Trouvez votre prochaine offre d’emploi ou de mission freelance Pentesting

Définir, coordonner et piloter les projets de cybersécurité, en garantissant l'atteinte des objectifs définis. Assurer le suivi des charges et des coûts des projets, en veillant à une utilisation efficiente des ressources allouées. Gérer les risques liés à la cybersécurité, en identifiant les menaces potentielles et en proposant des mesures d'atténuation appropriées. Animer les réunions d'avancement des projets et les workshops, en favorisant la collaboration et la communication au sein de l'équipe. Piloter les audits techniques de sécurité et suivre l'avancement du plan d'action découlant des recommandations. Collaborer avec l'Architecte Cybersécurité pour valider les architectures déployées et garantir leur conformité aux normes de sécurité. Piloter les programmes visant à promouvoir l'adoption des plateformes de cybersécurité au sein de l'organisation. Gérer la solution de fusion du groupe EssilorLuxottica, impliquant la coordination avec les éditeurs, la mise en place des POCs et la gestion de la relation avec les fournisseurs. Assurer la compréhension technique des enjeux de cybersécurité et diriger les activités de pentest.

Principales mission autour du DevSecOps : - Prise en main de l’ensemble des ressources DevSecOps proposées par la Digital Platfom de la Compagnie : GitHub, CxOne, … - Acculturation de l’ensemble des développeurs aux outils d’intégration de la sécurité dans les développement - Mise en place d’une gouvernance et de suivi de la performance DevSecOps (tableaux de bords, KPI) - Création et animation de la communauté DevSecOps, identifier des Security Champions - Assistance des développeurs pour la compréhension des vulnérabilités identifiées - Approche Appsec par la sensibilisation à la sécurité des développements avec des compétences de pentesting/offensif - Piloter et animer le programme de formation (30 places via VeraCode SecurityLabs) - Architecture cloud, analyse de risque et consulting sur les évolutions cyber des projets basculés dans la « Landing Zone », reprise en main de l’ensemble des applications basculées dans la LZ AWS En complément et du fait de la taille de l’équipe une polyvalence est nécessaire pour participer également aux activités suivantes : - Pilotage des remédiation d’audit ou des vulnérabilités P0/P1, détectés par la Compagnie (Service Now) ou via nos outils (MDE, Nessus, DynaTrace Appsec) - Traitement des incidents de cybersécurité, demandes de blocage et Threat Hunting

Date de démarrage: ASAP Lieu: Paris 3 jours sur site et 2 jours de télétravail Durée: 12 mois + extension TJM: 600 euros/jours Contexte : Pour soutenir notre stratégie commerciale et notre transformation numérique, nous mettons en place une nouvelle pratique de sécurité de l'information afin d'assurer une réponse coordonnée à la menace croissante de la cybersécurité. Notre vision de la sécurité de l'information est de protéger nos parties prenantes en sécurisant nos ressources d'information, en gérant nos cyber-risques et en permettant des stratégies commerciales efficaces et efficientes qui sont entièrement parrainées par les dirigeants et soutenues par tous les employés.

Responsabilités : Rendre compte directement au responsable des opérations de cybersécurité au sein du département de l'infrastructure informatique. Aider l'équipe chargée des opérations de cybersécurité à mieux détecter, analyser et qualifier les incidents et menaces de cybersécurité. Diriger la crise de cybersécurité, incluant la coordination des équipes, la gestion de la salle de guerre et la communication. Veiller à ce que les conseils que l'équipe de cybersécurité fournit aux autres équipes informatiques (poste de travail, serveurs et réseau) pour le durcissement de la configuration soient pertinents. Assurer une coordination étroite avec l'équipe du CISO pour définir une politique de sécurité de haut niveau et construire un tableau de bord des KPI. Examiner, améliorer et proposer des solutions de sécurité en agissant en tant qu'architecte principal. Surveiller en permanence la cybersécurité, les logiciels malveillants, les attaques sur le web, les attaques par injection, le phishing, etc. Gérer la documentation relative aux opérations de cybersécurité. Collaborer avec tous les membres de l'équipe de cybersécurité répartie dans le monde entier (Philippines, Singapour, France, États-Unis, Brésil et Canada). Construire et maintenir le tableau de bord ainsi que les indicateurs de performance clés (KPI). Travailler en étroite collaboration avec les membres de l'équipe informatique mondiale, tant pour l'infrastructure que pour les applications. Collaborer avec les fournisseurs de cybersécurité pour évaluer de nouvelles solutions ou améliorer celles qui existent déjà.

Les rôles des prestataires seront : Piloter le processus de gestion des audits de sécurité (Tests d’Intrusion). Etablir une roadmap pluriannuelle des audits sécurité. Présenter cette roadmap à fréquence régulière aux parties prenantes (instances sécurité, instance sécurité Groupe et clients). Cartographier les composants SI des différents pôles, afin d’alimenter le plan d’audit sécurité CA-GIP. Détecter et orienter les projets sur les besoins d’audits de sécurité. Challenger les objectifs de sécurité. Définir le plan de test technique pour chaque audit. Assurer la coordination des parties prenantes internes et piloter les prestations d’audit réalisées par des cabinets externes spécialisés. Restituer les résultats des travaux dans une logique de soutenance avec le concours des auditeurs aux parties prenantes concernées (métiers et correspondants CYB). Participer aux plans de remédiations sous responsabilité CYB. Au-delà de cette mission principale, le prestataire interviendra sur les sujets suivants : Recueil et analyse des besoins sécurité des projets. Accompagnement des projets dans les recettes sécurité. (Pré-audits organisationnels des projets sur la conformité aux exigences de sécurité) Vérification du respect des mesures de sécurité issues des Analyses de Risques.

Nous recherchons un consultant confirmé Cubersécurité avec un minimum de 2 ans d'expérience pour une mission de longue durée dans le 78. Vous interviendrez principalement sur l'Analyse de vulnérabilités sur des machines dans plusieurs pays. Vous devrez aussi résoudre ces vulnérabilités en patchant ces machines à distances. Vous interviendrez aussi sur des métriques de patchs de compliance, métriques EDR, OS compliance, métriques de vulnérabilité et métriques SCCM. La mission de comporte pas de pentesting. Il s'agit avant tout d'une mission d'analyse. Mission dans un contexte international qui nécessite l'anglais.

Notre client est à la recherche d'un individu compétent pour piloter les tests de pénétration (pentests) et les audits des boîtiers décodeurs (STBs), tout en étant capable de mener des analyses de risques. Le candidat idéal devra démontrer des compétences approfondies dans les domaines d'Android, de l'IoT, des systèmes embarqués et de Linux. Ce rôle nécessite une forte expertise technique ainsi que la capacité de piloter ces activités avec précision et efficacité.

Nous recherchons pour notre client du secteur de l'Energie un Consultant cybersécurité. En tant que référent cybersécurité vous aurez à votre charge : Cybersécurité des applications et projet de la DSI (Classification DICT, revue des dossier d'architecture, analyse des risques AMOA des projets cybersécurité (choix et déploiement d'outil Animation de la cybersécurité sur le périmètre (actions de sensibilisation, revue et amélioration de la documentation,..) Conformité Suivi d'audits ( conformité avec les politiques et les directives, élaboration de tableaux de bord...) Environnement : Massivement infogéré avec prestataires multiples, Datacenter On-Premise, Cloud AWS, Antivirus Multiples, SOC externalisé, CERT groupe, périmètre évolutif Pré-requis : Diplômé d'un BAC+ vous avez au minimum 6 ans d'expérience dans la sécurité Informatique et vous avez au moins une expérience dans la sécurité des SI Industriel Connaissances des Normes ISO27001 et 27002, Gestion des risques (Méthodologie EBIOS/ ISO 27005); Pentesting ; Architecture SI ; Réseaux et outils de sécurité Anglais opérationnel Pilotage de projet