Trouvez votre prochaine mission.

Contexte : Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate met en oeuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires. Expertises spécifiques : Le prestataire interviendra pour : Réaliser les contrôles de sécurité applicative avant mise en production (CSMP). Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité. Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité. Participer à la réalisation des audits de sécurité et à l'analyse des risques. Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés. Assurer la formation et le partage des connaissances au sein de l'équipe.

Aider à la réalisation d'une étude sur le End User Computing pour le RSSI Groupe. Expertises spécifiques : Sécurité des systèmes d'information et risques informatiques Connaissance du monde bancaire et des réglementations Description : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques

Vorstone recherche un profil Référent Sécurité Vulnérabilités Tenable pour un client en Ile-de-France (IDF) afin d'intégrer ses équipes. Environnement technique de la mission Windows, Linux, BDD, Tenable, outils bureautiques, Anglais Description de la mission Le Référent Sécurité Vulnérabilités Tenable devra effectuer les tâches suivantes : Missions principales de l’équipe sécurité opérationnelle : • Interface entre les équipes opérationnelles, Risque IT et Conformité • Suivi des contrôles internes, audits et recommandations • Traduction des exigences organisationnelles/fonctionnelles en exigences techniques, avec pilotage budgétaire • Évaluation et intégration de nouvelles solutions techniques pour améliorer sécurité, coûts et performances • Intégration systématique de la sécurité dans les projets Tâches spécifiques sur les vulnérabilités : • Point de contact entre les équipes opérationnelles et le centre de gestion des vulnérabilités • Suivi et pilotage des remédiations • Reporting vers les managers et le pôle cybersécurité • Contribution à l’amélioration continue des outils et processus liés à la gestion des vulnérabilités

NIVEAU Expert Sa mission consiste à protéger les données et la fiabilité du système informatique d'une entreprise. SES REALISATIONS : - apporter et maintenir les différentes solutions de protection pour sécuriser les informations et les données d'une entreprise . - mettre en place les différents processus de sécurité . - garantir la pérennité des systèmes de sécurité . - réaliser un diagnostic du système d'information d'une entreprise dans le but de déceler les éventuels points faibles . - actualiser les systèmes de sécurité en fonction des nouvelles menaces et des dernières technologies.

Contexte Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Bouche-du-Rhône Télétravail : Full remote Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, à Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Au sein de l’équipe cybersécurité centrale d’un groupe international, le/la Senior SecOps Engineer joue un rôle clé dans la protection des environnements IT et cloud (M365, infrastructures hybrides). Il/elle contribue à la détection, la réponse et la prévention des menaces, assure le suivi opérationnel et participe aux projets de sécurité stratégiques. Ce poste requiert une expertise technique avancée, une bonne maîtrise des processus de sécurité et une capacité à accompagner les équipes métiers et IT dans la réduction des risques en France et à l’international. Votre Mission 1. Sécurité opérationnelle (SecOps) Superviser et gérer les incidents de sécurité en coordination avec les équipes SOC/Blue Team. Contribuer à l’investigation, la réponse et la remédiation aux incidents (IR). Maintenir et améliorer les capacités de détection et de réponse avec CrowdStrike (EDR/XDR). 2. Gestion des vulnérabilités Piloter les campagnes de détection de vulnérabilités avec Tenable (Nessus/). Définir et suivre les plans de remédiation avec les équipes IT (patching, configuration). Mettre en place des indicateurs de suivi (KPI/KRI) et produire des rapports exécutifs. 3. Automatisation & Scripting Développer et maintenir des scripts et automatisations en Python et PowerShell (ex. collecte d’indicateurs, enrichissement IOC, reporting). Intégrer des flux d’automatisation dans les processus de sécurité (SOAR, API). 4. Hardening & bonnes pratiques Participer aux projets de durcissement des environnements (Windows, Linux, M365, Azure AD). Appliquer et maintenir les standards de sécurité (CIS Benchmarks, recommandations ANSSI/NIST). Contribuer à la mise en conformité avec les politiques internes et réglementaires. 5. Suivi opérationnel & gestion de projet Assurer un reporting régulier sur l’état de la sécurité opérationnelle. Coordonner des projets de sécurité (ex : déploiement EDR, durcissement M365, campagnes de remédiation). Suivre la mise en œuvre des actions correctives et préventives. 6. Conseil & expertise sécurité Conseiller les équipes IT et métiers sur la réduction des risques et la sécurisation des environnements. Participer à la définition de la feuille de route cybersécurité. Former et accompagner les équipes sur les bonnes pratiques de sécurité.

Au sein d’un département Digital Platform d’un grand groupe international, vous participerez à la conception, l’évolution et l’exploitation d’une plateforme Cloud Azure basée sur le framework Enterprise Scale . Cette plateforme permet aux équipes métiers de développer et exploiter leurs applications dans un environnement sécurisé, automatisé et gouverné. Vous travaillerez en mode Agile et serez impliqué dans tout le cycle de vie du produit, du cadrage des besoins au RUN, dans un esprit “You build it, you run it” . Missions : Concevoir, construire et faire évoluer la plateforme Azure en respectant les standards Microsoft Enterprise Scale / CAF Cadrer les besoins avec les parties prenantes et les intégrer dans les workplans Développer l’infrastructure en Terraform (modules) et automatiser via pipelines CI/CD (GitHub Actions) – aucun déploiement manuel Assurer les activités de RUN et participer aux astreintes si nécessaire Mettre en place la gouvernance et la sécurité (Azure Policies, RBAC, ARM templates) Documenter et former les utilisateurs pour favoriser leur autonomie Contribuer au workplan en réalisant les user stories du backlog

[La prestation consiste à contribuer à/au(x)] Objectif du Projet : Améliorer la réactivité des équipes opérationnelles par le développement d'automatisations autour des différents produits du catalogue cybersécurité. Tâches et Responsabilités : - Concevoir et développer des automatisations de détection et de réponse aux incidents de sécurité. - Collaborer avec les équipes de cybersécurité pour identifier et comprendre les besoins en automatisation et en intégration des outils. - Documenter les processus, le code et s'assurer de leur exploitabilité par les équipes opérationnelles.

Nous recherchons pour une entreprise de renommée française dans le secteur de l'industrie, Un Chef de Projets Infrastructure H/F sur Lyon afin d'intervenir sur un vivier de projets autour du système, réseaux et sécurité dans un contexte multi-filiales à l'international 10 jours de Télétravail/mois Anglais Courant ( 12 filiales en France et à l'international) Rattaché(e) au Responsable infrastructure au sein d'une équipe d'une dizaine de personnes, vous serez en charge de : - Identifier et analyser les besoins - Effectuer un audit de l'existant - Rédiger le cahier des charges - définition des jalons du projet - échange, coordination et suivi des équipes - Animation des réunions entre les filiales - Mis en place d'indicateurs/Kpi's - RUN et BUILD - Go live - mener des points d'avancement entre les équipes projets - coordination de la livraison - gestion des risques Types de taches: - Mise en place d'une DNS à l'internationale - PRA, AD en terme de résilience - briques de sécurité - firewall: palo alto - Interconnexion SDWAN entre les filiales - remontée des vulnérabilités entre les filiales Environnement : On premise/cloud Azure WAF/cloud flare

Notre client, un acteur majeur du secteur Assurance basé à La Défense, recherche un Ingénieur Cybersécurité (H/F) pour renforcer ses équipes et accompagner la sécurisation de ses environnements IT. Vos missions : En tant qu’Ingénieur Cybersécurité, vous interviendrez sur des missions opérationnelles avec une perspective d’évolution vers un rôle de Chef de Projet. Vos responsabilités incluent : * Assurer le RUN sécurité au quotidien (gestion des incidents, suivi des alertes et des logs). * Déployer et administrer des solutions de Data Loss Prevention (DLP). * Réaliser et suivre les campagnes de tests de vulnérabilités et de pentests. * Participer aux campagnes de sensibilisation et de lutte anti-phishing. * Contribuer à la gouvernance sécurité et à l’évolution des politiques de cybersécurité. * Collaborer avec les équipes IT et métiers pour garantir la conformité et la sécurité des environnements. * Monter en compétence progressivement vers un rôle de pilotage de projets sécurité. Compétences techniques : * Sécurité opérationnelle (RUN, SOC, gestion des vulnérabilités, pentest). * Solutions DLP et outils de gouvernance cybersécurité. * Anti-phishing, campagnes de sensibilisation. * Bonne culture des environnements IT (systèmes, réseaux, cloud). * Capacité à évoluer vers un rôle de chef de projet cybersécurité.

Missions principales Assurer l’administration et le support de la plateforme Tanium . Participer au déploiement, à la configuration et à la mise à jour des modules Tanium (Patch, Deploy, Comply, Discover, etc.). Suivre et résoudre les incidents liés à l’agent Tanium sur les postes de travail et serveurs. Contribuer à la gestion de la conformité et du patch management via Tanium. Assurer le monitoring, le reporting et la documentation des activités. Collaborer avec les équipes sécurité, infrastructure et support pour garantir la cohérence des actions. Participer à l’amélioration continue des processus et des usages de Tanium. Compétences techniques requises Bonne maîtrise de la solution Tanium (administration, troubleshooting, reporting). Connaissances en systèmes d’exploitation Windows / Linux . Connaissances générales en cybersécurité et gestion de vulnérabilités . Maîtrise des concepts de patch management et de gestion de configuration . Capacité à utiliser des outils de ticketing et de supervision (ex. : ServiceNow, ITSM). Profil recherché Formation Bac +2 à Bac +3 en informatique, réseaux ou cybersécurité. Expérience en administration ou support d’une solution de gestion de parc ou de sécurité (Tanium, SCCM, Intune, etc.). Curiosité technique et volonté de monter en compétences sur Tanium et la cybersécurité. Rigueur, esprit d’analyse et sens de la résolution de problèmes. Bonnes qualités relationnelles et aptitude à travailler en équipe. Conditions du poste Lieu : Montreuil Type de contrat : CDI ou mission longue. Disponibilité : immédiate ou selon préavis.

Bonjour, Je recherche un Product Owner Data pour l’un de mes clients qui est un grand groupe FR. Au sein du département cybersécurité. Il est important d’avoir déjà évolué avec une stack Snowflake (bonne compréhension de l’outil) et de PowerBI. Il n’est pas nécessaire d’avoir déjà eu une expérience en cybersécurité. Projet : Datalake cybersécurité Anglais : courant à bilingue obligatoire Démarrage : ASAP ou 1 mois de préavis Lieu : Paris Télétravail : 2 jours par semaine Vous aurez les responsabilités suivantes : · Rédaction du cahier des charges · Définition des plannings · Définition et analyse fonctionnelle des KPIs avec le métier · Analyse technique et optimisation du calcul des KPIs · Analyse des sources nécessaires pour construire les KPIs · Data modélisation dans PowerBI et Snowflake · Définition des règles de gestion des accès et de data gouvernance · Suivi et revue de l’ordonnancement des sources · Définition des règles d’historisation des données · Garantir la qualité des performances · Gestion du backlog dans JIRA · Suivi des cérémonies Agile · Test unitaire dans Snowflake · Test end to end sur PowerBI · Rédaction de la documentation fonctionnelle et utilisateur · Suivi de la documentation technique · Mise en place du monitoring/alerting des sources et de la qualité de la donnée · Communication/Formation/Support auprès de nos utilisateurs · Suivi du run · Organisation de comité de pilotage Compétences attendues : · Expérience forte sur des projets de type data & business Intelligence · Culture générale Digital IT (sécurité, protocoles, API, réseau, …) · Maitrise de la méthodologie Scrum et son application dans l’outil Jira · Connaissance des stacks : Azure Data Factory, Snowflake, Power BI · Connaissance du langage SQL pour effectuer des analyses de données · Langues : Français / Anglais indispensables A bientôt,

Dans le cadre d'une mission longue durée basée en Belgique (NAMUR) nous sommes à la recherche d'un Team Lead SOC. - TT négociable. 🎯 Profil recherché : Expérience en coordination ou gestion opérationnelle en cybersécurité (SOC, CERT, CSIRT) Bonne connaissance des environnements industriels (OT) et IT critiques Maîtrise des outils de détection, gestion de vulnérabilités, et SIEM Connaissance des standards de cybersécurité et réglementations (NIS2, CyFun) Sens de l’analyse, rigueur, capacité de synthèse et de reporting À l’aise dans les échanges multi-acteurs (technique, métier, institutionnel) 🛠️ Missions principales: Coordonner les activités opérationnelles de cybersécurité (SOC, vulnérabilités, détection) Assurer le lien avec le SOC Digital : intégration journaux, use-cases, alertes Piloter les campagnes de scan de vulnérabilités et le traitement des failles Suivre les incidents : détection, qualification, réponse (avec le SOC et les métiers) Mettre en œuvre les actions de remédiation et suivre les plans d’actions correctifs Participer à la gestion des changements et à l’analyse de risques sécurité Contribuer aux exercices de simulation d’incident (IT/OT) Consolider les indicateurs et produire les rapports de sécurité réguliers