Trouvez votre prochaine offre d’emploi ou de mission Ingénieur en cyber sécurité

PROFIL DE MISSION : Ingénieur Administrateur Localisation : Paris Objectifs : Les objectifs sont la mise en place d’une prestation visant à administrer les équipements FW Checkpoint et travailler sur des projets impactant la sécurité réseau. Techno : Firewalls Checkpoint, Fortinet, Palo Alto Au sein de l’équipe Cyber sécurité Build/support N3 , le candidat sera amené à participer aux différentes missions de protection du cœur du réseau. A l’aide d’un parc de firewalls de différents type (internet, extranet, accès distant, ). La mission consiste à : - Participation à des projets impactant la sécurité réseaux - Réalisation des changements avec mesures des impacts - Savoir monter un VPN - Migration d’un checkpoint vers un serveur - Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d’ouverture de flux , création de nouvelles bulles sécurisés,..) - Participation à la mise en œuvre et à l’amélioration de la démarche qualité - Garantir les réflexions relatives à la maîtrise du risque informatique - Participer aux projets d’amélioration et de maintenance de l’existant - Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, - Suivi des évolutions du parc de firewalls - Participation active à la maintenance et à la maitrise des processus de l’équipe et contribuer à assurer un contrôle permanent et rigoureux - Concevoir et mettre à jour les procédures de sécurité Responsabilités et fonctions : • Concevoir, mettre en œuvre et maintenir des solutions de sécurité informatique complexes et globales, y compris les Firewalls, les systèmes d’identification et d’authentification, les systèmes de prévention des intrusions et les systèmes de détection des intrusions. • Configurer et maintenir des solutions de sécurité réseau. • Détecter et enquêter sur les incidents liés à la sécurité. - Préparer et maintenir des politiques de sécurité. • Évaluer les systèmes de sécurité pour les vulnérabilités et les faiblesses. • Faire des présentations et des démonstrations techniques. - Analyser et résoudre les problèmes techniques complexes. • Assurer le respect des normes de sécurité.

orienté dévéloppement logiciel/ application pas infrastructure ni gestion de risque mediation framework vulnerabilité migration suivi conformité mise en application règle de sécurité orienté développement logiciel/ application pas infrastructure ni gestion de risque mediation framework vulnerabilité migration suivi conformité mise en application règle de sécurité

Pour l’un de nos clients situé en Ile de France, dans le cadre d’une mission de longue durée avec télétravail possible, nous recherchons un(e) Consultant(e) SSI avec une expérience significative en déclinaison du Framework NIST. Ses missions : - Comprendre les différentes exigences NIST - Trouver la preuve qui va répondre a chaque exigence - Saisir la demande dans un outil groupe - Défendre cette preuve au niveau de la sécurité groupe - Organiser les différents comités - Faire les slides pour les différents comités

Pour l’un de nos clients grand compte, situé en Ile de France, dans le cadre d’une mission longue durée avec télétravail possible, nous recherchons un Architecte Cloud Azure ou AWS. Missions : - Vous avez déjà conçu et implémenté des architectures complexes de Cloud public dans le cadre de projets à hauts niveaux de disponibilité et de sécurité. - Elaborer et de maintenir les dossiers d’architecture technique et les cahiers d’installation technique nécessaires à la construction et aux évolutions du Cloud - Piloter des ateliers techniques pour la réalisation de POC sur des domaines techniques variés et innovants (sécurité, hébergement, cloud computing) - MCO de la plateforme CI/CD - Accompagner les développeurs dans l’automatisation des builds et des déploiements des applications Compétences : - Certification Architecte souhaitée ou expérience correspondante (minimum trois ans en tant qu’architecte cloud) - Regard sur la sécurité du cloud - cybersécurité - Bon niveau d’anglais

La mission consiste à : - Mise à jour de l’architecture et travaux de conception - Passage en micro-services - Migration sous GCP - Développement de nouvelles fonctionnalités - Rédaction des documentations techniques - Analyse et amélioration des performances du SI - Revue de code et accompagnement des membres de l’équipe - Missions basées en métropole lilloise Compétences demandées : - Min. 3 ans d’expérience en développement - Java 11+, SpringBoot, Node JS, Angular (ou Vue / React), API, Kafka, BDD relationnelles et SQL... - Maîtrise Git - Culture Devops, connaissances Docker et Kubernetes - Environnement GCP - Maîtrise et pratique de l’Agile - Anglais un +

Pour l’un de nos clients grand compte situé en Ile de France, dans le cadre d’une mission longue durée avec télétravail possible, nous recherchons un Risk Manager (H/F). Missions - Analyses de risques techniques - Animation de la communauté sécurité opérationnelle et suivi des plans d’action de remédiation - préparation et animation des comités de suivi des risques - en présence des managers opérationnels - Analyse des rapports d’audits de sécurité externes - Définition et suivi des plans d’action suite audits - Contrôle du niveau d’application de la Politique de Sécurité Réseau - Définition des tableaux de bord - Participation aux projets transverses de sécurité (ex : mise en oeuvre LPM) Profil recherché : - Capacité à identifier des risques & des contremesures - Capacité à gérer des projets - Capacité à communiquer à différents types d’interlocuteurs (technique à top management) - Capacité à appréhender des environnements techniques

Les principales missions de l’architecte sécurité SI seront les suivantes : Accompagner les équipes projets pour la réalisation des analyses de risques et la définition des exigences de sécurité pour les risques identifiés Relire et valider les documents d’architectures techniques Valider les changes d’un point de vue sécurité Valider les packages logiciels Rédiger des standards sécurité

Nous sommes à la recherche d’un Architecte Technique Pilotage & Opérationnel pour l’un de nos projets sur Paris Synthèse : L’architecte sera en support aux chefs de projet (métier ou technique) pour traiter des sujets techniques de l’hébergement et l’infra de nos systèmes métier mais aussi sur notre infrastructure locale. Contexte de la mission Pour répondre aux enjeux de développement des infrastructures et des services Le client maintient et exploite le système d’information permettant les ventes et le service après-vente de produits de transport (annuel et mois/semaine), Le système d’information est composé de plusieurs assets, parmi lesquels : Système central du SI communautaire Site Web de gestion des produits Système backoffice Vos interlocuteurs privilégier sur les sujets architectures, infrastructures, systèmes, réseaux et sécurité seront les équipes suivante : Les ingénieurs d’Exploitation et de Production Les chefs de projets techniques ou métier Le Service Achats Le Service de sécurité incendie Description de la mission et des activités Dans un contexte technique riche, la mission vise à : Accompagner la réflexion et mettre en œuvre dans une démarche d’amélioration continue : Suivi de(s) prestataire(s) d’hébergement Le suivi des problèmes techniques du SI La mise à jour ou la création des procédures d’installation et d’exploitation, L’identification des processus qui permettront d’assurer la bonne exécution de l’exploitation du service, Le mise à jour des schémas d’infrastructure et des flux Faire le relai avec les hébergeurs et l’infogérance sur les aspects architectures, infrastructures, systèmes, réseaux et sécurité Contribuer aux nouveaux projets : Collaborer avec les chefs de projet afin de mettre en place les nouvelles fonctionnalités Décliner à l’exploitation les projets issus de la mise en œuvre du RGPD On estimation la répartition de l’activité à : 1/3 de pilotage et à 2/3 sur l’opérationnel Compétences et expériences De formation informatique Bac+5. Profil sénior (minimum 10/15 ans d’expérience professionnelle) Les compétences techniques sont critiques pour la mission (par ordre décroissant d’importance) Réseaux (VPN, Firewall, Télécom) Virtualisation (VMware, AWS, ) Docker, Kubernetes, AWS, Système (Linux, Windows) ITIL (un vernis ) Architectures logicielles Bases de données (Oracle, Postgres, SQLserver, Mysql) Outils de scripting (exemples : ansible, shell, python, php, ) Culture des environnements de Production à haute disponibilité, Il faudra avoir le sens de la documentation, de la rédaction de procédures d’exploitation, des dossiers d’exploitation. Des expériences dans des départements d’exploitation de système d’information en lien avec plusieurs prestataires et sous-traitants est un plus. Rigoureux(se) et organisé(e), le consultant sait travailler en équipe dans des environnements techniquement et fonctionnellement complexes impliquant de nombreux acteurs. Langue de travail : français Merci de nous transmettre votre CV à l’adresse suivante : consulting(a)emgsgroupcom

MISSION ET COMPETENCES : Avoir une connaissance des normes de Sécurité ISO 2700X / RGPD Bonne connaissance VPN, Office 365, Cloud Bonne connaissance des flux et de leur sécurisation Bonne connaissance firewalling Bonne communication orale et écrite Le rôle CDP sera de conseiller le client de proposer des solutions de sécurisation sur les projets clients S’assurer du respect des préconisations de sécurité en fonction du référentiel client Elaborer les rapports sur les analyses de risques et proposer des solutions afin de pallier aux risques Mission longue an renouvelable basé à Rennes

Dans le cadre d’un projet de gestion de la relation client et de facturation pour un client grand compte, nous sommes à la recherche d’un profil capable d’assurer un rôle de développeur dans un progiciel de facturation. Le développement de fonctions dans ce progiciel se fait en Java, selon les routines du framework mis à disposition. Nous recherchons un développeur Java expérimenté intéressé par le domaine métier proposé, qui est la facturation et la relation client dans le monde de l’énergie et des utilities, et intéressé de monter en compétence sur un progiciel grands compte, et d’intervenir en développant des programmes java custom intégrés dans ce progiciel. Vous serez intégré à une équipe de 3 développeurs (4 avec vous), et vous serez accompagné tout au long de votre montée en compétences. Rôles et responsabilités : Vous êtes rattachés à l’équipe de développement et participez à l’élaboration des évolutions de l’application métier. Vos responsabilités sont les suivantes : Analyse des besoins fonctionnels et des contraintes techniques Prise en charge des développements logiciels en Java Vérification de la qualité du code grâce à des outils d’analyse Respect des délais Mise en place et réalisation des phases de tests techniques Rédaction de documentation technique Participation au daily scrum Proposition de solutions aux problématiques rencontrées Exigence Technique : Solide connaissance en développement logiciel Java Bonne maitrise des outils et langage de développement Contexte technologique: Java JEE ( Spring Boot, Maven , Spring Data , Spring Security ) Github Jenkins

Passionné(e) par les sujets de Cybersécurité avec un profil orienté Cloud, tu souhaites intégrer une entreprise en plein développement où tu peux rapidement évoluer ? Le poste est certainement fait pour toi, je t’invite à y jeter un coup d’œil ! Les missions qui te seront confiées : Prendre en charge des projets d’intégrations de solution de sécurité Cloud pour nos clients ; Réaliser ou encadrer des audits Cloud ; Accompagner nos clients sur des problématiques de sécurisation de leurs environnements Cloud ; Former les utilisateurs aux risques et aux enjeux de la Cybersécurité ; Mise en place de plan de remédiation (prise en compte des risques et contraintes règlementaires) ; Veille technologique sur les évolutions Cloud et Cyber.

Vous respectez les politiques, directives et procédures relatives à l’éthique et à la conformité, ainsi qu’à la protection des actifs informationnels, à l’intégrité des transactions avec les clients, à l’utilisation correcte et éthique des privilèges d’accès et des ressources fournies pour l’exécution du rôle. Vous respectez pleinement toutes les dispositions du code de conduite de l’entreprise, de la politique d’utilisation acceptable et de l’accord de confidentialité. Vous protégez les actifs, les systèmes, les informations exclusives et confidentielles de la société conformément à la politique de confidentialité de l’entreprise et aux politiques et procédures de sécurité de l’information de l’entreprise. Vous signalez de manière proactive les violations réelles ou suspectées de l’éthique et de la conformité, les vulnérabilités, les incidents de sécurité et les atteintes à la confidentialité, à l’intégrité ou à la disponibilité des actifs informationnels, conformément au processus de signalement des incidents de la société. Vous traitez les données personnelles, les données des clients et les données spécifiques à l’entreprise de l’employeur conformément aux contrats des clients, aux directives de l’entreprise et aux exigences fédérales et étatiques. Vous soutenez la mise en oeuvre des politiques, des plans et des procédures de sécurité de l’information, conçus pour fournir une assurance raisonnable Au niveau de la mise en œuvre, vous gérez et rendez compte de la conformité aux politiques, procédures et programmes de sécurité informatique, développez et mettez en oeuvre des mesures, des politiques et des procédures de sécurité informatique. En parallèle, vous travaillez en tranverse afin de coordonner les initiatives de sécurité de l’information avec les clients externes et les départements internes, selon les besoins. Vous soutenez le plan de réponse aux incidents de sécurité de l’entreprise, le service informatique et les autres services dans la préparation des plans de continuité des activités et de reprise après sinistre de l’entreprise, et les audits internes et externes PCI DSS, ISO27001, les audits clients et/ou les audits internes de l’entreprise. Pour résumer, vous occupez une position de contrôle de la mise en place des règles de sécurité mises en place par l’IT au siège. Tout est à construire avec le RSSI et les responsables de sites. Le rythme de télétravail est de deux jours par semaine, et vous vous organisez à votre guise pour répartir votre présence sur les deux sites.

Passionné(e) par la Cybersécurité, tu souhaites intégrer une entreprise en plein développement où tu peux rapidement évoluer ? Le poste est certainement fait pour toi, je t’invite à y jeter un coup d’œil ! Les missions qui te seront confiées : Conseil et solutions pour la sécurisation du système d’informations Mise en œuvre de solutions de sécurité Microsoft dont EM+S (Intune, AIP, Azure AD Premium), Cloud App Security, Azure Sentinel, Defender ATP, PKI, Windows Hello For Business, ATA, Définition des indicateurs de sécurité et rapports associés Gouvernance et accompagnement des équipes pour le maintien de la sécurité et des solutions

Pour l’un de nos clients grand compte situé à Courbevoie, nous recherchons un Consultant Sécurité du Cloud dans le cadre d’une mission longue durée avec télétravail possible. Ses missions : - définir les exigences de sécurité - contribuer aux analyses de risques projet - contribuer aux phases d’études et conception - appuyer les leaders techniques dans la construction de la base de connaissance des socles techniques Compétences : - Une expérience dans le cloud ( n’importe quel cloud provider public) ou une Certification - Une XP significative en équipe de production - Cloud AWS - CASB - Cloud Access Security Broker - CSPM - Cloud Security Posture Management - CWPP - Cloud Workload Protection Platform

Au sein de la Direction Technique Ingénierie, pleinement intégré aux équipes ingénierie Cyber Sécurité et réseaux Industriels du Centre de Spécialités Partagées, vous intervenez sur des projets de maintien en condition opérationnelle ou de nouvelles installations. Vous participez en tant qu’ingénieur d’études, à la réalisation des missions suivantes : Appliquer les directives générales Orano Recyclage en matière de Cyber Sécurité et utiliser la méthodologie, Décliner les directives Cyber Sécurité sur les architectures informatiques industrielles des installations, Réaliser un découpage fonctionnel d’une installation industrielle, duquel découlent l’analyse de criticité et l’analyse des flux, définir la cible de sécurité : architecture, flux autorisés et règles sur tous les aspects de la sécurité, Rechercher les solutions techniques optimales, Rédiger les documents d’ingénierie (spécifications d’infrastructure du Système d’Information industriel, spécifications matérielles, notes de travaux définissant le câblage et l’installation du matériel), Participer au processus d’appels d’offres et de passation de commandes de marchés de sous-traitance d’études et de matériel et travaux, Vérifier des documents et suivre / valider les études de détails des fournisseurs, notamment dans le domaine des réseaux du système d’information, Gérer des interfaces techniques avec les autres corps d’état (électricité, contrôle commande, intégration système, construction, essais, achats, ), Participer au respect des plannings et des budgets alloués, Participer à la vie et l’animation du métier, Être force de proposition pour améliorer les outils et méthodes du métier. Au quotidien, au sein des projets, vous travaillerez en interface avec les différentes équipes d’Orano projets, vos missions impliquent : Points techniques avec les membres de l’équipe et sous-traitants/fournisseurs, Reporting à l’équipe, au Projet et au responsable du CSP.

Pour l’un de nos clients grand compte, situé en IDF, dans le cadre d’une mission longue durée permettant 50 de télétravail, nous recherchons un Référent Sécurité avec regard sur la conformité RGPD. Ses missions : - Etre le référent sécurité. Le profil doit présenter un bagage technique pour challenger les équipes sur les aspects sécurité des différents projets en cours. Les équipes sont composées de product owners, administrateurs systèmes et développeurs (équipe de 4 à 40 personnes). Il faut les accompagner sur les points sécurité à mettre en place, la compréhension des objectifs sécurité, les éventuelles remédiations et la priorisation des sujets sécurité. - Aide à la conformité RGPD, sur des projets applicatifs transverse. le niveau de conformité étant déjà bon, il s’agira principalement de dossiers d’évolutions ou correctifs. Soft skills : - Autonomie - Synthèse - Lead - porter & incarner la compétence sécurité Environnement : RHEL, Scripting shell, Oracle Weblogic, Tomcat, HAProxy, Apache, JBoss, Architecture distribuée (WS, JMS), PKI, HSM, JAVA