Trouvez votre prochaine mission ou futur job IT.

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant cybersécurité (H/F), OFFRE A POURVOIR DANS LA METROPOLE LILLOISE. 2 jours de télétravail MAXIMUM. Votre mission : Renfort au RSSI sur les différentes taches cyber, Sensibilisation des collaborateurs, Analyse de risques, Force de proposition concernant des solutions permettant de réduire les risques en prenant en compte les contraintes de l’environnement. Gestion documentaires Expérience dans la sécurité des SI et dans le pilotage et l’analyse des risques métiers. Contexte international : anglais requis

Offre d'emploi : Business Analyst Sécurité IGA (Gestion des Accès aux Identités) - H/F Contexte : Nous sommes à la recherche d'un Business Analyst spécialisé en sécurité des systèmes d'information pour rejoindre notre équipe en charge du projet de Gestion des Accès au SI. Ce projet, actuellement en fin de cadrage, vise à répondre à des enjeux réglementaires, à traiter des risques cyber et à moderniser nos outils. Vous travaillerez sur le lot 1 du projet, qui concerne la modélisation des rôles et profils d’accès aux applications du SI. Responsabilités : En tant que Business Analyst Sécurité IGA, vous serez responsable de la modélisation des rôles et profils d’accès aux applications du SI, en collaboration étroite avec les référents applicatifs et fonctionnels. Votre mission consistera à garantir que les droits d'accès sont attribués de manière sécurisée et conforme aux exigences métier. Tâches principales : Travailler avec les référents applicatifs et fonctionnels pour comprendre les besoins métier en matière de sécurité des accès. Modéliser les rôles et profils d’accès en tenant compte des bonnes pratiques en sécurité des systèmes d'information et des outils IGA. Assurer la cohérence et l'intégrité des données dans l'outil de gestion des accès. Participer activement aux réunions de projet et fournir des rapports réguliers sur l'avancement des travaux. Si vous êtes passionné par la sécurité des systèmes d'information et que vous souhaitez contribuer à un projet stratégique de modernisation des outils de gestion des accès au SI, veuillez envoyer votre CV.

Opportunité attrayante pour un(e) Security Engineer afin de rejoindre notre prestigieux client basé au Luxembourg qui opère au niveau mondial avec d’importantes activités aux quatre coins du globe ! Vous prendrez part à d’ambitieux projets mêlant optimisation, opérations et maintenances en infrastructures et sécurité / réseau. Missions : Ø Monitoring et mise à jour de l’infra existante Ø Optimisation des outils et des process existants Ø Anticiper les erreurs et incidents et les résoudre le cas échéant Ø Knowledge et quality management

Nous sommes à la recherche d'un expert en sécurité réseau pour l'un de nos clients en Ile-de-France. Ce poste clé implique une contribution significative à la sécurisation de notre passerelle d'accès et des infrastructures réseau associées. Le candidat retenu sera responsable de maintenir et de renforcer la sécurité des réseaux en utilisant une gamme de technologies telles que les pare-feux Fortinet et Cisco FTD, ainsi que des connaissances approfondies en réseau NAT et d'autres technologies connexes. Responsabilités : - Assurer la maintenance opérationnelle et la sécurité des infrastructures réseau, y compris les pare-feux, les sondes, les proxy et les VPN. - Gérer les opérations quotidiennes de sécurité réseau, y compris la surveillance des événements de sécurité, l'analyse des journaux et la réponse aux incidents. - Concevoir et attribuer des règles NAT et des plages d'adresses IP pour optimiser la sécurité et l'efficacité du réseau. - Mettre à jour la documentation technique et les procédures opérationnelles pour refléter les changements et les améliorations apportés aux infrastructures réseau. - Fournir un soutien technique aux équipes internes pour résoudre les problèmes liés à la sécurité et aux performances du réseau.

Le consultant aura la charge, avec une vision sécurité, de gérer les risques (capacité à faire une analyse de risques, plans de remédiation, challenger et vulgariser un pentest), et d'être un(e) expert(e) sécurité technique dans un contexte cloud. Exemples : • Référent sécurité pour des projets SaaS sur un cloud privé • Responsable d’une guilde cybersécurité • Écriture d’analyses de risques et suivi des remédiations • Référent sécurité au sein de la filière innovation • Développement d’une application Python de suivi des vulnérabilités

Objet de la prestation La prestation s’inscrit dans le cadre des systèmes de management de la cybersécurité CSMS et de la mise à jour logiciel SUMS du Groupe de notre client. L’objet de la prestation consiste à contribuer à la mise en place de Joint CSMS et extensions SUMS dans le cadre de partenariats réalisés pour les projets véhicules et d’assurer leur vie série en prenant en compte l’évolution des réglementations et des normes. Livrables Sont attendus les livrables suivants - Etudes d’impact et de contexte de la mise en place d’un système de management de la cybersécurité et de la mise à jour logicielle (Cyber Security Management System CSMS et Software Update Management System SUMS), - Roadmap de développement des Joint CSMS et des extensions SUMS en corrélation avec les planning des projets véhicules ou lors d’une mise en conformité réglementaire, - Propositions d’organisation et de suivi des comités de fonctionnement des Joint CSMS et des extensions SUMS dans le cadre des projets de partenariats véhicules avec d’autres Constructeurs Automobiles, - Caractérisation des RASIC des activités de part et d’autres des partenariats - Mapping des processus existants/nécessaires pour couvrir les exigences de cybersécurité et de mise à jour logicielle ; - Evaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l’amélioration des CSMS et SUMS, - Documentation des processus de la gouvernance des CSMS et SUMS en partenariats et mise à jour (présentations, règles, procédures, instructions, templates opérationnels), - Tableaux de bord de suivi et de reporting comprenant des indicateurs d’alerte, points durs, suivi des plans d’actions suite aux audits internes et audits avec les services techniques et solutions proposées, - Réalisation arbres de décisions et logigrammes - Dossier de capitalisation. - Rapport de proposition d’amélioration Le fournisseur de service devra avoir un bon niveau de maitrise sur les compétences suivantes : - Gestion de projet, communication, organisation, suivi et reporting, - Animation d’ateliers - Enjeux et menaces en matière de cyber-sécurité, - Elaboration, gestion, suivi et amélioration des systèmes de management, - Elaboration, gestion, suivi et amélioration des politiques de cybersécurité, - Formation et accompagnement pour l’élaboration, la gestion, le suivi et l’amélioration des processus opérationnels, - Elaboration de matrices de conformité - Préparation à des audits Compétences / Qualités indispensables: - Implémentation d’un système de management de la sécurité de l’information en général (ISO/CEI-27xxx…),,- Implémentation d’un système de management de la sécurité de l’information sur le périmètre des objets connectés, et en particulier des véhicules connectés (ONU n°155, n°156, ISO/SAE 21434, ISO 24089…).,- Expertise en environnement grand compte et en entreprise industrielle,- Anglais courant (oral et écrit).,Casquette Chef de projet : suivi, reporting, rédaction livrable

Vous aurez un rôle central dans la définition, la mise en œuvre et le suivi des politiques et des cadres de gouvernance de la sécurité de l'information au sein de notre entreprise. Vos responsabilités principales incluront : Développement de la Gouvernance de Sécurité : Contribuer et maintenir le cadre de gouvernance de sécurité, en veillant à ce qu'il soutienne les objectifs stratégiques de l'entreprise tout en respectant les exigences légales et réglementaires Analyse et Gestion des Risques : Diriger les efforts d'identification, d'évaluation et de traitement des risques de sécurité de l'information, en assurant une approche cohérente et intégrée à travers l'organisation. Conformité et Audits : S'assurer que les politiques et les pratiques de sécurité de l'information sont en conformité avec les lois, réglementations et normes industrielles applicables. Diriger les préparations pour les audits internes et externes liés à la sécurité de l'information. Conseil Stratégique : Fournir des conseils stratégiques à la direction sur les meilleures pratiques de gouvernance de la sécurité, les tendances émergentes et les risques résiduels. Formation et Sensibilisation : Promouvoir une culture de sécurité forte au sein de l'organisation par le développement et la mise en œuvre de programmes de formation et de sensibilisation à la sécurité de l'information. Apportez vos compétences : De formation supérieure (Ecole d’ingénieur ou équivalent), vous justifiez d’une expérience professionnelle de 3 ans minimum, dans la gouvernance de sécurité. Excellent communicant, vous maintenez de bonnes relations avec les équipes internes, un réseau professionnel externe et savez gérer des priorités multiples Vous avez un sens de l’analyse profonde et êtes capable de restituer un reporting de qualité, à l’oral comme à l’écrit, en français et en anglais. Une certification ISO 27001 est un plus

Sous la direction des systèmes d’information, l’Ingénieur Sécurité des Systèmes contribue à intégrer la dimension « sécurité » dans l’entreprise, en particulier à toutes les étapes d’un projet informatique et à l’automatiser. Son objectif final est d’assurer le meilleur niveau de sécurité à tous les niveaux afin de contrer d’éventuelles attaques. Responsabilités : Procéder à des audits d’architecture applicative, à des audits de code et à l’évaluation de maturité de divers processus DevSecOps Contribuer à l’élaboration de nombreux schémas directeurs et de trajectoires de mise en conformité, suite à l’analyse des risques (Audits). Pour cela il devra mettre en œuvre les actions suivantes : Forensic Analyse et Supervision SOC Adaptation des actions de remédiations automatiques à la réalité des nouvelles menaces Configuration playbook SOAR Durcissement des règles d’accès et de la sécurité du SI En charge de l’optimisation et de l’automatisation des actions systèmes effectuées dans le SI Gestion et mise à jour des certificats de sécurité Contrôle et accompagnement de l’application des bonnes pratiques dans l’entreprise en matière de cybersécurité (Formation utilisateurs / Actions transverses avec les équipes développement) Audits et Veille technologique sur les périmètres du cloud et de la sécurité

Excellente compréhension des concepts et des méthodologies liés à la gestion des vulnérabilités. Expérience avérée dans l'analyse et la classification des vulnérabilités, en mettant l'accent sur leur criticité et leur impact potentiel sur l'entreprise. Bonne connaissance des outils de gestion des vulnérabilités, en particulier Hackuity dont il faut des très bonnes connaissances Capacité à travailler avec de grandes quantités de données et à les interpréter de manière efficace pour en extraire des insights significatifs

Consultant en Gestion de Projet Technique/Fonctionnel pour CyberArk : Description : Le programme PAM de Cyber Defense One recherche un Consultant en Gestion de Projet externe pour compléter notre équipe et nous aider dans notre phase de projet de migration CyberArk : migration des utilisateurs et des accès de nos anciennes plateformes CyberArk vers notre nouvelle plateforme mondiale. Le Service bénéficiera du soutien de toute l'équipe de projet et de produit One PAM. Le Service rapportera au gestionnaire de projet global OnePAM. Livraisons : Organisation du projet en coordination avec d'autres équipes (y compris l'équipe d'intégration OnePAM) Migration des utilisateurs et des accès : définir les vagues & la définition des KPIs, suivi de l'exécution Révision et conseils critiques sur les livrables de l'équipe d'intégration OnePAM Gestion de la documentation du projet Expertise Technique : Expertise dans l'outil CyberArk Expertise en Gestion des Accès Privilegiés 5 ans d'expertise en gestion de projet Gestion de l'intégration des outils de sécurité au niveau international Expertise en gestion de la migration des données Expertise dans le modèle de Responsabilité Partagée du Cloud Public (IaaS, PaaS, SaaS) Expertise en organisation Agile ou Produit (préférée)

Bonjour à tous, Je recherche un profil Cybersécurité SENIOR pour intervenir chez un de mes clients. Voici quelques indications: Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions Contribuer aux travaux de sécurité

Atos est un leader international de la transformation digitale avec plus de 110 000 collaborateurs dans 73 pays et un chiffre d'affaires annuel de plus de 11 milliards d'euros. Numéro un européen du Cloud, de la cybersécurité et des supercalculateurs, le groupe fournit des solutions intégrées de Cloud Hybride Orchestré, Big Data, Applications Métiers et Environnement de Travail Connecté. Partenaire informatique mondial des Jeux Olympiques et Paralympiques, le Groupe exerce ses activités sous les marques Atos, Atos Syntel, et Unify. Atos est une SE (Société Européenne) cotée sur Euronext Paris et fait partie de l'indice CAC 40. La raison d'être d'Atos est de contribuer à façonner l'espace informationnel. Avec ses compétences et ses services, le groupe supporte le développement de la connaissance, de l'éducation et de la recherche dans une approche pluriculturelle et contribue au développement de l'excellence scientifique et technologique. Partout dans le monde, Atos permet à ses clients et à ses collaborateurs, et plus généralement au plus grand nombre, de vivre, travailler et progresser durablement et en toute confiance dans l'espace informationnel. Le poste en quelques mots : En rejoignant notre équipe cybersécurité, vous serez amenés à réaliser l'une ou plusieurs des prestations suivantes, en fonction de vos compétences et appétences, pour le compte de nos clients. Ce que vous allez faire si vous nous rejoignez : Accompagnement RSSI ; Elaboration d'outils de pilotage (tableau de bord SSI, feuille de route SSI). Analyse de risques (EBIOS RM) ; Rédaction et définition de référentiels de sécurité (SMSI : PSSI, PAS, etc.) ; Accompagnement DPO ; Conformité réglementaire et légale (RGPD, RGS, LPM, NIS2) ; Accompagnement à l'homologation Audit de sécurité ; Audit ISO2700X ; Sensibilisation à la cybersécurité ; En tant que Consultant, vos fonctions vous amèneront également, outre vos missions opérationnelles, à contribuer à l'enrichissement de l'offre cybersécurité, à la participation aux démarches d'avant-ventes, et à l'encadrement opérationnel d'autres consultants. Votre futur professionnel chez Atos : Opportunités de développement professionnelle et d'évolution de carrière Programmes de formation continue, certifiante et cours en ligne Accompagnement par votre team leader Prêt à vous lancer dans cette aventure passionnante avec nous ? Saisissez votre chance et postulez ! Votre profil : Vous êtes issu d'une formation Bac +5 ou Ecole d'Ingénieur ou Master universitaire et disposez d'une expérience d'au moins 3 ans sur un poste similaire. Idéalement vous possédez une ou plusieurs certifications relatives aux missions de gouvernance (ISO 27001 / ISO 27005 / EBIOS RM, etc.). Vous êtes doté d'un bon relationnel et savez faire preuve de réactivité et d'inventivité. Vous savez gérer les priorités et aimez travailler dans un environnement dynamique.

Offre d'emploi : Chef de Projet Sécurité - Gestion des Accès au SI - H/F Contexte : Nous recherchons un Chef de Projet Sécurité pour piloter notre projet de Gestion des Accès au SI. Ce projet, qui vise à répondre à des enjeux réglementaires, à traiter des risques cyber et à moderniser nos outils, est actuellement en fin de cadrage. La phase de réalisation démarrera en mai prochain. Responsabilités : En tant que Chef de Projet Sécurité, vous serez chargé de piloter l'ensemble du projet depuis la spécification jusqu'au déploiement, en collaboration étroite avec le porteur métier, l'équipe projet et l'ensemble des métiers du groupe. Votre mission consistera à superviser les différentes étapes du projet, en veillant à la bonne traduction des exigences métiers en processus et fonctionnalités. Tâches principales : Piloter l'ensemble des chantiers du projet, de la revue des modèles de rôles à la phase de déploiement. Suivre l'avancement des chantiers de conduite du changement et de transformation. Assurer la traduction adéquate des exigences métiers en processus et fonctionnalités. Veiller au respect du planning et du budget du projet. Coordonner les actions de l'équipe projet et assurer une communication efficace avec les parties prenantes. Garantir la couverture de la recette de bout en bout et superviser son avancement. Produire les documents de gouvernance projet et rédiger les livrables nécessaires. Animer les instances du projet, telles que les COPIL et les Comops. Si vous êtes motivé par les défis liés à la sécurité des systèmes d'information et que vous souhaitez rejoindre une équipe dynamique pour piloter un projet stratégique de modernisation des outils de gestion des accès au SI, veuillez envoyer votre CV.

Consultant Technique/Fonctionnel Saviynt : Description : CONTEXTE Le Programme d'Identité Unique a déployé la plateforme Saviynt mondiale, fin février 2022. En parallèle, le Programme a lancé depuis plusieurs mois divers projets d'intégration d'entités à LISA, avec une équipe de projet dédiée fournissant à chaque entité sensibilisation, gestion de projet, collecte de données et activités de cartographie des processus. Livraisons : Service pour mettre en œuvre, sur la plateforme Saviynt existante, les nouveaux besoins soulevés par divers clients sous la propriété et la direction technique de l'équipe Produit. Service pour fournir une expertise technique approfondie sur la plateforme Saviynt, service agissant en tant que suppléant du Responsable Technique, service pour conseiller/valider la conception technique de nouvelles fonctionnalités. Service pour améliorer le provisionnement des annuaires pour faire face aux défis soulevés par le lancement de LISA et la complexité du cycle de vie de la gestion des données d'identité.

Cyners recherche pour un client du secteur bancaire un consultant passionné pour occuper le poste de Référent Architecte dans le secteur bancaire. Le candidat retenu sera chargé de challenger les équipes opérationnelles sur toutes les demandes cyber liées aux réglementations DORA (Défense des Outils de Renseignement de l'Action) et LPM (Loi de Programmation Militaire), tout en apportant une expertise en analyse de risques et en conception de systèmes sécurisés. Si vous êtes passionné par la cybersécurité et que vous souhaitez jouer un rôle clé dans la conception de systèmes sécurisés conformes aux réglementations DORA et LPM, spécifiquement dans le secteur bancaire et avec une connaissance approfondie de notre système, veuillez nous envoyer votre CV