Trouvez votre prochaine mission ou futur job IT.

MISSION : 1- Accompagnement sécurité des projets métiers et techniques de la phase d’instruction à la mise en production : o Apport de l’expertise sécurité aux projets techniques o Accompagnement des architectes sur les aspects sécurité de l’architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.) o Est force de propositions sur les évolutions à apporter aux solutions de sécurité 2 - Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet. La liste ci-dessous est un exemple de sujets type qui pourraient être demandés au candidat : o Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud o Promeut l’utilisation et la combinaison des briques de sécurité existantes o Analyse les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information o Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques o Pilotage de la déclinaison des programmes de sécurité Groupe au niveau du client et de ses entités : définition de la cible à atteindre, réunions de travail avec les équipes techniques, pilotage des actions o Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP o Contribution aux projets études et de réalisation technique, dossiers d'architecture, etc. (tout document projet) o Pour l'accompagnement au projet, toute contribution sécurité dans les livrables de la méthode projet : a/ Réalisation d’étude technique b/ Questionnaire sécurité pour un appel d'offres c/ Analyse de risque sur le volet technique et organisationnel d/ Paragraphe sécurité dans le dossier d'architecture e/ Cahier des charges pour la réalisation de tests d'intrusion f/ Restitution des vulnérabilités pour les audits de code o Pour le pilotage de sujets techniques sécurité, tout document utile à la mise en place / amélioration de l'outil / processus :  Note d'instruction (note de cadrage)  Spécifications fonctionnelles et techniques  Dossier architecture  Cahier de tests  Document d'exploitation

Nous recherchons pour l'un de nos grands comptes, un Responsable pôle & Vulnérabilités Tâches confiées : § Gestion et coordination du SoC 3 § Gestion des vulnérabilités : détection, remédiation, suivi § Gestion du plan cyber crise opérationnel § Investigation en cas d’évènements de sécurité § L’étude de l’évolution des solutions d’analyse § Assurer une veille sur les technologies de détection en vue de s’adapter aux menaces § Définir de nouvelles solutions et/ou Moyen d’analyse § Effectuer une veille sur les vulnérabilités, les nouvelles menaces, les iOC § Collaboration avec les autres équipes cyber sécurité afin d’inclure la sécurité dans les projets et de proposer des scénarios de détection des menaces en adéquation avec l’écosystème § Intégration de la sécurité dans les projets § Gérer les nouveaux projets Cybersécurité et réaliser si nécessaire des essais (POC) § Pilotage de l’équipe SoC & Vulnérabilités § Reporting Sécurité pour les instances telles que le Comité de Sécurité Vous aurez en charge une équipe d’experts et travaillerez en mode hybride.

Dans le cadre d'une mission à pouvoir dans le secteur de l'assurance, la mission sera de proposer , à partir d'un diagnostic, des solutions, méthodes, outils, etc qui répondent aux enjeux posés. Il faudra anticiper les évolutions du contexte de cybersécurité, apporter un retour d'expérience et une vision des pratiques du marché.` Responsabilités : Formaliser et finaliser le service, le processus et le cadre d'évaluation des risques. Identifier les risques potentiels susceptibles d'impact notre infrastructure informatique, nos systèmes et nos données. Réaliser des évaluations des risques en utilisant des méthodologies courantes telles que NIST ou ISO/IEC 27001. Analyser les données pour déterminer la probabilité et l'impact des risques identifiés. Développer des stratégies pour atténuer les risques et améliorer la sécurité du système. Communiquer les résultats et les recommandations aux parties prenantes. Surveiller l'efficacité des stratégies d'atténuation des risques. Qualifications : Diplôme de baccalauréat en informatique, en systèmes d'information ou dans un domaine connexe (ou expérience équivalente). 5 ans d'expérience minimum dans l'évaluation des risques informatiques avec une expertise dans la formalisation des cadres d'évaluation des risques. Solide connaissance des principes de sécurité de l'information et des meilleures pratiques. Familiarité avec les méthodologies courantes d'évaluation des risques telles que NIST ou ISO/IEC 27001. Compréhension du cadre des systèmes de contrôle industriels (ICS) est nécessaire. La connaissance de la sécurité des applications est requise. Excellentes compétences analytiques avec la capacité d'analyser des ensembles de données complexes.

Notre client dans le secteur Assurance recherche un Expert Cybersécurité - Coordinateur Cybersécurité H/F Descriptif de la mission: Nous recherchons pour notre client dans le secteur de l'assurance un Coordinateur cyber sécurité, pour l’accompagnement des projets métiers et d’infrastructures. Mission : Contribuer à la sécurisation et au maintien de la sécurité cyber du SI. Le coordinateur cyber devra : • Gérer la relation avec le domaine dont il aura la charge, en : • Prenant en compte tous les sujets du périmètre SI concerné, • Conseillant sur un prisme Cybersécurité ses interlocuteurs métiers/techniques, • Identifiant et rendant compte des évolutions et vulnérabilités du périmètre SI concerné. • Réaliser l’Intégration de la Sécurité dans les Projets et le reporting de son domaine de responsabilité : • En prenant en charge et en accompagnant toutes les sollicitations Cybersécurité qu’il adresse (projet ; demandes hors projet ; qualification de la maturité cyber des tiers; demandes; problèmes; incidents; dérogations; etc. …), • En étant garant de la production et de la qualité des livrables de Sécurité, de la complétion et de la complétude des référentiels cyber, • En réalisant le reporting Sécurité de son domaine (ISP, GRC, Application…. Tbd). • Participer aux diverses réunions et comités • En rendant compte de son activité au pilote d’activité, • En préparant et présentant les rapports d’activité du domaine concerné aux comités de management , • En participant aux comitologies projets de son périmètre/domaine, à des groupes de travail sur des sujets d’intérêt (organisation, architecture…), aux réunions organisées par le pôle, • En représentant la DCRN dans la comitologie projet de la DSIN.

Le client est un grand compte du secteur du luxe. Le département Opérations et Finance a en charge l’ensemble du backbone applicatif constitué entre autres de près de 400 instances SAP de technologies très diverses. Dans le cadre de la stratégie groupe de durcissement sécurité des systèmes SAP, le client a besoin de renforcer ses équipes avec un consultant Cybersécurité SAP ayant des compétences cyber, basis SAP et en gestion de projet.

La Société devra fournir les prestations suivantes : • Expertise sur la solution Wazuh, dans le cadre de la finalisation du BUILD et du passage en RUN. En particulier les connaissances suivantes sont attendues : o Architecture de la solution Wazuh, o Composants de la solution : Wazuh-server, wazuh-indexer et wazuh-dashboard o Module FIM dans la solution Wazuh (contrôle d’intégrité des fichiers) o Gestion et configuration des règles de détection. o Gestion des alertes (console, mails, webhooks) o Maintenance de la solution (Installation, mise à jour) • Rédaction/complétion des livrables : o DAT o DEX o Fiches reflexe

Contexte : Le cadre réglementaire évoluant, de nombreux projets de sécurité et de renforcement de l'architecture de sécurité sont à mener dans le cadre d'entité sécurité opérationnelle et du SOC . MISSIONS : • Expertise sur la solution Wazuh, dans le cadre de la finalisation du BUILD et du passage en RUN. En particulier les connaissances suivantes sont attendues : o Architecture de la solution Wazuh, o Composants de la solution : Wazuh-server, wazuh-indexer et wazuh-dashboard o Module FIM dans la solution Wazuh (contrôle d’intégrité des fichiers) o Gestion et configuration des règles de détection. o Gestion des alertes (console, mails, webhooks) o Maintenance de la solution (Installation, mise à jour) • Rédaction/complétion des livrables : o DAT o DEX · Fiches reflexe

Notre client dans le secteur Assurance recherche un/une Expert Cybersécurité - Pilote d'Audit H/F Description de la mission: Dans le cadre de l’équipe de pilotage d’audit SSI du groupe , fort d’une feuille de route ambitieuse pour l’année 2024. Les principales missions seront : • Suivre la feuille de route des contrôles SSI du groupe • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions Compétences : • Avoir déjà encadré ou réalisé des audits techniques (3 ans) • Avoir de l’expérience dans le domaine informatique (5 ans) • Pentester voulant apprendre le pilotage serait un plus • Formation ISO 27001 lead auditor serait un plus Compétences / Qualités indispensables : cybersécurité Compétences / Qualités qui seraient un + : ISO 27001 connaissance du secteur de l'assurance Informations concernant le télétravail : 3 jours sur site 2 jours de TT

Net6tem, cherche pour l’un de nos client, un Expert cybersécurité, vous trouverez ci-dessous le desciptif: Détecter et gérer les incidents de sécurité signalés par les gouvernements SIEM, par email, téléphone Prendre en compte les alertes et incidents de sécurité, s’engager avec les équipes de sécurité des entités du groupe Évaluer les risques et Cybermenaces pouvant affecter et mise en place de méthodes de détection Personnel Intelligence sur les menaces : analyse et surveillance des menaces Mise en œuvre et amélioration Règles de détection Documentation Manuel de réponse aux incidents Menaces Chasse : Vous recherchez des intrusions dans le SI, notamment dans les environnements bureautiques 365, AWS Cloud et Microsoft Azure Expérience avec les outils EDR Effectuer des analyses Forensics Communiquer avec toutes les entités opérationnelles de sécurité Livrables : Tickets de gestion des incidents résilients Mise en place de règles de détection Splunk -Documentation sur les règles de détection Documentation sur le manuel de réponse événement

Dans le cadre de l'équipe de détection et de réaction aux incidents de cybersécurité. Cette équipe réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité. Les principales missions : • Surveillance permanente et proactive des menaces et des vulnérabilités • Analyser des risques et des impacts dans le contexte du client • Élaborer, piloter et mettre en œuvre des plans de remédiation • Gestion des incidents et des demandes : • Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance • Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité • Gestion des boites mails • Traitement des demandes sur les éventuels projets du groupe • Traitement des spams • Gestion des problèmes de sécurité • Amélioration continue de la sécurité des SI au travers la gestion de problèmes de sécurité issus des Post-Mortem, des vulnérabilités

l’équipe « CISO » a pour mission d'assurer le respect de la mise en œuvre des règles de sécurité du groupe au sein du portefeuille des projets, de définir l’architecture des solutions, et de piloter les projets de mise en œuvre réalisés Dans le cadre de l’implémentation du programme Résilience et survie , afin de bâtir l’offre de services que l'entreprise propose à l’ensemble des Métiers du Groupe , nous recherchons un(e) expert(e) Résilience qui aura pour mission de définir et documenter les Plans Continuité IT des assets de production vitaux. Appréhender le programme Résilience et Survie • Comprendre l’organisation et le fonctionnement de la Factory • Construire la trame d’IC Plan respectant les exigences du groupe • Rédiger les 50 IC Plan o Interviewer les équipes de la Factory afin de recueillir le fonctionnement et les étapes de reconstruction des différents applications d’infrastructure o Construire l’agenda des livrables, en adéquation avec les plannings de la production et les analyses de risques CISO SRM o Formaliser dans les IC Plans des étapes de reconstruction o Identifier les rôles et responsabilité de chaque partie prenante en cas de mise en œuvre de l’IC Plan o Challenger avec le responsable de l’asset le pas à pas de reconstruction o Assurer la cohérence entre les IC Plan • Dans une 2ème phase, Réaliser le test unitaire de fiabilité de l’IC Plan • Intégrer les IC Plan dans l’outil groupe Service Now

Opportunité attrayante pour un(e) Security Engineer afin de rejoindre notre prestigieux client basé au Luxembourg qui opère au niveau mondial avec d’importantes activités aux quatre coins du globe ! Vous prendrez part à d’ambitieux projets mêlant optimisation, opérations et maintenances en infrastructures et sécurité / réseau. Missions : Ø Monitoring et mise à jour de l’infra existante Ø Optimisation des outils et des process existants Ø Anticiper les erreurs et incidents et les résoudre le cas échéant Ø Knowledge et quality management

Bonjour, Je suis Consultante en Recrutement Spécialisée dans l'IT. Je souhaiterais pouvoir échanger avec vous au sujet d'une mission en freelance à pourvoir rapidement «Expert Cybersécurité - Cloud Compliance». Démarrage: ASAP Lieu: Paris 17ème 4 jours sur site / 1 jour de télétravail Durée : Long terme Contrat : Freelance ou Portage salariale Vous trouverez ci-dessous le descriptif de la mission : Vous interviendrez en tant qu'expert Cybersécurité et interviendrez dans un contexte d'amélioration d'un produit de sécurité de classe 1 basé sur Qualys Policy Compliance. Pour cela, une nouvelle pratique de sécurité de l'information est mise en place afin d'assurer une réponse coordonnée à la menace croissante de la cybersécurité dans l'environnement de cloud public. Dans le cadre de sa stratégie, le client doit concevoir et déployer une évaluation de la conformité de la sécurité des services Database PaaS (par exemple AWS RDS). Le produit s'appelle Compliance Management et proposera cette nouvelle fonctionnalité en 2024. Vous devrez gérer l'outil, fournir les services et suivre/co-construire les processus. Pour cela, vous devrez fournir les prestations suivantes : Gérer l'étude, la conception et la mise en œuvre de cette nouvelle fonctionnalité Demande de livraison reçue sur la base du catalogue de services produits (ticketing) Travailler avec l'équipe de projet Agir à titre de conseiller lorsque des décisions techniques doivent être prises Diriger la phase technique et les opérations de tests Exigences pour construire un service opérationnel Répondre aux exigences du groupe et garantir leur couverture par les solutions testées Analyser et rapporter les résultats pour piloter les mesures correctives de conformité. Travailler avec les équipes produits Database et les PME pour le déploiement et la conception du baseline CIS

Titre : Ingénieur Sailpoint Localisation : Bruxelles - (1x ou 2x jours par semaine sur place obligatoire) Durée : 6 mois Contrat ROLLING Budget : 500 € - 550 € par jour, tout compris langue française Rôle En tant qu'ingénieur SailPoint, vous contribuerez à la mise à niveau du système d'exploitation de l'infrastructure SailPoint. Vous rejoindrez l'équipe projet Logical Access Management. Ce rôle comprend l'analyse, la conception, la construction, le test et le déploiement d'une nouvelle infrastructure alignée sur la gouvernance de projet établie. Votre rôle implique de travailler en étroite collaboration avec des collègues de différents domaines (et peut inclure des fournisseurs externes) pour obtenir les exigences afin que vous puissiez concevoir les solutions optimales et sécurisées. L'accent mis sur la sécurité et la compréhension des défis auxquels nos clients internes sont confrontés, ainsi que la résolution positive des problèmes et un esprit analytique sont vos principales compétences. Vous devrez documenter les solutions que vous concevez dans des modèles clients standards tels qu'une conception technique de haut niveau ; Conception fonctionnelle détaillée ; Conception technique détaillée, où vous devrez obtenir l’approbation de l’examinateur tout en répondant à toute préoccupation. Vous construirez la solution dans notre environnement de test et veillerez à ce que la solution passe par toutes les étapes de tests formels avec nos clients internes pour obtenir les approbations. Une fois testé et approuvé, vous effectuerez des transferts avec l'équipe des opérations, ce qui peut inclure l'organisation de formations, le partage de connaissances, la fourniture d'un livre de recettes pour leur permettre d'exécuter et d'exploiter la solution que vous avez conçue. Cela inclura également la fourniture d’un support de garantie. En plus du rôle, vous : · Identifiez les risques et les expositions en matière de sécurité lors de l'analyse et la manière dont la conception atténue ces risques. Il est possible que vous identifiiez des risques de sécurité qui ne sont pas couverts par le périmètre, mais vous devrez les signaler pour vous assurer qu'ils sont reconnus par les parties prenantes de haut niveau qui peuvent ensuite prendre des mesures. mesures. · Considérez l'impact sur les processus et les contrôles en fonction de la solution conçue. · Fait des recommandations de changements et peut mettre en œuvre les améliorations convenues. · Recherchez toujours des solutions, plutôt que de simplement signaler les problèmes. · Reconnaissez que le client est une institution financière réglementée et qu'en tant que telle, votre conduite doit être conforme aux besoins de conformité.

Le consultant aura la charge, avec une vision sécurité, de gérer les risques (capacité à faire une analyse de risques, plans de remédiation, challenger et vulgariser un pentest), et d'être un(e) expert(e) sécurité technique dans un contexte cloud. Exemples : • Référent sécurité pour des projets SaaS sur un cloud privé • Responsable d’une guilde cybersécurité • Écriture d’analyses de risques et suivi des remédiations • Référent sécurité au sein de la filière innovation • Développement d’une application Python de suivi des vulnérabilités

Le département Expertise Cloud, Applications, Données et Sécurité La Direction de la Sécurité des entreprises recherche un(e) expert(e) en protection des données avec une formation d’ingénieur pour l’accompagner dans sa mission de protection des données sensibles Au sein d’une équipe de plusieurs experts, la mission aura pour objectif d’assurer la sécurité de la solution collaborative O365, de déployer et de gérer des campagnes de revue d’accès et d’assurer le fonctionnement des solutions de protection de stockage bureautique (NAS) afin de contribuer à la protection des données des entreprises. Les principales activités de la mission seront les suivantes : Définition, configuration et amélioration des règles de sécurité O365 Produire des analyses de sécurité sur les nouveaux services O365 Assurer la sécurité des projets intégrés dans le locataire O365 Les autres activités de l’équipe sont les suivantes : Déployer la solution de révision de partage O365 (IDECSI) au sein du groupe et gérer les campagnes de révision Maintenance et amélioration d’un tableau de bord présentant les principaux indicateurs de l’activité Assurer le maintien en condition opérationnelle des solutions de protection des données bureautiques sur NAS (Varonis, Sailpoint) Suivi et correction des incidents (L2/L3) Rédaction de la documentation technique, des guides et des normes de sécurité Assure la veille technologique Pour remplir cette mission, les compétences suivantes sont requises : Compétences sur les briques d’infrastructure d’un Système d’Information Connaissance fonctionnelle et technique des rubriques Azure Cloud, M365, Microsoft Purview, ADRMS, DKE, Splunk, SailPoint FAM, Varonis DatAdvantage Compétences en développement (Powershell, PowerApp, PowerBI, Python) Culture avancée en SSI/Cybersécurité et en particulier sur les risques liés aux fuites d’informations Des formations et des certifications sur les sujets de sécurité et de cloud sont un plus