Trouvez votre prochaine mission ou futur job IT.

SYAGE, Cabinet de Recrutement IT, recherche pour une embauche chez l’un de ses clients basé à Marseille, un(e) Consultant(e) Cybersécurité GRC (H/F) . A savoir que le poste est aussi sur l'agence de Nice. Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque

Contexte de la mission : Contribuer à la mise en œuvre et au déploiement de cyberark . MISSIONS : Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ; Avoir une première expérience réussie d’intégration et de mise en production de la solution CyberArk PAS.

Notre client dans le secteur de l'assurance recherche un(e) consultant(e) architecte cybersécurité sénior pour les sujets suivants : - Etre référent technique sur les fonctions sécurité à intégrer dans les projets DSI - Corédiger la documentation avec les architectes (DAG, DAT, DEX...) - Réaliser les recettes sécurité avant les mises en production - Participer à la rédaction des exigences de sécurité opérationnelle dans notre corpus SMSI Contexte : - Architecture : Linux, Windows, réseau, sauvegarde, supervision, cloud, conteneurs, orchestration, automatisation, CI/CD... - Sécurité : gestion des logs, authentification, tiering AD, cryptographie, patch management, moindre privilège, défense en profondeur - Émulsion intellectuelle avec les équipes secops : SOC, pentest, infrastructure, architecture (12 personnes) - Interactions avec les autres équipes : gouvernance, architecture, production, développement, amoa (DSI de 150 personnes)

Architecte Cybersécurité - Télécommunications Assurer la cybersécurité dans le domaine des télécommunications représente un défi crucial au sein d'un écosystème complexe et hautement exposé, où la garantie de la continuité des communications quotidiennes et la protection des données sensibles de millions d'abonnés sont primordiales. À propos du poste : Dans ce contexte, nous recherchons un(e) architecte sécurité capable de créer un lien efficace entre les équipes sécurité et les ingénieurs DevOps. Vous aurez pour mission de : Conseiller la gouvernance sécurité pour identifier et hiérarchiser les risques liés aux environnements de développement, d'intégration et de déploiement continu. Définir et mettre en œuvre des solutions de sécurité adaptées pour couvrir ces risques. Évoluer et déployer des plateformes de sécurité à travers des chaînes CI/CD, en utilisant des services cloud ou des socles de containers. Contribuer à l'amélioration des compétences du SOC/CSIRT sur ces environnements et leurs outils de sécurité associés. Conseiller les architectes sécurité du service dans l'adaptation de leurs plateformes de sécurité (SIEM, IAM, gestion des secrets) aux spécificités de ces environnements.

Définir, coordonner et piloter les projets de cybersécurité, en garantissant l'atteinte des objectifs définis. Assurer le suivi des charges et des coûts des projets, en veillant à une utilisation efficiente des ressources allouées. Gérer les risques liés à la cybersécurité, en identifiant les menaces potentielles et en proposant des mesures d'atténuation appropriées. Animer les réunions d'avancement des projets et les workshops, en favorisant la collaboration et la communication au sein de l'équipe. Piloter les audits techniques de sécurité et suivre l'avancement du plan d'action découlant des recommandations. Collaborer avec l'Architecte Cybersécurité pour valider les architectures déployées et garantir leur conformité aux normes de sécurité. Piloter les programmes visant à promouvoir l'adoption des plateformes de cybersécurité au sein de l'organisation. Gérer la solution de fusion du groupe EssilorLuxottica, impliquant la coordination avec les éditeurs, la mise en place des POCs et la gestion de la relation avec les fournisseurs. Assurer la compréhension technique des enjeux de cybersécurité et diriger les activités de pentest.

En collaboration avec le chef de projet, l'architecte cybersécurité référent et les analystes SOC/CSIRT, les missions principales sont les suivantes : Spécifier et intégrer en production les forwarders Google Chronicle en garantissant la scalabilité et la maintenabilité de l'infrastructure, idéalement sur un socle Openshift. Analyser le contenu du SIEM existant (Qradar) afin de définir une stratégie de collecte appropriée. Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM.Définir les processus de raccordement des nouvelles sources de logs au SIEM en mode RUN et former le référent côté exploitation. Livrables : Architecture technique : Rédaction de spécifications techniques détaillées permettant l'intégration en production des forwarders Google Chronicle. Recette : Élaboration d'un cahier de recette technique pour assurer la conformité des solutions mises en place. Intégration : Paramétrage des forwarders et de Chronicle, avec accompagnement au paramétrage des logs sources pour assurer une ingestion efficace des données de sécurité. Passage en exploitation : Mise en supervision des solutions intégrées et formation de l'exploitant aux procédures de raccordement des nouvelles sources de logs.

Le client est un acteur majeur du secteur de la beauté et du luxe. Dans ce contexte, le client cherche à se renforcer avec un expert Cybersécurité au sein de l'équipe Cyber et Service Delivery. ## Objectif de la prestation: L'équipe Cyber & Service Delivery se renforce pour accompagner les équipes INFRASTRUCTURE dans : - L'identification des actifs impliqués dans la MVI (Minimum Viable Infrastructure) ; - La traduction des exigences de BR (Business Recovery) en plan de DR (Disaster Recovery) actionables, "cost-effective" et "sustainable" ; - La définition d'un plan de DR (Disaster Recovery) avec les équipes en zone et dans les organisations IT ; - la création d'une stratégie de DR (Disaster Recovery) prenant en compte les recommandations d'audit, la politique de sécurité des systèmes d'infomration (PSSI) et les impacts business ; - La revue des plans de tests existants et la rédaction de ceux manquants ; - Le suivi, à travers un dashboard, des activités de DR (Disaster Recovery) ; - La formation des ingénieurs concernés au procédures de DR (Disaster Recovery) ; - La présentation, en comité exécutif trimestriel, de l'atat d'avancement (planning, actual versus forecast, risks register). ### Définition de la prestation: Travailler en interaction 'active' avec les différents domaines de l'infrastructure au GLOBAL: • Core services • Modern workplace • Networks • Platform • Services desks & end user support. Collaborer, dans une organisation matricielle, à homogénéiser les bonnes pratiques entre les différentes zones et organisations de l'IS/IT : • AMERICAS; • EUROPE ; • NA/SAPMENA ; • OPS&FIN ; • O+O ; • OPS&FIN ; • TRAVEL RETAIL L'environnement de travail, à l'international, demande de solides compétences organisationnelles et interculturelles. Une experience en environnement anglophone est obligatoire. Une expérience significative dans la conduite de tests de DR (Disaster Recovery) dans un environnement Cloud (Azure, AWS, Alibaba-Cloud, GCP, …) serait un atout significatif. Une participation active et croissante à des activités SECOPS (suivi de vulnérabilités, de non-conformités, de recommandation d'audits) et de conformité de la CMDB est également attendue sur un périmètre bien détouré (zone et it_org identifiées préalablement à la mission).

🚀 OPPORTUNITE – ARCHITECTE CYBERSÉCURITÉ SENIOR (H/F) - Freelance ! 🛡️ 🏢Client: Client de renom du secteur de l'assurance 📍 Où ? Bordeaux 📆Type: Mission longue durée, pouvant aller jusqu'en 2025 🌐Télétravail : flexible 💶TJM : intéressant Pour réussir dans ce rôle: ✅ Maîtrise des architectures : Linux, Windows, réseau (VPN, reverse-proxy, firewall…), hyperviseurs (VMWare), sauvegarde, supervision, cloud (Azure), conteneurisation / orchestration (K8s), automatisation (Ansible, Terraform), CI/CD (Gitlab) ✅ Maîtrise de la sécurité : SIEM (gestion des logs), authentification (SAML, OAUTH, OIDC…), tiering AD, cryptographie, patch management, principe de moindre privilège, défense en profondeur. En tant qu'Architecte Cybersécurité Senior, vos missions sont cruciales: 1️⃣ Être un référent technique sur les fonctions de sécurité à intégrer dans les projets réalisés par la DSI 2️⃣ Corédiger, avec les architectes DSI, de la documentation technique architecture (DAG, DAT, DIT, DEX…) 3️⃣ Réaliser les recettes sécurité avant les mises en production 4️⃣ S'assurer que les choix techniques et technologiques des projets IT et métiers respectent les exigences de sécurité 5️⃣ Accompagner de manière opérationnelle le développement et l'intégration des architectures de sécurité au sein du SI, en cohérence avec la stratégie IT et les politiques de sécurité de l'organisation 6️⃣ Accompagner et sensibiliser les acteurs projets autour des enjeux de sécurité opérationnelle […] Pour en savoir plus sur cette opportunité, contactez moi ! 📩 +33 1 88 24 03 99 Merci par avance pour les repartages !

Contribuer à la mise en œuvre et au déploiement de cyberark chez le client. La Société devra fournir les prestations suivantes : Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ; Avoir une première expérience réussie d’intégration et de mise en production de la solution CyberArk PAS.

Nous sommes à la recherche d'un consultant expérimenté en Sécurité des Systèmes d'Information pour une mission dans l'équipe Sécurité des SI de notre client. La prestation vise à accompagner l'équipe dans la maîtrise des habilitations, de l'outil Varonis, ainsi que dans la gestion des projets DCP et DLP. Objectif de la mission : Apporter une expertise technique sur les missions DCP et DLP. Assurer le suivi et le pilotage des projets DCP et DLP, en coordination avec l'infogérant . Traduire des indicateurs pertinents pour des comités de niveau pilotage et stratégique.

🚀 OPPORTUNITE – CONSULTANT ISP - EXPERT SECURITE DU SI - CDI ! 🛡️ 🏢Client: CAC40 📍 Où ? Rennes 📆Type: CDI 🌐Télétravail : Flexible 💶Salaire: au profil ! Pour réussir dans ce rôle: ✅ Expérience en instauration de la sécurité dans les projets (ISP) ✅ 5 ans d'expérience minimum ✅ Idéalement des certifications: CISSP / ISO27k1 / ISO27k5… ✅ Solides connaissances techniques: Infrastructures de sécurité et des dispositifs de continuité, architecture du SI, normes ISO27X, PCI DSS, DSP2, NIS, OWASP, Cloud, API … En tant qu'expert sécurité du SI, vos missions sont cruciales: 1️⃣ Assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. 2️⃣ Accompagnez des équipes produits, architectes et développeurs. Participez à l'établissement du niveau de sensibilité des projets. 3️⃣ Contribuez à l'activité d’analyse de risques SSI. 4️⃣ Suivez l'identification des besoins et exigences sécurité et le suivi de la bonne prise en compte des exigences sécurité. Une expérience passé de développeur, architecte ou dans la sécurité applicative est un plus. Pour en savoir plus sur cette opportunité, contactez moi ! Merci par avance pour les repartages !

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

Vous travaillerez avec les équipes Hosting Cloud Public et HostingApps intégration sur le périmètre du Cloud privé et du Cloud Public Vos missions s’articuleront autour des axes suivants : - Participer au suivi du patching des environnements IAAS Cloud (système exploitation en Windows ou Linux) - Participer au suivi du patching de nos applications (IIS, apache, Tomcat, and cloud native solution) - Participer à l’évolution et l’amélioration de la sécurité sur nos assets dans le cloud privé et public - Traiter les alertes de sécurité - Utiliser les outils mis à disposition pour auditer les plateformes et mettre en place les remédiations - Mettre en place les Kpi - Être force de proposition sur l’établissement de la Roadmap Hosting Sécurité - Assurer le suivi des mises à jour en planifiant les opérations avec les équipes Hosting et CAB

Chef de projets "end to end" (SAP, Cyber, Infra) -Programme S/4HANA - Paris (3 jours semaine en présentiel) - 12 mois + Dans le cadre d'un projet de migration S/4 HANA, accompagné d'une intégration MES et de la mise en place d'eWM en remplacement d'une solution legacy, nous recherchons un Responsable de projet "End to End" pour gérer plusieurs projets incluant au moins deux organisations IT différents (Cyber, Infra, SAP...) Le gestionnaire de projet E2E coordonne plusieurs projets afin d'obtenir un résultat optimal, conformément aux exigences de l'entreprise en termes de qualité, de performances, de coûts, de planification et de cybersécurité. Il ou ell s'appuiera sur différentes équipes issues de différents domaines et les synchronise pour délivrer les différents éléments des projets dans une perspective transversale, et de bout en bout. Principales activités Gestion du champ d'application : o Coordination des projets d'intégration sur la feuille de route et l'alignement de la stratégie o Évaluation continue des risques o Animation des réunions de synchronisation des projets o Participation à des ateliers interfonctionnels o Identification des dépendances entre les projets avec le soutien d'un architecte Gestion des ressources impliquées dans les projets : o Formaliser les rôles et responsabilités de chaque partie prenante au sein des projets d'intégration o Faciliter la communication et l'alignement sur le niveau d'information entre les projets Gestion de la planification : o Planification globale des projets avec identification du chemin critique o Coordination des étapes par projet o Planification, engagement et suivi Gestion des coûts : o Rapport de suivi du budget partagé par les chefs de projet lors du comité de pilotage mondial Gestion des risques o Gestion des risques et suivi des actions proactives et réactives au niveau des projets Rapports et KPI o Animation des comités de pilotage Gestion du changement : o Soutien aux équipes pour formaliser la stratégie de gestion du changement o Sécuriser la livraison de la documentation des projets Gestion des relations avec les entreprises et les parties prenantes o Utiliser un état d'esprit « scénarios multiples » avec des pour/contre sur la planification et la gestion de l'étendue du projet MIssion de longue durée, avec démarrage possible assez rapidement. Entretiens et sélection

En tant qu'architecte de sécurité,le prestataire jouera un rôle crucial dans la conception et la mise en œuvre de solutions de sécurité complètes pour protéger les systèmes d'information et les données de notre organisation. Le consultant idéal possède une compréhension approfondie des principes de cybersécurité, associée à la capacité de développer et de mettre en œuvre des architectures de sécurité robustes. Il échangera avec les chefs de projets pour identifier les actions à mener et travaille avec les equipe opérationnelles pour comprendre leur besoin Point différenciant : dynamisme ! Une expérience dans les solutions PAM (cyberark), SIEM (splunk) et WAF est attendue car les projets dans ces domaines seront des éléments cruciaux de la mission. ANGLAIS OBLIGATOIRE

Au sein d'une équipe composée d'une vingtaine de personnes, vous intervenez sur une partie de l'infrastructure permettant de gérer un réseau électrique national. Véritable puriste & expert Linux, vous intervenez sur toute l'administration des machines et vous accompagnez les équipes dans les déploiements, dans un environnement hyper sécurisé. Les contraintes de sécurité nécessitent que le poste se déroule avec un rythme de travail en 100% présentiel, au sein de l'entreprise basée en Essone (91).