Trouvez votre prochaine mission ou futur job IT.

Concevoir, réaliser et piloter les contrôles réguliers nécessaires à garantir la sécurité et la résilience des systèmes Implémenter les scans de vulnérabilité Web et Infrastructures via l'outil Qualys Réaliser ou piloter la réalisation des tests d'intrusions aussi bien sur les actifs sous responsabilité du GIE que ceux spécifiques à ses clients. Délivrer le rapport de synthèse des contrôles sous forme écrite et orale auprès des demandeurs (chefs de projets, TechLead, RSSI, ou Responsable SI) en intégrant les dispositifs de protection endogènes de l'entreprise (bouclier Cyber) les risques d'exploitation en cours sur les vulnérabilités détectées Accompagner les projets et responsables applicatifs dans la remédiation des vulnérabilités Concevoir et gérer les tableaux de bord de pilotage des vulnérabilités Apporter le conseil et l’assistance aux différentes parties prenantes internes ou externes à l’entreprise (RSSI, Architectes, Chef de projets, auditeurs ou Entités clientes) en s’appuyant sur une évaluation des risques (prescriptions) en matière de sécurité Maîtriser et faire évoluer les principes fondamentaux de la cybersécurité, les concepts et standards relatifs à sécurisation des Systèmes d'information du Groupe Définir et faire évoluer les trajectoires et solutions visant à répondre à la stratégie sécuritaire mais aussi aux problématiques d’harmonisation et de rationalisation Faire vivre et enrichir les règles, normes et standards de sécurité de l’entreprise et du Groupe afin de répondre aux exigences sécuritaires et réglementaires Effectuer un travail de veille technologique et réglementaire et proposer des évolutions pour garantir la sécurité logique et physique du système d'information dans son ensemble

Contexte & Objectifs de la Prestation La ressource intègre la Direction Cyber Sécurité composée d’une vingtaine de personnes, qui a pour mission notamment d’accompagner l’ensemble des projets informatiques stratégiques et de transformation digitale du Groupe. La Direction Cyber Sécurité se structure autour de 3 Pôles d’Expertises : •Le pôle Cyber Control en charge des activités d’audits techniques, de gestion de vulnérabilités et des contrôles permanents. •Le pôle Cyber Protection en charge des activités de Cyber Factory, de la GRC Cyber opérationnelle et de la Cyber Résilience •Le pôle Cyber Défense en charge des activités de SOC et de CSIRT La ressource opérer au sein du pôle Cyber Protection en tant qu’Expert en Intégration de Sécurité dans les Projets (ISP). Missions : Accompagner les projets dans la prise en compte de la sécurité Pilotage et amélioration continue du processus ISP Activités et tâches : •Assurer un rôle d’AMOA et d’AMOE Cyber dans les projets •Participer activement aux instances de gouvernance techniques et projets •Assurer la relation directe avec les acteurs projets et les métiers afin de comprendre leurs besoins. •Accompagner les interlocuteurs projets dans la définition des exigences de sécurité et l’établissement de l’architecture afin de valider les aspects de sécurité des projets en suivant une méthodologie interne. •Etablir et maintenir les dossiers de sécurité des différentes briques du SI. •Assurer le co-pilotage et le co-suivi de la bonne mise en œuvre du processus ISP •Contribuer à l'amélioration continue de la méthode ISP Mission Il définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l’information, et aux réglementations. En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d’assistance, d’information, de formation et d’alerte sur les risques. Activités et Tâches STRATÉGIE ET MISE EN ŒUVRE : • Rédige des politiques et des standards de sécurité • Identifie, propose et met en œuvre les outils et solutions techniques répondant à l’application de la PSSI (Politique de Sécurité des Systèmes d’Information) • Établit et tient à jour la cartographie des menaces • Sur les aspects techniques de la cybersécurité, identifie les activités de protection des SI et de lutte contre la cybercriminalité • Assure l’analyse des relevés d’incidents et alertes CONSEIL ET SUPPORT AUPRÈS DES ÉQUIPES : • Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Forme les utilisateurs, intervenants techniques et autres relais opérationnels, aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures techniques de sécurité • Participe aux études et développement & conduite d’études ponctuelles MISE EN PLACE DES ÉVOLUTIONS ET CERTIFICATIONS : • Définit, met en place et vérifie l’application des normes, méthodes, outils et référentiels • Certifie les applications et composants développés, notamment par l’analyse des méthodes et outils de protection des données OUVERTURE EXTERNE ET VEILLE TECHNOLOGIQUE : • Assure une veille technologique et développe un plan permettant d’appréhender les nouvelles menaces et de définir les mesures de protection à mettre en place pour lutter contre la cybercriminalité • Participe aux colloques, forums, groupes de travail pour optimiser et améliorer les règles de sécurité et les scénarios visant à assurer la cybersécurité • Est l'interlocuteur reconnu des experts externes (fournisseurs, partenaires...)

Responsabilités clés : 1. Surveillance, détection et réponse aux incidents 2. Maintien de l’infrastructure d’analyse et d’investigation 3. Développement d’outils en Python 4. Développement de malwares pour tests de détection 5. Veille et Cyber Threat Intelligence (CTI) Compétences techniques requises : Infrastructure et outils - SIEM/EDR - Forensique - Sandboxing - Réseaux Développement - Python: Maîtrise avancée. - Bash/PowerShell: Scripting pour l’administration système et l’analyse. - APIs: Intégration avec des outils de sécurité Développement de malwares (à des fins de test) Veille et CTI

Nous recherchons un Architecte SI Industriel pour piloter la modernisation et l’évolution des systèmes d’information industriels. Ce rôle consiste à concevoir des architectures robustes et sécurisées, coordonner les acteurs techniques, et intégrer les exigences réglementaires (NIS2). L’architecte contribue à la définition des standards, au suivi de la dette technique et à la mise en place d’architectures hybrides pour les systèmes SCADA et IoT. Il participe aux études techniques, au support en run et à la préparation des projets stratégiques. Objectif : garantir un SI industriel performant, évolutif et conforme aux exigences métiers et cyber. Missions principales : Concevoir et modéliser des architectures SI industrielles intégrant les besoins métiers, les exigences de sécurité (NIS2) et les contraintes des projets. Coordonner techniquement les équipes de développement, TMA, infrastructures et exploitation pour garantir la cohérence des solutions. Participer au troubleshooting en phase build et run, et assurer le support lors des mises en production. Suivre et réduire la dette technique (obsolescences, non-conformités, failles de sécurité). Élaborer les standards d’architecture et contribuer aux chantiers d’amélioration continue. Définir la trajectoire SI industriel incluant réseaux LAN/interco, SCADA, GTB, systèmes terrain (automates, IoT). Préconiser des architectures hybrides (locale et centrale) pour les systèmes SCADA et leurs interconnexions. Intégrer les exigences cyber et réglementaires dans toutes les recommandations.

Ingénieur Sécurité Cloudflare (Une expérience Cloudflare est requise) Lieu : Bruxelles - 2 jours par semaine sur site ou 8 jours par mois sur site sont obligatoires Durée : 6 mois + (renouvelable) Budget : 650 € - 750 € par jour, tout compris. Ingénieur Sécurité Cloudflare (Une expérience Cloudflare est requise) Division CISO En tant qu'infrastructure financière critique mondiale, la protection des informations et des actifs d'Euroclear est fondamentale pour les activités de l'entreprise. La sécurité est au cœur de nos services, fermement intégrée dans les systèmes de gestion et les processus de l'entreprise. Vous rejoindrez notre division CISO – le département Platform Security chargé de mettre en place les solutions techniques nécessaires pour protéger efficacement nos applications. Vous rejoindrez l'équipe CISO Customer Security Operation & Security Engineering en tant qu'Ingénieur Sécurité Cloud (Cloudflare). Rôle Déployer, supporter et maintenir la solution Cloudflare dans une stratégie WAF à double couche. Participer aux projets liés à la sécurité et aux activités métier sur le roadmap d'Euroclear. Résoudre les incidents liés aux produits et solutions de sécurité en place. Participer au processus d'automatisation et au processus d'amélioration continue. Participer au rôle de permanence (24/7/365) pour faire face aux menaces en évolution (équipe de sécurité mondiale - Global Cyber Security team). Participer à la transformation de l'équipe vers les méthodes Agiles. Compétences techniques (requises) Une expertise Cloudflare / une connaissance du WAF Cloudflare est requise (minimum 3 ans) Bonne connaissance des 7 couches du modèle OSI. Bonne connaissance de HTTP, HTTPS, SSL, TLS/mTLS Connaissance des technologies d'authentification (SAML/OAUTH/…) La connaissance et/ou l'expérience d'Imperva WAF/WAAP on premise, SAAS et/ou Cloud sont un atout clair pour le rôle Développement : Python, la connaissance d'autres langages est un atout. Nice to have (Atouts) : Connaissance de Terraform/Ansible & expérience en automatisation Être un "enthousiaste" dans un domaine technique spécifique – qui peut être en dehors de ceux mentionnés ci-dessus. Des connaissances en Agile, Scrum, Devops sont des atouts CISSP et/ou OSCP sont des atouts Autres Connaissance de la PKI (Infrastructure à clés publiques) Reverse Proxies : Apache HTTPD, NGINX sont des atouts. Connaissances de base en réseau (Couche 3, 4) Profil Ingénieur Système Linux/Unix (RedHat) Langue : Anglais Compétences non techniques (Soft skills) Excellent esprit d'équipe et de soutien. Orienté client. Ouvert d'esprit. Désireux d'apprendre et d'évoluer. Comprendre un problème dans un contexte global et être capable de penser hors des sentiers battus (analyse complexe). Capable d'exprimer des opinions et des positions bien fondées et d'en comprendre les conséquences (jugement).

"Ingénieur Essais Cyber – Essais et Mise en Service métro de Marseille lignes M1 et M2 Dans le cadre du pôle de compétences T&C Marseille (10 personnes), recherche d’un (e) Ingénieur (e) Essais cybersécurité pour participer à la mise en service et aux essais du système de pilotage automatique Le profil sera validé par le client. Poste basé à Marseille Télétravail sous condition compte tenu de l’activité terrain de la mission. La prestation s’exécutant sur un site en exploitation (métro de Marseille) ou partagé (voie d’essais exploitant), elle comporte des particularités : - Travail posté (nuit, voire matin / après-midi), travail le week-end. 5 jours/semaine et WE de 48h selon jours travaillés durant la semaine - Contraintes EHS et process à respecter lors des essais et interventions. Principales missions : - Rédaction de procédures d’essais, de cahiers d’essais, de rapports d’essais - Réalisation des essais sur site (métro de Marseille) ou voies d’essais - En charge de l'administration des droits cybersécurité, du déploiement de la stratégie cyber - Analyse des anomalies et écriture des rapports d’anomalie COMPETENCES RECHERCHEES : 1ère expérience en validation / essais, dans le domaine ferroviaire en particulier. Connaissance en cybersécurité ferroviaire (déploiement et validation) /gestion des droits administrateur. Motivé par le domaine du testing, les essais terrain et par le travail d’investigation. Être rigoureux, avoir le sens des responsabilités, disposer d’un esprit de synthèse et des bonnes capacités d’analyse et de reporting. Leadership Habilitation électrique requise : H0V B2V Essai BR BC BE Essai Permis B obligatoire" Renouvellement possible

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Consultant IAM Spécialités technologiques : IAM Pour l'un de nos clients dans le secteur du transport, nous sommes actuellement à la recherche d'un consultant IAM. Vous intégrerez une direction qui intervient sur les missions de : • Maitrise des risques SI • Sécurité opérationnelle assurée par le Centre de Sécurité Opérationnelle (CSO) La mission du CSO est de : • Déployer et configurer les mesures techniques de prévention et de protection • Construire et piloter le cockpit sécurité (mis sous surveillance en continu des assets) • Réussir le transfert de la sécurité opérationnelle gérée par la Banque vers la DSI Dans un contexte d’augmentation très significative des attaques cyber en quantité, en intensité, et en complexité. Environnement TECHNIQUE : Le consultant évolue au sein d'un écosystème technologique riche et hétérogène, nécessitant une capacité d'adaptation et une compréhension transverse des différents systèmes. 1. Systèmes de gestion des identités et des accès (IAM) : Il intervient sur des plateformes IAM centralisées permettant la gestion du cycle de vie des identités numériques, l'attribution des droits d'accès, la mise en œuvre de politiques de sécurité et la traçabilité des actions. Ces outils constituent le cœur du dispositif de gouvernance des habilitations. 2. Outils de workflow et de gestion des demandes : Le consultant utilise des solutions de gestion des processus métiers (BPM) et des systèmes de ticketing pour orchestrer les flux de validation, automatiser les circuits d'approbation et assurer le suivi des demandes d'habilitation depuis leur émission jusqu'à leur traitement final. 3. Applications métiers diverses : Il gère les droits d'accès sur un large portefeuille d'applications, incluant les systèmes d'information internes (ERP, CRM, outils de gestion), les applications développées en interne, ainsi que les solutions SaaS et les services externes nécessaires aux activités opérationnelles. 4. Environnements d'infrastructure variés : Son périmètre d'intervention couvre les infrastructures traditionnelles on-premise (serveurs physiques, machines virtuelles, bases de données) ainsi que les environnements cloud multi-fournisseurs (AWS, Azure, GCP), nécessitant une compréhension des modèles de sécurité hybrides. 5. Outils bureautiques et collaboratifs : Il maîtrise les suites bureautiques standards (Microsoft Office, Google Workspace) et les plateformes collaboratives (SharePoint, Teams, Confluence) pour la documentation, la communication et le partage d'informations avec les équipes et les utilisateurs finaux. OBJECTIFS ET ENJEUX : Le consultant en sécurité des accès et identités est chargé d'orchestrer une protection de pointe pour l'ensemble des accès, identités et actifs, avec pour mission stratégique de réduire significativement la surface d'attaque sans paralyser les opérations business. Ses responsabilités principales incluent la conduite d'audits exhaustifs des applications sous l'angle du contrôle des accès, l'élaboration et le déploiement de plans de remédiation priorisés, ainsi que l'optimisation des processus de revue périodique des applications et de la gestion des certificats électroniques PKI/O. Il participe à la transformation sécuritaire de l'écosystème en intégrant les nouvelles applications dans un périmètre de gestion renforcé, tout en modernisant les outils et processus d'habilitation dans une logique d'automatisation et d'amélioration de l'expérience utilisateur. L'enjeu critique consiste à concilier excellence sécuritaire et agilité opérationnelle, en créant un environnement résilient face aux menaces cyber émergentes tout en améliorant la fluidité des processus métier. Expertise souhaitée Vous avez une solide expérience en sécurité des identités et des accès avec une expertise avérée en audit de sécurité et réduction des surfaces d'attaque. Vous maîtrisez les enjeux de cybersécurité dans des environnements complexes et savez concilier exigences sécuritaires et contraintes opérationnelles : Compétences techniques : Audit de sécurité : Expertise en audit des applications et infrastructures sous l'angle du contrôle des accès et de la conformité Gestion avancée des identités (IAM) Maîtrise des architectures IAM, des principes de moindre privilège et des processus de recertification PKI et gestion des certificats : Connaissance approfondie des infrastructures à clés publiques (PKI/O) et des cycles de vie des certificats électroniques Analyse des risques cyber : Capacité à cartographier les surfaces d'attaque et à prioriser les mesures de remédiation Outils de sécurité : Expérience avec les solutions de gouvernance des accès (PAM, IGA) et les outils d'audit de conformité Standards et conformité : Connaissance des référentiels sécuritaires (ISO 27001, ANSSI, NIST) La certification CISSP ou CISM serait un plus Compétences comportementales : Rigueur analytique : Capacité à mener des audits exhaustifs et à produire des analyses factuelles Esprit critique : Aptitude à identifier les vulnérabilités et à remettre en question les pratiques existantes Communication : Talent pour vulgariser les enjeux techniques auprès des parties prenantes métier Adaptabilité : Capacité à équilibrer exigences sécuritaires et continuité business · Leadership technique : Autonomie dans la conduite de projets de transformation sécuritaire et force de proposition.

Cherchons un profil Junior pour une mission longue à pourvoir en Ile-de-France (92) Livrables attendus et expertise requise sur : 1. la sécurisation des infrastructures 2. le design/Infrastructures techniques AUDIT ET CONSEIL - Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation - Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché - Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité - Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité - Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ - Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité - Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils - Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité - Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER - S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques - Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Cherchons un profil Junior pour une mission longue à pourvoir en Ile-de-France (92) Livrables attendus et expertise requise sur : 1. la sécurisation des infrastructures 2. le design/Infrastructures techniques AUDIT ET CONSEIL - Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation - Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché - Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité - Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité - Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ - Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité - Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils - Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité - Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER - S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques - Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

AUDIT ET CONSEIL o Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation o Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché o Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité o Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité o Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ o Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité o Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils o Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité o Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER o S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, o Propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques o Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Profil du consultant IAM : Métiers : Architecture technique, Sécurité, Méthode Fonction : Consultant IAM Spécialités technologiques : IAM Type de prestation : Assistance Technique (facturation au taux journalier) Compétences requises : Technologies et outils : GCP, Microsoft Office, AWS, Azure Normes / Méthodes : CISMCISSP, ISO 27001 Soft skills : Autonomie, Rigueur, Adaptation, Leadership, Force de proposition Secteur d'activité : Transport de courrier Description de la mission : Dans le cadre d’un secteur du transport, le consultant interviendra au sein d’une direction responsable de la maîtrise des risques SI et de la sécurité opérationnelle via le Centre de Sécurité Opérationnelle (CSO). Le CSO déploie et configure les mesures de prévention, pilote un cockpit sécurité en continu, et assure le transfert de la gestion de la sécurité vers la DSI, dans un contexte accru d’attaques cybernétiques. Environnement technique : Systèmes IAM : Gestion du cycle de vie des identités, droits d’accès, politiques de sécurité, traçabilité Outils de workflow et gestion des demandes : BPM, systèmes de ticketing pour validation et suivi des habilitations Applications métiers : ERP, CRM, outils internes, SaaS, services externes Infra hybrides : On-premise (serveurs, bases de données), Cloud multi-fournisseurs (AWS, Azure, GCP) Outils bureautiques et collaboratifs : Microsoft Office, Google Workspace, SharePoint, Teams, Confluence Objectifs et enjeux : Assurer une protection avancée des accès, identités et actifs pour réduire la surface d’attaque Réaliser des audits exhaustifs des applications sur le contrôle des accès Déployer des plans de remédiation priorisés Optimiser les processus de revue périodique et la gestion des certificats PKI/O Transformer et moderniser l’écosystème pour renforcer la sécurité tout en maintenant l’agilité opérationnelle Le défi consiste à concilier excellence sécuritaire et fluidité des processus métier, face à des menaces cyber croissantes.

Nous sommes à la recherche d'un Analyste CTI pour l'un de nos clients finaux. Le poste propose une pré-embauche, avec un contrat initial de 4 à 6 mois de mission chez RIDCHADATA, avant une intégration directe chez le client. Sous la responsabilité du Responsable du COSC vous rejoignez l'équipe « Détection et réponse » . En tant qu'Analyste CTI, vous serez au cœur de la détection, de l'analyse, et de la réponse aux incidents de sécurité informatique, jouant un rôle essentiel dans la coordination des actions au sein du CSIRT. Doté d'une passion pour les nouvelles technologies et d'un appétit pour comprendre « comment ça marche », vos principales missions s'articulent sur : -Assurer une veille Technologique et Threat Intelligence -Mettre en place des outils et des méthodologies de réponse à incident, piloter et apporter une assistance aux activités du SOC -Améliorer la couverture de surveillance SOC et développer des playbooks de réponse adaptée aux menaces émergentes. -Utiliser des outils de sécurité avancés pour une surveillance proactive des systèmes -Coordonner efficacement la réponse aux incidents en collaboration avec les équipes internes et externes -Mener une analyse approfondie des incidents, comprenant les techniques, tactiques et procédures des attaquants. -Réaliser des campagnes de threat hunting pour anticiper et identifier les menaces avant qu'elles ne deviennent critiques. -Effectuer des investigations numériques, y compris des analyses forensiques et de malware, sur les incidents de sécurité. Environnement Technique : Dans l'exercice de vos missions, vous serez amené à utiliser des technologies de pointe telles que : -Solutions de réponse à incident SIEM (Qradar), SOAR, et TheHive -Frameworks Mitre Att&CK et Cyber Kill Chain. -Outils et méthodologies de Forensique

Dans le cadre du projet d’obsolescence des bases de données, vous serez en charge des missions suivantes : Prendre connaissance de l’existant et analyser l’environnement technique. Assurer la coordination avec le chef de projet, l’équipe DBA , ainsi qu’avec les responsables applicatifs afin d’étudier les contraintes et exigences liées aux migrations de bases de données (y compris SQL Express). Gérer et résoudre les incidents éventuels, y compris les problématiques de performances, lors des migrations et upgrades des bases SQL. Réaliser les migrations des bases SQL Express éligibles. Analyser les besoins d’upgrade et de traitement des vulnérabilités cyber sur les bases Oracle et MySQL , puis assurer la mise en œuvre des correctifs nécessaires. Élaborer des rapports d’activité et de suivi des incidents. SQL Server Maîtrise des mécanismes de clustering et de haute disponibilité. Reporting SQL Server. Mise en œuvre en contexte cloud (niveau basique). Systèmes & Réseaux Systèmes d’exploitation Windows (confirmé). Réseau et sécurité (niveau basique à avancé pour SQL Server). Bases de données Administration Oracle RDBMS avec expérience de migration de version. Administration MySQL avec expérience de migration de version.

La mission vise à sécuriser les infra Azure et M365 Le consultant devra : - réaliser des audits/contrôle de conformité et d'architecture sur les infrastructures Azure et M365 - proposer des plans d'actions de remédiation - suivre, coordonner, piloter la conduite de ces actions - mettre en place des rapports cyber permettant de suivre les écarts de sécurité observés - organiser les actions d'amélioration de ces KPI - coordonner avec le SOC les actions d'amélioration : création / amélioration de règles, expertise sur les incidents de sécurité, actions d'amélioration... - délivrer les prescriptions de sécurité nécessaires aux projets concernant Azure ou M365 - suivre les évolutions des systèmes de Microsoft - valider la sécurité des changements afférents à ce périmètre

🎯 Contexte du poste Dans le cadre du renforcement de son équipe technique, le client recherche un expert PKI disposant d’une solide expérience en mode projet et en Run . Le consultant aura pour mission de piloter des chantiers techniques complexes et de faire évoluer l’architecture en privilégiant la robustesse , la qualité et la performance . ⚙️ Missions principales Gestion du Run : supervision, résolution d’incidents, optimisation et performance. Gestion des évolutions techniques : analyse, intégration, documentation, tests. Développement et maintenance des outils et scripts . Support niveau 3 sur la production. Rédaction et mise à jour de la documentation technique . Accompagnement technique et participation aux rituels d’équipe. Suivi des recommandations internes et cyber . Contribution aux déploiements et à la mise à jour de l’infrastructure. Collaboration étroite avec les équipes sécurité , architecture et exploitation . 💻 Environnement technique Technos : Wildfly, Java, JVM, HaProxy, OpenSSL, API Rest Sécurité : algorithmes de chiffrement, HSM Online/Offline CI/CD : Jenkins, GitLab, Ansible Supervision & logs : Idatha, Grafana, ELK Base de données : PostgreSQL Langages : JavaScript (NodeJS), C Outils : JIRA, Confluence 🧠 Compétences techniques clés Maîtrise des systèmes complexes PKI Solides compétences en réseaux, architecture et infrastructure Connaissance des protocoles d’enrôlement et de distribution de certificats Connaissances en CI/CD Bonne maîtrise du développement et du scripting Expérience confirmée sur des environnements à forte contrainte de sécurité

Service Delivery Manager (SDM) - secteur Assurance Localisation : Flexible (hybride / télétravail 3 jours par semaine) Expérience requise : 6 à 8 ans Contexte et Objectif du poste Dans le cadre du renforcement de nos dispositifs de cybersécurité, nous recherchons un Service Delivery Manager expérimenté pour assurer la gestion opérationnelle et stratégique d’une plateforme technique dédiée à la réponse rapide en cas d’attaque par ransomware . Cette plateforme a été conçue pour minimiser l’impact sur les activités en garantissant une réponse technique rapide en termes de confinement , éradication et récupération . Le SDM jouera un rôle clé de coordination transverse entre les équipes techniques, les équipes sécurité, les entités métiers et les parties prenantes internes et externes. Missions principales Gestion opérationnelle et disponibilité de la plateforme Piloter les activités quotidiennes de la plateforme pour garantir sa haute disponibilité. Assurer des campagnes de tests régulières avec les différentes équipes impliquées. Maintenir les logiciels et systèmes à jour (patching, mises à jour de version, etc.). Mettre en place et suivre les plans de changement conformément aux bonnes pratiques ITIL. Pilotage stratégique & amélioration continue Construire et maintenir une roadmap d’évolutions fonctionnelles et techniques . Identifier les besoins d’amélioration continue et de renforcement de la sécurité. Assurer la conformité avec les standards de cybersécurité de l’organisation. Reporting et gouvernance Fournir des rapports réguliers aux parties prenantes internes (Direction, IT, Sécurité, Métiers). Assurer la gestion des escalades et la coordination transverse en cas d’incident majeur. Participer à la gouvernance et à la communication avec les entités concernées. Sécurisation et anticipation des attaques Collaborer avec les équipes de défense cyber (PAM / SOC / PenTesting) pour sécuriser la plateforme. Développer et automatiser des scénarios de réponse via des scripts et outils internes. Être un point d’appui opérationnel en cas d’attaque ransomware : pilotage de la réponse, coordination des équipes et communication avec les parties prenantes. Expertises et compétences attendues Expertise en cybersécurité : connaissance pratique des menaces, produits et services cyber (PAM, SOC, tests d’intrusion…). Expérience confirmée en Service Delivery Management sur des plateformes critiques à haute disponibilité. Maîtrise des environnements techniques (réseaux, sécurité, infrastructure). Excellente capacité de gestion d’incidents majeurs et de reporting. Bonne connaissance des bonnes pratiques ITIL (Incident / Change / Problem Management). Capacité à travailler de manière transverse avec différentes entités (Digital, Process Management, Service Management, Finance, etc.). Aisance dans la relation avec les clients internes et externes , sens du service et de la communication claire. Esprit pragmatique et orienté solution, capacité à gérer des situations complexes qui ne trouvent pas toujours de solution immédiate.