Trouvez votre prochaine mission ou futur job IT.

En bref : Spécialiste en dispositifs médicaux et cybersécurité (H/F) - Grenoble (38) La division IT&Digitale du cabinet de recrutement Adsearch recherche pour son client un(e) Spécialiste en dispositifs médicaux et cybersécurité. Description du poste : Nous recherchons un(e) spécialiste en dispositifs médicaux possédant des compétences solides en cybersécurité pour rejoindre une équipe dynamique. Ce poste offre une opportunité unique de contribuer à la protection des données sensibles et à la sécurité des dispositifs médicaux dans un environnement en constante évolution. Responsabilités : Concevoir, développer et mettre en oeuvre des solutions de cybersécurité spécifiques aux dispositifs médicaux pour garantir leur intégrité et leur protection contre les cybermenaces. Évaluer les risques de sécurité des dispositifs médicaux, identifier les vulnérabilités et proposer des stratégies datténuation. Assurer une veille technologique continue pour anticiper les menaces émergentes et les évolutions réglementaires dans le domaine des dispositifs médicaux et de la cybersécurité. Collaborer étroitement avec les équipes de développement de produits, les professionnels de la santé et les experts en sécurité de linformation pour garantir la conformité réglementaire et la sécurité des dispositifs médicaux. Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.

Contexte: Dans le cadre de l'évolution du SIEM d'une infrastructure on-premise QRadar vers une infrastructure Chronicle SIEM SaaS, nous recherchons un Ingénieur SIEM et collecte de logs de sécurité afin de renforcer l'équipe projet. Missions : Au sein de l'équipe projet composée d'un chef de projet, d'un architecte cybersécurité référent et d'analystes SOC/CSIRT, vos objectifs seront les suivants : Spécifier et intégrer en production les forwarders Google Chronicle , en assurant la scalabilité et la maintenabilité de l'infrastructure, si possible sur un socle Openshift Analyser le contenu du SIEM existant (Qradar) pour définir une stratégie de collecte Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM Définir les processus de raccordement des nouvelles logs sources au SIEM en mode RUN et former le référent côté exploitation Livrables: Architecture technique : rédaction de spécifications techniques détaillées permettant l'intégration en production Recette : cahier de recette technique Intégration : paramétrage des forwarders et de Chronicle, accompagnement au paramétrage des logs sources Passage en exploitation : mise en supervision et formation de l'exploitant aux procédures de raccordement des nouvelles logs sources

En tant que Responsable IVVQ, vos missions seront les suivantes : Accompagner l’équipe dans mise en œuvre et le suivi de l’intégration la validation la vérification et la qualification des systèmes utilisés dans le cadre de la réalisation de ses projets ; S’assurer de l’adéquation des plateformes de développement et d’intégration destinées à la réalisation des projets ; Préparer organiser et suivre les processus de validation des développements & intégration ; Assurer et produire les cahiers de tests et leurs résultats; Encadrement d’une équipe. Environnement technique : Git, systèmes Linux (Gentoo), systèmes de cybersécurité, Shell script, bash.

En tant qu'ingénieur IVVQ vos missions seront les suivantes : Accompagner l’équipe dans la mise en œuvre et le suivi de l’intégration la validation la vérification et la qualification des systèmes utilisés dans le cadre de la réalisation de ses projets ; S’assurer de l’adéquation des plateformes de développement et d’intégration destinées à la réalisation des projets ; Préparer organiser et suivre les processus de validation des développements & intégration ; Assurer et produire les cahiers de tests et leurs résultats. Environnement technique : Git, systèmes Linux (Gentoo), systèmes de cybersécurité, Shell script, bash

Notre client dans le secteur Énergie et ressources naturelles recherche un Innovation and Technology Project Manager H/F Descriptif de la mission: Role description: The role of the Innovation department is to implement technological solutions to solve existing business problems. You help stakeholders to refine expressed needs to define projects and success criteria. When you find a solution that can address a business problem, you carry out a proof of concept together with the business stakeholders you’re are managing and, based on its success, launch the industrialization of the solution, which is then taken over by another department. Solutions may be software or technology provided by internal departments (software development, machine learning, AI, IoT, etc.), or from external vendors such as startups or established vendors, sometimes via a tendering process. You will be required to interact continuously with the Innovation Portfolio Managers / SPOCs (Single Points of Contact) who orchestrate the overall innovation roadmap and strategic stakeholder alignment per core business domain. Technical Proficiency: Strong understanding of various technologies including Cyber Security AI (Large Language Models) Spatial imaging programs (drone/lidar) Robotics IoT Human-computer interfaces Satellite Connectivity. Innovation Project Management Experience You should have a proven track record in: Delivering technology demonstration projects: transforming solution ideas into working prototypes Managing stakeholders Creating realistic project plans, and executing them Managing budgets, timelines, milestones Communication: external communication such as press releases, as well as internal communications to senior stakeholders e.g. presentations and reports. Compétences / Qualités indispensables: Project Management Compétences / Qualités qui seraient un +: Expérience précédente dans le secteur de l'énergie

Je recherche actuellement un RSSI de transition . 2 jours de télétravail sont possibles. Conditions : - Anglais courant - TJM maximum sur ce mission : 600€ - Diplôme d'Ingénieur - Profil habilitable Taches et actions à maitriser : - Cartographie des systèmes - Gestion des risques - Contrôle interne - Pilotage des audit Faire appliquer et contrôler l’application des standards : - Application des politiques / directives - Définition et mise en œuvre des plans d’actions - Intégration de la sécurité dans les projets - Réglementation Participer à la sensibilisation - Conférence sureté - Conférence CODIR - Sensibilisation des administrateurs locaux - Cyberweek Participer à la stratégie Cybersécurité - Gouvernance cyber - Amélioration continue du corpus documentaire - Référent dans un domaine SSI Gestion de crise : - Se préparer à gérer une crise (mallette de crise, exercices, procédures) - Gérer les incidents (suivi des incidents, devoir d’alerte

Responsabilités : L'Ingénieur Cybersécurité PKI N3 est chargé de fournir des solutions de cybersécurité et de maintenir les opérations au sein d'un périmètre de responsabilité international. Voici un aperçu des principales missions : Gestion des Déploiements de Cartes à Puce : Superviser le déploiement des cartes à puce en France et à l’international. Animer des réunions de suivi en français et en anglais, rédiger des comptes rendus, des plannings et des roadmaps. Gérer la communication et la collaboration avec les parties prenantes. Animer des sessions de formation pour l'utilisation des cartes à puce et assurer le support technique lors des déploiements. Maintenir à jour les supports de présentation et de formation (en français et en anglais). Aspects Techniques & Sécurité : Appliquer les bonnes pratiques dans les environnements de production. Assurer le maintien en condition opérationnelle de l’infrastructure PKI et des solutions de chiffrement / authentification. Offrir un support de niveau 2 et 3 en France et à l’international. Qualifier techniquement de nouvelles solutions et des mises à jour des solutions existantes. Industrialiser et automatiser les processus d’exploitation. Analyser et traiter les demandes d'ingénierie et les tickets d’incidents. Rédiger des procédures fonctionnelles et techniques, et maintenir à jour la FAQ de l’équipe. Conduire des activités de veille technologique liées à la sécurité (moyens d’authentification, algorithmes cryptographiques, failles, etc.). Astreintes et Support Technique : Possibilité d'astreinte une semaine par mois.

Enginov Cabinet de Conseil en transformation digitale, spécialisé sur les sujets Go To Cloud, recherche pour son client du secteur bancaire un (Lead) Architecte Cybersécurité Transverse. Mission : Elaboration d’analyses de risques sur des environnement Cloud Azure, Big data, Generative AI Rédaction de guidelines cybersécurité Revue sécurité d'architectures sur Azure Revue de sécurité et de conformité API Animation d’une communauté d’experts transformation cybersécurité sur des sujets innovation et big data.

Notre client, société de groupe d'assurance mutuelle française recherche un Ingénieur Cybersécurité (H/F) dans le cadre d'une longue mission. Au sein de la DCRN (Direction Cybersécurité et Risques Numériques), notre client souhaite renforcer son département GRC (Gouvernance, Risque, Conformité). Objectif: - Cartographier les risques cyber - Audits et remédiations cyber - Gérer la conformité cyber et notamment à la règlementation DORA - Gestion de crise & Cyber Résilience - Animer sécurité des filiales - Animer la communauté des CSSI - Procédure de classification des actifs de l’entreprise - Procédure de gestion des acceptations de risque - Formalisation de processus de sécurité - Suivi des dérogations et vulnérabilités - Reporting activités

Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP d’Emeria Technologies : Millenium. Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées. Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative. Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application (paramétrage WAF, faire des pipelines, activités de DevSecOps, monitoring sur Datadog) Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions via l’application de monitoring et la centralisation des logs & SIEM Groupe (QRadar) Contribuer aux travaux de sécurité menés par la direction cyber sécurité groupe et renforcement des aspects GDPR en lien avec l’organisation DPO groupe Voir moins +8 ans d’expérience sur des postes type DevSecOps, Auditeur Sécurité, Ingénieur cyber sécurité, SecOps,… Bonnes connaissances en Cloud AWS , protocoles de sécurité et outils de monitoring Une expérience en développement serait un plus Bon communicant , capable d’adapter son discours à différents stakeholders (Tech, experts métiers, DPO, Codir…) Bon relationnel , vous êtes en capacité de faire passer des messages et déployer des process dans des équipes

La mission consiste à un accompagnement dans l´objectif d'assurer un service de gestion de sécurité opérationnelle au sein de la production IT du Groupe. La mission concerne les activités de « Security Vulnerability Management ». Les missions sont : - Service Sysdig (Cloud DMZR) - Gestion, déploiement et administration des outils de scan de vulnérabilité (Sysdig Secure) - Validation et Implémentation et suivi des politiques de contrôles de conformité - Service de scan des images et des containers - Suivi des plans de remédiations consécutifs aux scans - Service de Scan de vulnérabilité interne (IVS) - Gestion de l’offre de Détection des vulnérabilités - Production des bulletins de sécurité sur la base des scans IVS et des analyses du CERT - Affectation et suivre des vulnérablités avec les Product Owner des services concernés - Réalisation des analyses de risques et proposition des plans de remédiations et de contrôles associés

STATERA Services est une nouvelle société de conseil qui repose sur la qualité de la relation avec ses consultants et ses clients. Avec plus de 65 consultants depuis Janvier 2023, nous avons une ambition forte. Flexibilité, adaptabilité et confiance représentent notre façon de travailler. Dans le cadre de notre développement et de l’accompagnement de nos clients, nous recherchons des RSSI Description du besoin Au sein de la Direction Global Infrastructure Core, le département "Gouvernance sécurité France” recherche un(e) consultant(e) sécurité chargé(e) d’animer la gouvernance et la gestion des risques sur un périmètre métier et IT. Cette mission n’est pas une mission d’encadrement et il est attendu un accompagnement au plus proche des métiers IT et fonctionnels au quotidien. La posture sera un critère déterminant dans le choix du profil. Principales activités ● Accompagnement et sensibilisation des projets métiers et IT ● Évaluation des risques, définition et suivi des plans d’action ● Suivi des différents projets autour de la protection de la donnée ● Validation des architectures, des clauses de sécurité dans les contrats, etc. ● Maintien de la cartographie des données et des applications sensibles du périmètre ● Préparation et animation du comité sécurité métier trimestriel de chaque périmètre

La prestation consiste à accompagner dans l´objectif d´assurer un service d´expertise cyber sécurité dans le cadre du renfort de l'équipe en charge du pilotage du déploiement des exigences et contrôles de sécurité, de l'analyse des résultats des mesures/contrôles de sécurité, du suivi des plans de mise en conformité et de l'organisation et tenue des comités de sécurité. Les missions sont : - Prise de connaissance, compréhension et explication des exigences cyber sécurité qui seront manipulées - Définition, mise en œuvre, pilotage, coordination des actions permettant d'établir et d'atteindre la conformité aux exigences de cyber sécurité - Rédaction de procédures de gouvernance en cyber sécurité - Organisation des comités, Workshops, réunions avec les acteurs des services de sécurité concernés - Analyse des KPI cyber sécurité - Rédaction de notes de gouvernance en cyber sécurité

Opportunité professionnelle en CDI - Ingénieur Sécurité - TRSB Groupe X Secteur du Luxe Bonjour à tous, TRSB Groupe, cherche activement un Ingénieur Sécurité pour rejoindre une équipe Infrastructure & Sécurité. En tant qu'Ingénieur Sécurité, vous serez responsable du déploiement et de la migration des utilisateurs vers ZPA, ainsi que du déploiement en mode service des applications sur Zscaler. Vos fonctions principales seront : - Déploiement et migration des utilisateurs vers ZPA - Déploiement en mode service des applications sur Zscaler (Run / Build) - Compétences sur les technologies Palo Alto (déploiement, Run, amélioration continue, automatisation) - Notions sur la partie CyberArk sont un plus Une bonne maîtrise de l'anglais est nécessaire pour ce poste. Si vous êtes intéressé par cette opportunité de carrière et souhaitez en savoir plus, n'hésitez pas à me faire part de votre disponibilité pour un échange. À bientôt.

Pour une première mission longue dans une organisation prestigieuse du secteur public, nous recherchons un ingénieur ELK chevronné. Vous serez amené à rejoindre une équipe projet / build chez le client en relation avec le Vendor (ElasticSearch) et l'intégrateur, dont l'objectif est de permettre une parfaite prise en main du SIEM par les équipes d'analystes du SOC. Vous serez amené à intervenir sur l'architecture de la solution et sur les connecteurs. Vous contribuerez à la prise en main de l'outil via des formations et à la finalisation des playbooks. Vous interviendrez sur le DEX et la recette fonctionnelle, puis en gérant l'aftercare (tickets N3 et N4 post recette).