Trouvez votre prochaine mission ou futur job IT.

Nous cherchons un profil ayant de l’expérience dans la mise en place ou évolution d’outils GRC/IRM/IT Continuity. Un très bon profil , pour commencer dès que possible MOA – Chef de Projet Outil GRC (Risk, Compliance, IT Continuity) · Expérience MOA (ateliers utilisateurs, évolutions logiciel, user stories,..) échange avec les développeurs · Expérience sur les thématiques ou outils IT Risques, IT Controls, IT Continuity · Très haut niveau d’anglais, capable d’animer des ateliers en anglais · Minimum 5 ans expérience dans un rôle MOA · Connaissance ServiceNow ou autres solutions GRC/IRM

• Définir un scénario de crise cyber 2024 • Organiser et coordonner ce 4 ème exercice à l’automne 2024 (à finaliser au plus tard en novembre 2024) Le besoin de la société est d’être assisté sur les deux phases du projet, exposées ci-dessous, de réalisation d’un exercice de crise cyber (principalement managérial mais également avec une dimension opérationnelle et technique). Phase 1 : Préparation et organisation de l’exercice de crise cyber (août – septembre 2024) • Prise de connaissance du contexte • Proposer une stratégie de conduite d’exercices de crise cyber pluriannuel • Proposition de scénarios de crise cyber pertinents dans le contexte de la DSI • Proposition d’organisation (contenu et modalités de l’exercice de crise cyber – interne DSI) ; • Définir le dispositif pour l’exercice 2024 (prérequis, parties prenantes à mobiliser, estimation de charge des sollicitations…) ; • Préparer et compléter les documents opérationnels pour cet exercice de crise cyber 2024. • Orienter la société dans les éléments prioritaires à mettre en œuvre pour assurer un succès minimum de l’exercice. Phase 2 : Coordination, animation et synthèse de l’exercice de crise cyber (octobre – novembre 2024) • Assurer un accompagnement sur l’exercice de crise cyber • Animer l’exercice de crise lui-même (format envisagé : une demi-journée) • Assurer la synthèse de l’exercice et des propositions d’amélioration (plan d’action) en vue d’une nouvelle itération et d’une démarche à plus long terme (de 3 à 5 ans).

Vous contribuerez à protéger le réseau de notre client contre les menaces de sécurité persistantes. Travaillant au sein d'une équipe mondiale de sécurité vous êtes un expert dans un ou plusieurs domaines de la sécurité de l'information (infrastructure, application, réseau, conformité) et réalisez et concevez des solutions de sécurité en conséquence. Vous participez au processus de gestion du changement. Vous devez avoir le souci du détail et être capable de détecter rapidement tout ce qui sort de l'ordinaire au quotidien.

Consultant en sécurité informatique Annecy, France - Francophone et Anglophone 2 jours par semaine sur place Date de début : 02/09/2024 Engagement à long terme sur contrat glissant (6 mois) TJM : 450-650€ Détails du client Notre client est l'un des plus grands groupes de sports d'hiver au monde. Il compte environ 10 marques au sein du groupe dans le monde et a son siège européen à Annecy et Munich et son équipe est répartie dans le monde entier. Ils ont investi dans l'amélioration de la qualité et de l'efficacité de leur cybersécurité et cherchent donc à investir dans un expert en sécurité pour rejoindre leur équipe de gestion des risques et de sécurité dès la conception. L'entreprise offre une excellente opportunité pour un engagement à long terme, une chance de travailler au sein d'une équipe internationale et une brillante opportunité de s'impliquer dans la prise de décision et dans l'élaboration des futures pratiques de cybersécurité de l'entreprise. Glocomms travaille avec le client depuis 4 ans et a été responsable de nombreuses embauches clés au sein de son entreprise. Détails du poste Les principales responsabilités consisteront à travailler avec tous les départements de l'entreprise et à les consulter pour les conseiller sur les meilleures approches pour garantir leur conformité et proposer des solutions pour garantir que les meilleures pratiques sont mises en œuvre. Vous travaillerez en étroite collaboration avec l'équipe RSSI en traitant des sujets liés au cloud, aux systèmes, au commerce électronique et à la cybersécurité et vous les aiderez à renforcer davantage leur équipe au cours des prochains mois. Le candidat idéal sera une personne issue d'un milieu technique (réseaux, systèmes, SecOps) qui a évolué vers un poste de cybersécurité en prenant en charge des projets autour du risque. Connaissances techniques : Analyse des risques, Gestion des risques, Cloud public, Systèmes (Windows, Linux, VMware), Cybersécurité (ISO 27000, CISSP) Vous rejoindrez une équipe directe de 4 à 5 personnes, qui comprend le RSSI, l'assistant RSSI, un architecte de sécurité et quelques membres plus juniors de l'équipe. Compte tenu du contexte international de l’entreprise, vous aurez besoin d’un niveau professionnel en anglais et en français. Le français sera utilisé au quotidien, mais l'anglais sera utilisé dans l'ensemble de l'entreprise. Belle opportunité pour que cette mission dure près de 2 ans, la feuille de route le dicte pour le moment. Aucune certification n'est une condition préalable, mais si vous disposez d'un CISSP ou d'un certificat ISO, cela soutiendra certainement votre candidature.

Merci de prendre en compte la description ci-jointe En tant qu’OPS Sécurité dans mon quotidien : - Je suis le premier point de contact sur les applications que je gère. - J’échange régulièrement avec les équipes OPS de domaine, OPS Système, Projet et l’équipe Cyber - J’ai une expertise autour des bastions d’administration (CyberArk, Dévolution Server, …) mais aussi sur la gestion des endpoints (Tanium, …) - J’investigue pour régler les incidents de mon backlog. - J’optimise mon travail grâce à l’automatisation. - Je fais du niveau de sécurité de mes applications ma priorité. - Je documente mes actions afin de maintenir un bon niveau d’information. - Je supervise les sauvegardes liées à mes applications. - Je détecte et corrige les problèmes de manière proactive En tant qu’OPS Sécurité dans les projets : - Je suis garant de la mise en place des infrastructures et leur mise à jour - Je suis les demandes techniques traitées par d’autres centres de service de ma direction - Je rédige les documents d’exploitation et documents d’architecture - Je participe aux stands up projet pour aider à détecter les angles morts sur mon domaine Communication : - J’assure le respect des normes et standard. - J’escalade les incidents majeurs et je communique sur l’évolution des résolutions

HN Services recrute un consultant en cybersécurité afin de porter et d'animer une démarche d’optimisation du RUN sécurité et de mettre en oeuvre des projets de sécurité technique. Ta mission : Optimisation du RUN N3 : Gestion des incidents / vulnérabilités / demandes / validations Accompagnement de projets métiers Reporting / mise en œuvre de pilotage sur les indicateurs opérationnels de RUN Automatisation des process Formalisation des procédures Projet de sécurité Sécurisation des postes de travail (Zero Trust, Navigation Web, DLP) Sécurisation de la plateforme Azure (CSPM) Sécurité des conteneurs et des dépendances applicatives

Nous recherchons un Expert en Sécurité-Cybersécurité pour définir et mettre en œuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge. Ce poste exige de veiller à la conformité avec la politique de sécurité des systèmes d'information (SI) et de l'information, ainsi qu'avec les réglementations en vigueur. Responsabilités principales : Stratégie et Mise en Œuvre : Rédiger des politiques et des standards de sécurité. Identifier, proposer et mettre en œuvre les outils et solutions techniques répondant à l'application de la PSSI (Politique de Sécurité des Systèmes d'Information). Établir et maintenir à jour la cartographie des menaces. Identifier les activités de protection des SI et de lutte contre la cybercriminalité. Analyser les relevés d'incidents et alertes. Conseil et Support auprès des Équipes : Assister et conseiller dans le choix et l'utilisation des méthodes. Informer sur les évolutions technologiques. Former les utilisateurs, intervenants techniques et autres relais opérationnels aux nouvelles technologies et systèmes, tout en veillant à la bonne application des mesures techniques de sécurité. Participer aux études et au développement, ainsi qu'à la conduite d'études ponctuelles. Mise en Place des Évolutions et Certifications : Définir, mettre en place et vérifier l'application des normes, méthodes, outils et référentiels. Certifier les applications et composants développés par l'analyse des méthodes et outils de protection des données. Ouverture Externe et Veille Technologique : Assurer une veille technologique et développer un plan pour appréhender les nouvelles menaces et définir les mesures de protection nécessaires. Participer aux colloques, forums et groupes de travail pour optimiser et améliorer les règles de sécurité et les scénarios visant à assurer la cybersécurité. Être l'interlocuteur reconnu des experts externes (fournisseurs, partenaires...). Profil recherché : Consultant Senior en Cybersécurité avec de solides compétences en Digital Forensics & Incident Response (DFIR). Expérience en réponse aux incidents de sécurité, gestion des incidents, investigations, analyse des menaces, reporting au management, forensics, formalisation de rapports d'incidents, proposition d'actions d'amélioration pour la détection, le traitement et la réaction aux incidents de sécurité, en lien avec le SOC. Forte coordination avec les équipes de sécurité du Groupe et des entités. Disponibilité pour des astreintes, interventions hors horaires ouvrés (HNO) et déclenchements possibles. Prérequis : GIAC Advanced Incident Response, Threat Hunting, and Digital Forensics (FOR508). GIAC Certified Forensic Analyst (GCFA). Maîtrise de l'anglais, à l'écrit et à l'oral. Compétences : Digital Forensics (Avancé, 5 à 7 ans d'expérience). Gestion de crise en Cybersécurité (Avancé, 5 à 7 ans d'expérience). Incident Response. Si vous êtes passionné par la cybersécurité et souhaitez intégrer une équipe dynamique, envoyez votre candidature dès maintenant !

CONTEXTE Nous recherchons pour un de nos client un Consultant MAINTIEN EN CONDITION OPERATION / SECURITE clients un/une Architecte Cybersécurité. MISSIONS : - Revue document, projets, et proposition de solutions pour couvrir/réduire les risques Cyber, - Support aux projets et Métiers pour concevoir des solutions d'architectures sécurisées: - Réalisation d'audits de sécurité, pentests et reports associés - Sessions de sensibilisation Cyber Securité - Collaboration avec les architectes IT et autres services métiers - Assurer le déploiement et le support des produits de sécurité - Apporter des conseils pour la mise en place d'une stratégie cyber Les livrables à produire sont : • Contributions aux dossiers d’architecture en collaboration avec l’équipe projet • Notes d’information sur des sujets demandés • Documents pour alimenter la connaissance des menaces cyber

En tant que qu’ Expert(e) en Cybersécurité , vous intégrez l'entité Gouvernance de la Sécurité IT d’un grand compte de retraite complémentaire, afin d’apporter une amélioration continue de la conformité de ses S.I. par rapport aux référentiels de sécurité. Description des missions : - Qualifier les actions inscrites en précisant les attendus versus le cadre réglementaire (NIS / RGS / Guides et référentiels de l'ANSSI) - Apporter le support et conseil nécessaire aux équipes de sécurité opérationnelle en charge de la réalisation - Valider les livraisons, notamment établir si les dispositifs mis en œuvre couvrent les besoins de sécurité exprimés - Contribuer à la réalisation, ou prendre en charge de bout en bout, des items affectés à la Gouvernance Sécurité IT et délivrer dans les délais et au niveau de qualité convenus - Transmettre une partie de l'expertise à l'équipe en place

Il apporte son support et est le référent en termes de prise en compte de la sécurité dans tous projets monétiques d’une façon très opérationnelle : Relecture corrective des spécifications de nouvelles cartes, autres supports (y compris dématérialisés comme les wallets) ou systèmes et indication pratique des éléments à modifier pour optimiser la sécurité. Audit et préconisation sur des systèmes existants. Expertise de 3éme niveaux en cas de dysfonctionnements potentiellement liés au chiffrement, scellement, contrôle de PIN et autres erreurs cryptographiques : analyse des traces systèmes, identification du dysfonctionnement & indication sur que corriger, et comment. Il pilote la gestion des clés cartes et de protection des flux (mise à jour des procédures et mise en œuvre quotidienne : cérémonies, manipulation des HSM…) ainsi qu’une une autorité de certification EMV.

Il y a 4 ans un ITS a mis en place des procédures sur la partie sécurité, par la suite la DRH IT a pris la suite en ayant une certification 27001, cependant elle n’a pas le temps pour faire le suivi des formations et des respects de procédure. Mission : · Mise à jour de la documentation sur la partie sécurité · Sensibiliser les collaborateurs sur les outils à dispositions (Catalogue de formation) · Communiquer sur les outils · Culture sur la partie Cyber de la société · Certification ISO 27001 · Roadmap d’une Audit Cyber · Accompagner le Tech support pour optimiser les processus · Déploiement d’une SharePoint ou autres outils · Communiquer avec la maison mère en Allemagne · Suivi des KPI

Contexte: Dans le cadre de l'évolution du SIEM d'une infrastructure on-premise QRadar vers une infrastructure Chronicle SIEM SaaS, nous recherchons un Ingénieur SIEM et collecte de logs de sécurité afin de renforcer l'équipe projet. Missions : Au sein de l'équipe projet composée d'un chef de projet, d'un architecte cybersécurité référent et d'analystes SOC/CSIRT, vos objectifs seront les suivants : Spécifier et intégrer en production les forwarders Google Chronicle , en assurant la scalabilité et la maintenabilité de l'infrastructure, si possible sur un socle Openshift Analyser le contenu du SIEM existant (Qradar) pour définir une stratégie de collecte Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM Définir les processus de raccordement des nouvelles logs sources au SIEM en mode RUN et former le référent côté exploitation Livrables: Architecture technique : rédaction de spécifications techniques détaillées permettant l'intégration en production Recette : cahier de recette technique Intégration : paramétrage des forwarders et de Chronicle, accompagnement au paramétrage des logs sources Passage en exploitation : mise en supervision et formation de l'exploitant aux procédures de raccordement des nouvelles logs sources

L’objectif du programme est d’attendre le niveau de conformité attendu par l’ISSP pour chaque BMN d’un point de vue risques business et cyber. Pour ce faire, plusieurs stratégies seront à mettre en œuvre en les déclinant selon la taille, l’usage, la connectivité, et l’imbrication dans les réseaux business. Ces stratégies sont majoritairement du registre du Shift Left (Migration sur du Cloud Computing, ralliement d’infrastructures existantes, création d’infrastructures dédiées ou déploiement de services cyber spécifiques). Le programme se décline en 3 phases : Plan & Prepare; Build & Deploy Operate. L’année 2024 se concentrera sur l’inventaire, la cartographie et la remédiation des BMN critiques. Pilotage du programme : Mise en œuvre du planning multi niveaux, du budget et des risques Mise en œuvre et animation d’une comitologie dédiée selon les interlocuteurs et les niveaux d’interlocution Rédaction et publication de SOW en lien avec le programme et pilotage des partenaires sélectionnés Définir le RACI du programme Reportings & KPI selon le niveau d’interlocution Suivi des projets transverses contributeurs au programme Process owner pour l’ensemble des processus définis dans le programme

La prestation consiste à contribuer à :  Assister la Direction de programme dans le pilotage du programme et dans la préparation et animation de la comitologie avec les départements et les partenaires (comités stratégiques trimestriels, comités opérationnels hebdomadaires)  Produire des reportings et analyses ad hoc sur le programme pour des niveaux managers ou opérationnels  Contribuer à l’enrichissement des reportings Groupe actuels pour mieux répondre aux besoins de  Prioriser et suivre les plans d’action  Faire évoluer les supports de formation et le « framework » secure by design du Groupe  Animer la ligue security  Préparer la bascule du programme en mode RUN pour début 2025  Travailler au sein de la Direction de Programme qui sera composée de 3 personnes. Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Connaissance requise du métier de l’IT et de la Cybersécurité (sécurité applicative, gestion des vulnérabilités, IAM métier et IT, protection des données, sécurité sur le cloud…) • Gestion de projet, communication, capacités rédactionnelles, anglais fluide. Les livrables attendus sont :  Les supports et les comptesrendus des comités de sécurité à la charge / ou pour lesquels de la Direction de Programme est contributrice  Le suivi des actions actualisé périodiquement  Les reporting et analyses associées  Les expressions de besoins en termes de reporting PowerBI  Support de formation secure by design actualisé  Framework Secure by design actualisé  Les supports des ateliers de travail avec la ligue sécurité, comptesrendus des actions identifiées  L’alimentation de notre espace « Teams » qui est la vitrine de l’activité SSI pour les départements et sources de données uniques en matière documentaire.  Le dispositif de passage en mode RUN en 2025. Les expertises attendues pour réaliser cette prestation sont listées ci-après  HP PPM

Nous recherchons un Consultant Senior en Cybersécurité spécialisé en Cyber Threat Intelligence (CTI). Vous serez responsable de définir et de mettre en œuvre les dispositifs techniques de sécurité sur divers projets, en conformité avec la politique de sécurité des systèmes d'information et les réglementations en vigueur. En tant que référent dans votre domaine, vous jouerez un rôle crucial en assurant une veille technologique, en apportant des conseils, en fournissant une assistance, et en informant sur les risques. Responsabilités : Stratégie et Mise en Œuvre : Rédiger des politiques et des standards de sécurité. Identifier, proposer et mettre en œuvre les outils et solutions techniques répondant à la PSSI (Politique de Sécurité des Systèmes d'Information). Établir et tenir à jour la cartographie des menaces. Identifier les activités de protection des SI et de lutte contre la cybercriminalité. Analyser les relevés d'incidents et alertes de sécurité. Conseil et Support auprès des Équipes : Assister et conseiller dans le choix et l'utilisation des méthodes de sécurité. Informer sur les évolutions technologiques et réglementaires. Former les utilisateurs, intervenants techniques et autres relais opérationnels aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures techniques de sécurité. Participer aux études de développement et à la conduite d'études ponctuelles. Mise en Place des Évolutions et Certifications : Définir, mettre en place et vérifier l'application des normes, méthodes, outils et référentiels de sécurité. Certifier les applications et composants développés par l'analyse des méthodes et outils de protection des données. Ouverture Externe et Veille Technologique : Assurer une veille technologique continue et développer des plans pour appréhender les nouvelles menaces. Participer à des colloques, forums et groupes de travail pour optimiser et améliorer les règles de sécurité et les scénarios visant à assurer la cybersécurité. Être l'interlocuteur reconnu des experts externes (fournisseurs, partenaires). Activités Spécifiques : Cyber Threat Intelligence (CTI) : Spécialisation en CTI pour accompagner le Groupe sur des projets spécifiques à la gestion des menaces cybernétiques. Attack Surface Management : Expertise en gestion de la surface d'attaque. Vulnerability Management : Compétences en gestion des vulnérabilités. BitSight : Connaissance de BitSight ou d'outils similaires pour évaluer la sécurité des entités. Activités : Intégration dans les équipes projets du Groupe sur les sujets de CTI. Identification et étude de solutions innovantes pouvant apporter de la valeur au Groupe, réalisation de PoC (Proof of Concept) et retours d'expérience. Participation à la mise en place et au déploiement de solutions techniques à l'échelle du Groupe. Coordination avec les équipes sécurité du Groupe et des entités. Reporting hebdomadaire et mensuel des activités réalisées.

En tant que Consultant Senior en Cybersécurité, vous serez responsable de la définition et de la mise en œuvre des dispositifs techniques de sécurité sur divers projets, en conformité avec la politique de sécurité des systèmes d'information et les réglementations en vigueur. Vous jouerez un rôle de référent, assurant une veille technologique, apportant des conseils, fournissant une assistance, et informant sur les risques. Responsabilités : Stratégie et Mise en Œuvre : Rédiger des politiques et des standards de sécurité. Identifier, proposer et mettre en œuvre les outils et solutions techniques répondant à la PSSI Établir et tenir à jour la cartographie des menaces. Identifier les activités de protection des SI et de lutte contre la cybercriminalité. Analyser les relevés d'incidents et alertes. Conseil et Support auprès des Équipes : Assister et conseiller dans le choix et l'utilisation des méthodes. Informer sur les évolutions technologiques et réglementaires. Former les utilisateurs, intervenants techniques et autres relais opérationnels aux nouvelles technologies et systèmes, en veillant à la bonne application des mesures techniques de sécurité. Participer aux études et au développement & à la conduite d'études ponctuelles. Mise en Place des Évolutions et Certifications : Définir, mettre en place et vérifier l'application des normes, méthodes, outils et référentiels. Certifier les applications et composants développés, notamment par l'analyse des méthodes et outils de protection des données. Ouverture Externe et Veille Technologique : Assurer une veille technologique et développer un plan pour appréhender les nouvelles menaces et définir les mesures de protection à mettre en place pour lutter contre la cybercriminalité. Participer à des colloques, forums, et groupes de travail pour optimiser et améliorer les règles de sécurité et les scénarios visant à assurer la cybersécurité. Être l'interlocuteur reconnu des experts externes (fournisseurs, partenaires). Contexte de Travail : Intégration dans les équipes en charge de la réponse aux incidents de sécurité (gestion des incidents, investigations, analyse des menaces, reporting au management, forensics, formalisation de rapports d'incidents, proposition d'actions d'amélioration pour la détection, le traitement et la réaction aux incidents de sécurité, en lien avec le SOC). Forte coordination avec les équipes sécurité du Groupe et des entités. Possibilité d'astreintes / interventions hors des heures ouvrables / déclenchements.