Trouvez votre prochaine mission ou futur job IT.

Vous aurez un rôle central dans la définition, la mise en œuvre et le suivi des politiques et des cadres de gouvernance de la sécurité de l'information au sein de notre entreprise. Vos responsabilités principales incluront : Développement de la Gouvernance de Sécurité : Contribuer et maintenir le cadre de gouvernance de sécurité, en veillant à ce qu'il soutienne les objectifs stratégiques de l'entreprise tout en respectant les exigences légales et réglementaires Analyse et Gestion des Risques : Diriger les efforts d'identification, d'évaluation et de traitement des risques de sécurité de l'information, en assurant une approche cohérente et intégrée à travers l'organisation. Conformité et Audits : S'assurer que les politiques et les pratiques de sécurité de l'information sont en conformité avec les lois, réglementations et normes industrielles applicables. Diriger les préparations pour les audits internes et externes liés à la sécurité de l'information. Conseil Stratégique : Fournir des conseils stratégiques à la direction sur les meilleures pratiques de gouvernance de la sécurité, les tendances émergentes et les risques résiduels. Formation et Sensibilisation : Promouvoir une culture de sécurité forte au sein de l'organisation par le développement et la mise en œuvre de programmes de formation et de sensibilisation à la sécurité de l'information. Apportez vos compétences : De formation supérieure (Ecole d’ingénieur ou équivalent), vous justifiez d’une expérience professionnelle de 3 ans minimum, dans la gouvernance de sécurité. Excellent communicant, vous maintenez de bonnes relations avec les équipes internes, un réseau professionnel externe et savez gérer des priorités multiples Vous avez un sens de l’analyse profonde et êtes capable de restituer un reporting de qualité, à l’oral comme à l’écrit, en français et en anglais. Une certification ISO 27001 est un plus

Cette mission couvre le pilotage du projet de Gestion des accès au SI. Ce projet pluriannuel est à ce jour en fin de cadrage. Le démarrage de la phase de réalisation est prévu pour le mois de mai. Ce projet consiste à répondre à des enjeux réglementaires, à traiter des risques Cyber et à moderniser nos outils. Il se découpe en 3 lots : 1) Modélisation des rôles et profils d’accès aux applications du SI 2) Gestion des droits d’accès aux ressources (IGA : gouvernance et administration des identités) : - Identités : employés intégrés ou non intégrés au SIRH Groupe, prestataires - Comptes : tous les comptes d’accès au SI - Applications soumises à habilitation (référencées dans la CMDB) - Serveurs avec des accès en direct (hors Bastion) - Listes de diffusion - Boîtes aux lettres partagées - Bases documentaires SharePoint (accès au niveau des sites SharePoint et des équipes Teams) 3) Gestion des droits d’accès aux fichiers bureautiques et des espaces partagés (DAG : Gouvernance des accès aux données non structurées)

Opportunité attrayante pour un(e) Security Engineer afin de rejoindre notre prestigieux client basé au Luxembourg qui opère au niveau mondial avec d’importantes activités aux quatre coins du globe ! Vous prendrez part à d’ambitieux projets mêlant optimisation, opérations et maintenances en infrastructures et sécurité / réseau. Missions : Ø Monitoring et mise à jour de l’infra existante Ø Optimisation des outils et des process existants Ø Anticiper les erreurs et incidents et les résoudre le cas échéant Ø Knowledge et quality management

Le consultant aura la charge, avec une vision sécurité, de gérer les risques (capacité à faire une analyse de risques, plans de remédiation, challenger et vulgariser un pentest), et d'être un(e) expert(e) sécurité technique dans un contexte cloud. Exemples : • Référent sécurité pour des projets SaaS sur un cloud privé • Responsable d’une guilde cybersécurité • Écriture d’analyses de risques et suivi des remédiations • Référent sécurité au sein de la filière innovation • Développement d’une application Python de suivi des vulnérabilités

Le département Expertise Cloud, Applications, Données et Sécurité La Direction de la Sécurité des entreprises recherche un(e) expert(e) en protection des données avec une formation d’ingénieur pour l’accompagner dans sa mission de protection des données sensibles Au sein d’une équipe de plusieurs experts, la mission aura pour objectif d’assurer la sécurité de la solution collaborative O365, de déployer et de gérer des campagnes de revue d’accès et d’assurer le fonctionnement des solutions de protection de stockage bureautique (NAS) afin de contribuer à la protection des données des entreprises. Les principales activités de la mission seront les suivantes : Définition, configuration et amélioration des règles de sécurité O365 Produire des analyses de sécurité sur les nouveaux services O365 Assurer la sécurité des projets intégrés dans le locataire O365 Les autres activités de l’équipe sont les suivantes : Déployer la solution de révision de partage O365 (IDECSI) au sein du groupe et gérer les campagnes de révision Maintenance et amélioration d’un tableau de bord présentant les principaux indicateurs de l’activité Assurer le maintien en condition opérationnelle des solutions de protection des données bureautiques sur NAS (Varonis, Sailpoint) Suivi et correction des incidents (L2/L3) Rédaction de la documentation technique, des guides et des normes de sécurité Assure la veille technologique Pour remplir cette mission, les compétences suivantes sont requises : Compétences sur les briques d’infrastructure d’un Système d’Information Connaissance fonctionnelle et technique des rubriques Azure Cloud, M365, Microsoft Purview, ADRMS, DKE, Splunk, SailPoint FAM, Varonis DatAdvantage Compétences en développement (Powershell, PowerApp, PowerBI, Python) Culture avancée en SSI/Cybersécurité et en particulier sur les risques liés aux fuites d’informations Des formations et des certifications sur les sujets de sécurité et de cloud sont un plus

Sous la direction des systèmes d’information, l’Ingénieur Sécurité des Systèmes contribue à intégrer la dimension « sécurité » dans l’entreprise, en particulier à toutes les étapes d’un projet informatique et à l’automatiser. Son objectif final est d’assurer le meilleur niveau de sécurité à tous les niveaux afin de contrer d’éventuelles attaques. Responsabilités : Procéder à des audits d’architecture applicative, à des audits de code et à l’évaluation de maturité de divers processus DevSecOps Contribuer à l’élaboration de nombreux schémas directeurs et de trajectoires de mise en conformité, suite à l’analyse des risques (Audits). Pour cela il devra mettre en œuvre les actions suivantes : Forensic Analyse et Supervision SOC Adaptation des actions de remédiations automatiques à la réalité des nouvelles menaces Configuration playbook SOAR Durcissement des règles d’accès et de la sécurité du SI En charge de l’optimisation et de l’automatisation des actions systèmes effectuées dans le SI Gestion et mise à jour des certificats de sécurité Contrôle et accompagnement de l’application des bonnes pratiques dans l’entreprise en matière de cybersécurité (Formation utilisateurs / Actions transverses avec les équipes développement) Audits et Veille technologique sur les périmètres du cloud et de la sécurité

Excellente compréhension des concepts et des méthodologies liés à la gestion des vulnérabilités. Expérience avérée dans l'analyse et la classification des vulnérabilités, en mettant l'accent sur leur criticité et leur impact potentiel sur l'entreprise. Bonne connaissance des outils de gestion des vulnérabilités, en particulier Hackuity dont il faut des très bonnes connaissances Capacité à travailler avec de grandes quantités de données et à les interpréter de manière efficace pour en extraire des insights significatifs

Consultant en Gestion de Projet Technique/Fonctionnel pour CyberArk : Description : Le programme PAM de Cyber Defense One recherche un Consultant en Gestion de Projet externe pour compléter notre équipe et nous aider dans notre phase de projet de migration CyberArk : migration des utilisateurs et des accès de nos anciennes plateformes CyberArk vers notre nouvelle plateforme mondiale. Le Service bénéficiera du soutien de toute l'équipe de projet et de produit One PAM. Le Service rapportera au gestionnaire de projet global OnePAM. Livraisons : Organisation du projet en coordination avec d'autres équipes (y compris l'équipe d'intégration OnePAM) Migration des utilisateurs et des accès : définir les vagues & la définition des KPIs, suivi de l'exécution Révision et conseils critiques sur les livrables de l'équipe d'intégration OnePAM Gestion de la documentation du projet Expertise Technique : Expertise dans l'outil CyberArk Expertise en Gestion des Accès Privilegiés 5 ans d'expertise en gestion de projet Gestion de l'intégration des outils de sécurité au niveau international Expertise en gestion de la migration des données Expertise dans le modèle de Responsabilité Partagée du Cloud Public (IaaS, PaaS, SaaS) Expertise en organisation Agile ou Produit (préférée)

Titre : Ingénieur Sailpoint Localisation : Bruxelles - (1x ou 2x jours par semaine sur place obligatoire) Durée : 6 mois Contrat ROLLING Budget : 500 € - 550 € par jour, tout compris langue française Rôle En tant qu'ingénieur SailPoint, vous contribuerez à la mise à niveau du système d'exploitation de l'infrastructure SailPoint. Vous rejoindrez l'équipe projet Logical Access Management. Ce rôle comprend l'analyse, la conception, la construction, le test et le déploiement d'une nouvelle infrastructure alignée sur la gouvernance de projet établie. Votre rôle implique de travailler en étroite collaboration avec des collègues de différents domaines (et peut inclure des fournisseurs externes) pour obtenir les exigences afin que vous puissiez concevoir les solutions optimales et sécurisées. L'accent mis sur la sécurité et la compréhension des défis auxquels nos clients internes sont confrontés, ainsi que la résolution positive des problèmes et un esprit analytique sont vos principales compétences. Vous devrez documenter les solutions que vous concevez dans des modèles clients standards tels qu'une conception technique de haut niveau ; Conception fonctionnelle détaillée ; Conception technique détaillée, où vous devrez obtenir l’approbation de l’examinateur tout en répondant à toute préoccupation. Vous construirez la solution dans notre environnement de test et veillerez à ce que la solution passe par toutes les étapes de tests formels avec nos clients internes pour obtenir les approbations. Une fois testé et approuvé, vous effectuerez des transferts avec l'équipe des opérations, ce qui peut inclure l'organisation de formations, le partage de connaissances, la fourniture d'un livre de recettes pour leur permettre d'exécuter et d'exploiter la solution que vous avez conçue. Cela inclura également la fourniture d’un support de garantie. En plus du rôle, vous : · Identifiez les risques et les expositions en matière de sécurité lors de l'analyse et la manière dont la conception atténue ces risques. Il est possible que vous identifiiez des risques de sécurité qui ne sont pas couverts par le périmètre, mais vous devrez les signaler pour vous assurer qu'ils sont reconnus par les parties prenantes de haut niveau qui peuvent ensuite prendre des mesures. mesures. · Considérez l'impact sur les processus et les contrôles en fonction de la solution conçue. · Fait des recommandations de changements et peut mettre en œuvre les améliorations convenues. · Recherchez toujours des solutions, plutôt que de simplement signaler les problèmes. · Reconnaissez que le client est une institution financière réglementée et qu'en tant que telle, votre conduite doit être conforme aux besoins de conformité.

MISSION : 1- Accompagnement sécurité des projets métiers et techniques de la phase d’instruction à la mise en production : o Apport de l’expertise sécurité aux projets techniques o Accompagnement des architectes sur les aspects sécurité de l’architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.) o Est force de propositions sur les évolutions à apporter aux solutions de sécurité 2 - Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet. La liste ci-dessous est un exemple de sujets type qui pourraient être demandés au candidat : o Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud o Promeut l’utilisation et la combinaison des briques de sécurité existantes o Analyse les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information o Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques o Pilotage de la déclinaison des programmes de sécurité Groupe au niveau du client et de ses entités : définition de la cible à atteindre, réunions de travail avec les équipes techniques, pilotage des actions o Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP o Contribution aux projets études et de réalisation technique, dossiers d'architecture, etc. (tout document projet) o Pour l'accompagnement au projet, toute contribution sécurité dans les livrables de la méthode projet : a/ Réalisation d’étude technique b/ Questionnaire sécurité pour un appel d'offres c/ Analyse de risque sur le volet technique et organisationnel d/ Paragraphe sécurité dans le dossier d'architecture e/ Cahier des charges pour la réalisation de tests d'intrusion f/ Restitution des vulnérabilités pour les audits de code o Pour le pilotage de sujets techniques sécurité, tout document utile à la mise en place / amélioration de l'outil / processus :  Note d'instruction (note de cadrage)  Spécifications fonctionnelles et techniques  Dossier architecture  Cahier de tests  Document d'exploitation

Bonjour à tous, Je recherche un profil Cybersécurité SENIOR pour intervenir chez un de mes clients. Voici quelques indications: Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions Contribuer aux travaux de sécurité

Pour l'un de nos clients grand compte, situé dans l'Ouest lyonnais, nous recherchons un Appui RSSI . Notre client autorise deux jours de TT par semaine . Le profil recherché doit avoir 5/6 ans d'expérience, un bon niveau d'anglais (environnement international) et de bons réflexes en analyses de risques (ebios RM). Ses missions : Accompagnement RSSI ISP - Intégration de la sécurité deans les projets Analyse de risques Pilotages d'audits techniques, pentests Suivi des remédiations Vulnerability management

Nous recherchons un(e) analyste motivé(e) et expérimenté(e) en résolution de problèmes informatiques pour rejoindre l'équipe de sécurité et de conformité du département informatique. L'analyste de la résolution des problèmes informatiques sera chargé de soutenir le contrôle et le suivi de la résolution des problèmes informatiques provenant de diverses sources, telles que les audits externes, les tests d'intrusion, l'équipe rouge, les examens réglementaires et les évaluations de conformité internes. Les principales tâches et responsabilités de l'analyste chargé de la résolution des problèmes informatiques sont les suivantes - Analyse du plan d'action de remédiation o soutenir de manière proactive l'examinateur des contrôles informatiques afin d'établir des recommandations pour résoudre les problèmes identifiés au cours de la campagne ICS (évaluation des contrôles informatiques) o Aider de manière proactive les responsables des actions à définir le plan de remédiation pour répondre aux recommandations de l'audit interne/externe, de l'évaluation des risques et des contrôles. - Cadre et critères de suivi des mesures correctives o Maintenir et mettre à jour régulièrement la base de données des problèmes informatiques, qui contient des problèmes provenant de diverses sources et de nombreuses parties prenantes, en veillant à la qualité et à la fiabilité des données. o Maintenir et produire des tableaux de bord basés sur la base de données des collaborer et communiquer efficacement avec des personnes de spécialités et d'origines diverses, à différents niveaux de l'organisation, afin de faciliter le processus de remédiation et de résoudre les problèmes ou les difficultés rencontrés o Identifier de manière proactive les échéances à venir et contacter à l'avance les responsables des actions afin de s'assurer que les problèmes seront résolus dans les délais, ou remonter les points de blocage et en rendre compte. o archiver rapidement et rigoureusement les preuves (provenant d'audits précédents, de revues de contrôle et après remédiation) dans l'inventaire des preuves de contrôle informatique, en veillant à ce qu'elles soient complètes, exactes et conformes aux normes et aux attentes des auditeurs o inventorier rapidement et rigoureusement dans le fichier de suivi des documents toutes les politiques, lignes directrices et procédures référencées comme preuves dans notre cadre de contrôle informatique. o contribuer à l'amélioration continue du processus et des outils de résolution des problèmes informatiques, en fournissant un retour d'information, des suggestions et les meilleures pratiques. Contexte reglementaire fort (assurantiel) Si vous avez les compétences requises et êtes interessé, veuillez nous faire parvenir votre CV dans les meilleurs délais.

Consultant Technique/Fonctionnel Saviynt : Description : CONTEXTE Le Programme d'Identité Unique a déployé la plateforme Saviynt mondiale, fin février 2022. En parallèle, le Programme a lancé depuis plusieurs mois divers projets d'intégration d'entités à LISA, avec une équipe de projet dédiée fournissant à chaque entité sensibilisation, gestion de projet, collecte de données et activités de cartographie des processus. Livraisons : Service pour mettre en œuvre, sur la plateforme Saviynt existante, les nouveaux besoins soulevés par divers clients sous la propriété et la direction technique de l'équipe Produit. Service pour fournir une expertise technique approfondie sur la plateforme Saviynt, service agissant en tant que suppléant du Responsable Technique, service pour conseiller/valider la conception technique de nouvelles fonctionnalités. Service pour améliorer le provisionnement des annuaires pour faire face aux défis soulevés par le lancement de LISA et la complexité du cycle de vie de la gestion des données d'identité.

Cyners recherche pour un client du secteur bancaire un consultant passionné pour occuper le poste de Référent Architecte dans le secteur bancaire. Le candidat retenu sera chargé de challenger les équipes opérationnelles sur toutes les demandes cyber liées aux réglementations DORA (Défense des Outils de Renseignement de l'Action) et LPM (Loi de Programmation Militaire), tout en apportant une expertise en analyse de risques et en conception de systèmes sécurisés. Si vous êtes passionné par la cybersécurité et que vous souhaitez jouer un rôle clé dans la conception de systèmes sécurisés conformes aux réglementations DORA et LPM, spécifiquement dans le secteur bancaire et avec une connaissance approfondie de notre système, veuillez nous envoyer votre CV

Nous recherchons pour l'un de nos grands comptes, un Responsable pôle & Vulnérabilités Tâches confiées : § Gestion et coordination du SoC 3 § Gestion des vulnérabilités : détection, remédiation, suivi § Gestion du plan cyber crise opérationnel § Investigation en cas d’évènements de sécurité § L’étude de l’évolution des solutions d’analyse § Assurer une veille sur les technologies de détection en vue de s’adapter aux menaces § Définir de nouvelles solutions et/ou Moyen d’analyse § Effectuer une veille sur les vulnérabilités, les nouvelles menaces, les iOC § Collaboration avec les autres équipes cyber sécurité afin d’inclure la sécurité dans les projets et de proposer des scénarios de détection des menaces en adéquation avec l’écosystème § Intégration de la sécurité dans les projets § Gérer les nouveaux projets Cybersécurité et réaliser si nécessaire des essais (POC) § Pilotage de l’équipe SoC & Vulnérabilités § Reporting Sécurité pour les instances telles que le Comité de Sécurité Vous aurez en charge une équipe d’experts et travaillerez en mode hybride.