Trouvez votre prochaine mission ou futur job IT.

Descriptif du poste : Expert en Cybersécurité - Sécurité Opérationnelle La mission s'inscrit dans l'entité Extended Rights pour un accompagnement dans notre service autour du Privilege Access Management. Responsabilités principales Assurer le support niveau 3 des outils de sécurité utilisés quotidiennement Tester les nouvelles fonctionnalités de la plateforme de gestion des accès Travailler sur l'automatisation des processus Explorer les opportunités de digitalisation Contribuer aux évolutions de la plateforme de gestion des accès

Cybersécurité Expert / Expertise Cloud Key Management System & Cryptographie Le bénéficiaire souhaite une prestation d'accompagnement sur des sujets liés à la gestion du cycle de vie des clés cryptographiques dans les différentes fournisseurs de Cloud (cloud providers). Missions Gestion des services KMS des fournisseurs de Cloud (cloud providers) Monitoring, Maintenance et évolution des plateformes de gestion des clés Assistance des clients pour l'intégration de services au Cloud KMS (Key Management System) Qualification des nouvelles versions logicielles Accompagnement des déploiements et support Niveau 3 à l'international Industrialisation et automatisation des processus d'exploitation Veille technologique autour de la sécurité (algorithmes, failles, etc.)

Dans le cadre du renforcement de son dispositif de défense et de résilience face aux menaces cyber, un acteur majeur du secteur de l’assurance recherche un Expert Cybersécurité confirmé pour piloter les scans de vulnérabilités et les tests d’intrusion sur un périmètre stratégique et à fort impact. Au cœur d’un environnement technique exigeant et au service de plusieurs milliers d’utilisateurs, vous jouerez un rôle clé dans la protection du SI et la mise en œuvre d’une stratégie de cybersécurité robuste et proactive. Vos principales missions : Concevoir, réaliser et piloter les contrôles de sécurité récurrents pour garantir la résilience du SI. Implémenter et exploiter les scans de vulnérabilités Web & Infrastructure (Qualys). Réaliser ou piloter des tests d’intrusion internes et externes sur l’ensemble des actifs critiques. Produire des rapports de synthèse clairs et exploitables à destination des chefs de projet, Tech Leads, RSSI et responsables SI. Intégrer les résultats des analyses au bouclier cyber et évaluer les risques d’exploitation associés. Accompagner les équipes techniques et projets dans la remédiation des vulnérabilités . Mettre en place et maintenir des tableaux de bord de suivi des vulnérabilités . Conseiller et assister les RSSI, architectes, auditeurs et entités métiers sur les risques et bonnes pratiques. Assurer une veille technologique et réglementaire active afin d’anticiper les évolutions du paysage cyber.

Périmètre de la mission : Assurer le pilotage et la réalisation des activités de cybersécurité d’un projet système à grande échelle, en interface avec les parties prenantes internes et externes (industriels, maîtrise d’œuvre, experts cybersécurité, autorités SSI, etc.). Activités principales : - Finaliser et mettre en œuvre les stratégies d’homologation SSI. - Piloter et suivre l’avancement des démarches d’homologation SSI. - Animer les instances SSI (comités techniques, comités de pilotage, commissions d’homologation). - Établir les dossiers de démonstration SSI pour les phases de migration, essais et exploitation. - Analyser et valider les documents SSI produits par les titulaires industriels (dont dossiers SSI). - Participer au suivi des tests de cybersécurité et des audits PASSI. - Suivre les indicateurs SSI et assurer un reporting régulier auprès de la direction projet. - Coordonner les activités SSI transverses entre les différents lots techniques. Compétences et profil recherché : - Expérience confirmée en sécurité des systèmes d’information dans un contexte industriel ou critique. - Maîtrise des démarches d’homologation SSI et des processus de gestion de risques associés. - Connaissance des tests de sécurité, audits PASSI et des normes de cybersécurité. - Capacité à piloter des comités et à travailler en interaction avec de multiples parties prenantes. - Qualités attendues : rigueur, autonomie, esprit d’analyse, sens de la communication et leadership technique.

Nous recherchons un expert en cybersécurité confirmé pour assurer la gestion opérationnelle du Run d’une solution EDR (Crowdstrike) et du management de la vulnérabilité à l’aide des outils Hackuity et Tenable. Le poste implique une forte autonomie, une expertise technique solide et une coordination étroite avec les équipes de sécurité et d’exploitation. Missions principales : Assurer la configuration, la mise à jour et la maintenance quotidienne de la plateforme EDR (Crowdstrike). Surveiller en continu les alertes et incidents de sécurité, les analyser et les prioriser. Collaborer avec les équipes opérationnelles pour optimiser les règles de détection et les processus de réponse. Réaliser des scans réguliers de vulnérabilités via Hackuity et Tenable, analyser les rapports et identifier les risques critiques. Prioriser les actions correctives selon la criticité et l’impact. Élaborer des rapports réguliers sur l’état de la sécurité et la gestion des vulnérabilités. Assurer la communication interne sur les risques et les actions en cours. Se tenir informé des nouvelles menaces, vulnérabilités et évolutions des outils.

Nous recherchons un Analyste en Cyber Threat Intelligence (CTI) expérimenté pour rejoindre notre client en France, un groupe industriel mondial de premier plan, pour un projet de 6 mois (avec travail occasionnel à distance). Vous ferez partie du Cyber Security Operations Center (CyberSOC) au sein de l’équipe Identify, contribuant à : 🔹 L’automatisation et l’optimisation des processus CTI existants 🔹 L’intégration et l’interconnexion entre plusieurs outils de cybersécurité 🔹 La conception et la mise en œuvre de MISP (Malware Information Sharing Platform) 🔹 L’amélioration et la documentation des workflows opérationnels de sécurité Compétences requises : ✅ Anglais – Expert ✅ Cybersécurité – Expert ✅ Cyber Threat Intelligence (CTI) – Expert ✅ MISP – Expert ✅ IOC (Indicateurs de compromission) – Expert ✅ EDR – Avancé ✅ Forensique – Avancé ✅ Scripting (Python ou équivalent) – Avancé ✅ OpenCTI – Avancé ✅ TTP (Tactiques, Techniques et Procédures) – Confirmé 🌏 Lieu : Travail à distance avec quelques déplacements occasionnels à Paris 📆 Date de début : Dès que possible ⏳ Durée : 6 mois + possible extension 🗣️ Langues : Anglais et Français

Notre client bancaire recherche un Consultant expert transverse sur la règlementation DORA (H/F) pour intervenir en renfort dans le cadre d'une longue mission au sein de sa Direction Cybersécurité. L’expert transverse DORA aura pour principales missions et activités : - Définition de la stratégie de conformité - Participation à la production des notes de synthèse au directoire - Participation à la consolidation des informations demandées par le régulateur - Participation recettes projets - Support aux Chefs de Projet MOE : sur les attendus réglementaires en phase de formalisation des besoins sur la formalisation de preuves probantes et justificatifs d’exception en phase de recette - Accompagnement des Auditeurs et suivi des remédiations Mais également : - Piloter le processus de mise en conformité - Coordonner et suivre le traitement des Risques et des audits - Garantir la conformité au référentiel d’exigences - Produire les avancements de conformité - Assurer un support aux Métiers dans leur mise en conformité vis-à-vis de la réglementation

Consultant Support Technique Shopfloor et Labo LYON (pas de remote). Support et maintien en conditions opérationnelles des applications industrielles Assurer le support technique des applications Shopfloor et Labo . Collaborer avec les experts (Digital, Infra, Cybersécurité, Business, Techniques). Résoudre les incidents , faire le lien entre le site et le support central, et gérer les escalades si nécessaire. Analyser les problèmes récurrents (problem management) et proposer des plans d’actions correctives. Documenter les anomalies et correctifs. 2. Connexion et intégration des équipements Participer à la connexion des équipements industriels et de laboratoire aux systèmes informatiques (Shopfloor & Lab). Configurer les équipements et les sources de données (ex. Kepware, Historian). Rédiger et exécuter les procédures, scripts, protocoles et rapports de tests. Supporter les phases de mise en service et qualification (tests, validation, dépannage). 3. Communication et documentation Rédaction de documentation technique et de procédures en français et anglais . Utilisation d’outils tels que Veeva DMS (documentation réglementée) et ServiceNow (gestion d’incidents). Collaboration avec plusieurs départements : Production, Contrôle qualité, Digital, AIMS, NEO.

Dans le cadre d’un remplacement sur une fin de mission dans l’équipe des chargés de sécurité du système d’information au sein de la Direction Technique, nous cherche un/une expert(e) en cybersécurité. Description Définit et met en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI, de l'information et des règlementations. En tant que référent dans son domaine, il assure un rôle de veille, de conseil, d'assitance, d'information, de formation et d'alerte sur les risques SI. Livrables Rapports d'évaluation des risques : Documentation des vulnérabilités identifiées, des menaces potentielles et des recommandations pour atténuer les risques. Plans de sécurité : Élaboration de stratégies de sécurité adaptées aux besoins de l'organisation. Politiques de sécurité : Rédaction de politiques et de procédures de sécurité pour encadrer les activités de l'entreprise. Formations : Programmes de sensibilisation à la cybersécurité pour les employés. Analyses de conformité : Vérifications de la conformité aux réglementations et normes en matière de cybersécurité (ISO 27001, RGPD).

Almatek recherche pour l'un de ses clients ,Un consultant support applicatif technique Sur Lyon. Mission : 1. Support et maintien en conditions opérationnelles des applications industrielles • Assurer le support technique des applications Shopfloor (MES, Historian, Kepware, MII, etc.) et Labo (LabX, OneLIMS, Caducee…). • Collaborer avec les experts (Digital, Infra, Cybersécurité, Business, Techniques). • Résoudre les incidents, faire le lien entre le site et le support central, et gérer les escalades si nécessaire. • Analyser les problèmes récurrents (problem management) et proposer des plans d’actions correctives. • Documenter les anomalies et correctifs. 2. Connexion et intégration des équipements • Participer à la connexion des équipements industriels et de laboratoire aux systèmes informatiques (Shopfloor & Lab). • Configurer les équipements et les sources de données (ex. Kepware, Historian). • Rédiger et exécuter les procédures, scripts, protocoles et rapports de tests. • Supporter les phases de mise en service et qualification (tests, validation, dépannage). 3. Communication et documentation • Rédaction de documentation technique et de procédures en français et anglais. • Utilisation d’outils tels que Veeva DMS (documentation réglementée) et ServiceNow (gestion d’incidents). • Collaboration avec plusieurs départements : Production, Contrôle qualité, Digital, AIMS, NEO.