Trouvez votre prochaine mission ou futur job IT.

🚀 OPPORTUNITE – EXPERT CYBERSECURITE TECHNICO-FONCTIONNEL- CDI ! 🛡️ 🏢Client: Un acteur de renom du CAC 40 📍 Où ? Paris 📆Type: CDI 🌐Télétravail : Flexible 💶Salaire: attractif ! Pour réussir dans ce rôle: ✅ Expérience dans l'instauration de la sécurité dans les projets (ISP) ✅Connaissances techniques dans différents domaines tels que les systèmes d’exploitation, les bases de données, les domaines Active Directory, le cloud, le réseau, la cryptographie ✅ 7 ans d'expérience minimum ✅ Certifications: CISSP / ISO27k1 / ISO27k5… (idéalement) ✅ Solides connaissances techniques: Infrastructures de sécurité et des dispositifs de continuité, architecture du SI, normes ISO27X, NIS, Cloud, API … En tant qu'expert cybersécurité, vos missions sont cruciales: 1️⃣ Gérer la conception et la cohérence technique des architectures de sécurité suggérées dans le cadre des projets du groupe. 2️⃣ Piloter les pentests applicatifs, élaboration et suivi des plans de remédiation 3️⃣ Élaborer et piloter la mise en œuvre des actions de résilience du groupe (gestion de crise, continuité d’activité) 4️⃣ Travailler sur des projets de durcissement des systèmes, faire vivre, enrichir et promouvoir les règles, normes et standards de sécurité de l'entreprise 5️⃣Effectuer un travail de veille technologique et proposer des évolutions afin de garantir la sécurité du système d'information dans son ensemble 6️⃣Participer aux choix et l’évaluation des sous-traitants et des offres de sécurité. 7️⃣Veiller à la montée en compétences des équipes DSI sur les sujets techniques à traiter. 8️⃣Garantir la qualité des solutions et services rendus 9️⃣ Remonter un reporting régulier à la direction sur l'avancée de vos actions et résultats Pour en savoir plus sur cette opportunité, contactez moi ! 📩

En tant qu'Expert en sécurité des Systèmes d'information, vous êtes responsable de la sécurité des SI. Votre mission consiste à garantir la confidentialité, l'intégrité et la traçabilité des données, que ce soit pour l'entreprise elle-même ou pour ses clients. Vous travaillez en étroite collaboration avec le DPO et le Responsable Qualité pour mettre en place des mesures de sécurité conformes aux exigences réglementaires et contractuelles. Vos tâches incluent notamment : Actualisation de la Politique de sécurité des systèmes d'information : vous êtes chargé de maintenir à jour et de diffuser la politique de sécurité au sein de l'entreprise. Cela implique de veiller à ce que les acteurs concernés comprennent et appliquent les directives de sécurité, en particulier au niveau opérationnel (infrastructure et développement des applications). Analyse des risques : vous évaluez l'ensemble des risques liés à la sécurité des systèmes d'information. Cette analyse vous permettra de prioriser les actions à entreprendre pour renforcer la sécurité. Choix des mesures de sécurité : vous apportez votre expertise pour sélectionner les meilleures mesures de sécurité. Celles-ci doivent être en accord avec les exigences réglementaires, contractuelles et internes de l'entreprise. Coordination des contrôles de sécurité : vous orchestrez les moyens de contrôle du niveau de sécurité des SI, tels que les pentests, les scans de vulnérabilité et les simulations. Ces contrôles vous aident à vérifier l'efficacité des mesures mises en place. Interaction avec les parties prenantes : vous échangez avec les prospects, les clients et les fournisseurs de l'Entreprise pour toute demande relative à la sécurité des systèmes d'information. Votre rôle sera de répondre à leurs besoins et de les conseiller sur les aspects de sécurité. En résumé, vous êtes le garant de la sécurité des SI dans un contexte de transformation technologique, et vous contribuez activement à la protection des données et à la confiance des clients.

Nous recherchons pour l'un de nos grands comptes, un Responsable pôle & Vulnérabilités Tâches confiées : § Gestion et coordination du SoC 3 § Gestion des vulnérabilités : détection, remédiation, suivi § Gestion du plan cyber crise opérationnel § Investigation en cas d’évènements de sécurité § L’étude de l’évolution des solutions d’analyse § Assurer une veille sur les technologies de détection en vue de s’adapter aux menaces § Définir de nouvelles solutions et/ou Moyen d’analyse § Effectuer une veille sur les vulnérabilités, les nouvelles menaces, les iOC § Collaboration avec les autres équipes cyber sécurité afin d’inclure la sécurité dans les projets et de proposer des scénarios de détection des menaces en adéquation avec l’écosystème § Intégration de la sécurité dans les projets § Gérer les nouveaux projets Cybersécurité et réaliser si nécessaire des essais (POC) § Pilotage de l’équipe SoC & Vulnérabilités § Reporting Sécurité pour les instances telles que le Comité de Sécurité Vous aurez en charge une équipe d’experts et travaillerez en mode hybride.

Le client est un acteur majeur du secteur de la beauté et du luxe. Dans ce contexte, le client cherche à se renforcer avec un expert Cybersécurité au sein de l'équipe Cyber et Service Delivery. ## Objectif de la prestation: L'équipe Cyber & Service Delivery se renforce pour accompagner les équipes INFRASTRUCTURE dans : - L'identification des actifs impliqués dans la MVI (Minimum Viable Infrastructure) ; - La traduction des exigences de BR (Business Recovery) en plan de DR (Disaster Recovery) actionables, "cost-effective" et "sustainable" ; - La définition d'un plan de DR (Disaster Recovery) avec les équipes en zone et dans les organisations IT ; - la création d'une stratégie de DR (Disaster Recovery) prenant en compte les recommandations d'audit, la politique de sécurité des systèmes d'infomration (PSSI) et les impacts business ; - La revue des plans de tests existants et la rédaction de ceux manquants ; - Le suivi, à travers un dashboard, des activités de DR (Disaster Recovery) ; - La formation des ingénieurs concernés au procédures de DR (Disaster Recovery) ; - La présentation, en comité exécutif trimestriel, de l'atat d'avancement (planning, actual versus forecast, risks register). ### Définition de la prestation: Travailler en interaction 'active' avec les différents domaines de l'infrastructure au GLOBAL: • Core services • Modern workplace • Networks • Platform • Services desks & end user support. Collaborer, dans une organisation matricielle, à homogénéiser les bonnes pratiques entre les différentes zones et organisations de l'IS/IT : • AMERICAS; • EUROPE ; • NA/SAPMENA ; • OPS&FIN ; • O+O ; • OPS&FIN ; • TRAVEL RETAIL L'environnement de travail, à l'international, demande de solides compétences organisationnelles et interculturelles. Une experience en environnement anglophone est obligatoire. Une expérience significative dans la conduite de tests de DR (Disaster Recovery) dans un environnement Cloud (Azure, AWS, Alibaba-Cloud, GCP, …) serait un atout significatif. Une participation active et croissante à des activités SECOPS (suivi de vulnérabilités, de non-conformités, de recommandation d'audits) et de conformité de la CMDB est également attendue sur un périmètre bien détouré (zone et it_org identifiées préalablement à la mission).

MISSION : 1- Accompagnement sécurité des projets métiers et techniques de la phase d’instruction à la mise en production : o Apport de l’expertise sécurité aux projets techniques o Accompagnement des architectes sur les aspects sécurité de l’architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.) o Est force de propositions sur les évolutions à apporter aux solutions de sécurité 2 - Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet. La liste ci-dessous est un exemple de sujets type qui pourraient être demandés au candidat : o Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud o Promeut l’utilisation et la combinaison des briques de sécurité existantes o Analyse les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information o Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques o Pilotage de la déclinaison des programmes de sécurité Groupe au niveau du client et de ses entités : définition de la cible à atteindre, réunions de travail avec les équipes techniques, pilotage des actions o Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP o Contribution aux projets études et de réalisation technique, dossiers d'architecture, etc. (tout document projet) o Pour l'accompagnement au projet, toute contribution sécurité dans les livrables de la méthode projet : a/ Réalisation d’étude technique b/ Questionnaire sécurité pour un appel d'offres c/ Analyse de risque sur le volet technique et organisationnel d/ Paragraphe sécurité dans le dossier d'architecture e/ Cahier des charges pour la réalisation de tests d'intrusion f/ Restitution des vulnérabilités pour les audits de code o Pour le pilotage de sujets techniques sécurité, tout document utile à la mise en place / amélioration de l'outil / processus :  Note d'instruction (note de cadrage)  Spécifications fonctionnelles et techniques  Dossier architecture  Cahier de tests  Document d'exploitation

La Société devra fournir les prestations suivantes : • Expertise sur la solution Wazuh, dans le cadre de la finalisation du BUILD et du passage en RUN. En particulier les connaissances suivantes sont attendues : o Architecture de la solution Wazuh, o Composants de la solution : Wazuh-server, wazuh-indexer et wazuh-dashboard o Module FIM dans la solution Wazuh (contrôle d’intégrité des fichiers) o Gestion et configuration des règles de détection. o Gestion des alertes (console, mails, webhooks) o Maintenance de la solution (Installation, mise à jour) • Rédaction/complétion des livrables : o DAT o DEX o Fiches reflexe

Notre client dans le secteur Assurance recherche un Expert Cybersécurité - Coordinateur Cybersécurité H/F Descriptif de la mission: Nous recherchons pour notre client dans le secteur de l'assurance un Coordinateur cyber sécurité, pour l’accompagnement des projets métiers et d’infrastructures. Mission : Contribuer à la sécurisation et au maintien de la sécurité cyber du SI. Le coordinateur cyber devra : • Gérer la relation avec le domaine dont il aura la charge, en : • Prenant en compte tous les sujets du périmètre SI concerné, • Conseillant sur un prisme Cybersécurité ses interlocuteurs métiers/techniques, • Identifiant et rendant compte des évolutions et vulnérabilités du périmètre SI concerné. • Réaliser l’Intégration de la Sécurité dans les Projets et le reporting de son domaine de responsabilité : • En prenant en charge et en accompagnant toutes les sollicitations Cybersécurité qu’il adresse (projet ; demandes hors projet ; qualification de la maturité cyber des tiers; demandes; problèmes; incidents; dérogations; etc. …), • En étant garant de la production et de la qualité des livrables de Sécurité, de la complétion et de la complétude des référentiels cyber, • En réalisant le reporting Sécurité de son domaine (ISP, GRC, Application…. Tbd). • Participer aux diverses réunions et comités • En rendant compte de son activité au pilote d’activité, • En préparant et présentant les rapports d’activité du domaine concerné aux comités de management , • En participant aux comitologies projets de son périmètre/domaine, à des groupes de travail sur des sujets d’intérêt (organisation, architecture…), aux réunions organisées par le pôle, • En représentant la DCRN dans la comitologie projet de la DSIN.

Contexte : Le cadre réglementaire évoluant, de nombreux projets de sécurité et de renforcement de l'architecture de sécurité sont à mener dans le cadre d'entité sécurité opérationnelle et du SOC . MISSIONS : • Expertise sur la solution Wazuh, dans le cadre de la finalisation du BUILD et du passage en RUN. En particulier les connaissances suivantes sont attendues : o Architecture de la solution Wazuh, o Composants de la solution : Wazuh-server, wazuh-indexer et wazuh-dashboard o Module FIM dans la solution Wazuh (contrôle d’intégrité des fichiers) o Gestion et configuration des règles de détection. o Gestion des alertes (console, mails, webhooks) o Maintenance de la solution (Installation, mise à jour) • Rédaction/complétion des livrables : o DAT o DEX · Fiches reflexe

Le client est un grand compte du secteur du luxe. Le département Opérations et Finance a en charge l’ensemble du backbone applicatif constitué entre autres de près de 400 instances SAP de technologies très diverses. Dans le cadre de la stratégie groupe de durcissement sécurité des systèmes SAP, le client a besoin de renforcer ses équipes avec un consultant Cybersécurité SAP ayant des compétences cyber, basis SAP et en gestion de projet.

Dans le cadre de l'équipe de détection et de réaction aux incidents de cybersécurité. Cette équipe réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité. Les principales missions : • Surveillance permanente et proactive des menaces et des vulnérabilités • Analyser des risques et des impacts dans le contexte du client • Élaborer, piloter et mettre en œuvre des plans de remédiation • Gestion des incidents et des demandes : • Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance • Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité • Gestion des boites mails • Traitement des demandes sur les éventuels projets du groupe • Traitement des spams • Gestion des problèmes de sécurité • Amélioration continue de la sécurité des SI au travers la gestion de problèmes de sécurité issus des Post-Mortem, des vulnérabilités

Bonjour, Je suis Consultante en Recrutement Spécialisée dans l'IT. Je souhaiterais pouvoir échanger avec vous au sujet d'une mission en freelance à pourvoir rapidement «Expert Cybersécurité - Cloud Compliance». Démarrage: ASAP Lieu: Paris 17ème 4 jours sur site / 1 jour de télétravail Durée : Long terme Contrat : Freelance ou Portage salariale Vous trouverez ci-dessous le descriptif de la mission : Vous interviendrez en tant qu'expert Cybersécurité et interviendrez dans un contexte d'amélioration d'un produit de sécurité de classe 1 basé sur Qualys Policy Compliance. Pour cela, une nouvelle pratique de sécurité de l'information est mise en place afin d'assurer une réponse coordonnée à la menace croissante de la cybersécurité dans l'environnement de cloud public. Dans le cadre de sa stratégie, le client doit concevoir et déployer une évaluation de la conformité de la sécurité des services Database PaaS (par exemple AWS RDS). Le produit s'appelle Compliance Management et proposera cette nouvelle fonctionnalité en 2024. Vous devrez gérer l'outil, fournir les services et suivre/co-construire les processus. Pour cela, vous devrez fournir les prestations suivantes : Gérer l'étude, la conception et la mise en œuvre de cette nouvelle fonctionnalité Demande de livraison reçue sur la base du catalogue de services produits (ticketing) Travailler avec l'équipe de projet Agir à titre de conseiller lorsque des décisions techniques doivent être prises Diriger la phase technique et les opérations de tests Exigences pour construire un service opérationnel Répondre aux exigences du groupe et garantir leur couverture par les solutions testées Analyser et rapporter les résultats pour piloter les mesures correctives de conformité. Travailler avec les équipes produits Database et les PME pour le déploiement et la conception du baseline CIS

Notre client dans le secteur Assurance recherche un/une Expert Cybersécurité - Pilote d'Audit H/F Description de la mission: Dans le cadre de l’équipe de pilotage d’audit SSI du groupe , fort d’une feuille de route ambitieuse pour l’année 2024. Les principales missions seront : • Suivre la feuille de route des contrôles SSI du groupe • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions Compétences : • Avoir déjà encadré ou réalisé des audits techniques (3 ans) • Avoir de l’expérience dans le domaine informatique (5 ans) • Pentester voulant apprendre le pilotage serait un plus • Formation ISO 27001 lead auditor serait un plus Compétences / Qualités indispensables : cybersécurité Compétences / Qualités qui seraient un + : ISO 27001 connaissance du secteur de l'assurance Informations concernant le télétravail : 3 jours sur site 2 jours de TT

GRC - Mission Cyber Risk Management & DORA Consultant Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge notamment des sujets suivants : ? Cartographie des risques cyber ? Audits et remédiations cyber ? Gestion de la conformité cyber et notamment à la règlementation DORA ? Gestion de crise & Cyber Résilience ? L'animation sécurité des filiales ? Animation de la communauté des CSSI Le consultant devra fournir les prestations suivantes : ? En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment : ? Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. ? Définir une méthodologie de classification des actifs en fonction des risques ? Accompagner la campagne de réévaluation des actifs selon le processus définis ? Piloter la mise à jour de la documentation relative à la classification des actifs ? Intervenir en support sur le périmètre d'activité du Référent Risk Management impacté par le réglementation DORA: ? Cartographie des risques cyber (EBIOS RM) ? Formalisation de processus : acceptation de risques, cadre de gestion des risques… ? Traitement des acceptations de risques ? Préparation des comités (risques, dérogations…) ? Travaux sur outil EGERIE Risk Manager

Notre client dans le secteur Banque et finance recherche un Expert Cybersécurité (Résilience et Continuité) H/F Descriptif de la mission: Le client est un acteur majeur du secteur bancaire. Contexte : Au sein de l’équipe « CISO » qui a pour mission d'assurer le respect de la mise en œuvre des règles de sécurité du groupe au sein du portefeuille des projets, de définir l’architecture des solutions, et de piloter les projets de mise en œuvre réalisés par le client. Dans le cadre de l’implémentation d'un programme "Résilience et survie" , afin de bâtir l’offre de services que proposés à l’ensemble des Métiers du Groupe, nous recherchons un(e) expert(e) Résilience qui aura pour mission de définir et documenter les Plans Continuité IT des assets de production vitaux. Missions : • Appréhender le programme Résilience et Survie • Comprendre l’organisation et le fonctionnement de la Factory • Construire la trame d’IC Plan respectant les exigences du groupe • Rédiger les 50 IC Plan o Interviewer les équipes de la Factory afin de recueillir le fonctionnement et les étapes de reconstruction des différents applications d’infrastructure o Construire l’agenda des livrables, en adéquation avec les plannings de la production et les analyses de risques CISO SRM o Formaliser dans les IC Plans des étapes de reconstruction o Identifier les rôles et responsabilité de chaque partie prenante en cas de mise en œuvre de l’IC Plan o Challenger avec le responsable de l’asset le pas à pas de reconstruction o Assurer la cohérence entre les IC Plan • Dans une 2ème phase, Réaliser le test unitaire de fiabilité de l’IC Plan • Intégrer les IC Plan dans l’outil groupe Service Now Expertise requise : - Environnement IT d’un producteur informatique d’un grand groupe - Résilience IT - Plan de secours informatique

Au sein d'une équipe composée d'une vingtaine de personnes, vous intervenez sur une partie de l'infrastructure permettant de gérer un réseau électrique national. Véritable puriste & expert Linux, vous intervenez sur toute l'administration des machines et vous accompagnez les équipes dans les déploiements, dans un environnement hyper sécurisé. Les contraintes de sécurité nécessitent que le poste se déroule avec un rythme de travail en 100% présentiel, au sein de l'entreprise basée en Essone (91).

Responsabilités principales : Contribuer à la définition et à la révision de la stratégie de collecte de données. Participer à la définition de la politique de journalisation par type d’équipement. Réaliser des études sur différentes sources d’événements pour améliorer la détection des menaces. Apporter un soutien aux administrateurs d’infrastructure dans le déploiement des systèmes de détection. Participer au développement et au maintien de mécanismes et de règles de corrélation d’évènements. Gérer le cycle de vie des règles de détection. Assurer l'amélioration continue des processus du service