Trouvez votre prochaine mission ou futur job IT.

emagine recherche un Chef de projet pour réaliser une mission auprès d’un client grand compte. Informations : 2/3 jours de TT Anglais obligatoire Lieu : La défénse Description: Le programme Cyber ??Defense One PAM recherche un consultant externe en gestion de projet pour compléter notre équipe et nous aider dans notre phase de projet de migration CyberArk : migration des utilisateurs et des accès de nos anciennes plateformes Cyberark vers notre nouvelle plateforme mondiale. Le service bénéficiera du soutien de l’ensemble du projet et de l’équipe produit One PAM. Le Service relèvera du chef de projet mondial OnePAM. Livrables : - Organisation du projet en coordination avec les autres équipes (dont l'équipe d'intégration OnePAM) - migration utilisateurs & accès : définition des vagues & KPIs, suivi de l'exécution - Revue et conseils critiques sur les livrables de l'équipe d'intégration OnePAM - Gestion de la documentation du projet Expertise technique: - Maîtrise de l'outil CyberArk - Expertise en gestion des accès privilégiés - 5 ans d'Expertise en gestion de projet - Gestion de l'intégration des outils de sécurité au niveau international - Expertise en gestion de migration de données - Expertise en modèle de Responsabilité Partagée du Cloud Public (IaaS, PaaS, SaaS) - Expertise en organisation Agile ou Produit (un atout) Si vous êtes disponible et intéressé, merci de me retourner votre CV à jour et vos attentes à -email masqué- et/ou de me contacter au XX XX XX XX XX.

Objet de la prestation La prestation s’inscrit dans le cadre des systèmes de management de la cybersécurité CSMS et de la mise à jour logiciel SUMS du Groupe de notre client. L’objet de la prestation consiste à contribuer à la mise en place de Joint CSMS et extensions SUMS dans le cadre de partenariats réalisés pour les projets véhicules et d’assurer leur vie série en prenant en compte l’évolution des réglementations et des normes. Livrables Sont attendus les livrables suivants - Etudes d’impact et de contexte de la mise en place d’un système de management de la cybersécurité et de la mise à jour logicielle (Cyber Security Management System CSMS et Software Update Management System SUMS), - Roadmap de développement des Joint CSMS et des extensions SUMS en corrélation avec les planning des projets véhicules ou lors d’une mise en conformité réglementaire, - Propositions d’organisation et de suivi des comités de fonctionnement des Joint CSMS et des extensions SUMS dans le cadre des projets de partenariats véhicules avec d’autres Constructeurs Automobiles, - Caractérisation des RASIC des activités de part et d’autres des partenariats - Mapping des processus existants/nécessaires pour couvrir les exigences de cybersécurité et de mise à jour logicielle ; - Evaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l’amélioration des CSMS et SUMS, - Documentation des processus de la gouvernance des CSMS et SUMS en partenariats et mise à jour (présentations, règles, procédures, instructions, templates opérationnels), - Tableaux de bord de suivi et de reporting comprenant des indicateurs d’alerte, points durs, suivi des plans d’actions suite aux audits internes et audits avec les services techniques et solutions proposées, - Réalisation arbres de décisions et logigrammes - Dossier de capitalisation. - Rapport de proposition d’amélioration Le fournisseur de service devra avoir un bon niveau de maitrise sur les compétences suivantes : - Gestion de projet, communication, organisation, suivi et reporting, - Animation d’ateliers - Enjeux et menaces en matière de cyber-sécurité, - Elaboration, gestion, suivi et amélioration des systèmes de management, - Elaboration, gestion, suivi et amélioration des politiques de cybersécurité, - Formation et accompagnement pour l’élaboration, la gestion, le suivi et l’amélioration des processus opérationnels, - Elaboration de matrices de conformité - Préparation à des audits Compétences / Qualités indispensables: - Implémentation d’un système de management de la sécurité de l’information en général (ISO/CEI-27xxx…),,- Implémentation d’un système de management de la sécurité de l’information sur le périmètre des objets connectés, et en particulier des véhicules connectés (ONU n°155, n°156, ISO/SAE 21434, ISO 24089…).,- Expertise en environnement grand compte et en entreprise industrielle,- Anglais courant (oral et écrit).,Casquette Chef de projet : suivi, reporting, rédaction livrable

Notre client, expert en Cyber Sécurité et risk management, recherche un Consultant Sécurité Expert Wallix pour travailler sur une mission dans le domaine bancaire. Contexte : Expert Wallix pour support de niveau 3 au sein de l'entité qui gère toute l'IT du groupe bancaire. Objectif maintenir la solution et le support pour une durée d'1 an avant son déconditionnement Localisation : Saint Quentin en Yvelines ou Annecy Démarrage dès que possible Durée : 6 mois renouvelables 2j de TT par semaine Intéressé(e) ?

En tant que Chef de Projet Cyber Résilience, vous serez responsable de mener à bien les activités suivantes: Études et Analyses Sécurité: Conduire des études détaillées sur la sécurité informatique et proposer des solutions pour renforcer la résilience cyber. Gestion des Opco GTS: Organiser, tenir, rédiger et diffuser des comptes rendus des réunions opérationnelles. Reporting et Suivi: Produire des rapports détaillés sur l'avancement des travaux, alertes, KPI, et consommation budgétaire. Suivi des Work Packages (WP): Mettre à jour la roadmap des WP et piloter le travail des équipes. Gestion des Risques et Alertes: Identifier les risques, remonter les alertes, et proposer des solutions aux problèmes rencontrés. Gestion des Comités Opérationnels (Opco): Contribuer aux Opco RESG/ISR et assurer le suivi des Opco GTS. Préparation des Steerco: Contribuer à la préparation des Steerco GTS et Steerco RESG/ISR. Pilotage des Travaux: Diriger les activités des WP dont vous avez la responsabilité et coordonner les contributions des différentes équipes. Synthèse d'Avancement et KPI: Produire des synthèses d'avancement et des indicateurs clés de performance pour les différents WP. Budget: Définir le budget et suivre la consommation des différents WP.

Contexte de la mission : Contribuer à la mise en œuvre et au déploiement de cyberark . MISSIONS : Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ; Avoir une première expérience réussie d’intégration et de mise en production de la solution CyberArk PAS.

Notre client dans le secteur de l'assurance recherche un(e) consultant(e) architecte cybersécurité sénior pour les sujets suivants : - Etre référent technique sur les fonctions sécurité à intégrer dans les projets DSI - Corédiger la documentation avec les architectes (DAG, DAT, DEX...) - Réaliser les recettes sécurité avant les mises en production - Participer à la rédaction des exigences de sécurité opérationnelle dans notre corpus SMSI Contexte : - Architecture : Linux, Windows, réseau, sauvegarde, supervision, cloud, conteneurs, orchestration, automatisation, CI/CD... - Sécurité : gestion des logs, authentification, tiering AD, cryptographie, patch management, moindre privilège, défense en profondeur - Émulsion intellectuelle avec les équipes secops : SOC, pentest, infrastructure, architecture (12 personnes) - Interactions avec les autres équipes : gouvernance, architecture, production, développement, amoa (DSI de 150 personnes)

Sous la direction des systèmes d’information, l’Ingénieur Sécurité des Systèmes contribue à intégrer la dimension « sécurité » dans l’entreprise, en particulier à toutes les étapes d’un projet informatique et à l’automatiser. Son objectif final est d’assurer le meilleur niveau de sécurité à tous les niveaux afin de contrer d’éventuelles attaques. Responsabilités : Procéder à des audits d’architecture applicative, à des audits de code et à l’évaluation de maturité de divers processus DevSecOps Contribuer à l’élaboration de nombreux schémas directeurs et de trajectoires de mise en conformité, suite à l’analyse des risques (Audits). Pour cela il devra mettre en œuvre les actions suivantes : Forensic Analyse et Supervision SOC Adaptation des actions de remédiations automatiques à la réalité des nouvelles menaces Configuration playbook SOAR Durcissement des règles d’accès et de la sécurité du SI En charge de l’optimisation et de l’automatisation des actions systèmes effectuées dans le SI Gestion et mise à jour des certificats de sécurité Contrôle et accompagnement de l’application des bonnes pratiques dans l’entreprise en matière de cybersécurité (Formation utilisateurs / Actions transverses avec les équipes développement) Audits et Veille technologique sur les périmètres du cloud et de la sécurité

🚀 OPPORTUNITE – EXPERT CyberArk - Freelance ! 🛡️ 🏢Client: Un acteur de renom du secteur bancaire 📍 Où ? Luxembourg 📆Type: CDI 🌐Télétravail : 1J/semaine ; nous souhaitons un consultant localisé ou souhaitant déménager à la frontière ou au luxembourg 💶TJM : au profil ! Pour réussir dans ce rôle: ✅ Anglais et français courant ✅ 4-5 ans d'expérience minimum sur des solutions PAM ✅ Expertise sur CyberArk : (Installation CyberArk; Administration CyberArk; ; Développement de connecteurs CyberArk; Gestion de scripts Autolt et PowerShell) En tant qu'expert Cyber Ark, vos missions sont cruciales: 1️⃣Résolution des incidents lié à CyberArk 2️⃣Configuration de l'outil CyberArk (plateforme, CCP, CP, Safe, PTA et Policies) 3️⃣Mise à jour des composants CyberArk 4️⃣Maintenance et création des connecteurs dans CyberArk 5️⃣Onboarding des comptes dans CyberArk 6️⃣Création et maintenance des scripts PAM en fonction des besoins 7️⃣Documentation des processus PAM 8️⃣Garantir la qualité des solutions et services rendus 9️⃣Collaboration avec les autres équipes techniques en charge de l'informatique de la banque

Enginov recherche pour son client du secteur bancaire un Architecte Cybersécurité spécialisé en Azure. Responsabilités : Conception et déploiement d'architectures de sécurité pour Azure Rédaction de guidelines de sécurité conformes aux normes et régulations bancaires. Analyse de solutions de sécurité pour Big Data. Collaboration avec les différentes équipes IT Analyse de risques : Identifier et évaluer les risques potentiels, proposer des stratégies d'atténuation pour protéger l'infrastructure et les données.

Nous recherchons un consultant confirmé Cubersécurité avec un minimum de 2 ans d'expérience pour une mission de longue durée dans le 78. Vous interviendrez principalement sur l'Analyse de vulnérabilités sur des machines dans plusieurs pays. Vous devrez aussi résoudre ces vulnérabilités en patchant ces machines à distances. Vous interviendrez aussi sur des métriques de patchs de compliance, métriques EDR, OS compliance, métriques de vulnérabilité et métriques SCCM. La mission de comporte pas de pentesting. Il s'agit avant tout d'une mission d'analyse. Mission dans un contexte international qui nécessite l'anglais.

Le rôle de Technical Lead IoT est de sécuriser le déroulement du pilote pour respecter le delivery attendu en : pilotant sa mise en œuvre et les activités associées aux différents thèmes identifiés lors de la réunion de lancement interne : Déploiement conteneurisée de la plateforme dans une infrastructure Groupe – Use case de pilotage d’un objet connecté via le MES – Mangement d’un Parc de Capteurs IoT – Couplage de la plateforme avec une réseau IoT + - Formalisation des patterns d’architecture Entreprise et Solutions en lien avec l’intégration dans l’écosystème industriel du Groupe) Consolidant et formalisant les choix techniques et technologiques, Structurant le produit «Plateforme IoT» avec les architectes entreprises et solutions du Groupe Accompagnant les aspects sécurités et l’embarquement des équipes SSI Animant les différents rituels Le passage à l’échelle avec la projection des activités «après pilote» pour être garant du succès du déploiement en : Fédérant les métiers et les usages Rationalisant les technologies Définissant ou consolidant le ou les nouveaux services du réseau industriel visant à accueillir la solution globale Cadrant une roadmap globale (Technique, Calendaire, Financière) de déploiement pour les nouvelles entités

Porter le rôle de chef de projet et/ou architecte sécurité pour les services de sécurité pour le groupe en allant de la qualification du besoin jusqu’à la mise en production, en passant par l’étude de marché, l’appel d’offres compétitif, l’intégration, la conduite de pilote, le déploiement et la recette, en prenant en compte les dimensions technique, organisationnelle, humaine (conduite du changement), financière et juridique / réglementaire. Intégrer la sécurité dans les projets IT / OT (l’IT industriel) et conduire des analyses de risques techniques. Apporter son expertise sécurité aux métiers et aux équipes informatiques sur les aspects cybersécurité, tout particulièrement dans la définition des architectures informatiques Définition des standards de sécurité Opérer une veille sur les technologies dans le domaine de la sécurité avec pour objectif d’évaluer leur intérêt dans le contexte Air Liquide et d’anticiper les évolutions futures. Élaborer ou mettre à jour des politiques et standards de sécurité du groupe. Contribuer à la feuille de route technologique de GIO.

Architecte Cybersécurité - Télécommunications Assurer la cybersécurité dans le domaine des télécommunications représente un défi crucial au sein d'un écosystème complexe et hautement exposé, où la garantie de la continuité des communications quotidiennes et la protection des données sensibles de millions d'abonnés sont primordiales. À propos du poste : Dans ce contexte, nous recherchons un(e) architecte sécurité capable de créer un lien efficace entre les équipes sécurité et les ingénieurs DevOps. Vous aurez pour mission de : Conseiller la gouvernance sécurité pour identifier et hiérarchiser les risques liés aux environnements de développement, d'intégration et de déploiement continu. Définir et mettre en œuvre des solutions de sécurité adaptées pour couvrir ces risques. Évoluer et déployer des plateformes de sécurité à travers des chaînes CI/CD, en utilisant des services cloud ou des socles de containers. Contribuer à l'amélioration des compétences du SOC/CSIRT sur ces environnements et leurs outils de sécurité associés. Conseiller les architectes sécurité du service dans l'adaptation de leurs plateformes de sécurité (SIEM, IAM, gestion des secrets) aux spécificités de ces environnements.

Définir, coordonner et piloter les projets de cybersécurité, en garantissant l'atteinte des objectifs définis. Assurer le suivi des charges et des coûts des projets, en veillant à une utilisation efficiente des ressources allouées. Gérer les risques liés à la cybersécurité, en identifiant les menaces potentielles et en proposant des mesures d'atténuation appropriées. Animer les réunions d'avancement des projets et les workshops, en favorisant la collaboration et la communication au sein de l'équipe. Piloter les audits techniques de sécurité et suivre l'avancement du plan d'action découlant des recommandations. Collaborer avec l'Architecte Cybersécurité pour valider les architectures déployées et garantir leur conformité aux normes de sécurité. Piloter les programmes visant à promouvoir l'adoption des plateformes de cybersécurité au sein de l'organisation. Gérer la solution de fusion du groupe EssilorLuxottica, impliquant la coordination avec les éditeurs, la mise en place des POCs et la gestion de la relation avec les fournisseurs. Assurer la compréhension technique des enjeux de cybersécurité et diriger les activités de pentest.

En collaboration avec le chef de projet, l'architecte cybersécurité référent et les analystes SOC/CSIRT, les missions principales sont les suivantes : Spécifier et intégrer en production les forwarders Google Chronicle en garantissant la scalabilité et la maintenabilité de l'infrastructure, idéalement sur un socle Openshift. Analyser le contenu du SIEM existant (Qradar) afin de définir une stratégie de collecte appropriée. Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM.Définir les processus de raccordement des nouvelles sources de logs au SIEM en mode RUN et former le référent côté exploitation. Livrables : Architecture technique : Rédaction de spécifications techniques détaillées permettant l'intégration en production des forwarders Google Chronicle. Recette : Élaboration d'un cahier de recette technique pour assurer la conformité des solutions mises en place. Intégration : Paramétrage des forwarders et de Chronicle, avec accompagnement au paramétrage des logs sources pour assurer une ingestion efficace des données de sécurité. Passage en exploitation : Mise en supervision des solutions intégrées et formation de l'exploitant aux procédures de raccordement des nouvelles sources de logs.