Trouvez votre prochaine mission ou futur job IT.

Symbio recherche un Ingénieur Cybersécurité Embarquée (H/F), en lien direct avec les équipes du département Engineering. Vous supportez les projets et les accompagnez de bout en bout dans leurs cycles de vie (depuis l'expression des besoins jusqu'au maintien en conditions opérationnelles de sécurité) en lien avec les clients. Vous participez également aux activités d'homologation de sécurité des produits dans le respect de la réglementation, du budget et des besoins client. Vous êtes en charge des activités de cybersécurité des produits ou systèmes embarqués afin de prévenir les événements d'origine malveillante pouvant avoir un impact sur l'intégrité du produit, sur sa disponibilité ou la confidentialité des données. De manière plus précise, voici les missions proposées : • Vous planifiez et gérez les activités cybersécurité pour les développements des systèmes Symbio • Vous vous assurez de l'adéquation du produit aux besoins en cybersécurité du client et aux exigences réglementaires • Vous pilotez ou réalisez les analyses cybersécurité (TARA, analyses de menaces et de vulnérabilité) • Vous définissez l'architecture de cybersécurité, ainsi que les mécanismes de protection au niveau système/produit et suivez les exigences associées ; minimisant les contraintes de délais, de coût et les risques projet • Vous définissez les objectifs des tests et évaluez la conformité des produits/systèmes • Vous avez un rôle de sensibilisation et de formation des équipes techniques sur toutes les questions liées à la cybersécurité embarquée • Vous contribuez au déploiement de la cybersécurité au sein de l'organisation Symbio avec les autres parties prenantes internes (IT, Qualité) • Vous menez une veille active relative à l'évolution du cadre légal et réglementaire

En bref - Ingénieur cybersécurité H/F - Marseille - Editeur de logiciel - 50KEUR Notre client, éditeur de logiciel Saas de cybersécurité, basé à Marseille cherche à recruter un ingénieur cybersécurité H/F pour une création de poste. Analyser les menaces remontées par nos systèmes de détection automatisés et nos clients. Imaginer et concevoir de nouvelles technologies ou heuristiques de détection et de remédiation des menaces sur les différents vecteurs d'attaques en collaboration avec nos data scientists et développeurs. Identifier et expérimenter de nouvelles solutions tierces de détection ou de caractérisation des menaces Identifier de nouvelles sources d'IoC et de Threat Intel pour enrichir nos systèmes de détection et aider nos analystes Réaliser une veille constante des nouvelles formes d'attaques, groupes d'attaquants et techniques de détection Profil : 2/3 ans d'expérience minimum Formation ingénieur cyber Bonne connaissance des technologies systèmes, réseaux et web / - Bonnes connaissances de l'environnement mail et notamment des techniques de phishing Compétences avancées en sécurité?: analyse de menaces email/binaires, exploitation, reverse, outils d'analyse de binaires/sandboxing, Yara. Connaissance de MITRE, de sources de IoC/CTI et d'utilisation de SIEMs. Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

Rattaché à l'équipe sécurité composée de 11 collaborateurs dont les missions sont : Gérer les problèmes de sécurité quotidiens et les outils de sécurité, Contribuer à l'amélioration du niveau de sécurité du groupe Assurer la maintenance et le suivi des outils de sécurité (SIEM, anti-phishing, anti-malware, EDR et autres outils/solutions de sécurité), Contribuer à maintenir le système d'information en condition opérationnelle et condition de sécurité, Participer activement à améliorer la remédiation en automatisant les scénarios de réponses sur incident. * Vos missions sont de : Maintenir et améliorer le niveau de sécurité des AD, LDAP et autres IAM, Contribuer à la mise en place et à l'administration d'un PAM (Privilège Access Management), Contribuer à la détection des anomalies de sécurité liée aux questions de l'identité, Examiner et traiter les autres problèmes, incidents ou questions de sécurité signalés par le biais du système de ticketing.

Les missions sont les suivantes : Analyser les vulnérabilités en matière de sécurité informatique IT ou OT sur l'ensemble du parc et matériel informatique (serveurs, ordinateurs, équipements réseau, copieurs, …), Patcher et configurer les équipements à l'aide des remontées d'informations, Travailler en transverse avec les équipes en local et dans d'autres pays, Conseiller et former les équipes en informatique sur les enjeux de sécurité, Partager vos connaissances avec l'équipe vulnérabilités dans une philosophie d'entraide, Superviser les incidents et les prioriser d'après la gravité détectée, Assurer une veille quotidienne.

Eviden regroupe les activités Digital, Cloud, Big Data et Sécurité d'Atos et sera un leader international d'une transformation numérique fiable, durable et basée sur les données. Acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité, Eviden fera bénéficier de son expertise l'ensemble des secteurs d'activités, dans plus de 53 pays. L'orchestration de technologies de pointe sur l'ensemble du continuum numérique, combinée à l'expertise de ses 57 000 talents, permettra à Eviden d'étendre le potentiel des solutions à la disposition des entreprises et des autorités publiques, contribuant ainsi à façonner leur avenir numérique. Au sein du groupe Atos, le chiffre d'affaires annuel des activités d'Eviden est d'environ 5 milliards d'euros. QUE FAISONS-NOUS : Vous souhaitez apporter votre pierre à la transition énergétique ? Vous voulez être acteur/trice de la décarbonation ? Ensemble, éclairons la société de demain ! Atos est au coeur des opérations des réseaux de transport et distribution électrique. Nos fonctions avancées permettent aux opérateurs de réseau de prendre des décisions optimales lors de la conduite des réseaux. La transition énergétique amène de grands bouleversements sur les réseaux, et est un challenge de taille pour les opérateurs. QUE FEREZ-VOUS : En tant qu'ingénieur cybersécurité chez Worldgrid, vous jouerez un rôle clé dans le soutien de nos initiatives en matière de cybersécurité et la protection des actifs d'information critiques à la fois en interne et chez nos clients. Vous travaillerez en étroite collaboration avec notre équipe de sécurité expérimentée pour surveiller, analyser et répondre aux incidents de sécurité, ainsi que contribuer au processus d'amélioration continue. En tant qu'ingénieur cybersécurité, vous intégrerez une équipe de sécurité dynamique et compétente, et vous aurez pour missions de : * Réaliser des tests d'intrusion et des audits de sécurité sur les systèmes, les réseaux et les applications * Proposer des solutions pour réduire les vulnérabilités et les risques de sécurité * Concevoir et animer des formations et des campagnes de sensibilisation à la sécurité pour les employés * Développer du contenu éducatif sur les principes et les bonnes pratiques de la sécurité * Collaborer avec les équipes internes et les clients pour définir et appliquer des politiques et des procédures de sécurité adaptées * Conseiller les clients sur les aspects de la cybersécurité, notamment la conformité, le risque et la réponse aux incidents * Veiller à la veille technologique et à la diffusion des connaissances en matière de cybersécurité QUI ETES-VOUS : Vous avez un diplôme universitaire en informatique, en cybersécurité ou dans un domaine connexe, et minimum deux ans dans le domaine de la cybersécurité Vous avez : * Une expérience pratique en tests de pénétration, idéalement dans un environnement professionnel ou académique * Une connaissance approfondie des outils et techniques de tests de pénétration, y compris les outils open source et commerciaux * Des compétences démontrées en rédaction et en présentation, avec la capacité de communiquer efficacement des concepts techniques à un public non technique * Des compétences manifestes en résolution de problèmes, en analyse des risques et analyse critique * Une capacité à travailler de manière autonome ainsi qu'en équipe, tout en respectant les délais et les objectifs. Et la cerise sur le gâteau si vous avez : * Une expérience dans la création de contenu de formation et de sensibilisation à la sécurité est un plus * Des certifications en sécurité telles que CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional) ou GPEN (GIAC Certified Penetration Tester) sont un plus

Contexte: Dans le cadre de l'évolution du SIEM d'une infrastructure on-premise QRadar vers une infrastructure Chronicle SIEM SaaS, nous recherchons un Ingénieur SIEM et collecte de logs de sécurité afin de renforcer l'équipe projet. Missions : Au sein de l'équipe projet composée d'un chef de projet, d'un architecte cybersécurité référent et d'analystes SOC/CSIRT, vos objectifs seront les suivants : Spécifier et intégrer en production les forwarders Google Chronicle , en assurant la scalabilité et la maintenabilité de l'infrastructure, si possible sur un socle Openshift Analyser le contenu du SIEM existant (Qradar) pour définir une stratégie de collecte Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM Définir les processus de raccordement des nouvelles logs sources au SIEM en mode RUN et former le référent côté exploitation Livrables: Architecture technique : rédaction de spécifications techniques détaillées permettant l'intégration en production Recette : cahier de recette technique Intégration : paramétrage des forwarders et de Chronicle, accompagnement au paramétrage des logs sources Passage en exploitation : mise en supervision et formation de l'exploitant aux procédures de raccordement des nouvelles logs sources

Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP d’Emeria Technologies : Millenium. Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées. Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative. Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application (paramétrage WAF, faire des pipelines, activités de DevSecOps, monitoring sur Datadog) Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions via l’application de monitoring et la centralisation des logs & SIEM Groupe (QRadar) Contribuer aux travaux de sécurité menés par la direction cyber sécurité groupe et renforcement des aspects GDPR en lien avec l’organisation DPO groupe Voir moins +8 ans d’expérience sur des postes type DevSecOps, Auditeur Sécurité, Ingénieur cyber sécurité, SecOps,… Bonnes connaissances en Cloud AWS , protocoles de sécurité et outils de monitoring Une expérience en développement serait un plus Bon communicant , capable d’adapter son discours à différents stakeholders (Tech, experts métiers, DPO, Codir…) Bon relationnel , vous êtes en capacité de faire passer des messages et déployer des process dans des équipes

La mission consiste à un accompagnement dans l´objectif d'assurer un service de gestion de sécurité opérationnelle au sein de la production IT du Groupe. La mission concerne les activités de « Security Vulnerability Management ». Les missions sont : - Service Sysdig (Cloud DMZR) - Gestion, déploiement et administration des outils de scan de vulnérabilité (Sysdig Secure) - Validation et Implémentation et suivi des politiques de contrôles de conformité - Service de scan des images et des containers - Suivi des plans de remédiations consécutifs aux scans - Service de Scan de vulnérabilité interne (IVS) - Gestion de l’offre de Détection des vulnérabilités - Production des bulletins de sécurité sur la base des scans IVS et des analyses du CERT - Affectation et suivre des vulnérablités avec les Product Owner des services concernés - Réalisation des analyses de risques et proposition des plans de remédiations et de contrôles associés

STATERA Services est une nouvelle société de conseil qui repose sur la qualité de la relation avec ses consultants et ses clients. Avec plus de 65 consultants depuis Janvier 2023, nous avons une ambition forte. Flexibilité, adaptabilité et confiance représentent notre façon de travailler. Dans le cadre de notre développement et de l’accompagnement de nos clients, nous recherchons des RSSI Description du besoin Au sein de la Direction Global Infrastructure Core, le département "Gouvernance sécurité France” recherche un(e) consultant(e) sécurité chargé(e) d’animer la gouvernance et la gestion des risques sur un périmètre métier et IT. Cette mission n’est pas une mission d’encadrement et il est attendu un accompagnement au plus proche des métiers IT et fonctionnels au quotidien. La posture sera un critère déterminant dans le choix du profil. Principales activités ● Accompagnement et sensibilisation des projets métiers et IT ● Évaluation des risques, définition et suivi des plans d’action ● Suivi des différents projets autour de la protection de la donnée ● Validation des architectures, des clauses de sécurité dans les contrats, etc. ● Maintien de la cartographie des données et des applications sensibles du périmètre ● Préparation et animation du comité sécurité métier trimestriel de chaque périmètre

Responsabilités : L'Ingénieur Cybersécurité PKI N3 est chargé de fournir des solutions de cybersécurité et de maintenir les opérations au sein d'un périmètre de responsabilité international. Voici un aperçu des principales missions : Gestion des Déploiements de Cartes à Puce : Superviser le déploiement des cartes à puce en France et à l’international. Animer des réunions de suivi en français et en anglais, rédiger des comptes rendus, des plannings et des roadmaps. Gérer la communication et la collaboration avec les parties prenantes. Animer des sessions de formation pour l'utilisation des cartes à puce et assurer le support technique lors des déploiements. Maintenir à jour les supports de présentation et de formation (en français et en anglais). Aspects Techniques & Sécurité : Appliquer les bonnes pratiques dans les environnements de production. Assurer le maintien en condition opérationnelle de l’infrastructure PKI et des solutions de chiffrement / authentification. Offrir un support de niveau 2 et 3 en France et à l’international. Qualifier techniquement de nouvelles solutions et des mises à jour des solutions existantes. Industrialiser et automatiser les processus d’exploitation. Analyser et traiter les demandes d'ingénierie et les tickets d’incidents. Rédiger des procédures fonctionnelles et techniques, et maintenir à jour la FAQ de l’équipe. Conduire des activités de veille technologique liées à la sécurité (moyens d’authentification, algorithmes cryptographiques, failles, etc.). Astreintes et Support Technique : Possibilité d'astreinte une semaine par mois.

La prestation consiste à accompagner dans l´objectif d´assurer un service d´expertise cyber sécurité dans le cadre du renfort de l'équipe en charge du pilotage du déploiement des exigences et contrôles de sécurité, de l'analyse des résultats des mesures/contrôles de sécurité, du suivi des plans de mise en conformité et de l'organisation et tenue des comités de sécurité. Les missions sont : - Prise de connaissance, compréhension et explication des exigences cyber sécurité qui seront manipulées - Définition, mise en œuvre, pilotage, coordination des actions permettant d'établir et d'atteindre la conformité aux exigences de cyber sécurité - Rédaction de procédures de gouvernance en cyber sécurité - Organisation des comités, Workshops, réunions avec les acteurs des services de sécurité concernés - Analyse des KPI cyber sécurité - Rédaction de notes de gouvernance en cyber sécurité

Opportunité professionnelle en CDI - Ingénieur Sécurité - TRSB Groupe X Secteur du Luxe Bonjour à tous, TRSB Groupe, cherche activement un Ingénieur Sécurité pour rejoindre une équipe Infrastructure & Sécurité. En tant qu'Ingénieur Sécurité, vous serez responsable du déploiement et de la migration des utilisateurs vers ZPA, ainsi que du déploiement en mode service des applications sur Zscaler. Vos fonctions principales seront : - Déploiement et migration des utilisateurs vers ZPA - Déploiement en mode service des applications sur Zscaler (Run / Build) - Compétences sur les technologies Palo Alto (déploiement, Run, amélioration continue, automatisation) - Notions sur la partie CyberArk sont un plus Une bonne maîtrise de l'anglais est nécessaire pour ce poste. Si vous êtes intéressé par cette opportunité de carrière et souhaitez en savoir plus, n'hésitez pas à me faire part de votre disponibilité pour un échange. À bientôt.

Nous sommes soumis à des règles fortes provenant des régulateurs ou de ses clients. La prestation consiste a accompagner dans le cadre de l'expertise et d'ingénierie des solutions de cybersécurité, autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : PKI, gestion de secrets, services cryptographiques, cartes à puce, solutions d'authentification forte, signature électronique, service de monitoring Sécurité, etc. Les missions sont : Gestion des déploiements de cartes à puce : . Gestion des déploiements en France et à l’international, . Animation des réunions de suivi (en français et anglais), . Rédaction des comptes rendus, des plannings et des roadmaps globales, remontées de points bloquants, etc., . Communication et collaboration pour la gestion des déploiements, . Animation des sessions de formation à l’utilisation de la carte à puce et à sa gestion, . Maintien à jour des supports de présentation et formation au format PowerPoint (en français et anglais), . Assistance et accompagnement technique lors des déploiements de cartes à puce (mise en place de scripts, modification de configurations applicative, etc.).

Nous recherchons un collaborateur pour une prestation d'accompagnement dans l´objectif d´assurer un service de cybersécurité gouvernance pour la gestion de EOP (Exchange Online Protection) et MDO (Microsoft Defender for Office 365) Les missions sont les suivantes : - Comparaison solution actuelle avec Microsoft Defenfer For Office 365 - Report des règles de sandbox actuelles de notre solution vers MDO - Migration des services On Prem vers O365 - Messagerie Exchange Online - Suivi du RUN de Niveau 3 avec des astreintes 7j/24h

Dans le cadre d'un renfort, mon client recherche son futur Consultant IAM (H.F). Votre principales missions : 2 – Les missions ? Le(a) Chargé(e) de Catalogue de Services aura, entre autres, pour missions dans l’ordre de priorité : De prendre en charge les demandes liées au catalogue de Service IAM Raccordements (on-boarding d’applications) Paramétrages des rôles en recette Evolutions de raccordements Demande support sur le raccordement Demande de services liées au périmètre IAM D’être le point d’entrée unique sur les demandes de raccordement assignés : Gestion des réunions d’initialisation Gestion du planning des différents raccordements assignés Gestion des évolutions du catalogue de service en fonction des besoins D’être en appui technique dans le suivi de l’activité du Centre de Service sur les raccordements D’être force de proposition sur la définition, le maintien et les possibles évolutions du Catalogue de Services IAM

pour le compte de notre client, nous recherchons un consultant ssi IOT. Vos missions seront les suivantes: Analyste de risque EBIOS IOT o Réalise et coordonne des analyses de risques cyber sur des écosystèmes IT & OT o Assure la traçabilité de l'acceptation des risques résiduels et le suivi de l'évolution des matrices de risques o S’assure de la bonne remontée des problèmes pouvant freiner l’équipe et en assure leur gestion. o Prépare les instances internes/externes au projet o S’assure du respect des engagements des équipes et rends compte de l’avancement du projet au management o Garantit le respect de la qualité, des délais et des coûts o Définit et gère le planning d’avancement du projet. TJM MAX 550 euros expérience obligatoire: IOT