Trouvez votre prochaine mission ou futur job IT.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Product Manager (H/F) Vos principales missions : Vous serez en mesure d'accompagner les équipes utilisatrices pour recueillir, comprendre et répondre à leurs besoins, Faire évoluer fonctionnellement et techniquement le produit, Vous devrez animer la roadmap produit, Garantir le delivery de l'équipe, Améliorer l'organisation de l'équipe, Il faudra suivre au quotidien les indicateurs de succès des produits.

Opportunité attrayante pour un(e) Security Engineer afin de rejoindre notre prestigieux client basé au Luxembourg qui opère au niveau mondial avec d’importantes activités aux quatre coins du globe ! Vous prendrez part à d’ambitieux projets mêlant optimisation, opérations et maintenances en infrastructures et sécurité / réseau. Missions : Ø Monitoring et mise à jour de l’infra existante Ø Optimisation des outils et des process existants Ø Anticiper les erreurs et incidents et les résoudre le cas échéant Ø Knowledge et quality management

Le département Expertise Cloud, Applications, Données et Sécurité La Direction de la Sécurité des entreprises recherche un(e) expert(e) en protection des données avec une formation d’ingénieur pour l’accompagner dans sa mission de protection des données sensibles Au sein d’une équipe de plusieurs experts, la mission aura pour objectif d’assurer la sécurité de la solution collaborative O365, de déployer et de gérer des campagnes de revue d’accès et d’assurer le fonctionnement des solutions de protection de stockage bureautique (NAS) afin de contribuer à la protection des données des entreprises. Les principales activités de la mission seront les suivantes : Définition, configuration et amélioration des règles de sécurité O365 Produire des analyses de sécurité sur les nouveaux services O365 Assurer la sécurité des projets intégrés dans le locataire O365 Les autres activités de l’équipe sont les suivantes : Déployer la solution de révision de partage O365 (IDECSI) au sein du groupe et gérer les campagnes de révision Maintenance et amélioration d’un tableau de bord présentant les principaux indicateurs de l’activité Assurer le maintien en condition opérationnelle des solutions de protection des données bureautiques sur NAS (Varonis, Sailpoint) Suivi et correction des incidents (L2/L3) Rédaction de la documentation technique, des guides et des normes de sécurité Assure la veille technologique Pour remplir cette mission, les compétences suivantes sont requises : Compétences sur les briques d’infrastructure d’un Système d’Information Connaissance fonctionnelle et technique des rubriques Azure Cloud, M365, Microsoft Purview, ADRMS, DKE, Splunk, SailPoint FAM, Varonis DatAdvantage Compétences en développement (Powershell, PowerApp, PowerBI, Python) Culture avancée en SSI/Cybersécurité et en particulier sur les risques liés aux fuites d’informations Des formations et des certifications sur les sujets de sécurité et de cloud sont un plus

Nous recherchons un(e) analyste motivé(e) et expérimenté(e) en résolution de problèmes informatiques pour rejoindre l'équipe de sécurité et de conformité du département informatique. L'analyste de la résolution des problèmes informatiques sera chargé de soutenir le contrôle et le suivi de la résolution des problèmes informatiques provenant de diverses sources, telles que les audits externes, les tests d'intrusion, l'équipe rouge, les examens réglementaires et les évaluations de conformité internes. Les principales tâches et responsabilités de l'analyste chargé de la résolution des problèmes informatiques sont les suivantes - Analyse du plan d'action de remédiation o soutenir de manière proactive l'examinateur des contrôles informatiques afin d'établir des recommandations pour résoudre les problèmes identifiés au cours de la campagne ICS (évaluation des contrôles informatiques) o Aider de manière proactive les responsables des actions à définir le plan de remédiation pour répondre aux recommandations de l'audit interne/externe, de l'évaluation des risques et des contrôles. - Cadre et critères de suivi des mesures correctives o Maintenir et mettre à jour régulièrement la base de données des problèmes informatiques, qui contient des problèmes provenant de diverses sources et de nombreuses parties prenantes, en veillant à la qualité et à la fiabilité des données. o Maintenir et produire des tableaux de bord basés sur la base de données des collaborer et communiquer efficacement avec des personnes de spécialités et d'origines diverses, à différents niveaux de l'organisation, afin de faciliter le processus de remédiation et de résoudre les problèmes ou les difficultés rencontrés o Identifier de manière proactive les échéances à venir et contacter à l'avance les responsables des actions afin de s'assurer que les problèmes seront résolus dans les délais, ou remonter les points de blocage et en rendre compte. o archiver rapidement et rigoureusement les preuves (provenant d'audits précédents, de revues de contrôle et après remédiation) dans l'inventaire des preuves de contrôle informatique, en veillant à ce qu'elles soient complètes, exactes et conformes aux normes et aux attentes des auditeurs o inventorier rapidement et rigoureusement dans le fichier de suivi des documents toutes les politiques, lignes directrices et procédures référencées comme preuves dans notre cadre de contrôle informatique. o contribuer à l'amélioration continue du processus et des outils de résolution des problèmes informatiques, en fournissant un retour d'information, des suggestions et les meilleures pratiques. Contexte reglementaire fort (assurantiel) Si vous avez les compétences requises et êtes interessé, veuillez nous faire parvenir votre CV dans les meilleurs délais.

Titre : Ingénieur Sailpoint Localisation : Bruxelles - (1x ou 2x jours par semaine sur place obligatoire) Durée : 6 mois Contrat ROLLING Budget : 500 € - 550 € par jour, tout compris langue française Rôle En tant qu'ingénieur SailPoint, vous contribuerez à la mise à niveau du système d'exploitation de l'infrastructure SailPoint. Vous rejoindrez l'équipe projet Logical Access Management. Ce rôle comprend l'analyse, la conception, la construction, le test et le déploiement d'une nouvelle infrastructure alignée sur la gouvernance de projet établie. Votre rôle implique de travailler en étroite collaboration avec des collègues de différents domaines (et peut inclure des fournisseurs externes) pour obtenir les exigences afin que vous puissiez concevoir les solutions optimales et sécurisées. L'accent mis sur la sécurité et la compréhension des défis auxquels nos clients internes sont confrontés, ainsi que la résolution positive des problèmes et un esprit analytique sont vos principales compétences. Vous devrez documenter les solutions que vous concevez dans des modèles clients standards tels qu'une conception technique de haut niveau ; Conception fonctionnelle détaillée ; Conception technique détaillée, où vous devrez obtenir l’approbation de l’examinateur tout en répondant à toute préoccupation. Vous construirez la solution dans notre environnement de test et veillerez à ce que la solution passe par toutes les étapes de tests formels avec nos clients internes pour obtenir les approbations. Une fois testé et approuvé, vous effectuerez des transferts avec l'équipe des opérations, ce qui peut inclure l'organisation de formations, le partage de connaissances, la fourniture d'un livre de recettes pour leur permettre d'exécuter et d'exploiter la solution que vous avez conçue. Cela inclura également la fourniture d’un support de garantie. En plus du rôle, vous : · Identifiez les risques et les expositions en matière de sécurité lors de l'analyse et la manière dont la conception atténue ces risques. Il est possible que vous identifiiez des risques de sécurité qui ne sont pas couverts par le périmètre, mais vous devrez les signaler pour vous assurer qu'ils sont reconnus par les parties prenantes de haut niveau qui peuvent ensuite prendre des mesures. mesures. · Considérez l'impact sur les processus et les contrôles en fonction de la solution conçue. · Fait des recommandations de changements et peut mettre en œuvre les améliorations convenues. · Recherchez toujours des solutions, plutôt que de simplement signaler les problèmes. · Reconnaissez que le client est une institution financière réglementée et qu'en tant que telle, votre conduite doit être conforme aux besoins de conformité.

MISSION : 1- Accompagnement sécurité des projets métiers et techniques de la phase d’instruction à la mise en production : o Apport de l’expertise sécurité aux projets techniques o Accompagnement des architectes sur les aspects sécurité de l’architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.) o Est force de propositions sur les évolutions à apporter aux solutions de sécurité 2 - Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet. La liste ci-dessous est un exemple de sujets type qui pourraient être demandés au candidat : o Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud o Promeut l’utilisation et la combinaison des briques de sécurité existantes o Analyse les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information o Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques o Pilotage de la déclinaison des programmes de sécurité Groupe au niveau du client et de ses entités : définition de la cible à atteindre, réunions de travail avec les équipes techniques, pilotage des actions o Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP o Contribution aux projets études et de réalisation technique, dossiers d'architecture, etc. (tout document projet) o Pour l'accompagnement au projet, toute contribution sécurité dans les livrables de la méthode projet : a/ Réalisation d’étude technique b/ Questionnaire sécurité pour un appel d'offres c/ Analyse de risque sur le volet technique et organisationnel d/ Paragraphe sécurité dans le dossier d'architecture e/ Cahier des charges pour la réalisation de tests d'intrusion f/ Restitution des vulnérabilités pour les audits de code o Pour le pilotage de sujets techniques sécurité, tout document utile à la mise en place / amélioration de l'outil / processus :  Note d'instruction (note de cadrage)  Spécifications fonctionnelles et techniques  Dossier architecture  Cahier de tests  Document d'exploitation

✅ MISSION à TOULOUSE (2jrs de TT par semaine) ✅ Description du Poste: En tant qu'Expert en Sécurité Cybersécurité spécialisé dans Microsoft Office 365 AIP MIP (Azure Information Protection et Microsoft Information Protection), vous serez chargé(e) de concevoir, mettre en œuvre et maintenir des stratégies de sécurité efficaces pour protéger les données sensibles de notre organisation. Vous travaillerez en étroite collaboration avec les équipes informatiques, les responsables de la conformité et les autres parties prenantes pour garantir la protection et la sécurité des informations à travers l'environnement Office 365. Responsabilités: Concevoir et mettre en œuvre des stratégies de classification et de protection des données en utilisant les fonctionnalités d'AIP MIP dans Office 365. Assurer la gouvernance et la conformité des données en élaborant des politiques de sécurité adaptées aux besoins de l'organisation. Développer des processus de sensibilisation à la sécurité pour les utilisateurs finaux afin de minimiser les risques liés aux fuites de données. Gérer les configurations de sécurité dans Office 365 pour garantir une protection efficace contre les menaces internes et externes. Effectuer des évaluations de sécurité régulières et des audits de conformité pour identifier les lacunes et recommander des mesures correctives. Participer à la résolution des incidents de sécurité et collaborer avec les équipes techniques pour mettre en œuvre des solutions correctives. Suivre les évolutions technologiques et les tendances en matière de sécurité pour maintenir une posture de sécurité proactive. Exigences Spécifiques à AIP et MIP: Maîtrise des fonctionnalités de Classification et d'Étiquetage: Capacité à définir et à configurer des politiques de classification des données en fonction de leur sensibilité et de leur importance pour l'organisation. Expérience dans l'attribution d'étiquettes de classification aux documents et aux e-mails pour automatiser les actions de protection. Gestion des Droits d'Accès: Connaissance approfondie des mécanismes de gestion des droits d'accès dans AIP, permettant de restreindre l'accès aux données sensibles aux utilisateurs autorisés. Compétences dans la définition et la configuration des politiques de protection des documents pour contrôler les actions autorisées (lecture, modification, partage, etc.). Intégration avec les Outils Office 365: Compréhension avancée de l'intégration d'AIP et de MIP avec les applications Office 365 telles que Outlook, Word, Excel, PowerPoint, etc. Capacité à mettre en place des flux de travail de protection des données transparents pour les utilisateurs travaillant dans l'environnement Office 365. Gestion des Métadonnées et des Étiquettes de Sensibilité: Expertise dans la définition et la gestion des métadonnées liées à la sensibilité des données, en utilisant les capacités de MIP pour étiqueter et classer les informations.

Consultant(e) Cybersécurité confirmé(e) Missions : Participer à l’élaboration et à la mise à jour des politiques de sécurité et assurer leur diffusion et leur explication auprès des entités périmètre international. Mettre en avant votre expertise technique avancée pour contribuer au choix et à la mise en œuvre de solution de sécurité adaptée. Apporter le support technique sur les outils de cybersécurité fournis à l’ensemble du Groupe. Participer à l’analyse technique et piloter la résolution d’incidents de sécurité en lien avec les entités impactées et les acteurs extérieurs (ANSSI, …). Optimiser et automatiser les contrôles de sécurité. Réaliser la veille technique relative aux solutions de sécurité du marché et à l’actualité. Participer à la mise en œuvre et à l’animation de la communauté cybersécurité Identifier, communiquer, présenter les risques et apporter des solutions associées à l’actualité cybersécurité auprès de la communauté cybersécurité. Piloter et apporter un accompagnement technique lors d’audits de vulnérabilités et d’intrusion sur les services utilisés par le Groupe. Assurer la diffusion de leurs résultats et la définition d’actions de remédiation Participer à l’élaboration des campagnes régulières de sensibilisations utilisateurs et informaticiens en matière de sécurité. Environnement technique : Azure/Office 365 Qualys ProofPoint (POD, EFD, TAP, TRAP, SER, PSAT) Varonis SentinelOne …

Architecte réseau et sécurité confirmé. Nous recherchons pour notre client banque basé à Ivry Sur Seine. Tâches : De par l'étendue du Groupe, et les besoins des différentes branches qui le constituent, son architecture réseau est extrêmement complexe. Les besoins de sécurité sont de plus en plus prégnants, notamment au sein de la banque. OBS fourni à la banque, et plus généralement au groupe, les services réseau LAN/WAN/ WiFi. Dans ce contexte, l'équipe Service Réseau Workplace (SRW) de la banque a pour mission de fournir les services LAN/WAN/WiFi aux utilisateurs, de gérer les évolutions et la sécurité en partenariat avec OBS et les DSI des autres branches. L’architecte Réseau et sécurité de l’équipe Service Réseau Workplace a pour mission : - D’être l’interlocuteur privilégié de l’équipe SRW pour les problématiques techniques complexes. - De challenger OBS dans ses choix technologiques, - De participer à la définition de la roadmap Réseau et sécurité, en évaluant les bénéfices des nouvelles technologies et leur propension à répondre à nos besoins (VLAN dynamique, SDWAN, Zero-Trust, micro-segmentation, DLP, etc…). Il possède un esprit de synthèse et de service. Il est pédagogue et sait s’adapter au niveau de ses interlocuteurs. Il est à l’aise dans la rédaction de documents techniques et de présentations de niveau COPIL. Mission : 20% : Suivre les évolutions technologiques relatives au domaine des réseaux pour mieux anticiper les évolutions nécessaires et optimiser les architectures réseau. 20% : Apporter les services de conseil aux équipes internes dans le cadre de projets ou de l’environnement opérationnel 10% : Apporter le support nécessaire aux équipes internes ainsi que l’expertise N3 20% : Assurez une veille technologique pour être proactif sur les évolutions et les optimisations d’architecture réseau/écurité nécessaires 30% : Participer aux réunions de co-ingénierie pour identifier et défendre les évolutions du système d’information Compétences requises : - Systèmes - Réseaux LAN/WAN - Outils de production - Cybersécurité - Architecte technique - Architecte sécurité - Chef de projet - Responsable de projet - TechLead - Connaissance et suivi des processus ITIL (GDP, GDI, GDR) - Analyse et reporting - Formaliser un support / rédiger un document / synthétiser - Travail en équipe / outils collaboratifs et bureautique - Méthodes gestion de projet (cycle en V, Agile/Scrum, DevOps) - Circuits de communication et d’escalade - Force de proposition - Engagement / efficience - Rigueur - Confiance / maitrise de soi - Savoir s’adapter - Conduire une réunion

Nous recherchons pour l'un de nos grands comptes, un Responsable pôle Socle Sécurité. Vous trouverez ci-dessous le descriptif de la mission : Le Département de Cybersécurité Opérationnelle recherche un responsable du Pôle Socle Sécurité/Projets/IAM (petite équipe de 3 personnes). Au sein de la direction des systèmes d'information et du département Sécurité Opérationnelle, vous serez le responsable du pôle Socle Sécurité. Le périmètre du pôle est le suivant : - Déploiement et MCO des outils de Sécurité - Intégration de la Sécurité dans les projets de la DSI - Gestion de la Sécurité dans les environnements Cloud - Gestion opérationnelle IAM En tant que responsable de pôle, vous aurez en charge une équipe d'experts et travaillerez en mode hybride pour enrichir la première ligne de défense de l'entreprise. Vous interviendrez sur des technologies innovantes tout en participant à l'amélioration du niveau de Sécurité de l’entreprise. Vos activités & tâches : Vos missions seront les suivantes. Animation et gestion du pôle : - Suivi de l'ensemble des projets au sein du pôle - Animation du pôle et des réunions d'équipes - Gestion des collaborateurs du pôle (2 personnes) Intégration technique de la Sécurité : - Déployer des nouvelles solutions de Sécurité au sein des phases d'étude de faisabilité (POC, soutenances), de conception, de recette & de mise en production (pour certains avec délégation) - Participation à des projets tiers de la DSI en tant que référent Sécurité - Sécurité dans le Cloud (AWS/Azure) - Sécurité dans les applications (DevSecOps) - Sécurité des déploiements (CICD) - Sécurité des identités (IAM) Gestion et amélioration des solutions existantes : - Gestion de l'obsolescence - Amélioration de l'automatisation et de la supervision - Revues des configurations & des politiques - Participation à l'enrichissement du SOC Rédaction documentaire : - Documentation d'exploitation et d'administration - Processus - Cahier de Recette - Dossier Sécurité Exploitation de la Sécurité : - Traitement de demandes d'arbitrages et d'exploitations - Traitement d'incidents d'exploitation et de sécurité avec participation active - Etre un Référent Technique pour l'équipe - Participation à la mise en place de processus orientés Sécurité - Participation au déploiement des patchs de Sécurité sur l'ensemble des assets de l'entreprise - Rédaction de guides de durcissements - Revue de rapports d'audit de Sécurité/Configuration Veille technique : - Veille sur l'évolution des vulnérabilités, technologies et pratiques dans le domaine de la Sécurité Vos compétences : Compétences techniques : - Outils de Sécurité : Proxy, EDR, PAM, WAF, FW, MFA, PKI, IPS, NAC, SIEM… - IAM : PAM, Annuaires, Revues des habilitations couches basses, Certificats - Réseaux : TCP/IP, Modèle OSI, Switching/Routing, HCI - Infrastructure : Windows Server, Linux, Bases de données, Virtualisation, Sauvegardes - Cloud : AWS, Azure - Développement : Python

Pour l'un de nos clients, une société de conseil hybride, nous recherchons un appui mission ISP.

L'un de nos principaux clients du secteur financier recherche un consultant en sécurité possédant une connaissance exceptionnelle de McAfee Web Gateway pour prendre en charge une migration de McAfee Web Gateway sur site vers le cloud. Votre rôle consistera à de nombreuses tâches différentes, notamment des tâches techniques, conseiller les parties prenantes, et autres acteurs de l'entreprise, aider les équipes L2 et L3 à résoudre les incidents si nécessaire, diriger des discussions techniques et bien d'autres encore.

Ingénieur Cybersécurité H/F Pour notre Client (client final), nous recherchons un Ingénieur Cybersécurité. Au sein de leur équipe dédiée à la cybersécurité, composée de professionnels hautement qualifiés, vous aurez l'opportunité de contribuer au renforcement de la sécurité. La mission : Le spécialiste en protection des données est responsable de garantir la sécurité des informations sensibles de l'entreprise. En collaboration avec les équipes techniques, il met en place et maintient des protocoles de sécurité pour prévenir les fuites et les accès non autorisés. Il assure également la gestion opérationnelle des solutions de protection des données mises en place par le service informatique. Acteur clé de l'équipe en charge de la sécurité des données, il intervient pour conseiller et soutenir les différentes unités opérationnelles dans leurs pratiques de sécurité. Les fonctions principales : Audit et Protection des Données : Évaluer les risques liés à la confidentialité et à l'intégrité des données. Mettre en œuvre des mesures de protection et de cryptage pour assurer la sécurité des informations. Gestion des Accès et des Permissions : Définir et maintenir les procédures d'accès aux données sensibles. Surveiller les tentatives d'accès non autorisées et réagir en conséquence. Veille et Sensibilisation : Effectuer une veille constante sur les nouvelles menaces et les meilleures pratiques en matière de sécurité des données. Sensibiliser les employés aux bonnes pratiques de sécurité et assurer la formation continue sur les enjeux de protection des données. En annexe : Veille : Une veille active sur les nouvelles menaces et les solutions de sécurité est essentielle pour maintenir un niveau de protection élevé. Son activité devra s’inscrire dans les pratiques en place au sein de l’organisation. Dans le cadre de projets spécifiques, il sera amené à proposer des solutions adaptées et à planifier les activités en conséquence.

Poste à pourvoir : Chef de projet cybersécurité (H/F...) Localisation : Région Provence-Alpes-Côte d'Azur, France Missions : Lors de cette mission, vous serez amené à effectuer les tâches suivantes: - Animer les différents comités et les ateliers projet - Remonter les d’alertes et gérer les risques projets - Assurer le suivi des KPI - Assurer l’interfaçage avec les différents interlocuteurs métiers - Prendre en main les solutions de sécurité étudiées (fonctionnellement) lors des phases d’études (maquettes) - Suivre et contribuer à la conception et à l’intégration des solutions - Rédiger les livrables projets - Assurer la gestion du changement des projets (communications, formations, build to run) - Assurer la livraison des documents patrimoines - Assurer le delivery Environnement technique de la prestation : Cybersécurité, IAM

Cette mission couvre le pilotage du projet de Gestion des accès au SI. Ce projet pluriannuel est à ce jour en fin de cadrage. Le démarrage de la phase de réalisation est prévu pour le mois de mai. Ce projet consiste à répondre à des enjeux réglementaires, à traiter des risques Cyber et à moderniser nos outils. Il se découpe en 3 lots : 1) Modélisation des rôles et profils d’accès aux applications du SI 2) Gestion des droits d’accès aux ressources (IGA : gouvernance et administration des identités) : - Identités : employés intégrés ou non intégrés au SIRH Groupe, prestataires - Comptes : tous les comptes d’accès au SI - Applications soumises à habilitation (référencées dans la CMDB) - Serveurs avec des accès en direct (hors Bastion) - Listes de diffusion - Boîtes aux lettres partagées - Bases documentaires SharePoint (accès au niveau des sites SharePoint et des équipes Teams) 3) Gestion des droits d’accès aux fichiers bureautiques et des espaces partagés (DAG : Gouvernance des accès aux données non structurées)

Notre client dans le secteur des télécommunications recherche un Security Manager H/F Notre client travaillant dans la cybersécurité cherche un freelance avec des compétences de Security Manager, répondant aux critères suivants : Bonne posture client et capacités d'expression orale, Expérience de pratique des solutions (en tant qu'Analyste SOC ou similaire), Compréhension opérationnelle des enjeux Cybersécurité, Connaissance des offres de détection. En tant que Security Manager le freelance sera le partenaire de confiance du client final dont il aura la responsabilité et devra s’assurer de la bonne exploitation des services de sécurité délivrés. Il sera l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation de vos clients.