Trouvez votre prochaine mission ou futur job IT.

Vous êtes à l'écoute d'un nouveau défi professionnel ? Le cybersécurité n'a plus de secret pour vous ? Vous souhaitez rejoindre une collectivité locale et ambitieuse ? Alors prenez 5 minutes pour lire cette annonce, votre avenir se trouve peut-être en bas de cette offre ! Avant toute chose, je suis Loubna El Idrissi, et je recrute des profils informatiques pour des clients finaux en Auvergne-Rhône-Alpes. Aujourd'hui, je recrute pour une collectivité locale lyonnaise, un Adjoint RSSI/ Ingénieur Cybersécurité (F/H) pour un CDD de 3 ans renouvelable afin d'intégrer une équipe de 7 personnes au sein du pôle Sécurité. Vous travaillerez en mode projet et également sur du MCO. Votre capacité d'analyse en réseau et votre expérience en sécurité des systèmes d'information vous aideront à remplir les missions suivantes : - Vous contribuez à la mise en place des dispositifs techniques et à la gouvernance cybersécurité. - Vous gérez les équipements de sécurité et des outils cyber (EDR, firewall, antivirus, SOC, patching…). - Vous suivez la mise en œuvre de la PSSI (politique de sécurité du système informatique). - Vous rédigez des procédures. - Vous suivez et créez des indicateurs de sécurité. - Vous réalisez des audits d'infrastructures. - Vous améliorez en continu la sécurité informatique. - Vous participez au projet d'amélioration continue de la sécurité des services numériques et des données.

Atos est un leader international de la transformation digitale avec plus de 110 000 collaborateurs dans 73 pays et un chiffre d'affaires annuel de plus de 11 milliards d'euros. Numéro un européen du Cloud, de la cybersécurité et des supercalculateurs, le groupe fournit des solutions intégrées de Cloud Hybride Orchestré, Big Data, Applications Métiers et Environnement de Travail Connecté. Partenaire informatique mondial des Jeux Olympiques et Paralympiques, le Groupe exerce ses activités sous les marques Atos, Atos Syntel, et Unify. Atos est une SE (Société Européenne) cotée sur Euronext Paris et fait partie de l'indice CAC 40. La raison d'être d'Atos est de contribuer à façonner l'espace informationnel. Avec ses compétences et ses services, le groupe supporte le développement de la connaissance, de l'éducation et de la recherche dans une approche pluriculturelle et contribue au développement de l'excellence scientifique et technologique. Partout dans le monde, Atos permet à ses clients et à ses collaborateurs, et plus généralement au plus grand nombre, de vivre, travailler et progresser durablement et en toute confiance dans l'espace informationnel. Projet & Missions : Dans le cadre de notre croissance, nous recherchons notre futur(e) Ingénieur(e) CyberSécurité F/H. Au sein de nos équipes basées à Lyon, vous pourrez mettre en pratique vos acquis, développer de nouvelles compétences techniques et fonctionnelles. Récupérer l'ensemble des informations liées aux contraintes de Cybersécurité, Rédaction et mise à jour de la documentation, Coordonner et réaliser le suivi de la rédaction des livrables, Reporting aux équipes projet, Analyse risques EBIOS / Mehari Gouvernance : réalisation des missions d'assistance à l'obtention de certifications ISO 27001/27002/27005 Définition de la stratégie d'évaluation des risques, Gestion des différentes phases de tests de sécurité. Environnement Technique : Linux et windows (système temps réel) C/C++/ Python IDS et IPS Siem : outil de signalement de cuber (plunk) Pourquoi nous rejoindre ? Rejoindre l'équipe cybersécurité d'Atos, c'est participer à l'accroissement de nos compétences et de notre communauté d'experts. ? Vous évoluerez au sein d'une agence porteuse de projets novateurs grâce à son Innolab ! ? Vous allez intégrer une mission chez l'un de nos clients grands comptes dans différents domaines d'activités (santé, public, défense, finance, assurance, industrie ...) en adéquation avec vos savoirs faire. ? Le programme de formation d'Atos vous permettra de monter en compétences en continu et de réaliser votre plan de carrière. ? Chaque occasion est l'opportunité de se retrouver pour partager un moment de convivialité, avec des événements à thème mensuel ? ? Travail hybride (50 % TT) Cette offre vous intéresse ? Voici la suite de l'aventure 1- Un recruteur vous contactera pour faire connaissance et une évaluation technique si affinité ! 2- Un collaborateur Atos vous contactera pour un 1er entretien technique 3- Enfin notre direction des ressources humaines vous proposera un ultime entretien Votre profil : Vous êtes issu(e) d'une formation Bac+5 École d'ingénieur ou d'une Université dans le domaine de l'informatique, des systèmes d'information ou idéalement de la Sécurité des Systèmes d'Information, et disposez d'une première expérience en cybersécurité et possédez idéalement une ou plusieurs certifications relatives aux missions de gouvernance (ISO 27001 / ISO 27005 / EBIOS RM, etc.) Curieux par nature, vous souhaitez continuer de vous perfectionner afin de contribuer à l'accomplissement de votre mission. Pour arriver à vos objectifs, vous savez prendre du recul, questionner l'existant, mais aussi proposer de nouvelles solutions. En vrai partenaire, vous gardez à l'esprit la réussite collective et savez communiquer efficacement avec l'ensemble des parties prenantes des projets qui vous sont confiés.

Offre d'emploi : Business Analyst Sécurité IGA (Gestion des Accès aux Identités) - H/F Contexte : Nous sommes à la recherche d'un Business Analyst spécialisé en sécurité des systèmes d'information pour rejoindre notre équipe en charge du projet de Gestion des Accès au SI. Ce projet, actuellement en fin de cadrage, vise à répondre à des enjeux réglementaires, à traiter des risques cyber et à moderniser nos outils. Vous travaillerez sur le lot 1 du projet, qui concerne la modélisation des rôles et profils d’accès aux applications du SI. Responsabilités : En tant que Business Analyst Sécurité IGA, vous serez responsable de la modélisation des rôles et profils d’accès aux applications du SI, en collaboration étroite avec les référents applicatifs et fonctionnels. Votre mission consistera à garantir que les droits d'accès sont attribués de manière sécurisée et conforme aux exigences métier. Tâches principales : Travailler avec les référents applicatifs et fonctionnels pour comprendre les besoins métier en matière de sécurité des accès. Modéliser les rôles et profils d’accès en tenant compte des bonnes pratiques en sécurité des systèmes d'information et des outils IGA. Assurer la cohérence et l'intégrité des données dans l'outil de gestion des accès. Participer activement aux réunions de projet et fournir des rapports réguliers sur l'avancement des travaux. Si vous êtes passionné par la sécurité des systèmes d'information et que vous souhaitez contribuer à un projet stratégique de modernisation des outils de gestion des accès au SI, veuillez envoyer votre CV.

Opportunité attrayante pour un(e) Security Engineer afin de rejoindre notre prestigieux client basé au Luxembourg qui opère au niveau mondial avec d’importantes activités aux quatre coins du globe ! Vous prendrez part à d’ambitieux projets mêlant optimisation, opérations et maintenances en infrastructures et sécurité / réseau. Missions : Ø Monitoring et mise à jour de l’infra existante Ø Optimisation des outils et des process existants Ø Anticiper les erreurs et incidents et les résoudre le cas échéant Ø Knowledge et quality management

Nous sommes à la recherche d'un expert en sécurité réseau pour l'un de nos clients en Ile-de-France. Ce poste clé implique une contribution significative à la sécurisation de notre passerelle d'accès et des infrastructures réseau associées. Le candidat retenu sera responsable de maintenir et de renforcer la sécurité des réseaux en utilisant une gamme de technologies telles que les pare-feux Fortinet et Cisco FTD, ainsi que des connaissances approfondies en réseau NAT et d'autres technologies connexes. Responsabilités : - Assurer la maintenance opérationnelle et la sécurité des infrastructures réseau, y compris les pare-feux, les sondes, les proxy et les VPN. - Gérer les opérations quotidiennes de sécurité réseau, y compris la surveillance des événements de sécurité, l'analyse des journaux et la réponse aux incidents. - Concevoir et attribuer des règles NAT et des plages d'adresses IP pour optimiser la sécurité et l'efficacité du réseau. - Mettre à jour la documentation technique et les procédures opérationnelles pour refléter les changements et les améliorations apportés aux infrastructures réseau. - Fournir un soutien technique aux équipes internes pour résoudre les problèmes liés à la sécurité et aux performances du réseau.

Le consultant aura la charge, avec une vision sécurité, de gérer les risques (capacité à faire une analyse de risques, plans de remédiation, challenger et vulgariser un pentest), et d'être un(e) expert(e) sécurité technique dans un contexte cloud. Exemples : • Référent sécurité pour des projets SaaS sur un cloud privé • Responsable d’une guilde cybersécurité • Écriture d’analyses de risques et suivi des remédiations • Référent sécurité au sein de la filière innovation • Développement d’une application Python de suivi des vulnérabilités

Objet de la prestation La prestation s’inscrit dans le cadre des systèmes de management de la cybersécurité CSMS et de la mise à jour logiciel SUMS du Groupe de notre client. L’objet de la prestation consiste à contribuer à la mise en place de Joint CSMS et extensions SUMS dans le cadre de partenariats réalisés pour les projets véhicules et d’assurer leur vie série en prenant en compte l’évolution des réglementations et des normes. Livrables Sont attendus les livrables suivants - Etudes d’impact et de contexte de la mise en place d’un système de management de la cybersécurité et de la mise à jour logicielle (Cyber Security Management System CSMS et Software Update Management System SUMS), - Roadmap de développement des Joint CSMS et des extensions SUMS en corrélation avec les planning des projets véhicules ou lors d’une mise en conformité réglementaire, - Propositions d’organisation et de suivi des comités de fonctionnement des Joint CSMS et des extensions SUMS dans le cadre des projets de partenariats véhicules avec d’autres Constructeurs Automobiles, - Caractérisation des RASIC des activités de part et d’autres des partenariats - Mapping des processus existants/nécessaires pour couvrir les exigences de cybersécurité et de mise à jour logicielle ; - Evaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l’amélioration des CSMS et SUMS, - Documentation des processus de la gouvernance des CSMS et SUMS en partenariats et mise à jour (présentations, règles, procédures, instructions, templates opérationnels), - Tableaux de bord de suivi et de reporting comprenant des indicateurs d’alerte, points durs, suivi des plans d’actions suite aux audits internes et audits avec les services techniques et solutions proposées, - Réalisation arbres de décisions et logigrammes - Dossier de capitalisation. - Rapport de proposition d’amélioration Le fournisseur de service devra avoir un bon niveau de maitrise sur les compétences suivantes : - Gestion de projet, communication, organisation, suivi et reporting, - Animation d’ateliers - Enjeux et menaces en matière de cyber-sécurité, - Elaboration, gestion, suivi et amélioration des systèmes de management, - Elaboration, gestion, suivi et amélioration des politiques de cybersécurité, - Formation et accompagnement pour l’élaboration, la gestion, le suivi et l’amélioration des processus opérationnels, - Elaboration de matrices de conformité - Préparation à des audits Compétences / Qualités indispensables: - Implémentation d’un système de management de la sécurité de l’information en général (ISO/CEI-27xxx…),,- Implémentation d’un système de management de la sécurité de l’information sur le périmètre des objets connectés, et en particulier des véhicules connectés (ONU n°155, n°156, ISO/SAE 21434, ISO 24089…).,- Expertise en environnement grand compte et en entreprise industrielle,- Anglais courant (oral et écrit).,Casquette Chef de projet : suivi, reporting, rédaction livrable

Vous aurez un rôle central dans la définition, la mise en œuvre et le suivi des politiques et des cadres de gouvernance de la sécurité de l'information au sein de notre entreprise. Vos responsabilités principales incluront : Développement de la Gouvernance de Sécurité : Contribuer et maintenir le cadre de gouvernance de sécurité, en veillant à ce qu'il soutienne les objectifs stratégiques de l'entreprise tout en respectant les exigences légales et réglementaires Analyse et Gestion des Risques : Diriger les efforts d'identification, d'évaluation et de traitement des risques de sécurité de l'information, en assurant une approche cohérente et intégrée à travers l'organisation. Conformité et Audits : S'assurer que les politiques et les pratiques de sécurité de l'information sont en conformité avec les lois, réglementations et normes industrielles applicables. Diriger les préparations pour les audits internes et externes liés à la sécurité de l'information. Conseil Stratégique : Fournir des conseils stratégiques à la direction sur les meilleures pratiques de gouvernance de la sécurité, les tendances émergentes et les risques résiduels. Formation et Sensibilisation : Promouvoir une culture de sécurité forte au sein de l'organisation par le développement et la mise en œuvre de programmes de formation et de sensibilisation à la sécurité de l'information. Apportez vos compétences : De formation supérieure (Ecole d’ingénieur ou équivalent), vous justifiez d’une expérience professionnelle de 3 ans minimum, dans la gouvernance de sécurité. Excellent communicant, vous maintenez de bonnes relations avec les équipes internes, un réseau professionnel externe et savez gérer des priorités multiples Vous avez un sens de l’analyse profonde et êtes capable de restituer un reporting de qualité, à l’oral comme à l’écrit, en français et en anglais. Une certification ISO 27001 est un plus

Sous la direction des systèmes d’information, l’Ingénieur Sécurité des Systèmes contribue à intégrer la dimension « sécurité » dans l’entreprise, en particulier à toutes les étapes d’un projet informatique et à l’automatiser. Son objectif final est d’assurer le meilleur niveau de sécurité à tous les niveaux afin de contrer d’éventuelles attaques. Responsabilités : Procéder à des audits d’architecture applicative, à des audits de code et à l’évaluation de maturité de divers processus DevSecOps Contribuer à l’élaboration de nombreux schémas directeurs et de trajectoires de mise en conformité, suite à l’analyse des risques (Audits). Pour cela il devra mettre en œuvre les actions suivantes : Forensic Analyse et Supervision SOC Adaptation des actions de remédiations automatiques à la réalité des nouvelles menaces Configuration playbook SOAR Durcissement des règles d’accès et de la sécurité du SI En charge de l’optimisation et de l’automatisation des actions systèmes effectuées dans le SI Gestion et mise à jour des certificats de sécurité Contrôle et accompagnement de l’application des bonnes pratiques dans l’entreprise en matière de cybersécurité (Formation utilisateurs / Actions transverses avec les équipes développement) Audits et Veille technologique sur les périmètres du cloud et de la sécurité

Excellente compréhension des concepts et des méthodologies liés à la gestion des vulnérabilités. Expérience avérée dans l'analyse et la classification des vulnérabilités, en mettant l'accent sur leur criticité et leur impact potentiel sur l'entreprise. Bonne connaissance des outils de gestion des vulnérabilités, en particulier Hackuity dont il faut des très bonnes connaissances Capacité à travailler avec de grandes quantités de données et à les interpréter de manière efficace pour en extraire des insights significatifs

Consultant en Gestion de Projet Technique/Fonctionnel pour CyberArk : Description : Le programme PAM de Cyber Defense One recherche un Consultant en Gestion de Projet externe pour compléter notre équipe et nous aider dans notre phase de projet de migration CyberArk : migration des utilisateurs et des accès de nos anciennes plateformes CyberArk vers notre nouvelle plateforme mondiale. Le Service bénéficiera du soutien de toute l'équipe de projet et de produit One PAM. Le Service rapportera au gestionnaire de projet global OnePAM. Livraisons : Organisation du projet en coordination avec d'autres équipes (y compris l'équipe d'intégration OnePAM) Migration des utilisateurs et des accès : définir les vagues & la définition des KPIs, suivi de l'exécution Révision et conseils critiques sur les livrables de l'équipe d'intégration OnePAM Gestion de la documentation du projet Expertise Technique : Expertise dans l'outil CyberArk Expertise en Gestion des Accès Privilegiés 5 ans d'expertise en gestion de projet Gestion de l'intégration des outils de sécurité au niveau international Expertise en gestion de la migration des données Expertise dans le modèle de Responsabilité Partagée du Cloud Public (IaaS, PaaS, SaaS) Expertise en organisation Agile ou Produit (préférée)

Bonjour à tous, Je recherche un profil Cybersécurité SENIOR pour intervenir chez un de mes clients. Voici quelques indications: Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions Contribuer aux travaux de sécurité

Offre d'emploi : Chef de Projet Sécurité - Gestion des Accès au SI - H/F Contexte : Nous recherchons un Chef de Projet Sécurité pour piloter notre projet de Gestion des Accès au SI. Ce projet, qui vise à répondre à des enjeux réglementaires, à traiter des risques cyber et à moderniser nos outils, est actuellement en fin de cadrage. La phase de réalisation démarrera en mai prochain. Responsabilités : En tant que Chef de Projet Sécurité, vous serez chargé de piloter l'ensemble du projet depuis la spécification jusqu'au déploiement, en collaboration étroite avec le porteur métier, l'équipe projet et l'ensemble des métiers du groupe. Votre mission consistera à superviser les différentes étapes du projet, en veillant à la bonne traduction des exigences métiers en processus et fonctionnalités. Tâches principales : Piloter l'ensemble des chantiers du projet, de la revue des modèles de rôles à la phase de déploiement. Suivre l'avancement des chantiers de conduite du changement et de transformation. Assurer la traduction adéquate des exigences métiers en processus et fonctionnalités. Veiller au respect du planning et du budget du projet. Coordonner les actions de l'équipe projet et assurer une communication efficace avec les parties prenantes. Garantir la couverture de la recette de bout en bout et superviser son avancement. Produire les documents de gouvernance projet et rédiger les livrables nécessaires. Animer les instances du projet, telles que les COPIL et les Comops. Si vous êtes motivé par les défis liés à la sécurité des systèmes d'information et que vous souhaitez rejoindre une équipe dynamique pour piloter un projet stratégique de modernisation des outils de gestion des accès au SI, veuillez envoyer votre CV.

Consultant Technique/Fonctionnel Saviynt : Description : CONTEXTE Le Programme d'Identité Unique a déployé la plateforme Saviynt mondiale, fin février 2022. En parallèle, le Programme a lancé depuis plusieurs mois divers projets d'intégration d'entités à LISA, avec une équipe de projet dédiée fournissant à chaque entité sensibilisation, gestion de projet, collecte de données et activités de cartographie des processus. Livraisons : Service pour mettre en œuvre, sur la plateforme Saviynt existante, les nouveaux besoins soulevés par divers clients sous la propriété et la direction technique de l'équipe Produit. Service pour fournir une expertise technique approfondie sur la plateforme Saviynt, service agissant en tant que suppléant du Responsable Technique, service pour conseiller/valider la conception technique de nouvelles fonctionnalités. Service pour améliorer le provisionnement des annuaires pour faire face aux défis soulevés par le lancement de LISA et la complexité du cycle de vie de la gestion des données d'identité.

Cyners recherche pour un client du secteur bancaire un consultant passionné pour occuper le poste de Référent Architecte dans le secteur bancaire. Le candidat retenu sera chargé de challenger les équipes opérationnelles sur toutes les demandes cyber liées aux réglementations DORA (Défense des Outils de Renseignement de l'Action) et LPM (Loi de Programmation Militaire), tout en apportant une expertise en analyse de risques et en conception de systèmes sécurisés. Si vous êtes passionné par la cybersécurité et que vous souhaitez jouer un rôle clé dans la conception de systèmes sécurisés conformes aux réglementations DORA et LPM, spécifiquement dans le secteur bancaire et avec une connaissance approfondie de notre système, veuillez nous envoyer votre CV

Titre : Ingénieur Sailpoint Localisation : Bruxelles - (1x ou 2x jours par semaine sur place obligatoire) Durée : 6 mois Contrat ROLLING Budget : 500 € - 550 € par jour, tout compris langue française Rôle En tant qu'ingénieur SailPoint, vous contribuerez à la mise à niveau du système d'exploitation de l'infrastructure SailPoint. Vous rejoindrez l'équipe projet Logical Access Management. Ce rôle comprend l'analyse, la conception, la construction, le test et le déploiement d'une nouvelle infrastructure alignée sur la gouvernance de projet établie. Votre rôle implique de travailler en étroite collaboration avec des collègues de différents domaines (et peut inclure des fournisseurs externes) pour obtenir les exigences afin que vous puissiez concevoir les solutions optimales et sécurisées. L'accent mis sur la sécurité et la compréhension des défis auxquels nos clients internes sont confrontés, ainsi que la résolution positive des problèmes et un esprit analytique sont vos principales compétences. Vous devrez documenter les solutions que vous concevez dans des modèles clients standards tels qu'une conception technique de haut niveau ; Conception fonctionnelle détaillée ; Conception technique détaillée, où vous devrez obtenir l’approbation de l’examinateur tout en répondant à toute préoccupation. Vous construirez la solution dans notre environnement de test et veillerez à ce que la solution passe par toutes les étapes de tests formels avec nos clients internes pour obtenir les approbations. Une fois testé et approuvé, vous effectuerez des transferts avec l'équipe des opérations, ce qui peut inclure l'organisation de formations, le partage de connaissances, la fourniture d'un livre de recettes pour leur permettre d'exécuter et d'exploiter la solution que vous avez conçue. Cela inclura également la fourniture d’un support de garantie. En plus du rôle, vous : · Identifiez les risques et les expositions en matière de sécurité lors de l'analyse et la manière dont la conception atténue ces risques. Il est possible que vous identifiiez des risques de sécurité qui ne sont pas couverts par le périmètre, mais vous devrez les signaler pour vous assurer qu'ils sont reconnus par les parties prenantes de haut niveau qui peuvent ensuite prendre des mesures. mesures. · Considérez l'impact sur les processus et les contrôles en fonction de la solution conçue. · Fait des recommandations de changements et peut mettre en œuvre les améliorations convenues. · Recherchez toujours des solutions, plutôt que de simplement signaler les problèmes. · Reconnaissez que le client est une institution financière réglementée et qu'en tant que telle, votre conduite doit être conforme aux besoins de conformité.