Trouvez votre prochaine mission ou futur job IT.

Vous êtes responsable de la formalisation et de la finalisation du service, du processus et du cadre d'évaluation des risques. Vous évaluerez les risques potentiels qui pourraient avoir un impact sur l'infrastructure informatique, les systèmes et les données de notre organisation, y compris les aspects organisationnels, les flux de travail, et effectuerez ou coordonnerez des évaluations de sécurité en interne ou par des tiers si nécessaire. Responsabilités : Formaliser et finaliser le service, le processus et le cadre d'évaluation des risques. - Identifier les risques potentiels qui pourraient avoir un impact sur l'infrastructure, les systèmes et les données informatiques de notre organisation. - Effectuer des évaluations des risques en utilisant des méthodologies courantes telles que NIST ou ISO/IEC 27001. - Analyser les données pour déterminer la probabilité et l'impact des risques identifiés. - Élaborer des stratégies pour atténuer les risques et améliorer la sécurité des systèmes. - Communiquer les résultats et les recommandations aux parties prenantes. - Contrôler l'efficacité des stratégies d'atténuation des risques. Qualifications : - Licence en informatique, en systèmes d'information ou dans un domaine connexe (ou expérience équivalente). - Plus de 5 ans d'expérience dans l'évaluation des risques informatiques, avec une expertise dans la formalisation des cadres d'évaluation des risques. - Solide connaissance des principes et des meilleures pratiques en matière de sécurité de l'information. - Familiarité avec les méthodologies courantes d'évaluation des risques telles que NIST ou ISO/IEC 27001. - Une compréhension du cadre ICS (Industrial Control Systems) est requise. - Une connaissance de la sécurité des applications est requise. - Excellentes compétences analytiques et capacité à analyser des ensembles de données complexes.

Au sein d'un grand groupe du secteur bancaire, dans le cadre de l'accompagnement et le support sécurité aux projets métiers et infrastructure technique : o Validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité et des exigences de sécurité o En capacité d'appréhender les nouvelles techno : IA Generative, LLM,… o Sécurité applicative : Solutions d'authentification et gestion des identités et des accès o Sécurité des API dont API gateway avec une connaissance de développement basé sur les architectures API o Protection et chiffrement des données o Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) o Analyse de sécurité des services PaaS/SaaS des 3 Cloud Providers o Bonne rédacteurs des rapports d’analyse/des guides/standards de sécurité Le profil doit avoir les notions suivantes : - Sécurité des containers (dockers, Kubernetes, Podman…) - bonne connaissance des services de Microsoft O365

Nous recherchons un Architecte Cybersécurité Sénior (H/F), rattaché(e) au Responsable de la Sécurité Opérationnelle, au sein d'une équipe d'une dizaine de personnes techniques. - Architecture Cybersécurité o Être un référent technique sur les fonctions de sécurité à intégrer dans les projets réalisés par la DSI o Corédiger, avec les architectes DSI, de la documentation technique architecture (DAG, DAT, DIT, DEX…) o Réaliser les recettes sécurité avant les mises en production o S'assurer que les choix techniques et technologiques des projets IT et métiers respectent nos exigences de sécurité o Accompagner de manière opérationnelle le développement et l'intégration des architectures de sécurité au sein du SI, en cohérence avec la stratégie IT et les politiques de sécurité de l'organisation o Accompagner et sensibiliser les acteurs projets autour des enjeux de sécurité opérationnelle

Description du poste : En tant qu'Expert Cloud et Cyber Sécurité, vous jouerez un rôle essentiel dans la conception, la mise en œuvre et la sécurisation des infrastructures Cloud. Vos responsabilités principales incluront la gestion des environnements IAAS, PAAS et DevSecOps, ainsi que la mise en place de bonnes pratiques de FinOps. Vous serez également chargé de l'analyse des gains potentiels et de la gestion budgétaire liée aux projets Cloud. Responsabilités : Conception et implémentation des infrastructures Cloud en utilisant des pratiques d'Infrastructure as Code (DevOps, Terraform, PowerShell). Utilisation des Frameworks Cloud pour optimiser les ressources et améliorer les performances. Expertise en produits de cybersécurité pour assurer la sécurité des données et des applications. Analyse des gains potentiels sur les projets Cloud et pilotage de leur mise en œuvre. Revues d'architecture Cloud pour garantir le respect des bonnes pratiques d'optimisation des coûts. Gestion budgétaire, gestion des risques et planification des projets Cloud.

Chez Eyacom, nous recherchons un professionnel DevSecOps pour automatiser les actions d'enrichissement, de contextualisation et de réponse en utilisant le hashtag #SOAR.

Chez Eyacom, nous recherchons plusieurs candidats pour le compte de notre client ! Nous sommes à la recherche de profils DevOps expérimentés, ayant accumulé plus de 5 ans d'expérience

INGENIEUR SYSTEMES INDUSTRIELS Démarrage : ASAP Durée : Longue Localisation : Ile de France (Proche Paris) Télétravail : 50% Profil : Experience : Expérience : > 4 ans Mission : Intégration Système : Travailler en étroite collaboration avec les Architectes Produits et Responsables de Matériel pour intégrer et adapter les systèmes informatiques aux nouveaux postes et serveurs, en incluant les drivers et mises à jour d'OS. Intégration Applicative : Collaborer avec les Responsables Produits Logiciels pour assurer l'intégration des applications sur le master informatique. Maintenance et Sécurité : Définir et intégrer les outils de maintenance, de supervision et les règles de sécurité, en collaboration avec les Mainteneurs et l'équipe Sécurité. Déploiement et Gestion : Contribuer à la mise en place de solutions de déploiement à distance et de gestion des inventaires de parc ainsi que des licences. Documentation et Support : Participer à la rédaction de documents techniques et au soutien du déploiement et de la maintenance, tout en assurant une veille technologique constante.

L'ingénieur réseau et sécurité est chargé de garantir la performance, la stabilité et la sécurité des infrastructures réseau de l'entreprise. Ce rôle implique la conception, la mise en œuvre, la surveillance et la maintenance des systèmes de réseau et de sécurité informatique. Conception et mise en œuvre des réseaux : Développer et déployer des architectures réseau robustes, y compris LAN, WAN, systèmes de pare-feu, et configurations VPN. Sécurité des réseaux : Mettre en place et gérer des solutions de sécurité telles que les pare-feu, l'anti-virus, les systèmes de prévention d'intrusion (IPS) et de détection d'intrusion (IDS). Surveillance et maintenance : Utiliser des outils de gestion de réseau pour surveiller les performances du réseau et identifier les problèmes de sécurité. Résolution des incidents : Diagnostiquer et résoudre les problèmes de réseau et de sécurité, et être capable d'intervenir rapidement en cas d'incident majeur. Mises à jour et améliorations : Appliquer des mises à jour régulières du matériel et des logiciels de sécurité pour protéger contre les vulnérabilités. Documentation technique : Rédiger et maintenir à jour la documentation des configurations de réseau, des procédures de sécurité et des politiques de conformité.

Nous recherchons pour notre client du secteur de l'Energie un Consultant cybersécurité. En tant que référent cybersécurité vous aurez à votre charge : Cybersécurité des applications et projet de la DSI (Classification DICT, revue des dossier d'architecture, analyse des risques AMOA des projets cybersécurité (choix et déploiement d'outil Animation de la cybersécurité sur le périmètre (actions de sensibilisation, revue et amélioration de la documentation,..) Conformité Suivi d'audits ( conformité avec les politiques et les directives, élaboration de tableaux de bord...) Environnement : Massivement infogéré avec prestataires multiples, Datacenter On-Premise, Cloud AWS, Antivirus Multiples, SOC externalisé, CERT groupe, périmètre évolutif Pré-requis : Diplômé d'un BAC+ vous avez au minimum 6 ans d'expérience dans la sécurité Informatique et vous avez au moins une expérience dans la sécurité des SI Industriel Connaissances des Normes ISO27001 et 27002, Gestion des risques (Méthodologie EBIOS/ ISO 27005); Pentesting ; Architecture SI ; Réseaux et outils de sécurité Anglais opérationnel Pilotage de projet

Nous recherchons pour l'un de nos clients basé sur Lille : Un(e) Consultant(e) Cybersécurité (H/F) Votre rôle consistera à protéger les données et la fiabilité du SI de notre client. Vous interviendrez principalement dans le cadre d'un Disaster Recovery. Concrètement, votre mission consistera à : Apporter et maintenir les différentes solutions de protection pour sécuriser les informations et les données de notre client, Mettre en place les différents processus de sécurité, Garantir la pérennité des systèmes de sécurité, Réaliser un diagnostic du système d'information de notre client dans le but de déceler les éventuels points faibles, Actualiser les systèmes de sécurité en fonction des nouvelles menaces et des dernières technologies sur le marché,

PAS DE SOUS-TRAITANCE // MERCI Responsabilités : Concevoir, développer et déployer des API performantes et évolutives en utilisant Node.js et les services AWS. Mettre en place et maintenir des pipelines CI/CD pour automatiser les processus de développement, de test et de déploiement. Collaborer avec les équipes de développement pour concevoir des architectures logicielles évolutives et résilientes. Optimiser les performances des applications et assurer la sécurité des données dans un environnement cloud AWS.

Contexte Objectif global : Accompagner les sujets de gouvernance sécurité MISSIONS : Au sein de la direction Sécurité et de l'équipe CSR (Conformité et Suivi Remédiation), vous interviendrez sur : - la relation avec les DSI métiers pour le suivi et l'accompagnement des sujets en lien avec la Sécurité - la préparation des supports des comités sécurités trimestrielles - l'animation des comités sécurités trimestrielles Les livrables sont : · Suivi activité Sécurité des éditeurs de solutions métiers · Support d'animation pour les Comités Sécurités avec les métiers · Animation des Comités Sécurités avec les métiers

Poste de consultant ouvert à la pré embauche uniquement (apres 6/9 mois comme consultant, recrutement en cdi chez le client), mission sur Labège (2 jours de télétravail max par semaine). Notre client est une fin tech française . Quand on pense aux paiements, on pense forcément à la sécurité que cela implique. Autant vous dire que chez notre client la sécurité est un sujet majeur . Ce n’est pas pour rien qu’on est certifié PCI/DSS depuis 2009. Avec la croissance de l’entreprise, on a une forte expansion des sujets liés à la sécurité. Et c’est pour mieux les adresser que nous avons créé notre nouvelle équipe Sécurité Opérationnelle . Son rôle : intervenir aussi bien sur la sécurité opérationnelle, la cybersécurité ou encore la sécurité applicative . Le tout avec une approche « secure by design » pour être présent dans les projets tirés par les différents services de l’entreprise. Aujourd’hui, nous cherchons un ingénieur.e Sécurité Réseaux pour apporter son expertise à cette nouvelle équipe. Vous rejoignez notre nouveau pôle SecOps constitué d’une dizaine de collaborateurs, chacun avec son domaine d’expertise : systèmes, réseaux, développement, DevOps… Au quotidien, vous êtes accompagné.e et épaulé.e En tant qu’ ingénieur.e Sécurité Réseaux , vous vous assurez de la mise en place et du bon respect des politiques de sécurité sur votre périmètre . Concrètement, vous : · Concevez et mettez en œuvre des solutions sécurisées pour nos systèmes d’informations, · Préconisez des solutions techniques pour sécuriser le réseau, les données, les postes et serveurs, · Accompagnez les équipes métiers sur les enjeux de sécurité dans leurs projets, · Implémentez la protection contre les menaces sur nos outils de sécurité, · Identifiez et analysez les vulnérabilités et collaborez avec nos équipes pour appliquer les remédiations adéquates. · Analysez les risques et exécutez la modélisation des menaces, · Effectuez des revues de politiques de sécurité (PCI DSS par exemple), · Contribuez activement au développement et l’enrichissement du SOC. Vos missions seront évolutives, puisque vous serez amené.e à collaborer avec l’ensemble des équipes de la DSI et participer à la mise en place de nouveaux projets.

Nous sommes à la recherche d'un consultant expérimenté en Sécurité des Systèmes d'Information pour une mission dans l'équipe Sécurité des SI de notre client. La prestation vise à accompagner l'équipe dans la maîtrise des habilitations, de l'outil Varonis, ainsi que dans la gestion des projets DCP et DLP. Objectif de la mission : Apporter une expertise technique sur les missions DCP et DLP. Assurer le suivi et le pilotage des projets DCP et DLP, en coordination avec l'infogérant . Traduire des indicateurs pertinents pour des comités de niveau pilotage et stratégique.

Contexte : Nous recherchons un expert en solution de stockage ayant de l'expérience en sécurité de la donnée. L'objectif est de challenger une solution d'AirGap proposée et d'assurer, avec un autre architecte déjà en poste, le choix de la meilleur architecture. Missions : Diriger le développement et l'amélioration de la surveillance de l'intégrité des données au sein de la solution Vault/Air Gap du client. Établir les stratégies de détection de la corruption des données, garantissant les plus hauts niveaux de sécurité et d'intégrité des données. Mettre en œuvre des techniques avancées pour la restauration des données et la vérification de l'intégrité dans les environnements de récupération. Travailler en étroite collaboration avec les équipes opérationnelles du client pour comprendre leurs défis centrés sur les données et proposer des solutions sur mesure. Effectuer une analyse approfondie et une amélioration continue des mesures de protection des données dans des contextes de haute sécurité. Environnement technique : Processus et procédures Services d’Infrastructure (Réseau/Sécurité, Stockage, Sauvegarde, Annuaire, DNS, etc.) Services d’administration (Bastions, Supervision, etc.) Ecosystèmes Mainframe Ecosystèmes Open (OS, Hyperviseur, Base SQL/NoSQL, etc.) Du Legacy à 80% sur des OS Windows à majorité. Du PureStorage en stockage et du Vault sur le management des secrets. Il faudra être les 3e premiers mois sur site (Fontenay-sous-Bois) puis 2 jours par semaine sur site.

Activités au quotidien : • Référent support pour le NOC Insyncom • Maquettage des cas complexes rencontrées par les clients • Référent sur les différents outils support (gestion des tickets incidents, supervision, monitoring,…) • Relation éditeurs pour l’ouverture et le suivi des cases • Pilotage de la logistique RMA • Rédaction des documentations technique et procédures pour le support • Participation à certains projets d’intégration • Veille technologique sur les produits et solutions • Production des données à destination des reporting clients et Direction • Garant du passage en run des projets d’intégrations