Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Notre client dans le secteur de l'assurance recherche un(e) consultant(e) architecte cybersécurité sénior pour les sujets suivants : - Etre référent technique sur les fonctions sécurité à intégrer dans les projets DSI - Corédiger la documentation avec les architectes (DAG, DAT, DEX...) - Réaliser les recettes sécurité avant les mises en production - Participer à la rédaction des exigences de sécurité opérationnelle dans notre corpus SMSI Contexte : - Architecture : Linux, Windows, réseau, sauvegarde, supervision, cloud, conteneurs, orchestration, automatisation, CI/CD... - Sécurité : gestion des logs, authentification, tiering AD, cryptographie, patch management, moindre privilège, défense en profondeur - Émulsion intellectuelle avec les équipes secops : SOC, pentest, infrastructure, architecture (12 personnes) - Interactions avec les autres équipes : gouvernance, architecture, production, développement, amoa (DSI de 150 personnes)

Enrichissement des règles de sécurité (STS) Z/OS Déploiement de la solution IAM sur l'ensemble des partitions opérées incluant les spécificités de MFA Etude et implémentation de la modélisation des accès basée sur les profils métiers / techniques IAM Optimisation du workflow de traitement des demandes hors IAM Application du modèle de "Least Privilege" par identification des droits en fonction des profils d'utilisateurs / administrateurs Généralisation de l’authentification forte pour l’accès aux environnements mainframe Documentation et suivi d'activités Prise en charge de sujet spécifique et les suivre jusqu'au bout avec l'accompagnement d'un Chef de Projet Contribution aux comités de pilotages, aux audits internes (IG, IBM) et externes (IG, régulateurs) Tout autre activité relative à l'activité de sécurisation du mainframe 2 jours de télétravail par semaine (pas possible de négocier davantage)

En bref : Spécialiste en dispositifs médicaux et cybersécurité (H/F) - Grenoble (38) La division IT&Digitale du cabinet de recrutement Adsearch recherche pour son client un(e) Spécialiste en dispositifs médicaux et cybersécurité. Description du poste : Nous recherchons un(e) spécialiste en dispositifs médicaux possédant des compétences solides en cybersécurité pour rejoindre une équipe dynamique. Ce poste offre une opportunité unique de contribuer à la protection des données sensibles et à la sécurité des dispositifs médicaux dans un environnement en constante évolution. Responsabilités : Concevoir, développer et mettre en oeuvre des solutions de cybersécurité spécifiques aux dispositifs médicaux pour garantir leur intégrité et leur protection contre les cybermenaces. Évaluer les risques de sécurité des dispositifs médicaux, identifier les vulnérabilités et proposer des stratégies datténuation. Assurer une veille technologique continue pour anticiper les menaces émergentes et les évolutions réglementaires dans le domaine des dispositifs médicaux et de la cybersécurité. Collaborer étroitement avec les équipes de développement de produits, les professionnels de la santé et les experts en sécurité de linformation pour garantir la conformité réglementaire et la sécurité des dispositifs médicaux. Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

Vos missions consistent à contribuer à/au(x): - La définition et le pilotage du programme de résilience IT global . - La création et le suivi de la gouvernance du programme. - La préparation et l'exécution de la feuille de route générale, y compris la gestion des différents work packages. - La gestion du budget, son suivi et la préparation des prévisions. - La coordination avec les différents responsables de work package pour le suivi et la résolution des problèmes. - La participation active aux différents comités opérationnels et stratégiques. - La génération des indicateurs clefs de performance (KPI) pour suivre l'avancement du programme. - L'organisation et la gestion de la communication autour du programme, y compris les bilans à présenter au management.

Bonjour à tous, Je recherche un profil Cybersécurité SENIOR pour intervenir chez un de mes clients. Voici quelques indications: Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions Contribuer aux travaux de sécurité

Dans le cadre de la réalisation d'un projet en assistance technique pour l'un de nos clients du secteur ferroviaire, nous recrutons un architecte systèmes et cybersécurité. Vous interviendrez sur le site client situé en Haute-Garonne (31). Vos missions quotidiennes seront les suivantes : • Analyser les exigences de sécurité normatives des différents projets, • Garantir l'adéquation des systèmes aux besoins de sécurité clients et aux exigences de la norme IEC 62443, • Produire les rapports d'ingénierie et d'architecture, de spécifications et de conception et la documentation nécessaire pour les accréditations et certifications des solutions , • Participer aux réunions Clients et aux conférences / ateliers dans le domaine de la cybersécurité ; présenter des travaux innovants lors de ces évènements. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

Nous recherchons pour l'un de nos grands comptes, un Responsable pôle & Vulnérabilités Tâches confiées : § Gestion et coordination du SoC 3 § Gestion des vulnérabilités : détection, remédiation, suivi § Gestion du plan cyber crise opérationnel § Investigation en cas d’évènements de sécurité § L’étude de l’évolution des solutions d’analyse § Assurer une veille sur les technologies de détection en vue de s’adapter aux menaces § Définir de nouvelles solutions et/ou Moyen d’analyse § Effectuer une veille sur les vulnérabilités, les nouvelles menaces, les iOC § Collaboration avec les autres équipes cyber sécurité afin d’inclure la sécurité dans les projets et de proposer des scénarios de détection des menaces en adéquation avec l’écosystème § Intégration de la sécurité dans les projets § Gérer les nouveaux projets Cybersécurité et réaliser si nécessaire des essais (POC) § Pilotage de l’équipe SoC & Vulnérabilités § Reporting Sécurité pour les instances telles que le Comité de Sécurité Vous aurez en charge une équipe d’experts et travaillerez en mode hybride.

Rattaché(e) au Responsable de la Sécurité Opérationnelle, au sein d'une équipe d'une dizaine de personnes, vous êtes en charge d'accompagner les projets DSI sur les aspects techniques de sécurité informatique et collaborer à la rédaction des dossiers d'architectures sur les exigences de sécurité opérationnelle. Dans ce cadre , vos missions sont les suivantes : Missions: - Être un référent technique sur les fonctions de sécurité à intégrer dans les projets réalisés par la DSI - Rédiger, avec les architectes DSI, de la documentation technique architecture (DAG, DAT, DIT, DEX...) - Réaliser les recettes sécurité avant les mises en production - S'assurer que les choix techniques et technologiques des projets IT et métiers respectent nos exigences de sécurité - Accompagner de manière opérationnelle le développement et l'intégration des architectures de sécurité au sein du SI, en cohérence avec la stratégie IT et les politiques de sécurité de l'organisation - Accompagner et sensibiliser les acteurs projets autour des enjeux de sécurité opérationnelle

Vous souhaitez contribuer à avenir sain et énergétique ? N'hésitez pas plus notre partenaire recherche un Analyste Cybersécurité, envoyez-nous votre candidature ! Participation à la conception de la posture de défense des nouvelles applications Assurer le suivi de la correction des vulnérabilités Participation aux activités de forensics et retours d'expériences Contribution aux activités de détection et la gestion des incidents de sécurité jusqu'à leur résolution Identification et développement des sources d'analyses pertinentes pour le SIEM Package salarial attractif pouvant aller jusqu'à 65K selon le profil 2/3J de TTafin que tu puisses allier vie pro et vie perso Le poste est basé à Paris pour te permettre d'y accéder facilement

Cyners cabinet de conseils en Cybersécurité recherche pour son client un CDP technico-fonctionnel(le) pour la mise en place d'un SIEM. Description de poste : Nous recherchons un(e) Chef de Projet Cybersécurité passionné(e) et dynamique pour piloter la mise en place d'un nouveau SIEM (Security Information and Event Management) chez notre client. Le candidat idéal sera responsable de la rédaction de la fiche de besoin, de la discussion avec le RSSI pour valider le projet, ainsi que du suivi budgétaire et du sourcing pour assurer le succès de cette initiative. Responsabilités : Très bonnes connaissance technique cyber. Mise en place et utilisation d’un siem. Piloter la mise en place d'un nouveau SIEM, en partant de zéro, en collaboration avec une équipe de 20 personnes, composée à la fois de juniors opérationnels et d'experts techniques. Rédiger la fiche de besoin et la présenter au RSSI, en garantissant une bonne communication et une compréhension claire des enjeux. Aller chercher le financement nécessaire pour le projet, en élaborant un plan de coûts détaillé et en assurant un suivi budgétaire rigoureux. Gérer le sourcing des solutions et des prestataires nécessaires à la mise en œuvre du SIEM, en veillant à sélectionner les partenaires les plus adaptés. Collaborer étroitement avec les équipes techniques (réseaux, architecture, infrastructure) pour relever les défis techniques et assurer une intégration harmonieuse du SIEM. Animer les réunions et les rituels agiles, en favorisant un dialogue ouvert et constructif sur les questions de cybersécurité.

Vous êtes à l'écoute d'un nouveau défi professionnel ? Le cybersécurité n'a plus de secret pour vous ? Vous souhaitez rejoindre une collectivité locale et ambitieuse ? Alors prenez 5 minutes pour lire cette annonce, votre avenir se trouve peut-être en bas de cette offre ! Avant toute chose, je suis Loubna El Idrissi, et je recrute des profils informatiques pour des clients finaux en Auvergne-Rhône-Alpes. Aujourd'hui, je recrute pour une collectivité locale lyonnaise, un Adjoint RSSI/ Ingénieur Cybersécurité (F/H) pour un CDD de 3 ans renouvelable afin d'intégrer une équipe de 7 personnes au sein du pôle Sécurité. Vous travaillerez en mode projet et également sur du MCO. Votre capacité d'analyse en réseau et votre expérience en sécurité des systèmes d'information vous aideront à remplir les missions suivantes : - Vous contribuez à la mise en place des dispositifs techniques et à la gouvernance cybersécurité. - Vous gérez les équipements de sécurité et des outils cyber (EDR, firewall, antivirus, SOC, patching…). - Vous suivez la mise en œuvre de la PSSI (politique de sécurité du système informatique). - Vous rédigez des procédures. - Vous suivez et créez des indicateurs de sécurité. - Vous réalisez des audits d'infrastructures. - Vous améliorez en continu la sécurité informatique. - Vous participez au projet d'amélioration continue de la sécurité des services numériques et des données.

Consultant(e) Cybersécurité confirmé(e) Missions : Participer à l’élaboration et à la mise à jour des politiques de sécurité et assurer leur diffusion et leur explication auprès des entités périmètre international. Mettre en avant votre expertise technique avancée pour contribuer au choix et à la mise en œuvre de solution de sécurité adaptée. Apporter le support technique sur les outils de cybersécurité fournis à l’ensemble du Groupe. Participer à l’analyse technique et piloter la résolution d’incidents de sécurité en lien avec les entités impactées et les acteurs extérieurs (ANSSI, …). Optimiser et automatiser les contrôles de sécurité. Réaliser la veille technique relative aux solutions de sécurité du marché et à l’actualité. Participer à la mise en œuvre et à l’animation de la communauté cybersécurité Identifier, communiquer, présenter les risques et apporter des solutions associées à l’actualité cybersécurité auprès de la communauté cybersécurité. Piloter et apporter un accompagnement technique lors d’audits de vulnérabilités et d’intrusion sur les services utilisés par le Groupe. Assurer la diffusion de leurs résultats et la définition d’actions de remédiation Participer à l’élaboration des campagnes régulières de sensibilisations utilisateurs et informaticiens en matière de sécurité. Environnement technique : Azure/Office 365 Qualys ProofPoint (POD, EFD, TAP, TRAP, SER, PSAT) Varonis SentinelOne …

On recherche pour notre client final grand compte un PMO Cybersécurité GRC GOUVERNANCE pour contribuer à la mise en place de CSMS et extensions SUMS dans le cadre de partenariats réalisés pour les projets véhicules et d'assurer de leur vie série en prenant en compte l'évolution des réglementations et des normes. Livrables : - Etudes d'impact et de contexte de la mise en place d'un système de management de la cybersécurité et de la mise à jour logicielle (Cyber Security Management System CSMS et Software Update Management System SUMS), - Roadmap de développement des Joint CSMS et des extensions SUMS en corrélation avec les planning des projets véhicules ou lors d'une mise en conformité réglementaire, - Propositions d'organisation et de suivi des comités de fonctionnement des Joint CSMS et des extensions SUMS dans le cadre des projets de partenariats véhicules avec d'autres Constructeurs Automobiles, - Caractérisation des RASIC des activités de part et d'autres des partenariats - Mapping des processus existants/nécessaires pour couvrir les exigences de cybersécurité et de mise à jour logicielle ; - Evaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l'amélioration des CSMS et SUMS, - Documentation des processus de la gouvernance des CSMS et SUMS en partenariats et mise à jour (présentations, règles, procédures, instructions, templates opérationnels), - Tableaux de bord de suivi et de reporting comprenant des indicateurs d'alerte, points durs, suivi des plans d'actions suite aux audits internes et audits avec les services techniques et solutions proposées, - Réalisation arbres de décisions et logigrammes - Dossier de capitalisation. - Rapport de proposition d'amélioration.

Ingénieur Cybersécurité H/F Pour notre Client (client final), nous recherchons un Ingénieur Cybersécurité. Au sein de leur équipe dédiée à la cybersécurité, composée de professionnels hautement qualifiés, vous aurez l'opportunité de contribuer au renforcement de la sécurité. La mission : Le spécialiste en protection des données est responsable de garantir la sécurité des informations sensibles de l'entreprise. En collaboration avec les équipes techniques, il met en place et maintient des protocoles de sécurité pour prévenir les fuites et les accès non autorisés. Il assure également la gestion opérationnelle des solutions de protection des données mises en place par le service informatique. Acteur clé de l'équipe en charge de la sécurité des données, il intervient pour conseiller et soutenir les différentes unités opérationnelles dans leurs pratiques de sécurité. Les fonctions principales : Audit et Protection des Données : Évaluer les risques liés à la confidentialité et à l'intégrité des données. Mettre en œuvre des mesures de protection et de cryptage pour assurer la sécurité des informations. Gestion des Accès et des Permissions : Définir et maintenir les procédures d'accès aux données sensibles. Surveiller les tentatives d'accès non autorisées et réagir en conséquence. Veille et Sensibilisation : Effectuer une veille constante sur les nouvelles menaces et les meilleures pratiques en matière de sécurité des données. Sensibiliser les employés aux bonnes pratiques de sécurité et assurer la formation continue sur les enjeux de protection des données. En annexe : Veille : Une veille active sur les nouvelles menaces et les solutions de sécurité est essentielle pour maintenir un niveau de protection élevé. Son activité devra s’inscrire dans les pratiques en place au sein de l’organisation. Dans le cadre de projets spécifiques, il sera amené à proposer des solutions adaptées et à planifier les activités en conséquence.

Le client est un acteur majeur du secteur de la beauté et du luxe. Dans ce contexte, le client cherche à se renforcer avec un expert Cybersécurité au sein de l'équipe Cyber et Service Delivery. ## Objectif de la prestation: L'équipe Cyber & Service Delivery se renforce pour accompagner les équipes INFRASTRUCTURE dans : - L'identification des actifs impliqués dans la MVI (Minimum Viable Infrastructure) ; - La traduction des exigences de BR (Business Recovery) en plan de DR (Disaster Recovery) actionables, "cost-effective" et "sustainable" ; - La définition d'un plan de DR (Disaster Recovery) avec les équipes en zone et dans les organisations IT ; - la création d'une stratégie de DR (Disaster Recovery) prenant en compte les recommandations d'audit, la politique de sécurité des systèmes d'infomration (PSSI) et les impacts business ; - La revue des plans de tests existants et la rédaction de ceux manquants ; - Le suivi, à travers un dashboard, des activités de DR (Disaster Recovery) ; - La formation des ingénieurs concernés au procédures de DR (Disaster Recovery) ; - La présentation, en comité exécutif trimestriel, de l'atat d'avancement (planning, actual versus forecast, risks register). ### Définition de la prestation: Travailler en interaction 'active' avec les différents domaines de l'infrastructure au GLOBAL: • Core services • Modern workplace • Networks • Platform • Services desks & end user support. Collaborer, dans une organisation matricielle, à homogénéiser les bonnes pratiques entre les différentes zones et organisations de l'IS/IT : • AMERICAS; • EUROPE ; • NA/SAPMENA ; • OPS&FIN ; • O+O ; • OPS&FIN ; • TRAVEL RETAIL L'environnement de travail, à l'international, demande de solides compétences organisationnelles et interculturelles. Une experience en environnement anglophone est obligatoire. Une expérience significative dans la conduite de tests de DR (Disaster Recovery) dans un environnement Cloud (Azure, AWS, Alibaba-Cloud, GCP, …) serait un atout significatif. Une participation active et croissante à des activités SECOPS (suivi de vulnérabilités, de non-conformités, de recommandation d'audits) et de conformité de la CMDB est également attendue sur un périmètre bien détouré (zone et it_org identifiées préalablement à la mission).

Qui nous sommes. Nous sommes une équipe d'experts passionnés avec une ambition claire : utiliser le numérique pour faire avancer ce qui compte pour nos clients et la société. Chaque jour, nous travaillons ensemble pour créer des fondations numériques fiables et évolutives pour les entreprises, les institutions et les communautés du monde entier. Le poste en quelques mots : Êtes-vous prêt à relever les défis d'une entreprise en transformation digitale, à apporter votre expertise et votre motivation au sein d'une équipe dynamique et ambitieuse qui ne lâche rien malgré les défis actuels ? Rejoindre notre équipe cybersécurité c'est participer à l'accroissement de nos compétences et de notre communauté d'experts au sein du service dédié basé à Lyon pour la Région Auvergne-Rhône Alpes. Ce que vous allez faire si vous nous rejoignez : Nous recherchons un Team Leader pour notre équipe cyber, véritable relais du Responsable d'offres cybersécurité d'Atos. Vous devrez mettre en pratique les compétences suivantes : Management : Gérer une équipe d'une dizaine de personnes ayant des compétences diverses en cybersécurité ; Suivre les besoins de l'équipe et la gestion de leur temps de travail ; Participer au plan de formations ; Assurer les entretiens semestriels ; Participer activement au recrutement ; Conseil : Participer à des missions client en tant que consultant ou Chef de projet cybersécurité ; Garantir le delivery et la qualité des livrables de l'équipe cybersécurité ; Commerce : Capacité à gérer une avant-vente de bout en bout ; Répondre et/ou participer aux avant-vente. Des compétences en GRC ou technique sont nécessaires ainsi qu'une forte culture en cybersécurité. Votre profil : Vous êtes issu(e) d'une formation supérieure Bac+4/5 Ecole d'ingénieur ou d'une Université dans le domaine de l'informatique, des systèmes d'information ou idéalement de la Sécurité des Systèmes d'Information et justifiez d'une expérience significative de 6 ans dans la cybersécurité et idéalement une première expérience en management. Curieux par nature, vous souhaitez continuer de vous perfectionner afin de contribuer à l'accomplissement de votre mission. Pour arriver à vos objectifs, vous savez prendre du recul, gérer votre stress, mais aussi proposer de nouvellessolutions et avoir une posture de facilitateur. En vrai partenaire, vous gardez à l'esprit la réussite collective et savez communiquer efficacement avec l'ensemble des parties prenantes des projets qui vous sont confiés. Nos conditions et programmes internes : Possibilité de travailler de façon hybride (télétravail jusqu'à 3 jours par semaine) Evénements d'intégration et autres événements internes Plateforme d'avantages via le CE : culture, shopping, sport, etc. Possibilité de participer à des initiatives caritatives et écologiques Disponibilité de tous vos CP et RTT (de 9 à 12 jours par an) dès votre arrivée Programme de reconnaissance (business, cooptation, ...) : de 500 à 2000 EUR Fourchette de salaire : entre 55 KEUR et 65 kEUR, réévaluée en fonction de votre profil.