Trouvez votre prochaine mission ou futur job IT.

Consultant Cybersécurité IAM PAM Mission: Sa mission comprendra les tâches suivantes : • Gestion des identifiants et des droits d’accès au quotidien (joiner/mover/leaver) (IAM). • Gestion des identités à privilège (PAM) • Soutien de l’équipe dans la mise en place des accès dans les nouvelles applications. Éléments complémentaires de la mission : • Début : asap • Durée : 6 mois, renouvelable. • Prestation à réaliser de préférence sur site avec possibilité de faire du Home Office (max 2 jours par semaine), si autonome sur les travaux • Intégration dans une équipe existante, sous la responsabilité d’un coordinateur interne. • Contact régulier avec les utilisateurs.

Si coder est pour toi une passion plus qu'une compétence, rejoins notre univers technique qui t'attend de pied ferme avec ce poste de Product Manager Cybersécurité ! 🚀 Ton challenge si tu l’acceptes : Au sein de la Direction Cybersécurité, tu seras le pont entre les équipes techniques et métiers, et tu participeras activement à la protection des systèmes d’information contre les cybermenaces. Projet : Définir, développer et faire évoluer les produits cybersécurité internes (ISP, TPRM, SOC, solutions innovantes) afin de sécuriser l’ensemble des systèmes d’information de note client. Tes missions principales : Concevoir et piloter la roadmap produit cybersécurité en accord avec la stratégie de la DSI. Collaborer avec les équipes techniques (DevOps, SOC, développeurs) pour concevoir des solutions sécurisées et innovantes. Gérer le cycle de vie des produits et prioriser le backlog selon les besoins métiers et les risques. Assurer la conformité réglementaire et la gestion des risques des solutions développées. Participer activement à l’amélioration continue des outils, process et méthodes de sécurité. Suivre et appliquer les bonnes pratiques en cybersécurité et en gestion de produit. Travailler en méthodologie Agile/Scrum et animer les réunions de suivi produit.

Analyse en Cybersécurité Nantes La candidate devra disposer de compétences au niveau attendu : - Expertise en chaînes CI/CD (Gitlab). - Maîtrise des configurations de serveur Apache. - Maîtrise avancée de SAFe / Agilité. - Expertise en outils d’automatisation IaC (Ansible, Terraform). - Expertise en manipulation de données. - Excellentes compétences en communication orale et écrite. - Maîtrise des langages de programmation (Java, JS, PHP…). - Connaissances des protocoles de communication (HTTP…). - Maîtrise avancée des CMS (Jahia, Wordpress…). - Connaissances des bonnes pratiques de sécurité web (OWASP…). - Expertise en SIEM (Splunk). - Expertise en environnements Cloud (GCP). - Administrer les briques de sécurité du département (Infra As Code). - Sécuriser la production : patching système (automatisation), gestion des vulnérabilités. - Gérer les menaces : préparation des pentests des dispositifs de l'écosystème digital, analyse d’événements de sécurité. - Sécuriser les opérations : préparation de l’exercice de PRI/PCI, gestion des fuites, maintenance des ressources techniques de sécurité exposées (Splunk Lookup). - Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département. - Préconiser les axes d’amélioration permettant de prendre en compte les contraintes de la PSSI. - Rédiger les analyses et rapports de sécurité. - Réaliser le support sécurité auprès des équipes du département. - Surveiller en permanence les systèmes informatiques et les réseaux. - Acculturer et sensibiliser les équipes du département aux pratiques de sécurité informatique. Conditions de travail : - Lieu de réalisation : Niort.

Objectif de la mission Piloter et coordonner l'intégration de la solution CyberArk auprès de nouvelles entités. Structurer, organiser et sécuriser le déploiement de la solution PAM dans un environnement international. Assurer une gouvernance projet efficace, en collaboration avec l'équipe d'intégration PAM et les parties prenantes globales. Compétences requises (obligatoires) Expertises techniques Maîtrise de CyberArk ou d'une solution PAM équivalente . Expertise en gestion des accès privilégiés . Très bonne connaissance de l'Active Directory et de la gestion des comptes administrateurs. Compétences en IAM / Authentification . Compréhension des environnements cloud publics (IaaS, PaaS, SaaS) et du modèle de responsabilité partagée . Connaissance des infrastructures et environnements cloud, AWS apprécié. Maîtrise des outils Jira , Confluence et des méthodologies Agiles (Scrum, Kanban). Compétences en automatisation (souhaité). Connaissance des risques informatiques et des bonnes pratiques de cybersécurité. Expertises projet +5 ans d'expérience solide en gestion de projet (indispensable). Capacité à coordonner des équipes techniques et fonctionnelles dans un contexte international. Compétences en organisation projet, gestion des risques, suivi KPIs et reporting. Expérience de la gestion de projets d'intégration d'outils de sécurité. Compétences linguistiques Anglais obligatoire (environnement international). Livrables attendus Organisation complète du projet : coordination des équipes internes et externes, incluant l'équipe d'intégration PAM. Pilotage de la migration des utilisateurs et des accès : Définition des vagues de migration Élaboration et suivi des KPIs Supervision de l'exécution Revue et analyse critique des livrables de l'équipe PAM . Documentation projet et contribution à l'amélioration continue des processus PAM.

DSI Group recherche un Ingénieur cybersécurité pour son client basé en Ile de France. Vous mettrez vos compétences au service de la protection des systèmes les plus sensibles. Vous évoluerez dans un environnement stimulant, au contact de technologies de pointe et de projets à haute valeur ajoutée. En tant qu’ingénieur cybersécurité, vous serez un acteur essentiel de la sécurité opérationnelle des systèmes d’information sensibles et classifiés confiés au contrat. Vous interviendrez sur des projets critiques, où rigueur et innovation se conjuguent pour assurer la résilience et la conformité des infrastructures. Vos missions: Participer au pilotage et renforcer la sécurité des environnements sensibles et classifiés du périmètre. Participer au déploiement et à l’optimisation des solutions de protection (SIEM, chiffrement, etc.). Contribuer à la gestion proactive des incidents et événements, à leur traitement et à la réponse aux crises. Réaliser des contrôles internes et accompagner la mise en conformité avec les référentiels (ANSSI, ISO 27001). Être force de proposition pour améliorer en continu les pratiques de cybersécurité.

Nous recherchons pour un de nos clients un Administrateur Cybersécurité H/F sur le secteur du Metz pour une mission débutant dès que possible. Vous êtes responsable de la gestion, du maintien en conditions opérationnelles (MCO), de l’optimisation et de la sécurisation des infrastructures réseau de l’entreprise, avec une expertise reconnue sur les environnements Fortinet et Cisco. Vous intervenez également comme référent réseau sur les chantiers de l’entreprise. Dans le cadre de la démarche client d'amélioration continue en cybersécurité, le client cherche à formaliser le rôle d'administrateur sécurité au sein de l'équipe. Ce poste est destiné à renforcer la posture de sécurité et à accompagner les équipes dans la sécurisation de l’infrastructure IT et dans la gestion proactive des incidents de sécurité. Vos missions : Assurer la gestion des incidents de sécurité et contribuer à leur résolution. Collaborer avec les administrateurs systèmes et réseaux pour sécuriser les configurations et les nouveaux déploiements. Participer à la mise à jour des politiques et procédures de sécurité en collaboration avec le RSSI. Participer aux analyses de risque dans le cadre de demande de dérogation à la PSSI. Participer aux audits de sécurité et suivre les recommandations pour garantir la conformité aux standards internes. Participer au suivi des revues régulières liées à la sécurité du SI. Gérer le cycle de vie des vulnérabilités : détection, analyse, priorisation et correction. Contribuer à la formation et à la sensibilisation des équipes internes aux bonnes pratiques de cybersécurité. Automatiser les processus d'administration de sécurité lorsque cela est possible pour améliorer l'efficacité. Réaliser une veille sur les nouvelles menaces et technologies pour maintenir à jour l'infrastructure en matière de sécurité.

JCW recherche pour un client dans le secteur Assurance un PMO transverse orienté cybersécurité : Vous interviendrez sur des projets transverses à forts enjeux, impliquant plusieurs directions (IT, Sécurité, Métiers, Risques, Conformité), avec une exposition idéale à des projets liés à l’IAM (Identity & Access Management) ou encore de cybersécurité : gouvernance des accès, gestion des identités, conformité réglementaire, sécurité des SI. Pilotage et suivi de projets/programmes transverses Mise en place et animation de la gouvernance projet (COPIL, comités opérationnels, reporting) Suivi des plannings, budgets, risques et dépendances Coordination des différentes parties prenantes (IT, Sécurité, Métiers, prestataires) Contribution aux projets liés à l’IAM : gestion des accès, habilitations, conformité, sécurité Production et consolidation des livrables PMO (tableaux de bord, KPI, roadmaps)

🚀 Mission : Consultant Expert CyberArk (H/F) – Freelance Nous recherchons un Consultant Cybersécurité expert CyberArk pour accompagner un projet stratégique de déploiement et d’industrialisation d'une solution de gestion des accès à privilèges (PAM). Votre rôle sera d'être le pont technique entre l'éditeur, les équipes projet et les administrateurs finaux pour garantir une adoption réussie et une mise en production sécurisée. 🎯 Vos responsabilités En collaboration directe avec le Chef de Projet et les équipes internes, vous interviendrez sur les axes suivants : Expertise & Conseil : Apporter un appui technique sur l'architecture (supervision, sauvegarde, exploitation) et les fonctionnalités de la solution CyberArk PAS. Onboarding & Accompagnement : Piloter l'intégration du premier lot de 100 administrateurs et animer les réunions avec les différentes parties prenantes. Industrialisation : Automatiser la création des coffres, gérer les habilitations et l’intégration avec l’Active Directory (AD). Run & Maintenance : Définir et tester les procédures d’exploitation critiques (procédure "Bris de glace", montées de version, maintenance). Documentation : Rédiger les livrables techniques, les procédures d'exploitation et les supports d'accompagnement pour les utilisateurs. 🛠 Profil recherché Expertise technique : Vous justifiez d'une première expérience réussie et significative dans l'intégration et la mise en production de CyberArk PAS. Compétences transverses : Maîtrise de l'architecture système (sauvegarde, supervision) et des problématiques d'automatisation. Soft Skills : Excellente communication pour animer des ateliers, pédagogie pour l'onboarding et capacité rédactionnelle pour la documentation technique.

Nous cherchons un profil technico fonctionnel qui puisse nous aider à la mise en place / évolution / durcissement d’un bastion d’administration basé sur Keeper Connection Manager (Guacamole). • Maîtrise technique de KCM / Apache Guacamole : architecture, protocoles (RDP/SSH…), configuration avancée. • Pilotage & change management : gestion des évolutions, mise en production, conduite du changement, documentation et formation. • Modèle de rôles (RBAC avancé) : conception, structuration et mapping des rôles/groupes (AD) vers les permissions KCM, gestion du moindre privilège et des politiques d’accès granulaires.

Contexte La mission est rattachée à la DSI de l'École supérieure de la banque, composée de 27 collaborateurs . Le(la) titulaire intégrera l'équipe Production , qui regroupe 6 personnes . En tant qu' Analyste en Cybersécurité , vous serez responsable de la protection de l'infrastructure informatique de l'École (réseaux, systèmes, logiciels, matériels) afin de prévenir, détecter et traiter les menaces. Missions Surveillance & Détection Surveiller les attaques, intrusions, activités inhabituelles ou non autorisées. Détecter les menaces de sécurité, analyser les alertes et évaluer leur criticité. Surveiller la gestion des identités et des accès (IAM), incluant la détection d'abus potentiels. Surveiller et traiter les incidents liés au phishing et au pharming . Analyse & Réponse aux incidents Résoudre de manière proactive les problèmes de sécurité et anticiper les risques. Apporter les réponses adaptées selon la gravité des incidents identifiés. Identifier les faiblesses potentielles et mettre en œuvre les protections appropriées (pare-feu, chiffrement…). Utiliser des outils analytiques avancés pour détecter les tendances, vulnérabilités et menaces émergentes. Conseil & Expertise Conseiller les équipes responsables de la sécurité des programmes, logiciels et systèmes d'information. Émettre les recommandations nécessaires aux équipes internes. Sensibiliser les collaborateurs aux bonnes pratiques (spam, e‑mails malveillants…). Projets & Amélioration continue Participer au développement et à la mise en œuvre des stratégies de cybersécurité et de gestion des risques. Tester et évaluer de nouveaux produits ou solutions de sécurité.

Dans un contexte de forte exigence en matière de cybersécurité produit, nous recherchons un(e) Architecte Solution Cybersécurité Senior pour garantir que nos produits et solutions, déployés sur des architectures embarquées, on-premise et cloud, répondent aux plus hauts standards de sécurité et aux exigences normatives internationales, notamment IEC 62443-4-1 / 4-2 et les certifications associées. Rattaché(e) aux équipes d'architecture et de développement, vous jouerez un rôle central dans la définition et la gouvernance des architectures de sécurité tout au long du cycle de vie des produits. À ce titre, vos principales missions seront : Architecture de sécurité - Définir et maintenir le contexte et l’architecture de sécurité des produits pour les solutions embarquées et cloud assignées. - Réaliser des analyses de menaces et de surfaces d’attaque pour les nouveaux produits et les produits existants. - Développer des exigences de sécurité produit alignées sur la norme IEC 62443. - Veiller à l’application cohérente des principes de conception sécurisée et de défense en profondeur. - Conduire des revues de conception de sécurité couvrant les systèmes, logiciels, firmwares et composants cloud. - Fournir des recommandations en matière de cryptographie, de communications sécurisées, de gestion des identités et des accès (IAM) et de mécanismes de mise à jour sécurisés. Sécurité des composants tiers et externes - Définir des exigences de sécurité pour les composants externes, COTS et open source. - Évaluer la conformité en matière de sécurité des composants tiers et des développements spécifiques. - Accompagner les évaluations de sécurité des fournisseurs et les activités liées aux SBOM. Rédaction de la documentation de sécurité - Créer et maintenir la documentation de cybersécurité à destination des produits, clients, auditeurs et autorités réglementaires. - Documentation relative aux mises à jour de sécurité et aux mises à jour des composants dépendants ou des systèmes d’exploitation. - Concepts de défense en profondeur au niveau produit et environnement. - Guides de durcissement de la sécurité, d’exploitation sécurisée et de mise hors service sécurisée. - Spécifications des exigences de sécurité au niveau des comptes et des produits. - Contribution aux processus, méthodologies et montée en compétence interne. - Soutenir les activités de sécurité du SDLC pour les nouveaux développements et la maintenance des produits existants. - Contribuer aux méthodologies internes, modèles, lignes directrices et patterns d’architecture. - Apporter une expertise en cybersécurité aux équipes d’ingénierie et soutenir l’application des meilleures pratiques. - Participer au renforcement des compétences en cybersécurité au sein des équipes techniques. Collaboration au sein d’équipes transverses - Collaboration étroite avec le Solution Security Manager . - Travail conjoint avec les architectes systèmes, les équipes d’ingénierie, de Qualité et d’exploitation. - Support aux équipes de gestion produit sur les aspects et arbitrages liés à la sécurité. - Collaboration avec l’équipe PSIRT pour la gestion des vulnérabilités et les mises à jour sécurisées

Expert Cybersécurité PRA/DRP Dora/ Pilotage pour un démarrage de mission sur Blois. Il faut que le candidat habite Blois, 2 jours de TT apres 3 mois de full présentiel. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA. Le contexte actuel voit une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une importante phase de déménagements techniques et de décommissionnements. La charge de travail en matière de résilience augmente fortement. Un accompagnement est donc nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. La mission consiste à piloter les chantiers de résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant devra assurer la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Les livrables incluent le plan de pilotage de la résilience, le suivi des déménagements techniques et des décommissionnements, les dossiers de bascule, les procédures PRA/DRP mises à jour, les RACI et fiches réflexes, le reporting régulier et les tableaux de bord, la coordination des dépendances, la préparation des éléments de preuve DORA, ainsi que les synthèses opérationnelles pour la DRG et la SSI. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA.

4 à 5 ans minimum Expérience réelle en CSIRT ou SOC Capacité à gérer des incidents de sécurité en autonomie Communication claire (FR + EN, italien bonus) Analyse d’alertes sécurité Analyse de mails suspects (phishing) Investigation technique Analyse de logs Analyse de malware Prise en main EDR Traitement d’alertes SIEM 🛠 Stack technique recherchée SIEM : ElasticSearch EDR : Tanium SOAR : orchestration phishing ServiceNow : gestion des tickets Analyse malware / logs Prestations demandées La mission d'Analyste CSIRT consiste en : Réponse aux incidents de sécurité par le canal humain : - En prenant en compte des alertes transmises par d’autres équipes - En analysant les e-mails suspects transmis via les outils d'automatisation et d'orchestration - En accompagnant les collaborateurs pour tous les sujets relatifs à la sécurité des systèmes d'information Réponse aux incidents de sécurité par le canal technique : - En analysant les logs, les malware, .. - En prenant en main un EDR - En investiguant les alertes remontées par les outils de détection - En contribuant aux investigations des équipes locales Les compétences et expérience attendues sont : - Connaissance des SIEM (Elastic Search) + EDR (Tanium) + SOAR pour le traitement du phishing - Connaissance des outils de gestion des tickets (ServiceNow) + construction de statistiques - Maîtrise du français et de l'anglais oral et écrit (l'italien est un plus) - 4/5 ans ou plus d’expérience dans un CSIRT comparable

Contexte Dans le cadre du renforcement de ses obligations réglementaires et normatives en matière de sécurité des systèmes d’information (ANSSI – OSE, directive NIS/NIS2, norme ISO/IEC 27001), notre client recherche un Expert Cybersécurité & Responsable de Projets Techniques afin d’assurer le pilotage de projets stratégiques liés à la sécurisation des infrastructures Systèmes, Réseaux et Cloud. L’environnement est critique et fortement réglementé. Objet de la mission Assurer le pilotage, la coordination et la mise en œuvre opérationnelle de projets de cybersécurité, en environnements on-premise et Cloud , en lien avec les équipes techniques, sécurité, RSSI et directions métiers. Missions principales 1. Pilotage de projets cybersécurité Planifier et piloter les projets sécurité Superviser les chantiers de sécurisation des infrastructures Coordonner équipes internes et prestataires Animer les comités techniques et comités de pilotage (COPIL) Assurer le suivi des plans de remédiation suite audits (ANSSI, OSE, NIS2…) Produire les supports de pilotage et reporting Accompagner les audits de sécurité Exemples de projets confiés : Pilotage de plans de remédiation sécurité Mise en œuvre de fédérations d’annuaires Segmentation et cloisonnement réseau Mise en œuvre d’architectures réseau et sécurité Déploiement de bastion d’administration Sécurisation de services Web Préparation et suivi des audits de sécurité 2. Expertise technique attendueSécurité Réseau & Infrastructures Pare-feu, segmentation, cloisonnement, durcissement IDS / IPS Bastion d’administration Sécurisation des flux IAM / Gestion des identités IAM et gouvernance des identités MFA, SSO, fédération Active Directory / Azure AD / LDAP Durcissement AD PKI & Certificats Gestion de certificats Chaînes de confiance Gouvernance PKI Sécurité Cloud Azure / AWS / GCP DevSecOps (CI/CD sécurisé, Infrastructure as Code) Bonnes pratiques Cloud Security 3. Reporting & Gouvernance Production d’indicateurs sécurité Analyse et synthèse des risques Support aux comités SSI Alignement avec les exigences réglementaires (ANSSI, NIS2, RGS) Contribution à la conformité ISO/IEC 27001

Nous cherchons un profil technico fonctionnel qui puisse nous aider à la mise en place / évolution / durcissement d’un bastion d’administration basé sur Keeper Connection Manager (Guacamole). • Maîtrise technique de KCM / Apache Guacamole : architecture, protocoles (RDP/SSH…), configuration avancée. • Pilotage & change management : gestion des évolutions, mise en production, conduite du changement, documentation et formation. • Modèle de rôles (RBAC avancé) : conception, structuration et mapping des rôles/groupes (AD) vers les permissions KCM, gestion du moindre privilège et des politiques d’accès granulaires.

Au sein de la Direction des Opérations de la DSI, vous intégrerez l'entité stratégique "Vessel IT Support". Cette unité est garante du maintien en condition opérationnelle et du support informatique. Support Technique N2/N3 et Gestion des Incidents En tant que Consultant IT, votre rôle central consistera à assurer le support de niveaux 2 et 3 sur l'ensemble des systèmes IT et des applications métiers déployées sur la flotte. Vous serez responsable du diagnostic approfondi et de la résolution des incidents critiques. Cette mission implique des analyses techniques poussées, la coordination des différents acteurs pour la résolution, et la production d'analyses de cause racine (RCA - Root Cause Analysis) pour éviter la récurrence des pannes. Administration, Maintenance et Industrialisation Vous piloterez les activités récurrentes de production et le "Run" de la flotte. Cela comprend le monitoring de la performance des systèmes, le troubleshooting avancé, ainsi que la gestion des processus de backup et de recovery pour garantir l'intégrité des données. Vous serez en charge de l'industrialisation des procédures et de l'automatisation via du scripting pour optimiser la gestion du parc. La gestion de l'obsolescence, de la capacité des infrastructures et le suivi des vulnérabilités feront partie de votre quotidien pour maintenir un niveau de service optimal. Gestion du Workplace et Cybersécurité Vous assurerez la gestion des environnements de travail et des outils mis à disposition des équipages. Un volet essentiel de votre mission concernera la sécurité et la conformité des logiciels sur les postes de travail. Vous participerez activement à l'application des recommandations de cybersécurité et aux projets IT connexes. Gestion de Projets et Coordination Au-delà du support, vous interviendrez sur des projets de "Build" et d'évolution. Vous gérerez le "Vessel commissioning" (mise en service) et le "decommissioning" (retrait de service) sur le plan IT. Vous piloterez les priorités du backlog, qu'il s'agisse de tâches de build, de support ou de gestion de problèmes.