Travailler en collaboration avec les équipes opérationnelles de notre client pour comprendre leurs défis centrés sur les données et proposer des solutions sur mesure. - Effectuer une analyse approfondie et une amélioration continue des mesures de protection des données dans des contextes de haute sécurité.

Nous sommes à la recherche d'un consultant expérimenté en Sécurité des Systèmes d'Information pour une mission dans l'équipe Sécurité des SI de notre client. La prestation vise à accompagner l'équipe dans la maîtrise des habilitations, de l'outil Varonis, ainsi que dans la gestion des projets DCP et DLP. Objectif de la mission : Apporter une expertise technique sur les missions DCP et DLP. Assurer le suivi et le pilotage des projets DCP et DLP, en coordination avec l'infogérant . Traduire des indicateurs pertinents pour des comités de niveau pilotage et stratégique.

Les missions principales Refonte de la démarche d'intégration de la sécurité dans les projets et produits (ISP) en étroite collaboration avec les parties prenantes (achat, juridique, contrôle interne, data, SI, etc ...) Animation des différents comités La mission couvrira les éléments suivants : Animation de la démarche de refonte du dispositif ISP, du processus MRC et réalisation des travaux prévus Rédaction des différents livrables prévus dans la démarche Les livrables finaux attendus sont : Analyses de risque sur les projets Processus d’intégration de la sécurité dans les projets et produits Localisation La mission est sous la forme d’une régie basée à Niort , si bon profil possibilité d'être sur place une fois par mois .

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Consultant gouvernance / sécurité (H/F) - Lyon Mission à pourvoir en région lyonnaise Compétences obligatoires : - Animation de comité de sécurité - Suivi des sujets sécurités - RSA ARCHER - Compétences techniques en sécurité et infrastructures Vous savez communiquer en anglais dans un contexte professionnel Votre mission : - Vous accompagnez les métiers sur les sujets en lien avec la sécurité - Vous créez les supports des comités sécurités - Vous animez ces comités Vous avez de l’expérience sur un poste similaire REFERENCE : EFL/MBAB/CGPCRS

Notre client a lancé un projet ambitieux pour définir un nouveau Framework de développement. Les principaux objectifs attendus sont : Séparation du code technique et du code métier Uniformisation / rationalisation des socles techniques Standardisation des postes et normes de développements Fiabilisation des solutions développées Simplification de l’intégration et de l’exploitation Accélération du time to market Le nouveau Framework devra répondre aux contraintes suivantes : Framework adaptatif en fonction du contexte Framework pérenne en anticipation des évolutions technologiques à moyen terme Framework agnostique des plateformes de déploiement (On Premise, AWS,…)

Profil recherché en bref : Un ingénieur sécurité qui justifie d’au moins 5 ans d’expérience en cybersécurité Contexte : Rattaché au Responsable de la Sécurité des Systèmes d’Information le Responsable Cybersécurité vérifie et accompagne la mise en œuvre de la politique de sécurité SI de l’entreprise. Il possède en outre un rôle d’information, de conseil et d’alerte sur les risques en matière de sécurité informatique Les + du poste : Intervention au sein d’une entreprise ITech dynamique Beaucoup de projets à mener en matière de cybersécurité au sein du groupe Management bienveillant Vous assisterez le Responsable de la Sécurité des Systèmes d’Information et aurez en charge : Opérationnel : 40% à 50% Vérifier l’application de la sécurité et les logs. Supports aux équipes : réponses aux questions, autorisation ouverture de flux, niveau 3 sécurité par rapport aux équipes SI (bureautique et exploitation) Sensibilisation des utilisateurs. Projet : 40% MOA des projets de renforcement de la sécurité SI (cahier des charges, architecture de sécurité), et validation de la bonne application du cahier de charges de sécurité Analyse de risques des projets (EBIOS) Rédaction des process ou procédure de sécurité à appliquer par les équipes informatiques (entrée/sortie, analyse de logs) ou utilisateurs (utilisation de Keepass, du VPN…) Gouvernance : 10% à 20% Négociation des clauses sécurité dans les contrats des fournisseurs de LPM Suivi de l’application de la PSSI et mises en place des processus/règles de sécurité issus de l’application de la PSSI Audit sécurité (audit de code, audit des comptes, audit des flux, suivi des pentests, audit de suivi des procédure, conformité à la PSSI).

Ingénieur Cybersécurité H/F Pour notre Client (client final), nous recherchons un Ingénieur Cybersécurité. Au sein de leur équipe dédiée à la cybersécurité, composée de professionnels hautement qualifiés, vous aurez l'opportunité de contribuer au renforcement de la sécurité. La mission : Le spécialiste en protection des données est responsable de garantir la sécurité des informations sensibles de l'entreprise. En collaboration avec les équipes techniques, il met en place et maintient des protocoles de sécurité pour prévenir les fuites et les accès non autorisés. Il assure également la gestion opérationnelle des solutions de protection des données mises en place par le service informatique. Acteur clé de l'équipe en charge de la sécurité des données, il intervient pour conseiller et soutenir les différentes unités opérationnelles dans leurs pratiques de sécurité. Les fonctions principales : Audit et Protection des Données : Évaluer les risques liés à la confidentialité et à l'intégrité des données. Mettre en œuvre des mesures de protection et de cryptage pour assurer la sécurité des informations. Gestion des Accès et des Permissions : Définir et maintenir les procédures d'accès aux données sensibles. Surveiller les tentatives d'accès non autorisées et réagir en conséquence. Veille et Sensibilisation : Effectuer une veille constante sur les nouvelles menaces et les meilleures pratiques en matière de sécurité des données. Sensibiliser les employés aux bonnes pratiques de sécurité et assurer la formation continue sur les enjeux de protection des données. En annexe : Veille : Une veille active sur les nouvelles menaces et les solutions de sécurité est essentielle pour maintenir un niveau de protection élevé. Son activité devra s’inscrire dans les pratiques en place au sein de l’organisation. Dans le cadre de projets spécifiques, il sera amené à proposer des solutions adaptées et à planifier les activités en conséquence.

Identifier les risques et définir la politique de sécurité : Réaliser des audits du système de sécurité et analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité, Établir un plan de prévention des risques informatiques et un plan de continuité d’activité (PCA) (ou un plan de maintien en conditions opérationnelles du S.I). Définir et faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l’activité de l’entreprise et son exposition aux risques informatiques ; Mettre en œuvre et suivre le dispositif de sécurité : Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs ; Gérer les incidents de sécurité et proposer des solutions pour rétablir rapidement les services ; Définir les actions à mener afin de réparer les dommages causés au SI en cas de survenance d’un sinistre de sécurité SI. (Intrusion dans le système, contamination par un virus, défaillance d’un équipement...) ; Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l’entreprise ; Communiquer et former sur les normes de sécurité : Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application ; Mettre en place des actions de communication auprès des salariés de l’entreprise ; Animations des réunions de sensibilisation à la sécurité ; Veille technologique et réglementaire • Assurer une veille technologique, de manière à garantir le sécurité logique et physique du système d’information ; Assurer une veille règlementaire sur la protection des données personnelles ; Identifier les nouveaux risques sur la sécurité du système d’information