Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Mission La mission consiste à soutenir le responsable du Bureau ProdSec dans les domaines suivants : Gouvernance & Contrôle Gestion de l'offre Suivi budgétaire & des ressources Contrôle et support de la livraison opérationnelle Projets & Opérations spéciales Responsabilités Assistance transversale aux équipes de Sécurité de Production en BAU, livraison de projet et situations exceptionnelles Respect des normes et standards Gouvernance & Contrôle : Définition, mise en œuvre et contrôle du cadre procédural Développement de relations solides avec l'équipe Sécurité de Production du Groupe : garantir que la voix de l'entité soit prise en compte dans les choix techniques stratégiques Gestion de l'offre Promouvoir les services SecOps dans le Groupe et garantir leur bonne livraison Surveillance, reporting et revue régulière des services de sécurité et de leur catalogue pour identifier de nouveaux besoins et le niveau de satisfaction Définition et accompagnement des coûts/prix et facturation client Développement des relations clients Responsabilité de bout en bout de la livraison des services SecOps conformément aux engagements clients Suivi budgétaire & des ressources Consolider les besoins annuels et projeter les budgets prévisionnels Suivre l'utilisation des budgets et des effectifs mensuellement Mettre à jour les descriptions de poste, gérer les processus, assurer un suivi d'activité clair Contrôle et support de la livraison opérationnelle Définition et suivi des indicateurs de performance de livraison Contribution à l'élaboration et à la mise en œuvre de feuilles de route Projets & Opérations spéciales Contribution à la conduite de projets SecOps internes : Définition, respect et mise à jour de la feuille de route du projet Définition et suivi du budget du projet Organisation d'ateliers/réunions opérationnels pour garantir l'alignement avec les objectifs du projet Organisation de comités de pilotage et suivi régulier du statut du projet Gestion/contribution à la gestion de situations de crise spécifiques

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement pour une prestation d'expertise sur la technologie de microsegmentation. Missions principales Participation à des projets impactant la sécurité des réseaux Participation à la mise en œuvre et à l'amélioration de la démarche qualité Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité Participation aux projets d'amélioration et de maintenance de l'existant Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, … Participation active à la maintenance et à la maîtrise des processus de l'équipe et contribution au contrôle permanent Conception et mise à jour des procédures de sécurité Collaboration avec les OPS pour aider à migrer leurs applications en microsegmentation Aide aux OPS à revoir leurs flux firewalls afin de les reporter sur la solution de microsegmentation Compétences et qualités requises Prêt à relever des challenges à la fois dans un contexte de Production et de Projets Autonomie pour suivre les sujets de bout en bout, et effectuer des retours et des restitutions réguliers Réflexion sur les actions à mener et leurs impacts afin d'atteindre un objectif

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Chef de Projet Cybersécurité. Vous intégrerez notre pôle Cybersécurité et vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous aurez la possibilité d'intervenir sur divers systèmes ferroviaires comme les systèmes communicants (ATS: Automatic Train Supervision), les portes palières (PSD: Platform Screen Doors), le pilotage automatique du train, etc... Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de la gouvernance cyber de projets en environnement ferroviaire (plan de gestion, plan d'assurance cyber, management de l'équipe cyber) ; - Vous pilotez la rédaction des livrables de cybersécurité système ; - Vous animez les réunions avec les sous-systèmes manager ; - Vous spécifiez et gérez les exigences cyber.

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires, une société spécialisée dans les goodies d'entreprises, un profil Administrateur Cybersécurité (H/F) en apprentissage, pour une durée de 15 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Participer à la surveillance et à l'analyse des journaux de sécurité pour détecter les activités suspectes et les violations de sécurité Assister dans la gestion des outils de sécurité informatique, tels que les pare-feu, les systèmes de détection des intrusions (IDS/IPS), les outils de gestion des vulnérabilités, etc. Contribuer à la réponse aux incidents de sécurité, en aidant à identifier les causes et à mettre en œuvre des contre-mesures pour atténuer les risques Participer à la mise en œuvre et à la maintenance des politiques de sécurité informatique, des procédures opérationnelles standard (SOP) et des normes de conformité Assister dans la sensibilisation à la sécurité, en fournissant des conseils et des recommandations aux utilisateurs sur les bonnes pratiques de sécurité et en organisant des sessions de formation Collaborer avec d'autres équipes techniques pour intégrer la sécurité dans les nouveaux projets et initiatives Participer à la veille technologique sur les nouvelles menaces et les nouvelles solutions de cybersécurité Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

Pour l’un de nos clients grand compte situé en Ile de France, nous recherchons un Expert SSI – Sécurité des Systèmes d’Information . La mission est de longue durée et permet trois jours de télétravail. A savoir que la mission peut aussi être réalisée à Lyon. Missions : 1) Réaliser la cartographie des risques cyber - Synchroniser les différents acteurs de la filière sécurité, des métiers et des SI pour une meilleure identification des risques cyber - Proposer des mesures de sécurité fonctionnelles ou techniques permettant de réduire les risques - S’assurer de la bonne mise en œuvre des plans d’actions 2) Mettre en œuvre le process ISP & réaliser les analyses de risques - Préqualification SSI - Analyse de risques - Suivi des exigences de sécurité - PACS - Suivi des pentests 3) Evaluer de la maturité cyber - Proposer des plans d’actions - Recenser les besoins 4) Analyser les demandes de dérogations - Identifier les écarts - Evaluer le niveau de risques - Formuler les recommandations Profil recherché : - Forte expertise fonctionnelle et technique SSI ; - Maitrise des méthodes d’analyse des risques cybersécurité ; - Maîtrise des normes et règlementations relatives à la cybersécurité (ISO 270xx, NIST, NIS2, ANS, etc.) ; - Bon niveau d’anglais - Très bonne qualité rédactionnelle (français, anglais). Une attention particulière sera portée sur la qualité des livrables documentaires

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires, une banque, un profil Administrateur Cybersécurité (H/F) en apprentissage, pour une durée de 15 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Participer à la surveillance et à l'analyse des journaux de sécurité pour détecter les activités suspectes et les violations de sécurité Assister dans la gestion des outils de sécurité informatique, tels que les pare-feu, les systèmes de détection des intrusions (IDS/IPS), les outils de gestion des vulnérabilités, etc. Contribuer à la réponse aux incidents de sécurité, en aidant à identifier les causes et à mettre en œuvre des contre-mesures pour atténuer les risques Participer à la mise en œuvre et à la maintenance des politiques de sécurité informatique, des procédures opérationnelles standard (SOP) et des normes de conformité Assister dans la sensibilisation à la sécurité, en fournissant des conseils et des recommandations aux utilisateurs sur les bonnes pratiques de sécurité et en organisant des sessions de formation Collaborer avec d'autres équipes techniques pour intégrer la sécurité dans les nouveaux projets et initiatives Participer à la veille technologique sur les nouvelles menaces et les nouvelles solutions de cybersécurité Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

Assurer le maintien en conditions opérationnelles (RUN) et garantir la disponibilité continue des services Vault Contribuer à l’ évolution fonctionnelle : mises à jour, correctifs et modifications de code Déployer et intégrer de nouveaux services dans des environnements Kubernetes Répondre aux besoins opérationnels et accompagner les équipes dans leurs usages Collaborer étroitement avec le Team Leader et les membres de l’équipe DevOps (5 personnes) Travailler dans un cadre Agile light , avec une forte exigence de sécurité, performance et fiabilité

Contexte et mission : Renforcement des dispositifs de gouvernance, de monitoring et de contrôle en mettant en œuvre ou en renforçant les exigences de sécurité sur le patching, l’Asset Management (Healthcheck), le Vulnerability Management et d’autres sujets sous la responsabilité du Squad PRR. Prestations demandées : 1. Gouvernance et Stratégie Améliorer et renforcer la gouvernance sur l’ensemble des sujets du Squad. S’assurer du traitement des demandes issues des contrôles permanents et audits, et communiquer les preuves dans les délais. Établir un reporting complet sur les sujets assignés et ceux en supervision directe par le manager du Squad. Produire les indicateurs existants et mettre en place des indicateurs pertinents pour suivre l’activité. 2. Sécurité Opérationnelle Réaliser un état des lieux du RUN existant et proposer un plan d’actions. Définir une roadmap synthétique et détaillée sur les exigences de sécurité manquantes ou à améliorer. Mettre en œuvre les exigences manquantes et contribuer à l’amélioration des processus, politiques et procédures opérationnelles concernant le patching, l’Asset Management (Healthcheck) et le Vulnerability Management. Contribuer à l’évaluation de la performance de sécurité des infrastructures et rédiger le rapport correspondant. Documenter les procédures nécessaires et produire les livrables couvrant les exigences manquantes. Suivre l’avancement des sujets pilotés par le Squad, incluant les KPIs, les contrôles permanents, les supports de comités et autres audits. Coordonner la collecte des preuves pour les organes de contrôle et audits. Renforcer les dispositifs de contrôle sur les sujets du Squad. Participer à la production des supports de comités et à l’animation des réunions de travail et comités. Établir un plan de remédiation avec les équipes concernées et assurer le suivi des actions avec le responsable des remédiations globales

Vos missions principales : Définir et promouvoir la gouvernance Continuité IT & Résilience IT au sein de l’entité. Piloter la gestion de la continuité IT et de la résilience : suivi des actifs IT et des KPIs, analyse des risques et des non-conformités, contribution aux réponses aux régulateurs et aux audits. Déployer les politiques, référentiels, méthodes et outils afin de maîtriser les risques de continuité IT, résilience IT et cyber résilience , et garantir un niveau de disponibilité aligné avec les besoins métiers. Assurer le reporting et la communication auprès des instances de gouvernance. Contribuer à l’anticipation et à la gestion des problématiques de fonctionnement et de maintien en conditions opérationnelles des services IT.

Cybersécurité Gouvernance / Architecture Sécurité et Messagerie Le client recherche une prestation d'accompagnement pour la gestion de la messagerie Exchange, la centralisation de la messagerie sur une offre commune, et transformation vers le Cloud. Missions principales : Gestion de la file incident N3 Expertise des Cas d'Usage (CU) pour maintenir un écart maximum de 2 versions Etudier et reprendre les filiales qui sont sur des offres locales Migration des services On Premise vers le Cloud Expertise du RUN de Niveau 3 avec des astreintes 7j/24h

Vous allez rejoindre une composée d’une vingtaine de personnes qui assure en collaboration avec l’ensemble des équipes du domaine d’expertise réseaux et Sécurité les missions suivantes : • Développement des API d’automatisation des services Réseaux et Sécurité (Back) • Développement des portails d’accès interne et/ou client aux API (Front) • Réalisation des tests unitaires et d’intégration des API et portails • Mise en production des API et portails • Maintenance des API et portails • MCO Source de vérité (Nautobot) • Réalisation de playbooks ansible (via AAPv2) Missions : : • Contribuer aux actions d'automatisation et de fiabilisation • Opérer les revues de code ; • Opérer la veille technologique ; • Réaliser des présentations techniques ; • Traiter tant les aspects techniques et fonctionnels et intervenir sur l’ensemble des environnements de l’intégration à la production y compris dans le cadre de projets. Durée : Indéterminée Compétences : ► Bonne maîtrise des notions d’architecture logicielle ► Maitrise de la conception et de la mise en place d’API ► Framework Django ► Langage Python ► Bonne connaissance des environnements Kubernetes ► Maitrise de solutions de supervision (Icinga, Zabbix, IMC …) ► Maitrise de Ansible (AAPv2) ► Bonne connaissance de Nautobot Compétences comportementales : ► Esprit d'équipe ► Réactivité, rigueur et sens des priorités ► Bonne communication orale et écrite, esprit d'analyse et de synthèse ► Force de proposition ► Travail en mode agile (Scrum) Outils informatiques Environnements techniques : ► Connaissance des bonnes pratiques d’intégration ► Connaissance des environnement réseau et sécurité réseau (Load balancing, DNS, Firewalls, Active Directory…) ► Ansible

✅ Assurer la supervision quotidienne des événements de sécurité à l’aide des outils du SOC. ✅ Qualifier les alertes de sécurité N1/N2 et escalader si nécessaire ✅ Analyser les incidents, participer à la gestion des faux positifs et assurer un suivi rigoureux ✅ Contribuer à la réponse aux incidents de sécurité selon les procédures en place. ✅ Participer à la mise à jour de la base documentaire (procédures, fiches réflexes, rapports). ✅ Réaliser une veille constante sur les menaces et les outils de cybersécurité.

Le consultant intégrera l'équipe en charge de la Sécurité Opérationnelle des solutions et services d'infrastructure et aura pour mission de : Comprendre le fonctionnement et les besoins de chaque équipe. Dessiner et mettre en œuvres les solutions répondants aux besoins tout en s’intégrant avec l’écosystème existant. Veille Cybersécurité : Suivre l’évolution de la menace afin d’assurer une bonne hygiène du SI et chercher à innover. Outils Sécurité : Identifier et mettre en place les différents outils nécessaires permettant l’efficience de service notamment en termes de détection et sécurité.

Mon client recherche un Ingénieur Cyber orienté sécurité Azure pour une mission freelance à La Défense. Secteur d’activité : enseignement supérieur Contexte : Afin de soutenir son activité et son ambition de croissance, le groupe a établi un programme stratégique de cybersécurité. Ce programme a été traduit en une roadmap IT et un portefeuille de projets. Pour mettre en œuvre ce programme, le client ouvre un poste d’ingénieur cybersécurité. MISSIONS • Placé sous l’autorité du RSSI groupe, en liaison directe avec l'équipe infra/prod et le support informatique de proximité, dans les environnements Azure / M365 / AD • Réaliser et superviser des audits techniques (Pentests, revue de configuration, scans de vulnérabilité…) • Identifier et analyser toutes les failles de sécurité critiques • Rédiger et présenter des rapports d'évaluation des failles ainsi que des recommandations pour la remédiation, • Analyser les risques, les dysfonctionnements, les failles dans la protection, les marges d'amélioration des systèmes pour garantir la confidentialité et l’intégrité des donnés • Gérer les incidents de sécurité et participer à leurs résolutions avec les équipes informatiques • Assurer la liaison entre les équipes et le SOC externalisé • Proposer des actions de sécurisation des serveurs et des postes de travail et en suivre le patching avec les équipes • Participer à la réalisation des indicateurs de suivi • Créer et mettre à jour les procédures de sécurité, contribuera leur validation et assurer leur transmission aux équipes • Participer au développement et à l'enrichissement des projets et des outils internes • Participer à la formation des utilisateurs du SI sur la sécurité informatique

SYD IM: Nous recherchons pour l'un de nos clients sur Niort un Analyste SOC N2 H/F Missions principales : Assurer la surveillance en temps réel des alertes de sécurité remontées par les outils SIEM et EDR. Qualifier, analyser et escalader les incidents nécessitant un traitement de niveau supérieur. Réaliser des investigations techniques sur les menaces détectées (malwares, intrusions, vulnérabilités). Contribuer à l’amélioration des règles de détection et des procédures opérationnelles. Participer à la rédaction de rapports d’incidents et recommandations de remédiation. Profil recherché : Expérience en SOC ou en sécurité opérationnelle (1-3 ans). Maîtrise des environnements SIEM, EDR, IDS/IPS, firewall. Connaissances en systèmes (Windows/Linux), réseaux et protocoles. Capacité d’analyse, rigueur et bon esprit d’équipe. Anglais technique. Atouts : certifications (CEH, Splunk, QRadar, SOC Analyst, etc.).

Je recherche un consultant en Cybersecurité MCO MCS dans le cadre de la gestion de projets d'expertise sécurité, du MCO et de MCS. Les missions sont : Participation aux phases de cadrage des projets. Accompagnement des experts dans les exercices d’évaluation des charges, Encadrement et réalisation des phases d'étude technique. Coordination des différents interlocuteurs techniques. Gestion des plannings et des roadmaps. Participation à la réalisation technique des projets sécurité. Gestion des délais et coûts. Pilotage des projets Accompagnement de l'avancement et coordination des études techniques liées à la mise en place de nouveaux services de sécurité et à l'exploitation des services existants Coordination du MCO & MCS Vous maitrisez : KEYNECTIS OPENTRUST PKI