Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour l'un de nos client grand compte dans le secteur des Assurances un Expert Sécurité Palo Alto pour intervenir sur les sujets suivants: La Cyber Defense lance un programme global de déploiement d’une solution Firewall + IPS basée sur Palo Alto pour sécuriser l’ensemble des entités du groupe vos missions sont les suivantes: Concevoir et déployer les solutions Palo Alto (Firewall, IPS, ATP, App-ID) Définir et exécuter la stratégie de migration vers cette nouvelle solution Accompagner un déploiement international à grande échelle (multi-entités du groupe) Travailler en transverse avec les équipes Cyber Defense, Réseau, Architecture et Sécurité Produire la documentation technique (architecture, configurations, bonnes pratiques) Assurer les phases de test, validation, performance et sécurité (pentests, conformité) Design d’architecture et blueprint de sécurité Implémentation technique (firewalls, règles, modules) Plan de migration détaillé (phases, risques, rollback) Rapports de tests et validation Environnement technique: Expertise Palo Alto Networks (NGFW, ATP, App-ID, Threat Prevention) Solide background en : Network Security Architecture Firewalling & IPS Déploiements à échelle entreprise Expérience en : Migration complexe (transformation de firewalls existants) Build + Design + Advisory Capacité à produire : Documents d’architecture HLD / LLD Plans de migration & rollback Environnement complexe, international et critique , avec usage de français et anglais

Contexte de la mission Dans le cadre d’un programme de transformation digitale et de migration vers le cloud (“Move to Cloud”), nous recherchons un(e) Architecte Cyber Cloud Azure afin d’accompagner la définition et la sécurisation de l’architecture cible sur Microsoft Azure. La mission s’inscrit dans un environnement hybride avec des enjeux forts autour de la sécurité, de la conformité, de la gouvernance cloud et de la sécurisation des workloads migrés vers Azure. Missions principales Définir l’architecture sécurité cible dans un contexte de migration vers Microsoft Azure Accompagner les projets Move to Cloud sur les volets cybersécurité et conformité Concevoir et mettre en œuvre les standards de sécurité cloud Azure Réaliser les analyses de risques et les revues d’architecture sécurité Définir les patterns de sécurisation des infrastructures et applications cloud Participer à la gouvernance sécurité du cloud : IAM / RBAC segmentation réseau chiffrement gestion des secrets logging & monitoring Zero Trust Mettre en place et maintenir les solutions de sécurité Azure : Microsoft Defender for Cloud Microsoft Sentinel Azure Policy Key Vault Entra ID Accompagner les équipes infrastructure, réseau, DevOps et applicatives Contribuer à l’industrialisation et à l’automatisation des contrôles sécurité Participer à la rédaction des standards, procédures et documentations techniques

Dans le cadre d'un projet de cybersécurité embarquée dans le secteur du transport, nous recherchons un Ingénieur Cybersécurité disposant d'une solide expérience sur les activités TARA (Threat Analysis and Risk Assessment) et CSMP (Cyber Security Management Plan) conformément à la norme ISO/SAE 21434. Missions 1/ Cyber Security Management Plan (CSMP) Élaborer et maintenir le Cyber Security Management Plan. Définir le cadre de gouvernance cybersécurité du produit. Adapter les exigences de la norme ISO/SAE 21434 au contexte du projet. Définir les rôles, responsabilités, processus et activités cybersécurité sur l'ensemble du cycle de vie du produit. Assurer la cohérence des activités cybersécurité avec les exigences projet. 2/ Analyse de risques TARA Réaliser les analyses de risques selon la méthodologie TARA. Identifier les actifs, menaces, scénarios d'attaque et impacts potentiels. Évaluer les niveaux de risque et définir les mesures de traitement associées. Définir les Cybersecurity Goals et Cybersecurity Claims. Participer à la construction et à la justification du dossier cybersécurité. Assurer la traçabilité des exigences et des risques identifiés. Compétences requises Expérience significative en cybersécurité des systèmes embarqués. Maîtrise de la norme ISO/SAE 21434. Expertise dans la réalisation d'analyses TARA. Expérience de rédaction et de gestion de CSMP. Bonne compréhension des architectures électroniques et logicielles embarquées. Capacité à travailler avec des équipes systèmes, software, hardware et validation. Livrables attendus Cyber Security Management Plan (CSMP). Analyses de risques TARA. Cybersecurity Goals. Cybersecurity Claims. Plans de traitement des risques. Documentation de conformité ISO 21434.

Piloter des projets d’automatisation de bout en bout (planning, coordination, suivi) Structurer et encadrer les projets cybersécurité sur une plateforme existante Déployer un plan d’action cybersécurité sur différents produits Formaliser les spécifications techniques et fonctionnelles Coordonner les équipes (développeurs, testeurs, référents) Suivre les développements, les phases de tests et les déploiements Garantir le respect des exigences réglementaires (Cyber Resilience Act) Participer à la production des preuves de conformité Intervenir sur des systèmes industriels (PLC / SCADA) Évoluer dans un environnement structuré, international et réglementé (GAMP5, 21 CFR Part 11) Contribuer à la mise sur le marché d’une plateforme conforme et sécurisée Compétences attendues Gestion de projet (pilotage complet) Automatisme industriel (PLC / SCADA – Rockwell, GE iFix) Cybersécurité (bonne compréhension des enjeux) Environnements OT / systèmes industriels Suivi de développement, tests et déploiement SQL Server (apprécié) Connaissance des environnements réglementés