Trouvez votre prochaine mission ou futur job IT.

Pour le compte de notre client dans l' assurance , nous recherchons un Ingénieur Cybersécurité spécialisé GRC (H/F) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Responsabilités principales : Pilotage et run de solutions DLP / Microsoft Purview . Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. Participation active à la sécurité des projets transverses. Appui opérationnel et structuration des pratiques GRC au sein des équipes. Évolution progressive vers des responsabilités en gestion de projet sécurité.

Afin de renforcer l'équipe de notre client grand compte (Secteur bancaire), nous recherchons un Ingénieur Cybersécurité Endpoint - Build. Vous intégrerez une équipe sécurité en charge de la conception, du déploiement et de l’industrialisation des solutions de protection des données et des Endpoints. Vos missions : Concevoir et déployer des solutions de sécurité DATA Participer à l’architecture et à l’intégration des outils de sécurité Paramétrer et configurer les solutions selon les exigences sécurité Rédiger la documentation technique (HLD / LLD / procédures d’exploitation) Réaliser les phases de tests et de validation Assurer le transfert de compétences vers les équipes RUN Participer aux projets de transformation et de modernisation des environnements sécurité

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Ingénieur cybersécurité F/H. Vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous interviendrez sur divers systèmes d'information du client (ATS, MAV...) Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de l'implémentation de la GPO et de la sécurité RGPD sur le projet ; - Vous mettez en oeuvre des serveurs et vous êtes en charge du déploiement de l'active directory; - Vous rédigez la documentation technique associée ; - Vous développez et faites évoluer les scripts et outils logiciels.

Contexte de la mission : Notre client est un grand acteur du secteur ferroviaire au niveau international, contribuant au développement de systèmes embarqués.Dans le cadre de l'un de ses projets, nous recherchons un Ingénieur Cybersécurité Gouvernance H/F pour renforcer un projet de définition et de déploiement d'une architecture cybersécurité. Vous serez chargé de consolider les études (analyses de risques, évaluation et conformité aux référentiels), de définir le modèle cible et d'accompagner les équipes projets et offres dans sa mise en oeuvre, en Île-de-France et à l'international. Vos responsabilités : - Conduire les analyses de risques (EBIOS RM / ISO 27005) : définir le contexte, évaluer les risques, formaliser le plan de traitement et dériver les exigences ; - Définir et faire évoluer l'architecture cybersécurité : modéliser le modèle cible, établir les principes directeurs, prioriser et allouer les exigences de sécurité ; - Évaluer et attester la conformité : collecter et analyser les rapports d'essais, agréger les statuts internes, consolider la conformité aux référentiels et produire les synthèses ; - Piloter le management des tiers (via service mutualisé) : contrôler la qualité des inputs, challenger devis et livrables ; - Accompagner de manière technique et fonctionnel les offres/projets : contribuer aux clause-by-clause des exigences, définir les solutions et guider leur mise en oeuvre ; - Structurer et animer la gouvernance : assurer la veille, capitaliser les bonnes pratiques et reporter au management.

DSI Group recherche un Ingénieur cybersécurité pour son client basé en Ile de France. Vous mettrez vos compétences au service de la protection des systèmes les plus sensibles. Vous évoluerez dans un environnement stimulant, au contact de technologies de pointe et de projets à haute valeur ajoutée. En tant qu’ingénieur cybersécurité, vous serez un acteur essentiel de la sécurité opérationnelle des systèmes d’information sensibles et classifiés confiés au contrat. Vous interviendrez sur des projets critiques, où rigueur et innovation se conjuguent pour assurer la résilience et la conformité des infrastructures. Vos missions: Participer au pilotage et renforcer la sécurité des environnements sensibles et classifiés du périmètre. Participer au déploiement et à l’optimisation des solutions de protection (SIEM, chiffrement, etc.). Contribuer à la gestion proactive des incidents et événements, à leur traitement et à la réponse aux crises. Réaliser des contrôles internes et accompagner la mise en conformité avec les référentiels (ANSSI, ISO 27001). Être force de proposition pour améliorer en continu les pratiques de cybersécurité.

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur Cybersécurité – RUN & MCO/MCS H/F 📍 Lieu : Bordeaux 🏠 Télétravail : Flexible 📝 Contrat : CDI ou Portage 👉 Contexte client : Tu rejoins un grand acteur national , qui renforce son dispositif cybersécurité en structurant son activité RUN Cyber . Au sein de l’équipe Sécurité, tu interviendras en pilotage et maintien en conditions opérationnelles et de sécurité de l’ensemble des solutions cyber. L’objectif : surveiller, analyser, maintenir, mettre à jour et sécuriser en continu l’environnement, tout en contribuant à l’amélioration continue du SOC, de l’IAM et des dispositifs de protection. Tu travailleras au cœur des outils de sécurité critiques du groupe, dans un environnement multi‑cloud (AWS / Azure) et multi‑solutions, avec une forte exigence de fiabilité, de réactivité et de maîtrise des incidents. Tu auras pour missions de : Surveiller les incidents de cybersécurité et en assurer le traitement de niveau 2. Assurer le RUN , la MCO et la MCS des outils cybersécurité. Maintenir et mettre à jour l’ensemble des solutions de protection : filtrage, SIEM, EDR, IAM, CASB, sécurité cloud… Analyser les alertes remontées par les outils (SIEM, EDR, NDR, anti‑phishing…). Contribuer à l'amélioration continue des règles de détection, tableaux de bord et flux de surveillance. Participer au durcissement, aux plans d’action sécurité et à l’intégration de nouvelles solutions. Mettre à jour la documentation technique, les procédures d’exploitation et les consignes d’escalade. Être un point de relais entre les équipes Infrastructure, Réseau, Cloud et Cybersécurité. 🧰 Stack technique : Protection & détection : VadeSecure, Crowdstrike, Kaspersky EDR, Carbon Black, Vectra (NDR), Umbrella Cisco, Fortigate, CloudFlare, Datadom, Cortex, CyberInt, Varonis. SIEM / Monitoring : Splunk SIEM. IAM & Administration sécurité : Azure AD Dashboard, IAM, Admin Sécu O365, Azure PurView. Vulnérabilités : Qualys VMDR. Cloud : AWS, Azure.

Rattaché(e) au pôle Sécurité du Système d’Information en tant qu'Ingénieur Cybersécurité / GRC, vous contribuerez activement au renforcement de la sécurité du système d’information: * Définir et piloter le programme de sensibilisation à la sécurité de l’information pour le Groupe et ses filiales; * Agir en référent sécurité projet : Intégration de la sécurité dans les projets, suivi des projets, analyse des risques, recommandations et validation des mesures de sécurité; * Contribuer au corpus documentaire sécurité : politiques, procédures, chartes et guides de sécurité; * Suivi du PCA/PRA; * Participer à la préparation et au suivi des audits réglementaire (SWIFT, DORA, RGPD) et piloter les plans de remédiation; * Développer la conformité cyber du groupe; * Assurer un support opérationnel RSSI : suivi des plans d’action, reporting, consolidation des risques; * Contribuer aux exercices de crise cyber et aux initiatives transverses de sécurité; * Définir, déployer et piloter des indicateurs de risques opérationnels et de performance; * Assurer la veille réglementaire et technique pour garantir la conformité aux standards et obligations (RGPD, DORA, SWIFT, ISO 27001…).

Mission : Les prestations du Prestataire consisteront notamment en (non exhaustif) : Opérations & Sécurité quotidienne (Business As Usual) § Assurer le fonctionnement opérationnel des services de sécurité conformément aux politiques internes. § Administrer et maintenir les règles de firewalls, analyser les flux, valider la conformité et optimiser les configurations § Gérer les comptes à privilèges et les accès sensibles via les solutions de PAM, avec application du principe du moindre privilège. § Traiter les demandes d’accès logiques et s’assurer de leur conformité avec les rôles et responsabilités établis. § Modéliser les applications et les rôles métiers. § Superviser le cycle de vie des certificats : inventaire, renouvellements, génération CSR, coordination des déploiements. § Gérer les demandes d’accès à Internet selon les exigences de sécurité. § Analyser et traiter les emails bloqués ou suspects en appliquant les règles de détection. § Participer à la revue périodique des droits et produire les justificatifs requis. Gestion des vulnérabilités & Remédiation § Piloter les campagnes d’analyse de vulnérabilités, assurer la bonne configuration des scans et la qualité des résultats. § Prioriser et analyser les vulnérabilités selon les référentiels et les politiques internes de gestion de risques. § Produire des rapports consolidés destinés aux équipes IT et à la gouvernance. § Coordonner, planifier et suivre la remédiation avec les équipes IT. § Vérifier la correction effective des vulnérabilités et maintenir un tableau de bord de suivi. § Identifier les récurrences et proposer des améliorations de fond (hardening, configuration management). Ge stion des incidents & Surveillance • Assurer une analyse de premier et second niveau sur les alertes issues du SIEM, du SOC ou des outils EDR/NDR. • Qualifier les incidents, contribuer au containment, analyser les indicateurs d’intrusion et proposer les actions correctives. • Documenter les incidents (chronologie, impacts, IOC, recommandations) et participer au processus de post-mortem. • Escalader les incidents critiques vers les équipes CERT ou expertises internes lorsque nécessaire. • Contribuer à la mise à jour du cadre documentaire de gestion d’incidents et des runbooks sécurité. • Participer à la surveillance continue et à l’optimisation des règles de détection. • Sécurité, conformité & amélioration continue • Appliquer les politiques, standards et procédures sécurité (ISO 27001, directives internes, exigences d’audit). • Contribuer à la remédiation issue des évaluations de conformité (audit interne/externe, régulateur, contrôles thématiques). • Participer aux projets de renforcement de la posture sécurité (PAM, IAM, segmentation réseau, SIEM, Data Governance, Hardening, MFA) • Élaborer et maintenir les tableaux de bord sécurité (KPIs, KRIs, SLAs). • Identifier les opportunités d’automatisation des tâches répétitives via scripts ou outils internes. • Suivre la veille cybersécurité, identifier nouvelles menaces et recommander des mesures adaptées.

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

Mission 1 : Interface sécurité avec les projets • Être l’interlocuteur privilégié du CSIRT auprès des équipes projets • Identifier, qualifier et formaliser les besoins de sécurité des projets (applications, infrastructures, environnements) • Accompagner les projets dans la prise en compte des exigences de sécurité tout au long de leur cycle de vie • S’assurer de l’intégration effective des exigences sécurité dans les livrables projets • Être garant de la bonne compréhension des attentes sécurité côté projets Mission 2 : Suivi et conformité des exigences de sécurité • Assurer le suivi de la conformité des projets vis-à-vis des exigences de sécurité définies par le CSIRT • Identifier les écarts de sécurité et en assurer le suivi jusqu’à leur résolution • Fournir une vision claire de l’état de conformité sécurité des projets • Être le point de référence CSIRT pour statuer sur l’avancement sécurité des projets Livrables Cahier de création des règles de détection (documentation structurée des logiques de détection mises en place) Élaboration du Bluebook associé (scénarios, déclencheurs, réponses attendues) Reporting régulier des événements de sécurité détectés, avec analyse et synthèse des tendances

Nous cherchons un profil technico fonctionnel qui puisse nous aider à la mise en place / évolution / durcissement d’un bastion d’administration basé sur Keeper Connection Manager (Guacamole). • Maîtrise technique de KCM / Apache Guacamole : architecture, protocoles (RDP/SSH…), configuration avancée. • Pilotage & change management : gestion des évolutions, mise en production, conduite du changement, documentation et formation. • Modèle de rôles (RBAC avancé) : conception, structuration et mapping des rôles/groupes (AD) vers les permissions KCM, gestion du moindre privilège et des politiques d’accès granulaires.

En tant qu’analyste SOC / DevOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)

Contexte : Dans le cadre de l'intégration et de la configuration d'une solution IT/Réseau hautement cybersécurisée au sein de systèmes de signalisation ferroviaire, nous recherchons un ingénieur expérimenté pour rejoindre une équipe projet à fort enjeu technologique. Votre mission sera d'assurer la mise en oeuvre, la sécurisation et la validation d'infrastructures critiques conformes aux exigences les plus strictes (ANSSI, OWASP, CIS). Vos Responsabilités : - Intégration de solutions IT/Réseau : Analyse des architectures, déploiement et configuration des applicatifs sur serveurs HP Gen10/11 (Ubuntu 24.04 LTS), paramétrage des réseaux IP et rédaction de la documentation technique, - Tests, Validation & Automatisation : Conception et rédaction de scénarios de tests automatisés (Python), exécution des plans de test (STD), rédaction des comptes-rendus (STR) et validation des protocoles de sécurité, - Durcissement Cyber (Hardening) : Application des règles de durcissement (référentiels CIS) sous Linux et Windows, configuration de pare-feux (PfSense, Fortigate), et gestion complète du cycle de vie des certificats (PKI, supervision).

Business Manager - ESN - CYBERSECURITE - CDI Présentation de l'entreprise INFOGENE : Experte et leader sur le secteur de la santé depuis sa création, c’est cette double dimension qui a fait le succès continu de l’entreprise depuis plus de 10 ans. Pour étendre ce modèle aux autres secteurs, Infogene s’est aujourd’hui organisée en practices sectorielles: Santé/ Banque & assurances / Energie & Environnement / Luxe & Retail. Chiffre d'affaires 2024: 85M€ ESN forte de plus de 700 collaborateurs ayant une double compétence IT/métier, peut vous apporter une valeur ajoutée à vos projets. Nous sommes présents en Ile de France, Lyon, Lille, Bordeaux et Lausanne. Nos pôles d'expertises Gestion de Projets IT Transformation Digitale Sécurité de l'information Data Management Qualité et validation des systèmes informatisés SAP - Supply Chain Intelligence Artificielle Afin d'accompagner notre développement, nous recherchons un.e Business Manager en CDI pour nous rejoindre sur la BU Cybersécurité. Les missions Développer & fidéliser un portefeuille de clients Grands Comptes dans des secteurs variés et à fort potentiel. Secteur cybersécurité Identifier les besoins et enjeux de vos interlocuteurs pour leur proposer des solutions adaptées (Assistance technique, Forfait, Centre de Service). Gérer le cycle commercial de A à Z : prospection, rendez-vous, réponse aux appels d'offres, négociation et closing. Collaborer étroitement avec l'équipe recrutement pour proposer les meilleurs profils (sous-traitants, freelances...). Assurer le suivi des consultants en mission et garantir leur satisfaction. Piloter votre activité via l'ERP BoondManager et assurer un reporting efficace. Mener une veille marché pour anticiper les nouvelles opportunités business.

✨ Missions Gérer l’ensemble du processus de recrutement : sourcing, qualification, entretiens, closing en collaboration avec les managers commerciaux Identifier et attirer les meilleurs profils tech : recherche proactive de profils spécialisés (développeurs, DevOps, ingénieurs cybersécurité, systèmes et réseaux), analyse des compétences techniques et comportementales, et valorisation des opportunités auprès des candidats. Collaborer étroitement avec les équipes commerciales : : échanges réguliers pour comprendre les enjeux clients, proposer des profils pertinents pour répondre aux besoins clients et contribuer à la réussite des missions Suivre les indicateurs de recrutement et optimiser les pratiques de sourcing : analyse des délais de recrutement, du taux de transformation et de la qualité des candidatures

Gérer l’ensemble du processus de recrutement : sourcing, qualification, entretiens, closing en collaboration avec les managers commerciaux Identifier et attirer les meilleurs profils tech : recherche proactive de profils spécialisés (développeurs, DevOps, ingénieurs cybersécurité, systèmes et réseaux), analyse des compétences techniques et comportementales, et valorisation des opportunités auprès des candidats. Collaborer étroitement avec les équipes commerciales : : échanges réguliers pour comprendre les enjeux clients, proposer des profils pertinents pour répondre aux besoins clients et contribuer à la réussite des missions