Trouvez votre prochaine offre d’emploi ou de mission Cybersécurité

Pour l’un de nos clients grand compte, nous recherchons un Ingénieur Cybersécurité Le bénéficiaire souhaite une prestation d’accompagnement dans l’objectif d’assurer un service de référent d’équipe, d’administration des équipements de filtrage WEB, et de contribution à des projets impactant la sécurité réseau. Il s’agit d’une mission de team leadership, de protection des applications WEB, ainsi que de l’administration et la gestion des accès WEB des collaborateurs et cela à l’aide d’un parc de FW. Les missions sont : - Gestion d’équipe (humaine et administrative) - Référent sur les technos proxy (McAfee) et web application firewall (F5 ASM) - Création/modification des configurations des équipements de filtrage WEB proxy (McAfee) et web application firewall (f5 ASM) - Rédaction des documents d’exploitation applicative - Support de niveau 2 sur les couches applicatives et règles de sécurité (filtrage, authentification, inspection SSL, anti-malware, DLP) - Mise en production de nouvelles instances permettant l’accès à une ressource de type web depuis intranet - Gestion des habilitations sur les GUI - Gestion des logs des équipements de filtrage - Résolution ou contribution à la résolution des incidents - Rôle de conseil et d’assistance en relation avec les circonstances (projet ou incident) - Réalisation des rapports de conformité - Accompagnement des équipes d’architecture sur les évolutions afin de prendre en compte les aspects de filtrage web en amont Techno : proxy McAfee MWG, WAF F5 ASM BigIP Applicatif : WAD et des proxy Web (internet et intranet)

Mission longue durée Démarrage Septembre Basée au Plessis-Robinson et à Boulogne (50 remote partiel) OBJET DE LA PRESTATION  Manage the definition and implementation of the transformation plan for Cybersecurity, ensuring alignment to both IS/IT and global initiatives  Support the CISO and his leadership team to ensure they focus on the right priorities and are delivering the expected outcome  Contribute to the definition of the transformation plan for IS/IT, the vision as well as its implementation  Manage transversal initiatives across the cybersecurity landscape MISSIONS DETAILLEES  In charge of the operational rhythm of the Cybersecurity management team (CODIR, all hands, etc)  Create, manage and prioritize the backlog of the management team  Identification & management of operational and transformational roadblocks  Definition of the OKRs (transformation and operational) & monitoring of progress Organization and facilitation of transversal best practice learnings with other organizations (through T&O network)  Run retrospectives as well as definition and monitoring of associated actions plans  Management of the relationship with the ecosystem (engineering, Manufacturing, Supply Chain, IS/IT, CEO/BOM etc) EXPERTISE ATTENDUE : o Facilitation de workshops / séminaires / world café o Plan d’action annuel de la transformation o Dépendances o Obstacle Board o Suivi du déploiement et du change o Maquette effectif o Animation et préparation d’ateliers de facilitation - Indicateurs : o Indicateurs de transformation de la DI-R COMPETENCES RECHERCHEES :  Connaissance des tendances, des normes et des enjeux du Digital  Connaissance pratique des méthodologies Agiles, en particulier des pratiques de rédaction et de priorisation des éléments du Backlog.  Bac +5 (MS ou équivalent) pour les nouveaux recrutements  Excellent niveau d’anglais

KatchMe est un cabinet de placement de consultants en Freelance et CDI dans les métiers de l’IT/ Digital. Nous recherchons un(e) Expert sécurité opérationnelle pour une mission de longue durée chez un client final. Mission: Analyste N3 en mode Build et Run - Être référent technique sur le domaine de la sécurité opérationnelle - Piloter des audits de contrôle (Réseau / Sécurité et Infrastructure système) - Analyser des audits de contrôle (Réseau / Sécurité et Infrastructure système) - Assurer le bon fonctionnement des solutions technologiques en place - Proposer, intégrer tester et exploiter, et mettre à disposition des outils du périmètre décrit dans la Roadmap du domaine de la sécurité opérationnelle - Participer à la mise en œuvre des contrôles de sécurité sur au niveau du réseau (ACL et matrices de flux, Inspection de trafic ) - Assurer la veille technologique et un rôle le conseil sécurité - Piloter la gestion des risques sécurité en mode Run. - Participer à la gestion des risques sécurité en mode Projet. - Représenter son équipe au sein d’instances techniques (groupes de travail, comités projets ) - Assister les architectes SI dans la conception et l’évolution des systèmes d’information . - Etre le conseillé/réfèrent de la sécurité opérationnelle auprès des équipes métiers et technique. - Participer à la communication, sensibilisation à la sécurité de l’information. - Participer à la mise en place du Security Opération Center - Participation à la recherche et aux tests de solutions utiles à la mission du service - Apporter le support dans le cadre de traitement des incidents et des problèmes de sécurité. - Rédaction des procédures techniques et livrables. - Apporter le support dans le cadre de la gestion des vulnérabilités et des menaces. - Contribuer au maintien de la certification ISO27001 sur son périmètre. Compétences techniques : - Maitrise des différentes technologies de sécurité (Firewalls, IPS/IDS, WAF, Proxy, ACL, vulnérabilité management, SIEM ...) - Maitrise des concepts et principes de la sécurité au niveau de l’infrastructure SI (Réseau, serveur, VM, OS, BD ) - Maitrise de la gestion des incidents et problèmes de sécurité (Solution de contournement, mitigations, ) - Connaissance des mécanismes des sécurités applicatives (OWASP, SAST) - Connaissances Méthodes Agiles - Maitrise des outils et solutions d’authentifications - Maitrise des principes d architecture sécurisée et de sécurité by design - Maitrise des méthodologies de la gestion des risques sécurité. Envoyez moi votre CV si cette mission vous intéresse !!! Kader cybersécurité Sécurité Analyste SOC

- Accompagner la gouvernance de la sécurité des systèmes d’information - Cyber résilience : PCA, PRA, gestion de crise - Formaliser et/ou mettre à jour les documents de gouvernance de la sécurité des systèmes d’information - Réaliser / mettre à jour les tableaux de bord, reporting, KPI - Participer aux analyses de risque sécurité sur les projets, - Améliorer le programme de sensibilisation à la sécurité à la sécurité des SI - Veille Cybersécurité

Traitement des tickets à travers Alerter sur les cas non résolus Suivi du cycle de vie Mettre à jour la documentation Exploitation du socle commun Votre bonne maitrise de l’Anglais constitue un atout majeur Connaissances des environnements d’antivirus et d’EDR 3 à 6 ans d’exp

Votre mission chez Avanista : Prêt(e) à nous rejoindre ?  Pourquoi ?  Parce qu'AVANISTA avancera avec VOUS, nous avons besoin de vos compétences, votre motivation, votre ambition ! En retour, vous pourrez compter sur une équipe à l'écoute, vous offrant : Un suivi RH et Managérial  Des postes en corrélation avec votre parcours professionnel et vos ambitions Un plan de carrière, Des RTT / Un CET / Une Mutuelle, Prévoyance, Tickets Restaurant Des soirées conviviales L'équipe SOI est l'entité de sécurité opérationnelle, elle accompagne les différentes filières dans leurs projets pour intégrer la sécurité dès les premières phases de développement. Elle veille à la sécurité du SI quotidiennement, en contrôlant l'application des bonnes pratiques de sécurité et la PSSI. Dans le cadre du renforcement de sa sécurité, notre client a mis en place un programme visant à renforcer la cyber-sécurité des entités, à atteindre un niveau de sécurité en mesure de répondre aux menaces modernes, et d'un autre coté à se mettre en conformité avec les exigences règlementaires. Il s'agit de prendre en charge le suivi des contrôles de conformité technique et au suivi de la mise en place des directives de sécurité a suivi renforcé Vos missions : - Suivre et Réviser les processus de contrôle récurrents. - Contribuer à la validation des demandes de certificats - Suivre et rendre compte de la conformité du patch management - Suivre et rendre compte des durcissements/cloisonnement des infrastructures - Contrôler, suivre et rendre compte de la prise en compte des mesures de sécurité - Apporter des conseils afin de maintenir à l'état de l'art le périmètre dans les domaines de la sécurité      informatique et de la cybercriminalité.

CITECH recrute ! 👌 ✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Ingénieur système & réseau Cybersécurité (H/F).🚀 💰 Votre mission se fera dans le cadre de l’activité Cybersécurité Systèmes Industriels de d’une entreprise de Aéronautique Spatiale et du Transport. Vous serez sous la directive du chef de projet pour cette mission.📝 🙌🔽 Vous aurez les missions principales suivantes : 🔽🙌 🔸 Être capable de : 🔸Rechercher et compiler des informations Cybersécurité dans le cadre de projets d’homologation de systèmes industriels. 🔸Réaliser des analyses de risques Cybersécurité. 🔸 Rédiger des document techniques liés à des installations industrielles. 🔸 D’animer des réunions techniques 🔸 Rendre compte en interne et auprès du client final

Link Consulting est un partenaire fiable pour nos nombreux clients PME, ETI, Grands Comptes au niveau national. Avec nous, offrez à votre carrière de nouvelles perspectives : évolution, challenge, épanouissement professionnel. Grâce à sa structure dynamique et innovante, Link Consulting favorise l’initiative et la liberté d’entreprendre. Avançons ensemble vers l’aventure qui vous anime. Notre client spécialiste du digital et de la cybersécurité, est à la recherche de son futur Administrateur Système et Réseau Cybersécurité (H/F) pour son site de en centre ville de Toulouse. ?? Vos missions : Intégré à une équipe dynamique de 4 personnes, vous devrez : - Assurer le déploiement d’offres Remote Management chez les clients - Vous occuper de la conception, et du déploiement des architectures serveurs et architecture réseaux - Assurer une veille de sécurité du Système d’information et du maintien du niveau de sécurité de l’ensemble - Gérer les réseaux et la sécurité - Installer, configurer les infrastructures - Suivre et actualiser la configuration et l’architecture du système d’information en fonction des évolutions - Effectuer une maintenance des systèmes d’exploitation Serveurs - Mettre en place les systèmes de stockage et de sauvegarde/restauration ?Les compétences techniques - Microsoft - Culture des réseaux informatique - Sauvegarde - Vous avez des connaissances en cybersécurité ? Votre profil : De formation supérieure Bac+2 à Bac+5 en informatique, vous avez une expérience réussie de minimum 2 ans sur des missions similaires. Curieux, organisé et passionné, vous avez une appétence pour le contact client. Vos expériences vous permettront d’être force de proposition. Vous avez le permis B ainsi qu’une voiture. ? Les avantages - Mission en centre ville de Toulouse - Evolution possible vers un poste de Chef de projets - Société humaine avec une bonne ambiance et des évènements réguliers. Nous sommes ravis d’accueillir des collaborateurs avec un savoir-être et une certaine humilité. Vos valeurs et votre motivation sont des éléments déterminants. Link Consulting c’est la liberté et le choix. Follow us Power you

On recherche pour notre client final grand compte un consultant cybersécurité SOC SIEM QRADAR pour réaliser les activités suivantes : Log sources - Faire l’inventaire des logsources actuellement intégrées au SIEM - Identifier les logsources actives, non actives, en erreur ou qui ne respectent pas les spécifications - Proposer un plan d’actions pour chaque typologie de logsource et d’erreur ou non-conformité rencontrées - Piloter le plan d’actions pour arriver à un état pleinement satisfaisant sur le statut des logsources - Réaliser les actions de création/modification des logsources pour respecter les spécifications - Livrer l’ensemble des livrables et KPI attendus dans le planning prévu Règles - Faire l’inventaire des règles actuellement intégrées au SIEM - Identifier les règles actives, non actives, en erreur ou qui ne respectent pas les spécifications - Proposer un plan d’actions pour chaque typologie de règles et d’erreur ou non-conformité rencontrées - Piloter le plan d’actions pour arriver à un état pleinement satisfaisant sur le statut des règles (incluant l’algorithme, les fiches réflexes, le respect de la nomenclature de nommage, les techniques et tactiques MITRE associées, etc.) - Réaliser les actions de création/modification/validation des règles pour respecter les spécifications - Livrer l’ensemble des livrables et KPI attendus dans le planning prévu Processus et documentation - Lister les processus et la documentation incomplets/inexistants dans la création/suppression/modification/validation des règles - Etablir un plan d’action de complétion des processus et de la documentation pour la création/suppression/modification/validation des règles - Lister les processus et la documentation incomplets/inexistants dans la création/suppression/modification/validation des logsources - Etablir un plan d’action de complétion des processus et de la documentation pour la création/suppression/modification/validation de logsources, selon la priorisation demandée. - Piloter le plan d’actions pour arriver à un état pleinement satisfaisant sur les processus et la documentation relatifs à leur création/suppression/modification/validation - Livrer l’ensemble des livrables et KPI attendus dans le planning prévu

Contexte de la Mission: Le métier de la cybersécurité chez le client présente une grande variété des missions effectuées. En effet, la cybersécurité étant un domaine transverse, elle touche à tous les domaines métiers de notre client, nos missions vont donc des problématiques cybersécurité classique d’un simple projet à l’accompagnement de la transformation digitale. Un des challenges va être de sensibiliser les collaborateurs / les métiers aux enjeux de la cybersécurité et à la valeur ajoutée que peux apporter la cybersécurité à leurs activités business et aussi à leur quotidien. Le/la prestataire sera rattaché(e) à la direction Cybersécurité du client, au sein du pôle architecture, audits et contrôle . Ce pôle a deux missions principales : Une première qui est d’accompagner les projets sur le plan de la cybersécurité, selon une approche basée sur les risques et sur la conformité vis-à-vis de nos standards sécurité afin que les mesures de sécurité préconisées soient en adéquation avec les enjeux métiers identifiées en début de projet. Cela se traduit par la validation des architectures techniques mises en œuvre, la réalisation d’analyses de sécurité, la rédaction de standards de sécurité et la production d’indicateurs de sécurité, Une deuxième mission qui consiste en le pilotage des audits de sécurité du client, du cadrage de l’audit au suivi du plan de remédiations. Ces missions se font en étroite collaboration avec les RSSI et les directions de la protection.

Notre client recherche un consultant IT cybersécurité Junior pour renforcement les activités de l’équipe bleue. Description de la mission : Le consultant sera en charge de la coordination des corrections de sécurité et de la gestion des vulnérabilités ainsi que de l’amélioration des processus et des flux de travail actuels de la Blue Team. Processus et flux de travail actuels de l’équipe bleue. Réponse aux incidents avec coordination du SOC et du CERT. Technologies : EDR, outil de gestion des vulnérabilités (Qualys, Tanium, Bitsight). Liste d’actions : - Suivre le processus interne de gestion des vulnérabilités dans les 43 entités. - Fournir des conseils techniques sur la mise en œuvre des correctifs de sécurité - L’analyse EDR fait partie des activités de l’équipe Blue. - Enquêter sur les événements suspects et contribuer à la gestion des alertes et des incidents. - Soutenir les correspondants locaux dans la mise en œuvre des politiques de sécurité. Liste des livrables attendus : Compte-rendu de réunion dans le cadre du suivi Plans d’actions Reporting des activités pour la visibilité du CISO global Profil attendu : Profil de la cybersécurité informatique

Notre client est l’un des principaux acteurs mondiaux du métier titres. Vous rejoignez les équipes IT qui ont implémenté les tests SAST (Static Application Security Testing) et SCA (Software Composition Analysis) via les outils Fortify et NexusIQ. Vous accompagnerez les équipes à la remédiation des vulnérabilités identifiées par ces tests. Vous acculturerez les équipes aux bonnes pratiques de développent sécurisé. Vous serez rattaché à une équipe de transformation DevOps. - Conseiller les équipes de développent sur les bonnes pratiques de développement sécurisé - Analyser, expliquer et conseiller sur la remédiation des vulnérabilités à la demande (Follow up de la remédiation du stock) - Organiser des sessions de revue des vulnérabilités affins de challenger les équipes de développent - Participation à des réunions dédiées au sujet SAST et SCA - Participer à l’implémentation des process de contrôles SAST et SCA

Mission : Pilotage du projet Cyber Défense lié à la transformation du Vulnerability Management notamment : -Etude des solutions et dispositifs possibles -Prise en compte des contraintes coûts, délais et architecture -Compréhension et prise en compte des besoins opérationnels liés à la mise en place des solutions -Documentation des solutions retenues -Définition du standard du patch management -Reporting hebdomadaire et mensuel des activités réalisées, y compris aux comités de pilotage Cyber Défense Compétences et environnement technique : ISO 27001, 27005 EBIOS - Cybersécurité Gestion de projet - PMP - Prince 2 Coût - Budget - Planning - Reporting COPIL - COPROJ

Le consultant recherché dispose d’une compétence complète en matière de gestion des risques de sécurité. Contexte : La sécurité englobant la sécurité de l’information, la résilience opérationnelle, la sécurité physique et la sécurité. Il doit être capable d’articuler les menaces et les vulnérabilités connexes afin de soutenir la prise de décision avec une plongée en profondeur sur les risques. La conception et la compréhension des mesures de sécurité sont également essentielles (KRI/KPI) pour alimenter cette analyse. Services : communication d’informations pointues et travailler en collaboration pour réaliser cette mission avec un bon niveau de discipline et d’intégrité. Livrables : service avec dans les sujets de sécurité, tels que la sécurité du Cloud et ont un très bon encadrement des concepts clés et des mesures d’atténuation connexes. Une culture axée sur les données est requise

Au sein de l’équipe Réseau, vous serez en charge de la construction et de l’évolution des infrastructures de sécurité réseau. Les missions seront les suivantes Définir (design) et implémenter (build) des solutions réseau Faire évoluer et améliorer les infrastructures en place Assurer la gestion du cycle de vie de nos infrastructures Etre garant de l’ensemble de la documentation du domaine confié Etre garant du transfert de compétence vis à vis de nos équipes d’exploitation (RUN) Proposer des actions d’amélioration, de correction et d’innovation Assurer le support de niveau 3

Giovanni Le Borgne, consultant chez Fed IT, recrute pour son client son ou sa prochain(e) Ingénieur Cybersécurité (H/F) Rattaché(e) au Responsable des Projets, vous interviendrez sur les missions suivantes: - Investiguer les remontées sécurité en relation avec les sites et les prestataires sécurité : alertes virus, alertes brute force, analyse des logs remontées par les équipements (FW & EDR) - Vérifier les configurations des équipements de sécurité et l'évolution des restrictions (filtrage doit devenir de plus en plus fin) - Traiter les alertes de sécurité en relation avec les sites : analyse d'impact sur notre SI, remédiation des problèmes de configuration - Piloter l'amélioration continue sur la sécurité (optimisation de l'existant + nouveaux projets) - Prendre en charge les investigations en cas d'alerte cyber-sécurit Issu d'une formation en Informatique idéalement avec une spécialisation de Cyber sécurité, vous justifiez d'une expérience de 2 ans minimum dans une fonction similaire idéalement avec un contexte multi-sites Vous avez un niveau d'anglais opérationnel oral et écrit Vous avez un intérêt pour les environnements industriels et l'amélioration continue