Trouvez votre prochaine offre d’emploi ou de mission Cybersécurité

Nous recherchons pour notre client du secteur bancaire un CP qui l’aidera à traiter les évolutions fonctionnelles développées par le MOE interne. Agile, vous aurez donc à votre charge : - la gestion de la gouvernance du projet - la tenue des supports de comité de pilotage et des comptes rendus. - la déclinaison de textes cyber réglementaires et/ou politiques internes en mesures opérationnelles à mettre en place - la gestion de la communauté de clients ainsi que la formation des différents utilisateurs du Produit Vous maitrisez la plateforme Mega HOPEX et avez un bon niveau d’anglais (environnement anglophone) Vous êtes Agile

Poste : Chef de Projet technique Cybersécurité Profil Recherché : 10 à 15 ans d’expérience avérée sur la conduite de projets de transformation IT avec une dominante Finance. Formation de niveau Bac +4/5 (Master) spécialisée en informatique, issu d’une école d’ingénieur éventuellement complétée par une formation de type IAE. Maîtrise des outils et méthodologie de gestion de projet en particulier sur les domaines Finance / Comptabilité / Reporting Bonne connaissance des processus & flux Comptables/Financiers, facturation, référentiel et contrôle de gestion, centralisation de la donnée. Excellent sens de l’organisation, esprit de synthèse. Capacité à organiser et piloter les travaux des acteurs IT (architectes, développeurs, experts solutions ) avec un très bon relationnel pour interagir efficacement avec eux. Très bon communiquant avec une capacité à adresser, structurer et synthétiser les sujets complexes pour les rendre accessibles à l’ensemble des parties prenantes. Rigoureux, pragmatique et autonome

Notre client assurantiel basé à Paris est actuellement à la recherche d’un chef de projet en cybersécurité senior pour le lancement de nouveaux projets. Responsabilités : Déployer et maintenir des solutions de sécurité informatique, telles que des antivirus, des proxy, des authentifications CyberArk, etc. Documenter les processus de sécurité informatique et s’assurer de leur adéquation aux normes et aux réglementations en vigueur Planifier, coordonner et superviser la mise en place de projets de sécurité informatique Gérer l’appel d’offre pour la mise en place de la sécurité informatique de l’entreprise Collaborer avec les équipes de sécurité et les partenaires pour élaborer des plans de sécurité informatique efficaces Assurer une communication claire et régulière avec les parties prenantes internes et externes tout au long du projet Assurer le respect des délais et des budgets impartis Assurer une veille constante sur les nouvelles tendances et les menaces en matière de sécurité informatique. Exigences du poste : Au moins 10 ans d’expérience en gestion de projet, avec une expérience significative en projets de sécurité informatique Excellentes compétences en communication et en leadership pour assurer une coordination efficace entre les différentes équipes impliquées dans le projet Expérience dans le déploiement et la gestion de solutions de sécurité informatique, telles que des antivirus, des proxy, des authentifications CyberArk, etc. Maîtrise de l’anglais, tant à l’oral qu’à l’écrit Connaissance des normes et réglementations en matière de sécurité informatique (par exemple, ISO 27001, GDPR, etc.) Capacité à résoudre des problèmes complexes et à prendre des décisions stratégiques tout au long du projet Capacité à travailler sous pression et à respecter des délais serrés.

Nous recherchons pour le compte de l’un de nos clients un consultant cybersécurité (h/f). Missions : - Garantir le suivi des incidents de sécurité - Assurer une veille sur les dernières avancées en cybersécurité - Rédaction de rapport de sécurité afin d’offrir un plan d’action efficace - Assurer l’amélioration des solutions de sécurité Profil : - Une expérience minimum de 3 à 5 ans avec un SIEM (Qradar; Arsight, Splunk...) - Une première expérience en chefferie de projet / gestion de projet Localisation : Lyon Durée : 12 mois Télétravail : 3J sur site / 2J en télétravail Langue : Anglais courant

Nous recherchons un Chef de projet Cybersécurité Objectif global : Manager le développement cyber sécurité pour un projet Contrainte du projet: Cybersécurité dans l’embarqué Les livrables sont: - Project SP deliverables - SP effort and tracking - Set-up SEC reviews Compétences techniques: - CYber security - Impératif - HW / SW embarqué - Confirmé - Impératif Connaissances linguistiques: Anglais Courant Impératif Description détaillée: - Ce rôle garantit que les concepts SP sont choisis et mis en œuvre conformément aux normes de l’industrie et à l’état de l’art (SAE J3061, Microsoft SDL et ISO 21434 lorsqu’elles sont disponibles). Niveau d’étude désiré: Ingénieur Toulouse

Nous recherchons un Chef de Projet Cybersécurité. Début de mission prévu : Avril 2023 // fin de mission : fin 2023. (renouvelable) Temps complet, nombre de jours minimum sur site : 3 (Nantes) MISSION Etre en capacité de rédiger des expressions de besoin Sécurité et les suivre Négocier des exigences sécurité tout en gardant la vision valeur métier Le profil devra présenter une compétence généraliste de la cybersécurité ainsi que des compétences en chefferie de projets (météos, reporting, alertes, ...) Piloter la fabrication d’un projet ou de plusieurs projets en méthode agile Assurer le déploiement de la solution dans les organisations En complément de la chefferie de projet, la ressource assurera un rôle de coordinateur et de consolidation d’un tableau de bord Cyber à produire périodiquement COMPETENCES ATTENDUES Expert en CyberSécurité / Gestion des risques SSI Connaissance de SI Bancaire Chefferie de projet Pilotage et animation de chantiers CyberSécurité Activité très transverse avec de multiples interlocuteurs CISO / experts CyberSécurité / responsable Sécurité), requiert une bonne communication, un bon relationnel et une forte capacité d’adaptation Autonomie - Esprit analytique - Esprit d’équipe

Dans le cadre d un projet d’envergure, nous recherchons un Chef de projet Cybersécurité expérimenté (H/F) Vos missions entre autres : - Etre en capacité de rédiger des expressions de besoin Sécurité et les suivre - Négocier des exigences sécurité tout en gardant la vision valeur métier - Avoir des compétence généraliste de la cybersécurité ainsi que des compétences en chefferie de projets (météos, reporting, alertes, ...) - Piloter la fabrication d’un projet ou de plusieurs projets en méthode agile Compétences : - Expert en CyberSécurité / Gestion des risques SSI - Idéalement Connaissance de SI Bancaire - Activité très transverse avec de multiples interlocuteurs CISO / experts CyberSécurité / responsable Sécurité, requiert une bonne communication, un bon relationnel et une forte capacité d’adaptation Le poste est à pourvoir à Nantes dès que possible. Rythme : 3j sur site / 2j de télétravail pas de full remote

Tes missions principales : - accompagner l’équipe commerciale afin de détecter les opportunités de nos prospects et clients ; - recueillir, analyser et qualifier les besoins de nos clients et assurer le suivi de la livraison des avant-ventes dans le planning demandé ; - appréhender les problématiques clients pour recommander des solutions de sécurité adaptées au besoin et aux contraintes client, ainsi qu’au contexte d’un MSSP comme celui de Metsys ; - présenter à nos prospects et clients nos services managés sécurité (SOC, CERT, VOC, Threat Intel, etc.) ; - rédiger les propositions techniques et assister l’équipe commerciale dans le chiffrage ; - assurer la présentation et la soutenance des offres en clientèle ; - être un interlocuteur privilégié entre l’équipe commerciale et les équipes techniques (architecture et delivery ) ; - étudier la faisabilité technique, opérationnelle et financière des solutions proposées ; - participer activement à la démarche interne d’amélioration continue ; - participer à la veille interne techno et cybersécurité.

Missions principales : - Analyser les exigences du système et proposer une solution technique ; - Participer à la conception des systèmes à livrer ; - Intégration des sous-systèmes ; - Participer à la campagne de tests ; - Effectuer les tâches d’expédition et de réception selon les besoins du projet ; - Effectuer l’installation, le câblage et toute tâche nécessaire pour prendre en charge l’intégration du système ; - Effectuer les rapports sur les progrès ; - Rédiger la documentation technique (en anglais) ; - Participer aux réunions avec les clients ; - Effectuer des tâches programmatiques et d’assurance qualité telles que la gestion de la configuration, les revues de documents, etc. ; - Effectuer d’autres tâches assignées ; - Offrir une formation aux clients (sur place).

Notre client dans le secteur de l’automobile recherche un Consultant Cybersécurité H/F Descriptif de la mission : Dans le cadre du risque croissant de cyber sécurité et d’interruption des systèmes d’information et de télécommunication, notre client a relancé un plan ambitieux de cyber résilience. Une équipe est déjà constituée pour renforcer les documents et processus métiers comme informatique, et améliorer l’organisation des crises cyber. Ce cahier des charges a pour objet la réalisation d’un exercice de crise d’origine cyber au sein de la Direction de l’Informatique Renault (DIR), sous le pilotage du chef de projet New DRP, du Département Opérations de la direction IT, et de la Direction de la Protection des Personnes Renault. Missions attendues : Mise en oeuvre du plan d’action issus du retex de l’exercice 2022: 1. Organisation des cellules de crise et mise à jour des annuaires 2. Définition des schémas de communication 3. Mise à disposition d’outils de communication Préparation du plan 2023 : 1. Définition des rôles et responsabilité avec la Direction Informatique en charge de la Sécurité 2. Industrialisation des exercices de crise 3. Préparation de l’exercice de crise annuel de la direction Informatique. Définition des objectifs, des cellules participantes, du macro-scénario, du scénario détaillé, production des stimulus, mise à jour des kits de com’ et des formations, réalisation des séances d’information aux cellules, formation (coaching) des nouveaux arrivants aux fonctions clefs (coordinateurs, book keepers, ...) 4. Présentations et reportings internes 5. Réalisation de l’exercice 6. Consolidation des feedbacks et présentation du rapport de synthèse Livrables Exercice de crise Tous documents de préparation (scénarios, présentations) Formation préliminaire des cellules Bilan ou RETEX (Retour d’expérience) Reporting Amélioration des outils et documents de gestion de crise Compétences / Qualités indispensables : Cyber Résilience ou Continuité d’Activité Expériences dans un contexte de grande entreprise industrielle. Synthèse et reportings Anglais nécessaire

- Prendre en charge les alertes de sécurité provenant des solutions de détection ; - Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ; - Maintenir les solutions de détection fonctionnelles ; - Améliorer la qualité de détection pour les clients ; - L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en-œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ; - L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ; - Faire de la prévention en amont envers les clients

- Le candidat devra montrer une expérience qualitative dans les solutions XDR tels Rapid7 InsightIDR et CarbonBalck tant en termes d’administration desdites solutions que du traitement des alertes remontées - Le candidat travaillera en équipe dédiée pour un grand compte client composée de 5 analystes - Des shifts sont en place pour assurer la plage horaire 7h - 21h - Le candidat effectuera des astreintes à l’instar des analystes de l’équipe dédiée - Le candidat travaillera en étroite collaboration avec un Security manager et un service delivery manager sur le contrat client dédié

Contexte: Le/la prestataire sera rattaché(e) à la direction Cybersécurité de l’entreprise, en tant que responsable du pôle architecture, audits et contrôle . Missions: La première mission est d’accompagner les projets sur le plan de la cybersécurité, selon une approche basée sur les risques et sur la conformité vis-à-vis de nos standards sécurité afin que les mesures de sécurité préconisées soient en adéquation avec les enjeux métiers identifiées en début de projet. Cela se traduit par la validation des architectures techniques mises en œuvre, la réalisation d’analyses de sécurité, la rédaction de standards de sécurité et la production d’indicateurs de sécurité, La deuxième mission consiste en faire le pilotage des audits de sécurité de l’entreprise , du cadrage de l’audit au suivi du plan de remédiations. Un des challenges va être de sensibiliser les collaborateurs / les métiers de l’entreprise aux enjeux de la cybersécurité et à la valeur ajoutée que peux apporter la cybersécurité à leurs activités business et aussi à leur quotidien. Livrables: Définir, publier et tenir le plan d’audit sécurité annuel Contrôler la bonne prise en compte des recommandations issues des audits S’assurer que le niveau de sécurité des composants mis en production est conforme et régulièrement maintenu Piloter les analyses de sécurité des composants et services afin de s’assurer de leur conformité aux exigences de sécurité Maintenir une veille sur les standards cybersécurité, les solutions de protection, les menaces, les vulnérabilités et des risques SI Formaliser des analyses des risques et s’assurer de la bonne prise en compte des mesures de sécurité identifiées Prescrire et maintenir les référentiels, processus et bonnes pratiques de sécurité applicable pour les services d’infrastructure Formaliser les exigences et politique de sécurité au travers de position papers S’assurer de la conformité au cadre de sécurité S’assurer de la couverture des risques sur les données et infrastructures Être un(e) référent(e) cybersécurité Compétences: Challenger des équipes Pilotage Audit Accompagnement projet Cybertsécurité Architecture Processus : 1 entretien GO NOGO

Détail : Prestation : appuyer le PO dans l’animation d’un portefeuille d’outils cyber Diagnostic des outils composants le portefeuille Proposition d’actions d’améliorations Pilotage de la réalisation de ces améliorations Compétences attendues : Bonne connaissance générale de la cyber et de ses enjeux Avoir déjà manipuler des outils du type : Keepass, Elergie, ZED Faire preuve de méthode, de pragmatisme et de rigueur Disposer d’un esprit de synthèse, capacité de rédaction de communication et d’approche pédagogique

Les livrables sont : Code, paramètres de configuration, scripts Shell Scripts de test Compétences techniques : Developpement en C/C++ pour Linux embarqué - Junior - Impératif Yocto - Junior - Important compétence en cybersecurité - Junior - Important Connaissances linguistiques : Anglais Professionnel (Impératif) Description détaillée : Pour le programme de boitier télématique BSRF, nous recherchons un développeur / intégrateur / testeur pour contribuer, au sein d’une équipe de développement de 4 personnes basée à Rambouillet, au développement, configuration, intégration et test de fonctionnalités liées à la cybersécurité. Les activités liées: 50 du temps: - configuration et intégration de solutions liées à la cybersécurité dans notre produit - développement en C,C++ de de fonctionnalités manquantes liées à la cybersécurité 50 du temps: - développement de scripts de tests automatiques afin de valider les solutions de l’équipe liées à la cybersécurité Profil recherché: - requis: 3 ans d’expérience minimum en développement C / C++ pour système embarqué Linux, scripting Linux - important : compétence en build Linux avec Yocto - important : formation et/ou experience en cybersécurité Autres compétences : Git/Gerrit Jenkins Methode Agile Entre 3 et 4 ans d’expérience.

Expert Cybersécurité Lieu : Paris Durée : 1 an + Full-time Télétravail : 50 (2 à 3j/semaine) Début : ASAP Description de la mission : Freelance / France / Mission longue / Paris / Expert Cybersécurité / Anglais Lawrence Harvey recherche un Expert Cybersécurité pour assurer l’aspect cybersécurité de la politique de sécurité de l’information d’un de ses clients basé à Paris (mission longue). Mission : - Etabliretmaintenirl’outillagedegestiondes incidents, desvulnérabilitésetd’analyseforensique - Participer à la conception et l’animation des campagnes de sensibilisation à la cybersécurité dédiées vers les populations techniques (développeurs, architectes, administrateurs système) - S’assurerde la bonne application des directives sécuritéetdudéroulédesprocessusdesécurité - Décliner la sécurité de l’information dans les projets et applications - Accompagner l’équipe de sécurité opérationnelle - Gérerles incidents desécurité Profil : - Au moins 8 ans d’expérience en Cybersécurité - Niveau d’Anglais courant ? Sécurité des systèmes d’information Connaissance et mise en ?uvre : o Référentiels ISO 2700x, et MITRE ATT&CK o Guides de référence techniques émis par l’ANSSI o Outils techniques desécuritéprincipaux : Firewalls, EDR, SIEM, NAC, Proxy, Filtresdemessagerie o OSINT: Whois, Nslookup, Virustotal, Urlscan, Alienvault o PKI et Cryptographie o Méthodologies forensiques préservant la preuve ? Architecture technique Connaissance et mise en ?uvre : o Architecture hardware et systèmes d’exploitation (Linux et Windows) o Réseaux et spécialement TCP/IP, TLS, 802.1x, 802.11, 802.15, BGP, MPLS, etc. o Protocoles principaux de niveau 7 et assimilés (DNS, SMTP, HTTP, SNMP, REST, SSH, FTP, SPF, DKIM) o Active Directory o Principes de segmentation des réseaux Les + ? Mise en ?uvre d’une méthodologie de gestion de projet ? Certifications dans le domaine, notamment orientées vers la technique : CEH, CPT, etc. Si cette opportunité vous intéresse, merci de postuler sur l’annonce ou de m’envoyer votre CV à c.delannoy@lawrenceharvey.com (Christopher Delannoy) et je vous recontacterai pour vous donner plus de détails sur la mission. N’hésitez pas à partager avec votre réseau si vous connaissez des personnes qui pourraient être intéressées. Lawrence Harvey is acting as an Employment Business in regards to this position. Visit our website and follow us on Twitter for all live vacancies (lawharveyjobs)