Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

- Vous avez une connaissance approfondie de la sécurité des infrastructures et des applications et des concepts de gestion des risques. - Vous avez une bonne compréhension de la norme-cadre de gestion des risques et une expérience de la gestion des risques dans le monde de l'informatique. Une expérience en matière de gestion des risques non liés aux technologies de l'information est un atout. - Vous avez une bonne compréhension des normes de sécurité en matière de technologie et de risque (NIST, ISO, COBIT). - Vous avez des connaissances générales, mais une forte appétence pour les technologies émergentes telles que le Cloud (privé/public/hybride), la virtualisation et la conteneurisation. - Vous devez avoir une expérience préalable démontrable en sécurité informatique dans la gestion des risques, les audits/la conformité, le développement de systèmes de sécurité et/ou les opérations. - La démonstration de la construction/exécution d'un cadre de contrôle est essentielle pour vos activités.

Contribuer à la mise en œuvre et à l'amélioration de la stratégie de résilience du groupe. • Participer à la conduite des projets de transformation et de DRP vers le cloud. • Assurer la veille technologique et réglementaire en matière de résilience opérationnelle • Participer à la définition et à la mise en œuvre des indicateurs clés de performance (KPI) pour mesurer l'efficacité de notre stratégie de résilience opérationnelle • Animer les exercices de simulation et en tirer des leçons d'apprentissage. • Former et sensibiliser les équipes aux enjeux de la résilience opérationnelle. Livrables attendus & planning • Participation active aux missions de l'équipe de résilience opérationnelle. • Production de rapports d'analyse et de recommandations d'amélioration. • Contribution à la réalisation des projets en cours. • Animation des exercices de simulation et restitution des résultats. • Mise à jour des documentations et des procédures. • Participation à la formation et à la sensibilisation des équipes. Compétences fonctionnelles / Techniques attendues Compétences Fonctionnelles • Excellent esprit d'équipe et capacité à collaborer avec des équipes pluridisciplinaires. Capacité à communiquer efficacement et à vulgariser des concepts techniques auprès de publics non techniques. • Capacité à travailler sous pression et à respecter les délais. Animer toute la préparation des exercices (Kick off, exercice à blanc et rex) Compétences techniques : Maîtrise des concepts et méthodologies liés à la cyber-résilience, au BIA, au DRP et aux exercices de simulation. • Connaissance approfondie des recommandations de l'ANSSI et des meilleures pratiques en matière de sécurité informatique (ISO22301, ISO27001). • Expérience dans la conduite de projets de transformation et de drp dans le cloud. Compétences techniques en matière de sauvegarde, de PRA et de cloud computing. (Windows, linux, avamar…) • Capacité à analyser les risques et à proposer des solutions d'amélioration. • Pratique avancée de Power BI et de toute la suite office36

Bonjour, Je recherche un Ingénieur Cybersécurité TANIUM pour une mission de longue durée pour l’un de nos clients basé en IDF. Les compétences requises pour cette demande sont les suivantes : - TANIUM (indispensable) - SOC - SIEM - Pyhton - Powershell Démarrage : au plus tôt Durée : Longue durée Lieu : IDF Télétravail non négociable : 2 jours par semaine Cordialement, Micka l TEKsystems

Eviden regroupe les activités Digital, Cloud, Big Data et Sécurité d'Atos et sera un leader international d'une transformation numérique fiable, durable et basée sur les données. Acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité, Eviden fera bénéficier de son expertise l'ensemble des secteurs d'activités, dans plus de 53 pays. L'orchestration de technologies de pointe sur l'ensemble du continuum numérique, combinée à l'expertise de ses 57 000 talents, permettra à Eviden d'étendre le potentiel des solutions à la disposition des entreprises et des autorités publiques, contribuant ainsi à façonner leur avenir numérique. Au sein du groupe Atos, le chiffre d'affaires annuel des activités d'Eviden est d'environ 5 milliards d'euros. Contexte : Eviden Digital Security est spécialisée dans le domaine de la Cybersécurité, de la sécurité des Objets Connectés et de la sécurité industrielle. Forts de nos 230 collaborateurs répartis dans différentes régions de France et à l'international, nous accompagnons les entreprises (Grands comptes et PME) et les administrations dans la définition de leurs stratégies de sécurité, leur mise en oeuvre et leur maintien en conditions opérationnelles, en contrôlant et en auditant les mesures appliquées. Missions : Rattaché au pôle audit cybersécurité de Rennes, le projet de l'alternance consistera à assister le pôle audit dans le cadre d'audits sur les périmètres organisationnels et physiques, de configuration et d'architecture (ISO27001, LPM...). En tant qu'auditeur(trice) cybersécurité en alternance, l'objectif est de vous permettre de monter en compétence dans le domaine de l'audit en apprenant a traduit les exigences de sécurité de nos clients pour faire augmenter leur maturité en fonction du référentiel. De plus, une partie de la mission en fin de cycle d'apprentissage pourra se tourner vers le test d'intrusion. Vos missions seront les suivantes : * Rédaction de livrables d'audit : comptes rendus, rapports d'analyse, etc ; * Analyse d'architecture simple et complexe : identification des points forts et faibles, proposition d'améliorations ; * Analyse de documents de sécurité : politiques de sécurité, procédures, etc ; * Réaliser des outils d'aide au développement et au contrôle de la sécurité ; * Présentation des résultats d'audit au client final : communication claire et concise des conclusions et recommandations. * En fin de cycle, en fonction de votre profil, des missions de test d'intrusion pourront être effectuées en autonomie. Profil recherché : De formation technique ou universitaire de niveaux Bac +2 à Bac +3 dans le domaine de l'informatique ou de la cybersécurité en recherche d'alternance pour un diplôme d'ingénieur ou master en cybersécurité, vous vous disposez de : * Capacité à travailler en équipe et à s'adapter à de nouvelles technologies et de nouveaux environnements clients ; * Connaissances dans les langages de programmation ou en administration et en sécurisation de systèmes sur des environnements Windows Client/Serveur, Linux, Firewall, Cloud ; * Curiosité, autonomie et rigueur ; * Bonne communication orale et écrite et aptitude à effectuer du reporting ; * Anglais courant (niveau technique). Durée de l'alternance : 12 à 36 mois.

Les missions sont les suivantes : Analyser les vulnérabilités en matière de sécurité informatique IT ou OT sur l'ensemble du parc et matériel informatique (serveurs, ordinateurs, équipements réseau, copieurs, …), Patcher et configurer les équipements à l'aide des remontées d'informations, Travailler en transverse avec les équipes en local et dans d'autres pays, Conseiller et former les équipes en informatique sur les enjeux de sécurité, Partager vos connaissances avec l'équipe vulnérabilités dans une philosophie d'entraide, Superviser les incidents et les prioriser d'après la gravité détectée, Assurer une veille quotidienne.

Dans une équipe SOC de plus de 7 personnes, vous intervenez sur le traitement, l'analyse d'alertes et incidents de sécurité pour des partenaires PME jusqu'à grands comptes. Les missions sont les suivantes : Qualifier les incidents remontés par les différentes solutions du SOC ; Mener les investigations associées et le suivi des incidents en apportant votre expertise sur leur traitement en équipe ; Communiquer avec les clients sur les alertes et incidents Construire et maintenir une relation avec les clients et partenaires ; Remédier, renforcer et durcir les systèmes d'information vulnérables ou impactés ; Automatiser et adapter les règles de détection pour l'ensemble des clients SOC ; Documenter les bases de connaissances et procédures de traitement SOC ; Alimenter les sources et solutions.

Profil recherché : Nous recherchons un Chef de projet ( 7 à 10 ans d’expérience minimum ) De formation supérieure (École d’Ingénieur ou universitaire), le profil justifie d’une expérience de 7 ans minimum dans la gestion, la maîtrise d’ouvrage et l’encadrement de projet de mise en conformité ou de déploiement de standards et réglementations de cybersécurité. Contexte de la mission Dans le cadre du programme Cyber Sécurité, l’équipe de la Direction de la Cyber Sécurité souhaite se renforcer. Dans cette optique, le recherche un accompagnement d’un Chef de projet MOE Cyber Sécurité qui aura pour rôle d’assurer la gouvernance et le pilotage des projets du programme cyber. Gestion de projet Confirmé Anglais Courant

Eviden regroupe les activités Digital, Cloud, Big Data et Sécurité d'Atos et sera un leader international d'une transformation numérique fiable, durable et basée sur les données. Acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité, Eviden fera bénéficier de son expertise l'ensemble des secteurs d'activités, dans plus de 53 pays. L'orchestration de technologies de pointe sur l'ensemble du continuum numérique, combinée à l'expertise de ses 57 000 talents, permettra à Eviden d'étendre le potentiel des solutions à la disposition des entreprises et des autorités publiques, contribuant ainsi à façonner leur avenir numérique. Au sein du groupe Atos, le chiffre d'affaires annuel des activités d'Eviden est d'environ 5 milliards d'euros. QUE FAISONS-NOUS : Vous souhaitez apporter votre pierre à la transition énergétique ? Vous voulez être acteur/trice de la décarbonation ? Ensemble, éclairons la société de demain ! Atos est au coeur des opérations des réseaux de transport et distribution électrique. Nos fonctions avancées permettent aux opérateurs de réseau de prendre des décisions optimales lors de la conduite des réseaux. La transition énergétique amène de grands bouleversements sur les réseaux, et est un challenge de taille pour les opérateurs. QUE FEREZ-VOUS : En tant qu'ingénieur cybersécurité chez Worldgrid, vous jouerez un rôle clé dans le soutien de nos initiatives en matière de cybersécurité et la protection des actifs d'information critiques à la fois en interne et chez nos clients. Vous travaillerez en étroite collaboration avec notre équipe de sécurité expérimentée pour surveiller, analyser et répondre aux incidents de sécurité, ainsi que contribuer au processus d'amélioration continue. En tant qu'ingénieur cybersécurité, vous intégrerez une équipe de sécurité dynamique et compétente, et vous aurez pour missions de : * Réaliser des tests d'intrusion et des audits de sécurité sur les systèmes, les réseaux et les applications * Proposer des solutions pour réduire les vulnérabilités et les risques de sécurité * Concevoir et animer des formations et des campagnes de sensibilisation à la sécurité pour les employés * Développer du contenu éducatif sur les principes et les bonnes pratiques de la sécurité * Collaborer avec les équipes internes et les clients pour définir et appliquer des politiques et des procédures de sécurité adaptées * Conseiller les clients sur les aspects de la cybersécurité, notamment la conformité, le risque et la réponse aux incidents * Veiller à la veille technologique et à la diffusion des connaissances en matière de cybersécurité QUI ETES-VOUS : Vous avez un diplôme universitaire en informatique, en cybersécurité ou dans un domaine connexe, et minimum deux ans dans le domaine de la cybersécurité Vous avez : * Une expérience pratique en tests de pénétration, idéalement dans un environnement professionnel ou académique * Une connaissance approfondie des outils et techniques de tests de pénétration, y compris les outils open source et commerciaux * Des compétences démontrées en rédaction et en présentation, avec la capacité de communiquer efficacement des concepts techniques à un public non technique * Des compétences manifestes en résolution de problèmes, en analyse des risques et analyse critique * Une capacité à travailler de manière autonome ainsi qu'en équipe, tout en respectant les délais et les objectifs. Et la cerise sur le gâteau si vous avez : * Une expérience dans la création de contenu de formation et de sensibilisation à la sécurité est un plus * Des certifications en sécurité telles que CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional) ou GPEN (GIAC Certified Penetration Tester) sont un plus

Dans le cadre de la réalisation d'un projet en assistance technique pour l'un de nos clients du secteur ferroviaire, nous recrutons un architecte systèmes et cybersécurité. Vous interviendrez sur le site client situé en Haute-Garonne (31). Vos missions quotidiennes seront les suivantes : • Analyser les exigences de sécurité normatives des différents projets, • Garantir l'adéquation des systèmes aux besoins de sécurité clients et aux exigences de la norme IEC 62443, • Produire les rapports d'ingénierie et d'architecture, de spécifications et de conception et la documentation nécessaire pour les accréditations et certifications des solutions , • Participer aux réunions Clients et aux conférences / ateliers dans le domaine de la cybersécurité ; présenter des travaux innovants lors de ces évènements. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

En bref - Ingénieur cybersécurité H/F - Marseille - Editeur de logiciel - 50KEUR Notre client, éditeur de logiciel Saas de cybersécurité, basé à Marseille cherche à recruter un ingénieur cybersécurité H/F pour une création de poste. Analyser les menaces remontées par nos systèmes de détection automatisés et nos clients. Imaginer et concevoir de nouvelles technologies ou heuristiques de détection et de remédiation des menaces sur les différents vecteurs d'attaques en collaboration avec nos data scientists et développeurs. Identifier et expérimenter de nouvelles solutions tierces de détection ou de caractérisation des menaces Identifier de nouvelles sources d'IoC et de Threat Intel pour enrichir nos systèmes de détection et aider nos analystes Réaliser une veille constante des nouvelles formes d'attaques, groupes d'attaquants et techniques de détection Profil : 2/3 ans d'expérience minimum Formation ingénieur cyber Bonne connaissance des technologies systèmes, réseaux et web / - Bonnes connaissances de l'environnement mail et notamment des techniques de phishing Compétences avancées en sécurité?: analyse de menaces email/binaires, exploitation, reverse, outils d'analyse de binaires/sandboxing, Yara. Connaissance de MITRE, de sources de IoC/CTI et d'utilisation de SIEMs. Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.

Bonjour Je recherche de façon urgente un Product Owner/Chef de projet cybersécurité : Mission : Learn about the client’s UTM value proposition, and the client’s business in general Liaise with product management, engineering and operations to assess current situation, challenges and risks Design/update unified framework for UTM solutions at the client’s group level Establish an execution plan with related workstreams & deliverables and get it validated by main stakeholders Setup project team and coordinate workstreams Monitor and report weekly on project execution, risks, and implement mitigations Converge all existing solution-related information and update where necessary (processes, descriptions, diagrams, FAQs, questionnaires, ) Work with product management team to adapt value proposition where needed Run validation & approval process with department managers Conclude with training of the client’s organisation (pre-sales, sales, customer support, delivery) Potential Mission Extension: - HW delivery and alternative providers (currently the client uses Fortinet technology as VM on the client’s edge platform) - Managed Firewall services Compétences obligatoires : - Bon niveau d’anglais (indispensable) - Connaissances cyber (ex : Qualys pour gestion vulnérabilités) - Connaissances gammes UTM Palo Alto ou Fortinet - Méthode Agile - Les certifications en gestion de projet sont un plus (ex : Prince 2, PMP) Démarrage : ASAP Durée : 4 mois renouvelable Lieu : Paris ou région de Toulouse Télétravail : 2 jours par semaine Pour tout intérêt, merci de m’envoyer votre cv à jour. NV

La Société devra fournir les prestations suivantes : • Expertise sur la solution Wazuh, dans le cadre de la finalisation du BUILD et du passage en RUN. En particulier les connaissances suivantes sont attendues : o Architecture de la solution Wazuh, o Composants de la solution : Wazuh-server, wazuh-indexer et wazuh-dashboard o Module FIM dans la solution Wazuh (contrôle d’intégrité des fichiers) o Gestion et configuration des règles de détection. o Gestion des alertes (console, mails, webhooks) o Maintenance de la solution (Installation, mise à jour) • Rédaction/complétion des livrables : o DAT o DEX o Fiches reflexe

Poste : Architecture Cybersécurité des plateformes RC et Cloud TJM d’achat max : 600€ Localisation : Courbevoie (92) Deadline réponse : ASAP Démarrage : ASAP Contexte de la mission : Conseil et Sécurisation des plateformes et outils de la Direction des Plates-Formes Relation Client & Cloud. Objectifs et livrables : - Rédiger et suivre les analyses de risques, leurs plans de traitement et assurer une restitution aux différents propriétaires - Etablir le PCSO (Plan de Contrôle et de Surveillance Obligatoire) et suivre les contrôles avec tous les intervenants identifiés. - Remonter les défauts de sécurité et proposer des durcissements pour y remédier - Suivre et gérer les remédiations de sécurité suite aux audits internes et externes réalisés sur le périmètre - Identifier les vulnérabilités et s’assurer de l’implémentation des patchs correctifs - Traiter les incidents de sécurité selon les procédures en place - Rédiger les procédures décrivants les processus opérationnels du SMSI et en assurer les mise à jours - Intégrer la sécurité dans les projets de la direction - Sensibiliser les collaborateurs à la SSI, aux normes Iso27001 et HDS - Contribuer aux audits - Animer les workshops nécessaires pour l’avancement des projets avec les architectes, les experts, chefs de projets,etc... - Reporting - Gestion des vulnérabilités Activités : - Certification : Maintien du niveau d’exigence des normes Iso27001 et HDS. Procedures métiers; Analyses des risques selon la norme Iso 27005 et Plans de Traitement associés, KPI du SMSI - Sécurité : Assurer une expertise et gérer les projets de sécurité des SI : Reporting, Compte-rendu et processus ISP (Intégration de la Sécurité dans les Projets) - Audits : Assurer le Plan de Contrôle de Sécurité Obligatoire (PCSO), gérer les remédiations suite aux audits techniques, internes et de certifications Compétences : Comportementales : Capacité d’organisation Gestion des priorités Capacités d’adaptation Autonomie Sens des responsabilités Travail en équipe Connaissance et respect des règles Capacité d’initiative/créativité Etre force de propositions Gestion du stress Veille réglementaire/normative Veille des vulnérabilités Opérationelles : Experience min. 5 ans dans le domaine de la cyber sécurité Réalisation de projets significatifs d’intégration selon une gouvernance précise Capacité à animer des ateliers Capacité à rédiger, en totale autonomie, les livrables Capacité à se coordonner avec les intervenants techniques du projet Capacité à définir les modes opératoires Capacité rédactionnelles en langue française Anglais écrit et oral (optionnel) Bonne expression orale Techniques : Normes Iso 27001/27002, norme HDS, SecNumCloud, Architecture SI, infrastructure virtuelle, réseaux, sécurité Formation : Niveau Bac + 5 (école d’ingénieur ou Université spécialisée en Réseaux/sécurité, Management de la sécurité, Cybersécurité)

Contexte : Le cadre réglementaire évoluant, de nombreux projets de sécurité et de renforcement de l'architecture de sécurité sont à mener dans le cadre d'entité sécurité opérationnelle et du SOC . MISSIONS : • Expertise sur la solution Wazuh, dans le cadre de la finalisation du BUILD et du passage en RUN. En particulier les connaissances suivantes sont attendues : o Architecture de la solution Wazuh, o Composants de la solution : Wazuh-server, wazuh-indexer et wazuh-dashboard o Module FIM dans la solution Wazuh (contrôle d’intégrité des fichiers) o Gestion et configuration des règles de détection. o Gestion des alertes (console, mails, webhooks) o Maintenance de la solution (Installation, mise à jour) • Rédaction/complétion des livrables : o DAT o DEX · Fiches reflexe

emagine recherche un Chef de projet pour réaliser une mission auprès d’un client grand compte. Informations : 2/3 jours de TT Anglais obligatoire Lieu : La défénse Description: Le programme Cyber ??Defense One PAM recherche un consultant externe en gestion de projet pour compléter notre équipe et nous aider dans notre phase de projet de migration CyberArk : migration des utilisateurs et des accès de nos anciennes plateformes Cyberark vers notre nouvelle plateforme mondiale. Le service bénéficiera du soutien de l’ensemble du projet et de l’équipe produit One PAM. Le Service relèvera du chef de projet mondial OnePAM. Livrables : - Organisation du projet en coordination avec les autres équipes (dont l'équipe d'intégration OnePAM) - migration utilisateurs & accès : définition des vagues & KPIs, suivi de l'exécution - Revue et conseils critiques sur les livrables de l'équipe d'intégration OnePAM - Gestion de la documentation du projet Expertise technique: - Maîtrise de l'outil CyberArk - Expertise en gestion des accès privilégiés - 5 ans d'Expertise en gestion de projet - Gestion de l'intégration des outils de sécurité au niveau international - Expertise en gestion de migration de données - Expertise en modèle de Responsabilité Partagée du Cloud Public (IaaS, PaaS, SaaS) - Expertise en organisation Agile ou Produit (un atout) Si vous êtes disponible et intéressé, merci de me retourner votre CV à jour et vos attentes à -email masqué- et/ou de me contacter au XX XX XX XX XX.