Trouvez votre prochaine offre d’emploi ou de mission Cybersécurité

Fort(e) de votre expertise, vous serez amené(e) à : - Apporter le conseil et l’assistance aux différentes parties prenantes internes ou externes à l’entreprise (RSSI, Architectes, Chef de projets, auditeurs ou Entités clientes) en s’appuyant sur une évaluation des risques (prescriptions) en matière de sécurité - Adapter sa démarche et ses recommandations aux exigences réglementaires applicables aux métiers de l’assurance - Etre force de proposition / Accompagner la conception de l’architecture technique et applicative des projets Métier en leur apportant l’expertise nécessaire sur le périmètre sécurité - Participer au processus d’arbitrage des demandes de dérogations sécurité émises par les responsables applicatifs - Maîtriser et faire évoluer les principes fondamentaux de la cybersécurité, les concepts et standards relatifs à sécurisation des Systèmes d’information - Piloter ou animer les projets et chantiers Sécurité relatifs aux orientations stratégiques de l’entreprise et du groupe - Définir et faire évoluer les trajectoires et solutions visant à répondre à la stratégie sécuritaire mais aussi aux problématiques d’harmonisation et de rationalisation - Concevoir, réaliser et piloter les contrôles réguliers nécessaires à garantir la sécurité (Pentest, test de vulnérabilité, ) et la résilience des systèmes - Faire vivre et enrichir les règles, normes et standards de sécurité de l’entreprise et du Groupe afin de répondre aux exigences sécuritaires et réglementaires - Effectuer un travail de veille technologique et réglementaire et proposer des évolutions pour garantir la sécurité logique et physique du système d’information dans son ensemble

🤝 ET SI VOUS DEVENIEZ CONSULTANT CHEZ NOUS ? Mais d’abord, c’est quoi un consultant ? Evidemment, c’est un collaborateur qui accompagnera nos clients dans la réalisation de leurs projets innovants. Mais être consultant chez OTTEO, c’est aussi être un ambassadeur, qui participera à l’évolution et à la croissance de la société ! ▶ Votre 1er projet Vous accompagnerez notre client, une entreprise de renom dans le secteur du Telecom, situé en Ile de France. Vous intégrerez une équipe dédiée au pentest. Que vous soyez débutant dans le domaine ou expérimenté, ici l’idée est d’être astucieux, créatif et passionné par le domaine. Votre capacité d’apprentissage, votre ouverture d’esprit feront toutes la différence. ▶ Vos activités : - Tests d’intrusion : pentest (Web, Système, réseaux, VoIP, IoT, Systèmes industriels, Smart Building), RedTeam - Audits de sécurité : audit d’architecture, audit de configuration, audit de code - Missions de sensibilisation (ex : Phishing, Escape Room, Wargame, etc.) - Pilotage d’audits et suivi de plans d’actions (selon expérience) - Veille active en sécurité (Zéro Day, exploit, Dark Web ) - R&D ▶ La cerise sur le gâteau - Des chèques vacances et chèques cadeaux : notre CSE pense à vos petites folies et à vos week-ends prolongés ! - Une carte tickets restaurant (8,5€/jour dont 60 pris en charge par OTTEO) pour vos pauses déj’ ! - La participation aux bénéfices à débloquer immédiatement ou à faire fructifier sur votre PEE - Une prime liée à votre projet et des primes d’ambassadeurs (cooptation, apport d’affaires ) pour participer au développement de la société - Une mutuelle prise en charge à 100 pour veiller à votre santé - Une prévoyance améliorée pour les coups durs - La prise en charge à 100 de votre titre de transport. Prenons soin de la planète ! #ISO14001 - Des événements festifs pour passer de bons moments entre collègues

🤝ET SI VOUS DEVENIEZ CONSULTANT CHEZ NOUS ? Mais d’abord, c’est quoi un consultant ? Evidemment, c’est un collaborateur qui accompagnera nos clients dans la réalisation de leurs projets innovants. Mais être consultant chez OTTEO, c’est aussi être un ambassadeur, qui participera à l’évolution et à la croissance de la société ! ▶ Votre 1er projet Grande enseigne dans le secteur du Retail située en Ile de France (Paris) recherche, un Consultant cybersécurité. ▶ Vos missions : - Accompagner les métiers dans des projets de security by design durant l’intégralité du cycle de vie applicatif - Faire des POC sur des solutions techniques - On boarder la partie sécu sur tous les aspects - Piloter les différents interlocuteurs projet (Interne et Externe) Selon votre affinité, vous pourrez prendre en main des sujets de gouvernance. ▶ La cerise sur le gâteau ! - Des chèques vacances et chèques cadeaux : notre CSE pense à vos petites folies et à vos week-ends prolongés ! - Une carte tickets restaurant (8,5€/jour dont 60 pris en charge par OTTEO) pour vos pauses déj’ ! - La participation aux bénéfices à débloquer immédiatement ou à faire fructifier sur votre PEE - Une prime liée à votre projet et des primes d’ambassadeurs (cooptation, apport d’affaires ) pour participer au développement de la société - Une mutuelle prise en charge à 100 pour veiller à votre santé - Une prévoyance améliorée pour les coups durs - La prise en charge à 100 de votre titre de transport. Prenons soin de la planète ! #ISO14001 - Des événements festifs pour passer de bons moments entre collègues

Pour l’un de nos clients situé à Brest, dans le cadre d’une mission longue durée, nous recherchons un Architecte Cybersécurité - Infra - Appli. Le profil doit obligatoirement être HABILITABLE Il aura pour rôle de modéliser et mettre en place des architectures - au regard des standards de sécurité Il sera support sur les projets cybersécurité - infrastructures et applicatifs Il sera garant du choix et des validations des solutions de sécurité pour le client. Le télétravail est possible à raison de deux jours par semaine.

Pour l’un de nos clients situé en Ile de France, dans le cadre d’une mission longue durée, nous recherchons un Stream Leader IAM. Le profil doit parler anglais couramment. Il aura pour rôle de valider les solutions et fonctionnalités IAM & IAG. Issu de la technique, il apportera son regard d’expert sur les projets IAM et suivra leur pilotage. Il sera leader sur les aspects Cybersécurité liés à l’IAM & IAG. 2 jours de remote par semaine seront possibles.

Notre client opère une nouvelle étape dans sa transformation digitale et organisationnelle, afin d’accompagner son plan stratégique ambitieux. Pour accompagner un tel changement, la DSI se réorganise et procède à un renforcement de ses équipes. La mission comprend 2 grands volets à mener en parallèle : 1) Chef de projet RGPD Le Chef de Projet RGPD Règlement Général sur la Protection des Données a pour mission d’assurer la conformité des projets et traitements contenant des données à caractère personnel du client, dans le but de répondre aux exigences de la réglementation, aux attentes des utilisateurs et clients en termes de protection de leurs données, et ainsi sécuriser les risques associés. Le chef de projet RGPD travaillera en étroite collaboration avec la DPO, les équipes de la DSI et les chefs de projets métier. En tant que Chef de Projet RGPD, vous aurez les missions suivantes : - Piloter le plan d’action de mise en conformité RGPD du client ; - Identifier les risques et enjeux liés aux données personnelles dans les nouveaux projets du client ; - Solliciter les bons interlocuteurs au sein de l’activité pour instruire les nouveaux projets et préconiser les actions de conformité ; - Animer des groupes de travail métier / juridique / SI ansi que les COPIL RGPD ; - Dialoguer avec la DPO Délégué à la Protection des Données pour présenter régulièrement l’avancement dans le programme de mise en conformité RGPD. 2) Assistance RSSI L’assistant RSSI a pour mission d’accompagner le Responsable de la Sécurité des Système d’Information dans sa démarche d’amélioration continue du niveau de sécurité du système d’information du client. En tant qu’assistant RSSI, vous aurez les missions / besoin des compétences suivantes : - Analyse de risques à l’aide de la méthode client (ERISK) basée sur ISO 27005 et EBIOS Risk Manager - Des compétences techniques sont nécessaires pour l’ensemble des sujets et notamment l’élaboration des scénarios d’attaques et l’identification des recommandations lors des analyses de risques (liste non exhaustive : AWS, Active Directory, Azure AD, DNS, Windows server, Hyper-V, Citrix, etc.) - Connaissance des normes ISO (27001, 27002, 27005) - Élaboration de directives et processus de sécurité - Gestion des incidents de sécurité - Gestion des alertes de vulnérabilités - Veille technologique cyber

UN INGENIEUR D’EXPLOITATION SECURITE N2 Vous interviendrez sur le site de notre client, acteur majeur du secteur des transports. Intégré au sein d’une équipe dédiée cybersécurité et qui aura pour mission de : Garantir le bon fonctionnement des solutions opérationnelles des clients Prendre en charge les demandes clients et la résolution des incidents techniques complexes (niveau 2 / 3) Conseiller les clients sur les solutions et évolutions En tant qu’Ingénieur Exploitation Sécurité, vous prendrez la responsabilité des tâches suivantes : Traiter les demandes clients : changements et/ou incidents complexes (Validation des demandes d’ouverture de flux en respectant les règles de la PSSI / Gestion des identités et des accès via CyberArk/ Gestion des certificats et des PKI etc ) Identifier les risques et impacts sécurités lors des demandes d’ouvertures de flux dérogatoires et les remonter au RSSI pour validation Piloter la remédiation des incidents de cybersécurité en collaboration avec les différentes entités (SOC, Cert, RSSI et équipes projets) Accompagner l’équipe N1 dans la gestion et l’analyse des demandes dérogatoires à la PSSI complexes Identifier et gérer les escalades avec les clients et partenaires Assurer la veille technologie en termes de cybersécurité Etre force de proposition dans le cadre de l’amélioration continue et des évolutions de procédures Profil : De formation Bac+4/5, vous justifiez d’une expérience de 3 ans minimum sur les problématiques Sécurité. Vous avez de solides compétences techniques sur une ou plusieurs technologies suivantes : Bastion CyberArk, Venafi, PKI, Certificats, Websense, Firewalls Juniper et Palo Alto, Antivirus, IDECSI, Vous avez déjà travaillé dans un environnement de production et avez une bonne connaissance des architectures 3 tiers. Une bonne connaissance des aspects liés aux incidents de cybersécurité (Spam, malware, scan de port, fuite de données, exposition de site web .) serait un plus. Passionné(e) par les nouvelles technologies et votre métier, vous êtes doté(e) d’un excellent relationnel, d’une bonne capacité d’analyse, vous êtes dynamique et avez le goût du service. Un niveau d’anglais intermédiaire est recommandé. Salaire selon profil et compétences

Passionné(e) par la Cybersécurité, tu souhaites intégrer une entreprise en plein développement où tu peux rapidement évoluer ? Le poste est certainement fait pour toi, je t’invite à y jeter un coup d’œil ! Les missions qui te seront confiées : Conseil et solutions pour la sécurisation du système d’informations Mise en œuvre de solutions de sécurité Microsoft dont EM+S (Intune, AIP, Azure AD Premium), Cloud App Security, Azure Sentinel, Defender ATP, PKI, Windows Hello For Business, ATA, Définition des indicateurs de sécurité et rapports associés Gouvernance et accompagnement des équipes pour le maintien de la sécurité et des solutions

Passionné(e) par la Cybersécurité, tu souhaites intégrer une entreprise en plein développement où tu peux rapidement évoluer ? Le poste est certainement fait pour toi, je t’invite à y jeter un coup d’œil ! Les missions qui te seront confiées : Conseil et solutions pour la sécurisation du système d’informations Mise en œuvre de solutions de sécurité Microsoft dont EM+S (Intune, AIP, Azure AD Premium), Cloud App Security, Azure Sentinel, Defender ATP, PKI, Windows Hello For Business, ATA, Définition des indicateurs de sécurité et rapports associés Gouvernance et accompagnement des équipes pour le maintien de la sécurité et des solutions

Passionné(e) par les sujets de Cybersécurité avec un profil orienté Cloud, tu souhaites intégrer une entreprise en plein développement où tu peux rapidement évoluer ? Le poste est certainement fait pour toi, je t’invite à y jeter un coup d’œil ! Les missions qui te seront confiées : Prendre en charge des projets d’intégrations de solution de sécurité Cloud pour nos clients ; Réaliser ou encadrer des audits Cloud ; Accompagner nos clients sur des problématiques de sécurisation de leurs environnements Cloud ; Former les utilisateurs aux risques et aux enjeux de la Cybersécurité ; Mise en place de plan de remédiation (prise en compte des risques et contraintes règlementaires) ; Veille technologique sur les évolutions Cloud et Cyber.