Trouvez votre prochaine mission.

Voici les compétences techniques indispensables pour répondre efficacement à ce besoin : 1. Analyse d'Incidents et Investigation (DFIR) Puisque vous devrez investiguer des alertes du SOC et du CERT, vous devez maîtriser : Analyse de logs : Savoir lire et corréler des logs provenant de sources variées (systèmes Windows/Linux, Proxies, Pare-feu, EDR). Levée de doute : Capacité à distinguer un "Faux Positif" d'une menace réelle. Remédiation : Connaître les mesures d'urgence pour isoler une machine ou bloquer un compte compromis. 2. SIEM et SOC Applicatif Le poste mentionne spécifiquement le SOC Applicatif en complément de l'infra : Maîtrise d'un outil SIEM : (ex: Splunk, Sentinel, QRadar ou ELK). Savoir créer des requêtes de recherche et interpréter des tableaux de bord. Logique "Métier" : Comprendre les scénarios de fraude ou d'exfiltration de données spécifiques aux applications (et pas seulement aux virus classiques). 3. Sécurité Réseau et Flux Une part importante (10%) concerne la validation des ouvertures de flux : Firewalling : Compréhension des règles de filtrage (IP source/destination, ports, protocoles). Filtrage Web : Connaissance des mécanismes de Proxy et Reverse Proxy. Protocoles : Maîtrise du modèle OSI, TCP/IP, DNS, HTTP/HTTPS. 4. Gouvernance Opérationnelle et Contrôle Analyse de conformité : Savoir si une demande d'utilisateur dévie de la PSSI (Politique de Sécurité des Systèmes d'Information). Gestion des exceptions : Capacité à évaluer le risque d'une dérogation (ex: un utilisateur qui demande un accès spécifique hors norme). Contrôles de 1er niveau : Vérifier que les correctifs sont appliqués ou que les accès sont bien revus périodiquement. Résumé des compétences clés (Hard Skills) DomaineCompétences attenduesOutils de détection SIEM (Splunk/Sentinel), EDR (Crowdstrike/Defender), IDS/IPS. Réseau Fortinet, Checkpoint, Cisco, F5, Protocoles réseau. Systèmes Administration de base Windows (AD) et Linux. Standards MITRE ATT&CK, OWASP (pour le SOC Applicatif).

2 jours de gratuité au démarrage obligatoire Anglais courant Expertise requise Expérience confirmée dans la gestion complète du cycle de vie d’un produit numérique. Capacité démontrée à définir des stratégies produit et marketing, et à présenter efficacement des recommandations au management. Solide bagage technique et/ou fonctionnel, avec compréhension et/ou pratique du développement logiciel, des technologies web et/ou d’un domaine métier. Excellente aptitude à la résolution de problèmes et proactivité. Expérience avérée du travail en équipes transverses dans un environnement matriciel ; une expertise métier est un atout. Excellentes compétences rédactionnelles et de communication. 2. Formation et compétences complémentaires Niveau d’études : Master / Bac+5. Certifications fortement recommandées : Management, Sécurité, Ingénierie, ou autres répondant aux exigences réglementaires ou de conformité. Maîtrise de l’anglais indispensable ; le français est souhaité. Expertise confirmée dans la fonction et expérience avérée en management d’équipe. 3. Autres compétences Capacité à résoudre des problématiques complexes et multi-contraintes. Aptitudes fortes en dialogue, écoute et communication. Capacité d’analyse, de prise de recul et d’évaluation des risques et opportunités. Compétences en négociation et communication persuasive. Aptitude à animer et faciliter réunions et ateliers. Description de la mission L’objectif de cette mission est de soutenir les activités quotidiennes de la business line GO en pilotant les applications digitales métier , afin de garantir l’efficacité et la cohérence des processus de bout en bout. Le Product Lead IT assure la gestion opérationnelle du cycle de vie des applications, qu’elles soient détenues par GO ou en partenariat avec des équipes Global Product : depuis l’initiation des projets jusqu’à leur décommissionnement, incluant les phases d’exploitation. Le rôle garantit un niveau de service conforme aux besoins métiers , dans le respect des politiques AXA et des contraintes budgétaires. Responsabilités principales Pilotage produit Gérer le backlog fonctionnel et technique des produits. Traduire la stratégie produit en exigences détaillées, user stories et prototypes. Élaborer les stratégies de tarification, de positionnement et de coûts. Identifier les lacunes produits, proposer des améliorations et générer de nouvelles idées pour optimiser les processus et la satisfaction utilisateur. Prioriser les activités selon l’impact business. Construire et diffuser la vision produit en interne et auprès des partenaires externes. Assurer le lancement des produits, en lien avec les équipes communication, les dirigeants et les équipes de gestion produit. Agir comme "product evangelist" pour renforcer compréhension et adoption. Relation client interne & amélioration continue Acquérir une compréhension approfondie des besoins et attentes des lignes métiers et de GO dans son ensemble. Garantir la qualité de service des applications. Gérer les incidents et suivre les indicateurs de performance. Travailler en étroite collaboration avec les équipes d’ingénierie (GO CIO, Global Product, ou prestataires externes) pour délivrer rapidement et efficacement. Conformité & gestion du cycle de vie applicatif Assurer la conformité des produits aux standards AXA (sécurité, data privacy, etc.). Anticiper et gérer les fins de vie applicatives : migration, remplacement, décommissionnement.

Rejoignez-nous ! Aujourd’hui, nous recherchons un(e) Cyber SecOps pour intervenir sur un projet clé chez l’un de nos clients grands comptes. Ce que vous ferez : Administrer et maintenir en conditions opérationnelles et de sécurité les outils de cybersécurité IT et OT. Traiter les incidents de sécurité de niveaux 2 et 3 remontés par la plateforme SOC. Participer aux investigations, analyses de sécurité et activités de threat hunting. Assurer le soutien cyber aux équipes IT et OT locales sur les problématiques de sécurité. Identifier, prioriser et suivre les vulnérabilités en lien avec les partenaires sécurité. Proposer des recommandations techniques et des plans d’actions pour réduire l’exposition aux risques cyber. Contribuer à l’amélioration continue des processus et des outils de cybersécurité. Maintenir et suivre les KPI de cybersécurité IT et OT. Assurer une veille technologique en cybersécurité IT et OT. Exploiter et administrer les solutions de cybersécurité des environnements industriels. Rédiger les comptes-rendus d’analyses, rapports de sécurité et maintenir la documentation technique à jour. Votre positionnement vous permettra de travailler sur des projets innovants, d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour apporter une réelle valeur ajoutée.

Vous maîtrisez l'IA, le numérique responsable, la cybersécurité... et aimez transmettre vos connaissances ? Vous savez accompagner aussi bien des débutants que des utilisateurs avancés ? Alors cette mission est faite pour vous ! Votre rôle : Vous animerez des sessions de formation entre 1 et 2 jours, sur les fondamentaux de l'IA, un panorama de la cybersécurité, le numérique responsable et le travail en mode Agile, auprès de clients, un public de DSI dans leur locaux. Conditions : Rémunération : 550€ HT / jour. Date : à définir Durée : 1 à 2 jours par session Lieu : Ain (01), Hautes-Alpes (05), Isère (38), Savoie (73), Haute-Savoie (74)

🎯 missions : Analyse de logs de sécurité et détection d’incidents Identification de vulnérabilités, attaques, comportements anormaux Investigation SOC (N2 / N3 selon profil) Contribution à l’optimisation et à l’industrialisation des use cases SOC Travail étroit avec les équipes Build (SIEM / SOAR) et Run ⚠️ Ce poste est un rôle d’ANALYSTE SOC pur ❌ Pas de GRC ❌ Pas de conseil ❌ Pas de cybersécurité généraliste 👉 Métier SOC uniquement 🛠️ Environnement technique attendu SIEM : Splunk (impératif) SOAR : technologies du marché (même écosystème) Technologies sécurité : Microsoft Palo Alto Google Cloud

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Expert Sécurité - Infrastructures / Identités. Mission démarrage janvier pour long terme. Pour poursuivre son plan de sécurisation, le Group recherche un Expert Sécurité – Infrastructures / identités Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Missions : Déploiement stratégie Zero Trust Conditional Access (pilotage, réalisation technique, suivi, etc.). Sécurisation M365 (DLP, gouvernance des apps, …) Mise en oeuvre de la politique IAM Groupe Revue des accès à privilège sur EntraID

Contexte Dans le cadre du déploiement de solutions techniques de cybersécurité , nous recherchons un ingénieur sénior capable d’assurer le pilotage technique , le paramétrage , l’ installation et la mise en service de solutions de sécurité, tout en garantissant le respect des plannings et des engagements. Vous intervenez comme référent technique principal lors des phases d’installation et de RUN, en lien étroit avec le chef de projet, les équipes techniques et les exploitants. Mission Vous assurez le pilotage technique du déploiement des solutions, depuis la préparation jusqu’à la mise en production et la phase de RUN. Responsabilités principales Réaliser les dossiers techniques nécessaires au déploiement des sites (plans de tests, procédures, documentation) Piloter le paramétrage et la définition des configurations techniques Installer et mettre en service les solutions dans le respect du planning et des engagements Être l’interlocuteur technique principal durant les phases d’installation et de RUN Présenter les fonctionnalités et commandes majeures aux administrateurs et exploitants (transfert de compétences) Participer aux comités d’avancement et appliquer les décisions techniques Réaliser les tests lors des phases de recettes contractuelles (VABF) Assurer un reporting régulier sur l’état d’avancement du déploiement

Contexte Vous interviendrez au sein d’une équipe Cyber Defense Project Management , en charge de piloter et délivrer des projets et programmes de cybersécurité stratégiques (PAM, End User & Data, Network & Messaging, SOC, Application Security & Vulnerability Management) auprès de multiples entités à l’international. Dans le cadre du renforcement de la stratégie de sécurité du groupe, un programme global d’étude et de remplacement de la solution antimalware est lancé. Une prestation de Direction de Programme est recherchée pour piloter ce programme de bout en bout. Description de la mission En tant que Directeur de Programme, vous portez la responsabilité globale du programme antimalware, depuis la phase d’étude jusqu’au déploiement de la nouvelle solution à l’échelle internationale. Vos responsabilités incluent notamment : Structurer, organiser et piloter le programme d’étude et de remplacement de l’antimalware Interagir avec le Sponsor et assurer les présentations auprès des entités internationales Piloter la gestion des parties prenantes (directions, équipes locales, experts sécurité, fournisseurs) Superviser le processus d’achat / procurement Travailler avec l’expert produit pour : analyser la solution existante, lancer et piloter un appel d’offres (RFP), conduire la gap analysis Définir la solution cible et orchestrer son déploiement international Prioriser et déployer les nouvelles fonctionnalités et processus (y compris la gestion des exceptions), en lien avec le Security Officer Mettre en place et suivre la gouvernance du programme : périmètre, budget, planning, KPI, reporting projet et portefeuille Livrables Tous les livrables devront être produits et présentés en anglais , notamment : supports de gouvernance et de pilotage, modèles et processus, plannings et roadmaps, rapports d’avancement, guides et supports utilisateurs.

Descriptif du poste Les Opérations de Sécurité IT relèvent de la fonction IT Risk, afin de garantir la disponibilité, l'intégrité, la confidentialité et l'audit des données. Cela inclut la responsabilité du niveau d'infrastructure en veillant à ce que les principes de sécurité soient appliqués sur le réseau ainsi que sur les droits étendus des utilisateurs, avec un dispositif de surveillance et de contrôle adapté. Les Opérations de Sécurité IT examinent et évaluent l'architecture réseau et applicative, approuvent et mettent en œuvre les règles sur les pare-feux, et interviennent en tant qu'experts sécurité dans les projets métiers et d'infrastructure. Le titulaire du poste sera principalement chargé d'automatiser les tâches récurrentes et d'améliorer le système de favoris interactifs de l'équipe.

👀 Je recherche pour l'un de nos clients basé à Courbevoie (92), un CISO Office Lead expérimenté en GRC (10-15 ans d'XP) afin d'être le bras du droit du RSSI. 🏁 CONTEXTE • Au sein du Security Office, vous rejoindrez l’équipe Cyber pour intervenir sur des activités variées, de manière rapprochée avec le RSSI, en collaboration avec les autres membres de l’équipe et en toute autonomie ; • Vous agirez comme bras droit du RSSI sur les sujets de GRC en disposant d’une forte autonomie, d’une vision transverse & d’une capacité à piloter des sujets structurants à l’échelle de l’organisation. 💪 MISSIONS 1. Co-pilotage de la gouvernance Cyber • Co-définir et co-piloter le cadre de gouvernance Cyber ; • Contribuer aux comités de gouvernance Cyber ; • Contribuer à la cohérence et la maturité du dispositif global Cyber. 2. Gestion stratégique des risques cyber • Co-piloter les analyses de risques Cyber (EBIOS RM) ; • Maintenir la cartographie globale des risques cyber à jour ; • Arbitrer les plans de traitement des risques cyber. 3. Conformité, audits et cadres réglementaires • Piloter la conformité (NIS2) ; • Coordonner les audits internes et externes réglementaires ; • Suivre les non-conformités et plans de remédiation. 4. Reporting et aide à la décision • Structurer les KPI/KRI Cyber ; • Produire des reportings pour le RSSI ; • Contribuer aux feuilles de route Cyber. 5. Accompagnement des projets et des métiers • Référent GRC sur les projets ; • Conseil aux directions métiers et IT ; • Collaboration avec les profils GRC du Group Security Office. 6. Sensibilisation et culture cyber • Co-piloter les programmes de sensibilisation ; • Concevoir la stratégie globale de sensibilisation ; • Contribuer aux exercices de crise cyber. 7. Rédaction et amélioration du corpus documentaire Cyber • Contribuer à la rédaction et à l’amélioration continue du corpus documentaire Cyber. 8. Structuration de la Continuité d’Activité • Piloter les travaux en cours de Plans de Continuité d’Activité et de Reprise d’Activité (volet Métier « A »).

Nous sommes une maison d'édition spécialisée dans la publication de livres et vidéos autour de l'informatique et de la bureautique. Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Metasploit. "Pourquoi pas moi ? Je suis formateur(trice), pentester, ingénieur(e) en cybersécurité... et Metasploit n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Vous bénéficierez d'un accompagnement éditorial (sommaire, essai, méthodologie, suivi, relecture...). La rémunération est proposée sous forme de forfait OU royalties OU mix des deux.

Almatek recherche pour l'un de ses clients ,Un Architecte Cybersécurité Sur Courbevoie . Profil recherché : Architecte Cybersécurité, disposant de plus de 5 ans d’expérience dans la fonction. Une expérience dans des systèmes industriels est un prérequis Contexte / Enjeux Client : Mission au sein de l’équipe d’architecture (15 personnes) du GTAR sur un périmètre critique cybersécurité, incluant la définition/évolution de l’architecture de continuité d’activité et de résilience du SI. 3 enjeux clés de la mission Sécuriser et standardiser l’architecture de sécurité des environnements industriels (réseaux & systèmes) en cohérence avec la stratégie SI GTAR. Réduire les risques cyber spécifiques OT (segmentation, accès distants, détection) et garantir la conformité réglementaire (LPM/ANSSI). Renforcer la résilience opérationnelle (PCA/PRA) et accompagner les équipes projets pour une application homogène des exigences sécurité (build/run/MCO). Missions principales : Concevoir et faire évoluer les architectures de sécurité réseau/systèmes pour des environnements industriels (IT/OT). Réaliser des analyses de risques (infrastructure, systèmes, processus) et porter les recommandations de réduction de risques. Définir, documenter et maintenir standards / référentiels / modèles d’architecture cybersécurité (schémas, DAT, dossiers d’architecture). Contribuer au choix et au cadrage de solutions techniques (pare-feu industriels, segmentation, accès distants sécurisés, supervision SOC, etc.). Accompagner techniquement les équipes projets (build/run/MCO) et animer des ateliers/sessions de sensibilisation sur le design sécurisé. Définir les stratégies/plans de tests de validation sécurité et produire les rapports d’écarts + plans d’amélioration. Livrables attendus : Stratégie d’architecture de sécurité + modèles de référence + schémas d’architecture (globaux/détaillés). Analyses de risques + rapports d’écarts + recommandations d’amélioration. Spécifications techniques sécurité (durcissement/configuration/intégration) + dossiers de conception/implémentation. Stratégie & plans de tests de validation sécurité. DAT (Document d’Architecture Technique) IT & OT + documentation procédures (IAM, authentification, SOC). PCA/PRA + comptes rendus d’ateliers/coordination & sensibilisation. Compétences attendues : Architecture cybersécurité OT/IT (réseaux industriels, segmentation, pare-feu) Analyse de risques & threat/risk assessment (SI industriel) Conformité & normes (LPM, ANSSI, ISO 27001, NIS2, RGPD, IEC 62443) Sécurité plateforme & systèmes (Windows/Linux, durcissement, IAM, crypto) Supervision & détection (SIEM, IDS/IPS, SOC) + sécurité Kubernetes

🎯 Missions principales Suivi et pilotage des plans d’actions d’audit (internes, techniques, fournisseurs) Relance des porteurs d’actions et évaluation de la qualité des remédiations Contribution à la définition des dérogations à la PSSI Production d’alertes en cas de risques non maîtrisés ou de délais dépassés Mise en œuvre et exécution des contrôles permanents SSI sur les systèmes critiques Vérification de l’application effective des corrections Reporting régulier et production d’indicateurs KPI à destination des comités sécurité 🛠️ Compétences attendues Expérience confirmée en gestion de plans d’actions SSI et contrôles permanents Maîtrise des référentiels NIST CSF, CIS Controls, OWASP Top 10 Pratique des outils de suivi et de remédiation (ServiceNow, Jira, ou équivalent) Solide capacité de reporting, synthèse et communication 🎓 Profil Consultant Cybersécurité avec 4 à 7 ans d’expérience Rigueur, autonomie, sens du risque et esprit collaboratif

5 jours de gratuité au démarrage ( Non négociable) 2jours de TT Non négociable Tjm Max 700 euros non négociable Mission Maintenir le périmètre applicatif et systèmes à un niveau conforme aux standards du groupe en matière de sécurité de l’information. Compétences clés : Fournir des conseils en sécurité (revue d’architecture technique, analyse de risques, DPIA, etc.) et assister les équipes métiers, DPO et correspondants IT tout au long des projets. Veiller à la conformité des recommandations sécurité lors de la contractualisation avec des prestataires externes et la définition des SLA. Intégrer la sécurité dans le cycle de vie des projets pour optimiser la politique de sécurité. Contribuer à la définition et formalisation d’une politique de sécurité Cloud. Garantir que les risques liés aux projets, infrastructures, applications et tiers soient systématiquement testés. Assurer la sécurité opérationnelle via la mise en place et l’amélioration des processus IT. Responsabilités principales : Garantir la conformité des politiques de sécurité techniques et tierces avec les exigences du groupe. Promouvoir la sécurité comme élément central des initiatives et activités. Apporter une expertise continue pour soutenir la stratégie sécurité. Optimiser l’efficacité des contrôles en collaboration avec les parties prenantes. Activités principales : Évaluer et challenger la criticité des vulnérabilités pour fournir des analyses orientées risques. Suivre la mise en œuvre des actions correctives post-évaluation. Accompagner les projets et parties prenantes sur les remédiations à appliquer. Profil recherché : Diplôme en informatique, ingénierie ou domaine similaire. Expérience en sécurité de l’information : > 8 ans. Expertise en approche et analyse des risques. Expérience en conseil sécurité pour projets métiers appréciée. Gestion de relations complexes avec parties prenantes. Compétences techniques Certifications en sécurité (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC ou équivalent) fortement recommandées. Soft skills : Expérience environnement international et anglophone. Flexibilité. Organisation, capacité à prioriser et respecter les délais. Excellentes compétences relationnelles et communication. Capacité à vulgariser les enjeux sécurité auprès de non-IT. Aptitude à travailler en structure matricielle. Compétences en facilitation, négociation et résolution de conflits. Rigueur analytique et compréhension des scénarios complexes. Anglais courant.

Contexte : Nous recherchons un Project Manager en Cybersécurité avec une expertise en IAM/IAG pour piloter des projets stratégiques au sein de notre organisation. Le candidat idéal doit posséder de fortes compétences en communication et en leadership, être capable de coordonner plusieurs équipes tout en garantissant une gouvernance rigoureuse. Responsabilités : Piloter les projets stratégiques IAM en respectant les délais de livraison. Coordonner les activités des différentes équipes contributrices. Établir un reporting pragmatique pour évaluer l’avancement et les risques. Gérer les projets SOD, de remplacement de la solution IAM/IAG et d’intégration avec le Groupe. Assurer la gouvernance des projets via des comités de pilotage et opérationnels. Compétences : Compétences en communication et leadership. Expérience en gestion du changement. Capacité de coordination multi-équipes. Connaissance des processus SOD et revue des accès. Maîtrise des outils bureautiques (Excel, Word, Teams). Compréhension de l'environnement IAM/IAG. Expérience avec Active Directory / Entra ID / OKTA. Connaissance des environnements Azure. Expérience avec ServiceNow. Autres Détails : Location : La Garenne-Colombes. Type de contrat : 50% de TT. Début : À partir du 20 janvier. Durée : 3 ans.

Expert Cybersécurité - T0 – Infrastructures / Systèmes AD - La Défense - Hybride Pour poursuivre son plan de sécurisation, notre client, groupe de renommée internationale en croissance, recherche un Expert en cybersécurité –Infrastructures / Systèmes AD. Il faudra être en capacité de sécurisé le T0. Expert sur la partie AD. Durcir l’infrastructure, l’étanchéiser pour réduire son exposition. Sécurisation de l’active directory. Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Vos missions incluront : Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en œuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en œuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, ...) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI. Merci de nous transmettre votre CV pour considération immédiate. Entretiens et sélection dès cette semaine