Trouvez votre prochaine offre d’emploi ou de mission Cybersécurité

Au sein d’une équipe Infrastructure à taille humaine, vous participez à l’évolution et au Maintien en Condition Opérationnelle du système d’information de l’entreprise. Expert en réseaux et sécurité vous êtes le référent pour toutes les problématiques d’architecture ou d’administration réseaux et firewall. Vous mettez en œuvre les projets d’infrastructure de votre domaine de compétence via notamment l’évolution des architectures existantes, et l’installation / paramétrage de nouveaux composants de sécurité ou réseau. Plus spécifiquement vous : Participez à l’analyse, au traitement, à la résolution, et au reporting des incidents SSI, en liaison avec le SOC. Participez à la mise en œuvre de systèmes de détection des vulnérabilités des applications et des infrastructures (qualys, tests de pénétration, analyse de code,), et contribuez à leur remédiation. Contribuez à l’identification des risques de sécurité en alimentant et élaborant des tableaux de bord pertinents (SIEM SPLUNK). Rédigez et mettez à jour les procédures de contrôle, d’installation, et d'exploitation. Effectuez une veille permanente sur l’état de l’art en matière de sécurité des systèmes d’information. Participer à des groupes de travail sécurité du groupe, et aux astreintes techniques ponctuelles. ENVIRONNEMENT TECHNIQUE ET FONCTIONNEL : Outils : Splunk, Qualys, Fortinet, Palo Alto, Cisco, HP, Dell Votre profil : Vous possédez 5 ans d’expérience sur un poste d’ingénieur réseau et sécurité, une connaissance des infrastructures de sécurité, une maitrise du traitement des incidents et des technologies de sécurité, ainsi qu’une aisance en anglais. Compétences / Savoir-faire :  Force de proposition  Veille technologique  Aptitude au reporting  Connaissance approfondie d’un système d’information  Goût du travail en équipe

Nous recherchons pour l’équipe SSI, un ingénieur cybersécurité Blueteam pour intégrer une équipe impliquée et motivée ou l’échange et l’entraide sont les maîtres mots. Vous aurez pour tâche principales de : Participer à la conception de la posture de défense des nouvelles applications, Participer aux activité de détection et la gestion des incidents de sécurité jusqu’à leur résolution, Identifier et développer les sources d’analyses pertinentes pour le SIEM Participer aux activités de forensics et retours d’expériences Assurer le suivi de la correction des vulnérabilités.

Nous recherchons un Ingénieur Cybersécurité H/F Missions : Vous participerez à la conception d’un cadre de référence Cybersécurité groupe pour les systèmes de contrôle industriel. Dans ce cadre, vous devrez : - Implémenter et améliorer les processus de gestion, - Participer aux réponses à appels d’offre des différentes entités du groupe en analysant les besoins en sécurité exprimés, en participant à la conception et la mise en place des exigences de sécurité, - Accompagner nos clients internes pour la sécurisation de l’existant, - Conduire des projets techniques ou organisationnels pour industrialiser la fonction Cybersécurité dans les systèmes industriels et minorer les risques pour l’organisation, - Réaliser des audits - Rédiger des documents liés à la Cybersécurité tels que des documents d’architecture, des plans d’assurance sécurité, des dossiers d’homologation, des analyses de risques, ... - Sensibiliser et accompagner les opérationnels à la mise en place des bonnes pratiques de sécurité en milieu industriel.

Je recherche pour mon client entreprise de renommée française spécialisée dans le domaine de la Chimie, Un architecte Cybersécurité H/F sur Lyon afin de renforcer l’architecture du service et l’expertise de son équipe 3 jours sur site et 2 jours en télétravail full-time Nos principales Cyber technologies sont : Cloud AWS : Security Hub, Guarduty, groupes de sécurité, Cloudtrail Palo Alto : Pare-feu (dont IDS/IPS), Prisma Access, XSOAR Microsoft : MDE P2 (EDR), MDO, services Active Directory, Azure AD, MIP, MDCA Le consultant devra avoir une expérience avérée dans ces domaines. 2. Activités missionnaires 1. Maintenir les cybersolutions Apporter une expertise et un support sur nos principales solutions Cyber Enquêter sur les événements/alertes de sécurité, les indicateurs de compromission présentant une complexité ou une priorité élevée. (assistance niveau 3) Effectuer une veille technologique et cyber, suggérer des améliorations et les mettre en œuvre Définir les rapports de sécurité/KPI, suivre les écarts et les résoudre Automatiser les activités techniques (Infra as Code, SOAR, scripts) Documenter les activités de cyberopération Assurer la formation et le transfert aux équipes opérationnelles, y compris le SOC. 2. Concevoir une cyberarchitecture pour les projets Définir les exigences de sécurité adaptées à la portée du projet Étudier une nouvelle solution, aligner l’architecture du projet de sécurité sur le framework Cyber. Évaluer les risques, suggérer des mesures d’atténuation ou de remédiation Effectuer un examen de l’architecture de sécurité Coordonner le travail avec les équipes partenaires clés (Réseau, Datacenters, IDM, Workplace, application) équipes ) Coordonner les approbations de sécurité Organiser ou participer à des ateliers de Design Participer à la définition du plan de projet, évaluer l’implication et la charge de travail en matière de cybersécurité Participer à la mise en œuvre de la solution et à l’automatisation de la sécurité La solution de contrôle mise en œuvre est alignée sur la conception initiale/approuvée 3. Contribuer au cadre et aux normes de cyberarchitecture Définir de nouveaux modèles d’architecture et contribuer à la bibliothèque de référence Documenter les cas d’utilisation Participer aux workflows de sécurité et au processus de gestion des exceptions Définir l’automatisation de la cybersécurité pour la mise en œuvre, le contrôle et l’audit Présenter et promouvoir le cadre de cybersécurité auprès des partenaires, des équipes techniques et gestion Contribuer à la définition du catalogue de services de cybersécurité Revoir et enrichir les solutions standards de cybersécurité Effectuer une veille technique en matière de sécurité 3. Description du rôle Le candidat doit posséder les compétences suivantes : Compétences techniques: Compétence démontrée dans le domaine de la cybersécurité (5 ans et plus), avec une expérience dans Réseau, IAM, audit, gestion des logs, chiffrement La compréhension et la connaissance des pratiques DevOps sont un plus Expérience dans la conception et la sécurisation d’architectures (techniques

Vos missions sont les suivantes : - Maitriser les tactiques, les techniques et les procédures d’attaque - Maitriser la recherche et l’analyse des vulnérabilités et de son exploitabilité - Maitriser les différents outils de scan (système, réseau et applicatifs) - La veille sur les vulnérabilités concernant le périmètre - La planification des scans de vulnérabilités - L’analyse des résultats de scan et la planification des comités opérationnels - Evaluation et présentation des résultats de scan - Présentation des mesures de remédiation - Suivi des chantiers de remédiation et escalade des risques opérationnels liés à la présence de vulnérabilités critiques - Suivi de l’état de santé du SI en se basant sur l’exploitabilité des vulnérabilités présentes - Conception de KPIs de suivi de l’état de santé du SI

Mission : Prise en charge des signalements d’incident de sécurité ; Prise en charge d’activités niveau 1 et 2 de détection d’incidents de sécurité ; Réalisation de contrôles à partir de consoles et de rapports ; Analyse de niveau 1 et 2 des détections et signalements ; Emission de préconisations de mitigation et remédiation des incidents ; Suivi des actions engagées jusqu’à résolution ; Relations avec les experts et intervenants des autres services, des partenaires et organismes externes - Veille sur les vulnérabilités et menaces - Surveillance du SI (bonne connaissance Firewalls, Proxy, Reverse Proxy, Waf, EDR, SIEM RSA Netwitness...) - Paramétrage d’outils de détection et reporting - Equipements de sécurité : FW Checkpoint, RP F5, IPS Radware, Antivirus Kaspersky, Trend, Proofpoint, Bastion Wallix, Firewall Fortinet, Proxy Web Ironport, WSUS, Sondes Ipanema, EDR et EPP Tehtris. - Utilisation d’outil de ticketing (si possible ICD d’IBM) - O.S. : Windows Server -téléphone masqué- ; Unix, Linux - Microsoft Active Directory - Bases de données MySQL, Oracle - Microsoft Exchange - Scripting (PowerShell, Python) - Utilisation d’outils Bureautique (Word, Excel, PowerPoint) - Règlementation et normes sécurité type RGPD - Connaissance Techniques d’intrusion et de corruption des SI - Très bonne connaissance Réseaux

Rattaché au Responsable Sécurité des Systèmes d’Information, vous avez pour missions : - Accompagner le RSSI dans l’ensemble de ses missions pour les domaines de Sensibilisation, Identification, Protection, Détection, Réponse - Intégrer le Security Operation Center en mode hybride, en forte relation avec le SOC externe. Vos activités principales sont : - Participation aux missions du SOC en mode hybride, en particulier le suivi, traitement et analyse des incidents cyber internes et externes - Suivi des vulnérabilités et pilotage des plans d’actions de correction - Identification et analyse des menaces de sécurité des Systèmes d’Information - Audits et évaluations de conformité: audits de conformité vs référentiels, plan d’actions, ... - Contribution aux dispositifs de gestion de crise - Interface avec les experts et intervenants externes - Participation à la conception et mise en oeuvre des initiatives de sensibilisation et de formation aux enjeux de la sécurité - Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique des SI - Elaboration et mise à jour de tableaux de bord de pilotage de la SSI.

VISIAN est une société de conseil spécialisée autour de l’innovation, la conception produit et la data. Dans un marché où les enjeux de recrutement sont clés et où le nombre de freelances est en constante augmentation, Visian a créé une entité dédiée au recrutement de freelances experts du digital et d’IT. Dans le cadre de ses projets, nous recherchons un expert cybersécurité. Vos missions - par ordre de priorité et de charge - seront notamment de : 1. Formaliser, développer l’activité analyses de risques puis mener ces analyses (EBIOS RM) ; 2. Moderniser la démarche d’intégration de la sécurité dans les projets (ISP) et mener cette activité sur un portefeuille de plus de 30 projets dont 6 stratégiques ; 3. Instruire les dérogations aux politiques et règles de sécurité Engie ; 4. Contribuer aux projets menés par l’équipe Cybersécurité & Prévention tel que la modernisation de processus, d’outillage ou encore la création d’un tableau de bord cybersécurité ; 5. Documenter et créer des procédures concernant nos principales activités cybersécurité ; 6. Participer au déploiement des méthodologies Agile au sein de l’équipe ; 7. Contribuer activement à la veille sécurité ; 8. Concourir au dynamisme et à l’alacrité de l’équipe. Contexte fonctionnel et technique : - Ebios RM - Egerie - Iso 2700x - Jira - Confluence - SAFe - AWS - Unix Exemples de livrables : Analyse - Vulnérabilité Documentation - Procédures Proposition et réalisation d’analyses et spécifications fonctionnelles Tableau de bord d’activité Rapport (de) - Suivi des opérations (journalières / hebdomadaires / résumé mensuel)

Je recherche pour l’un de mes client grand compte, un Chef de projet cybersécurité. Mission à pourvoir ASAP avec possibilité d’entretien sous 48h. Voici ce qui est attendu : Le chef de projet infrastructure est sous la responsabilité du responsable d’équipe Process et Projets . Il/elle est garant de la bonne compréhension des besoins clients, du déploiement des infrastructures et fonctionnalités dans le planning décidé et du suivi des aspects budgétaire et planning des projets. Il/elle a un rôle de gestion de projet et pourra piloter tous types de projets Infrastructure (orientés Cloud, Réseau, etc.) et Cybersécurité. Il/elle sera amené à piloter des projets agiles. En tant que chef de projet d’infrastructure j’ai un rôle de : 1 - Pilotage des projets je gère le planning je gère le budget je gère la coordination des équipes je gère la capacité des équipes infrastructures devant intervenir sur le projet je m’assure du respect des normes et bonnes pratiques j’anime la comitologie projet de mon périmètre je réalise le reporting je gère les risques du projet je m’assure que l’ensemble des étapes du projet sont réalisées je m’assure que la reprise par les équipes d’exploitation est réalisée je garantis le respect des règles de sécurité 2 - Point de contact du client je suis l’interface depuis le recueil du besoin jusqu’à la MES du projet je communique l’avancement je participe aux comités projets j’alerte sur les risques 3 - Facilitateur je joue un rôle de facilitateur pour accompagner et aider les équipes et assurer le bon déploiement du projet Management d’un projet PAM et d’un projet SIEM  Contexte : pour le déploiement d’un PAM (CyberArk) et l’extension d’un SIEM dans le Cloud.  Résultats : o Mise en production de la solution CyberArk pour 4 entités ; o Remise en conformité des infrastructures à la suite d’un audit ; o Pilotage d’une démarche d’analyse de risque EBIOS ; o Embarquement de 400 utilisateurs au sein de CyberArk dans une démarche de conduite du changement ; o Collecte des logs de 10 technologies supplémentaires dans le Cloud pour le SIEM.  Périmètre d’intervention : o Réaliser les ateliers d’expression de besoins et recueil de feedback avec les utilisateurs ; o Définition de la roadmap et communication auprès des parties prenantes ; o Cadrage des projets ; o Gestion et suivi des activités ; o Animation des comités hebdomadaires et COPIL ; o Identification et planification et séquencement des activités et jalons des projets, Estimation du plan de charge, Constitution du planning, Suivi de l’avancement des activités et identification des écarts ; o Définition des rôles et responsabilités, Rédaction des RACI ; o Création et mise à jour du registre des risques ; o Suivi budgétaire ; o Coordination des intégrateurs ;  Environnement technique : CyberArk, SIEM  Logiciels & outils : Miro (Management Visuel), Triskel, Excel, Word, Powerpoint, PowerBI

Bonjour , Je recherche pour l’un de mes clients grands compte situé à Toulouse un Architecte Réseau Cybersécurité.Mission à pourvoir Asap avec possibilité d’entretien sous 48h.Description: Concevoir l’architecture pour les projets des clients Participer/animer des PoC (Proof of Concept) Intégrer des solutions de sécurité aux environnements clients existants Tester et valider des solutions/produits Participer à l’élaboration d’offres standards et à l’évolution des offres existantes Développer ou améliorer des produits et services (infrastructure, cyber, cloud, etc.) Participer et soutenir les équipes d’avant-vente et de vente des projets Rédiger des documents concernant les livrables/l’architecture du projetSkills: Cisco Fortinet Fortigate Différentes solutions sécurité et cybersécurité Expérience grand comptes Palo alto WallixPossibilité de remote intéréssant.Qu’en pensez-vous ?Si le poste vous intéresse, n’hésitez pas à m’envoyer votre CV A très bientôtTrading as TEKsystems, Aston Carter and Aerotek SAS. 6?8 rue Daru, 75008 Paris, France. Co Reg/Siren -téléphone masqué- RCS Paris. Aerotek, Aston Carter and TEKsystems are companies within the Allegis Group network of companies (collectively referred to as \ Allegis Group\ ). Aerotek, Aston Carter, EASi, Talentis Solutions, TEKsystems, Stamford Consultants and The Stamford Group are Allegis Group brands. If you apply, your personal data will be processed as described in the Allegis Group Online Privacy Notice -email masqué-To access our Online Privacy Notice, which explains what information we may collect, use, share, and store about you, and describes your rights and choices about this, please go to XXXXXXXX.XX.We are part of a global network of companies and as a result, the personal data you provide will be shared within Allegis Group and transferred and processed outside the UK, Switzerland and European Economic Area subject to the protections described in the Allegis Group Online Privacy Notice. We store personal data in the UK, EEA, Switzerland and the USA. If you would like to exercise your privacy rights, please visit the \ Contacting Us\ section of our Online Privacy -email masqué-To protect your privacy and security, we may take steps to verify your identity, such as a password and user ID if there is an account associated with your request, or identifying information such as your address or date of birth, before proceeding with your request. If you are resident in the UK, EEA or Switzerland, we will process any access request you make in accordance with our commitments under the UK Data Protection Act, EU-U.S. Privacy Shield or the Swiss-U.S. Privacy Shield

- Choix d’une solution PKI suite aux résultats d’une étude PKI - Cadrage des besoins fonctionnels et techniques - Benchmark des solutions PKI existantes répondant au besoin - Formalisation de la documentation exhaustive nécessaire - Déploiement de la solution PKI - Réalisation de l’analyse de risques liée au déploiement - Réalisation de l’architecture cible et architectures transitoires - Accompagnement organisationnel et technique lié au déploiement - Gestion de l’automatisation - Automatisation des processus de gestion des certificats 2 jours de présence sur site obligatoire

Ingénieur Cybersécurité - CDI - 75K Je cherche pour notre partenaire un Architecte en Cybersécurité pour rejoindre l'équipe de pointe dans le domaine de l'imagerie médicale. Concevoir et mettre en œuvre des architectures de sécurité pour les systèmes d'imagerie médicale, en tenant compte des normes et réglementations applicables (par exemple, HIPAA, GDPR). Superviser la gestion des vulnérabilités, la surveillance des incidents de sécurité et les enquêtes sur les incidents. Collaborer étroitement avec les équipes de développement pour intégrer la sécurité dès la conception des applications et des systèmes. Élaborer et mettre en œuvre des politiques de sécurité, des procédures et des meilleures pratiques pour garantir la protection des données sensibles des patients. Gérer les audits de sécurité et les évaluations des risques pour identifier et atténuer les vulnérabilités. Assurer une veille constante sur les menaces et les vulnérabilités de cybersécurité pertinentes pour le secteur de l'imagerie médicale. Fournir une expertise en matière de cybersécurité aux membres de l'équipe et aux parties prenantes de l'entreprise. Salaire entre 65K et 75K selon profil Télétravail L'opportunité de travailler sur des projets de pointe dans le secteur de l'imagerie médicale. Formation continue Frais de transports et tickets restaurants Saisissez cette opportunité et envoyez votre CV à l'adresse e-mail suivante : ou appelez le -téléphone masqué-. CONFIDENTIALITÉ ASSURÉE - Si cette opportunité ne correspond pas à vos attentes, n'hésitez pas à la partager avec les personnes de votre réseau qui pourraient être intéressées. Linux - DevOps - SRE - Télétravail - Infrastructure - Cloud - CI/CD - Docker - Kubernetes - Ansible - Terraform - AWS - Azure - GCP - Sécurité - Automatisation

Nous recherchons un Architect Cybersécurité junior : - Maitriser AWS, - Curieux dans les technos de la cybersécurité, - Prendre en main les projets, les faire avancer, - Être force de proposition, - Anglais courant. Formation : Vous êtes un jeune diplômé d’école d’ingénieurs ou issu d’un Bac +5 avec une spécialisation en sécurité informatique. Vous vous projetez sur un poste d’Architecte cybersécurité à moyen terme, et avez de l’appétence pour l’audit et le conseil auprès des clients.

Bonjour, VISIAN est une société de conseil spécialisée autour de l’innovation, la conception produit et la data. Dans un marché où les enjeux de recrutement sont clés et où le nombre de freelances est en constante augmentation, Visian a créé une entité dédiée au recrutement d’experts du digital et de l’IT. Dans le cadre de ses projets clients, nous recherchons un Expert en Cybersécurité. Contexte de la mission : L’équipe Cybersécurité & Prévention de la DSI de la DCP est composé 5 collaborateurs. Chaque collaborateur est référent d’une ou plusieurs thématiques liées à la cybersécurité sous pilotage du responsable Cybersécurité & Prévention : - Risques : analyse de risques et démarche d’Intégration de la Sécurité dans les Projets (ISP) - Cybersécurité opérationnelle : architecture et maintien de la posture sécurité - Sensibilisation : développement d’une culture cybersécurité - Audit : revues et tests d’intrusion, gestion des vulnérabilités et suivi des corrections - Conformité : évaluation de la conformité et de la maturité de nos SI, contrôle interne Au sein de l’équipe Cybersécurité & Prévention de la DSI de la DCP, vous êtes le référent Risques et menez les analyses de risques ainsi que les démarches d’intégration de la sécurité dans les projets. Doté d’un verni technique solide dans le domaine de la cybersécurité, vous êtes en interaction directe avec les interlocuteurs Métiers / SI et vous imposez avec sagacité les règles. Vos missions - par ordre de priorité et de charge - seront notamment de : 1. Formaliser, développer l’activité analyses de risques puis mener ces analyses (EBIOS RM) ; 2. Moderniser la démarche d’intégration de la sécurité dans les projets (ISP) et mener cette activité sur un portefeuille de plus de 30 projets dont 6 stratégiques ; 3. Instruire les dérogations aux politiques et règles de sécurité ; 4. Contribuer aux projets menés par l’équipe Cybersécurité & Prévention tel que la modernisation de processus, d’outillage ou encore la création d’un tableau de bord cybersécurité ; 5. Documenter et créer des procédures concernant nos principales activités cybersécurité ; 6. Participer au déploiement des méthodologies Agile au sein de l’équipe ; 7. Contribuer activement à la veille sécurité ; 8. Concourir au dynamisme et à l’alacrité de l’équipe. Contexte fonctionnel et technique : - Ebios RM - Egerie - Iso 2700x - Jira - Confluence - SAFe - AWS - Unix Exemples de livrables : Analyse - Vulnérabilité Documentation - Procédures Proposition et réalisation d’analyses et spécifications fonctionnelles Tableau de bord d’activité Rapport (de) - Suivi des opérations (journalières / hebdomadaires / résumé mensuel) Compétences requises - Rigueur et capacité à communiquer - Discrétion et respect de la confidentialité - Connaissance des méthodologies Agile - Capacité à animer des ateliers et réunions - Français parfait (C1) - Anglais professionnel nécessaire (TOEIC 780 ou B2) - Appétence pour les nouvelles technologies et la cybersécurité - La connaissance du secteur de l’énergie est un plus Gestion des risques (Important) Si vous êtes à l’écoute du marché en ce moment je vous invite à postuler directement. Bien à vous, Martin

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant cybersécurité (H/F) Mission à pourvoir en régie sur Paris Votre mission : - Planifier les audits / Tests d’intrusion - Animer les réunions de lancement, cadrage et initialisation de campagnes - Suivre les vulnérabilités - Participer aux cellules de crise - KPI

En Bref : Nice - CDI - Ingénieur Cybersécurité (F/H) - 45-60K - Télétravail Adsearch, société de conseil en recrutement spécialisé vous accompagne dans votre carrière pour vous trouver LE poste idéal. Je recrute pour un client spécialisé dans le secteur des assurances, un Ingénieur Cybersécurité (F/H) à Nice. Vos missions : Rattaché au RSSI, vous évoluerez dans un contexte de technologies de pointe. Vous avez pour missions : Définir la stratégie de cybersécurité Contribuer au choix des solutions Participer à la rédaction des exigences de sécurité applicative Faire respecter les bonnes pratiques de sécurité Assurer la formation des développeurs aux techniques de développement sécurisé et aux risques de sécurité. Evaluer la bonne implémentation des exigences de sécurité à travers des audits applicatifs et des revues de code Prioriser les vulnérabilités rencontrées Assurer une veille technologique et proposer des solutions pour améliorer la sécurité informatique Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !