Trouvez votre prochaine mission ou futur job IT.

Contexte : L'entreprise intervient pour le compte de ses clients au travers de prestations de Conseil et d’Audit, sur 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). De plus, l'équipe d’auditeurs intervient pour évaluer et valider la mise en place des contrôles sur les trois offres au travers de prestations de pentests, purple team, red team ou évaluation de la surface d’attaque. L'entreprise se développe en France, particulièrement dans ses agences lyonnaise et parisienne, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Poste Responsabilités : En tant que Senior Manager, vous serez au cœur de la dynamique de développement du cabinet de conseil à Paris. Vos missions couvriront à la fois des dimensions stratégiques, managériales, commerciales et opérationnelles : • Responsabilité du Chiffre d’affaires et de la marge de l’agence Paris / IDF ; • Contribution directe aux projets : vous continuerez à intervenir sur des missions complexes à forte valeur ajoutée, avec un équilibre maîtrisé entre engagement opérationnel, encadrement et pilotage ; • Référent sur les missions au forfait : vous serez garant de la bonne exécution et de la rentabilité des missions en engagement forfaitaire de votre équipe, en assurant la maîtrise des charges et de la qualité ; • Pilotage de l’avant-vente : vous porterez les sujets d’avant-vente, de la qualification des besoins client jusqu’à la soutenance, en lien direct avec les équipes commerciales ; • Recrutement et développement des talents : vous définirez et piloterez le plan de recrutement des futurs collaborateurs, en lien avec notre stratégie de croissance, et travaillerez en étroite collaboration avec notre responsable recrutement pour identifier, attirer et intégrer les meilleurs profils ; • Encadrement et animation d’équipe : vous assurerez le management de proximité d’une équipe de 5 consultants, avec l’objectif clair de la faire grandir à 10 personnes à court terme ; • Leadership stratégique : vous participerez activement aux réflexions du CODIR sur les enjeux Conseil, et serez force de proposition sur l’ensemble des déclinaisons stratégiques (opérationnelle, RH, marketing…) ; • Structuration de l’offre : vous contribuerez activement à la consolidation et à l’évolution des offres de conseil , en étroite collaboration avec les pôles d’expertise et les équipes commerciales.

Contexte & Objectif : Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client recherche un Program Manager cybersécurité senior pour piloter et structurer des projets à forts enjeux, en lien direct avec le CISO Europe. Responsabilités principales : Piloter l’ensemble du cycle de vie des projets cybersécurité : planification, exécution, suivi et reporting. Mettre en place des frameworks de gouvernance et des méthodologies de gestion de projet. Suivre les avancements, risques, dépendances et assurer un reporting régulier à la direction cybersécurité. Produire des supports de présentation clairs et synthétiques pour les dirigeants. Coordonner les équipes cybersécurité, IT et métiers . Gérer directement certains projets stratégiques à fort impact.

Nous recherchons pour le compte de notre client un chef de projet en cybersécurité. Vos missions seront : Piloter les projets liés à la cybersécurité. Identifier les besoins en sécurité. Rédiger les cahiers des charges, gérer les plannings et les budgets. Coordonner les équipes internes. Suivre les indicateurs de sécurité, proposer des actions correctives. Réaliser une veille sur les menaces et solutions en cybersécurité. Votre profil : Bonne connaissance des normes et réglementations en cybersécurité (développement d’EDR, SIEM, protection web, NAC…) Bonne compréhension des enjeux globaux. Maîtrise de la gestion de projet (méthodes Agile). Capacité à vulgariser des concepts techniques. Sens de l'organisation, rigueur et leadership. Connaissance des outils de sécurité (SIEM, EDR, IAM…) Proactivité. Bonne communication et très bon relationnel. Forte capacité d’écoute.

Dans le cadre de notre développement, nous recherchons un.e Service Delivery Manager Cybersécurité. En tant que Service Delivery Manager Cybersécurité, l’objectif de la mission sera de superviser l’ensemble des services Cyber (SOC, CTI, CSIRT,...) fournis à l’ensemble de la DSI de notre client. La mission consiste à : - Mettre en place et suivre des indicateurs, rapports et tableaux de bords de performances sur l’ensemble des Services (SOC, CTI, CSIRT, Gestion des produit Cyber) - Mettre en place une gouvernance de revue régulière des services délivrés - S’assurer du respect des objectifs de niveau de service (MTTD, MTTR) et le cas échéant, relancer les équipes ou escalader auprès du management afin de maintenir un niveau d’excellence opérationnelle - Suivre et challenger le service de SOC externalisé, remonter et suivre les besoins d’améliorations constatés - Centraliser et suivre l’ensemble des besoins Cyber sur l’outil de suivi des projets - Participer à la valorisation des activités - Être le point de contact du CSIRT pour toute demande de correction ou d’amélioration des outils développés et maintenus par le SOC (SIEM, SOAR, EDR, VMDR)

Mission : Structuration et exécution des projets de cybersécurité sous la supervision du CISO Europe. Utilisation de méthodologies standardisées pour une gestion efficace des projets. Établissement de cadres de gouvernance et de meilleures pratiques pour la gestion de projets. Développement de mécanismes de suivi pour assurer l'alignement des projets avec les objectifs du programme de cybersécurité. Identification des dépendances, risques et lacunes et escalade des problèmes si nécessaire. Rapports réguliers au CISO Europe sur l'état, les progrès, les risques et les indicateurs clés des projets. Préparation de présentations et mises à jour pour les dirigeants et les parties prenantes. Transparence des statuts des projets et communication des défis et réalisations aux équipes et à la direction. Facilitation de la collaboration interfonctionnelle pour assurer l'alignement entre les différentes équipes de cybersécurité. Direction de projets spécifiques de cybersécurité.

Vous êtes un consultant en sécurité avec une bonne connaissance de Crowdstrike EDR, ITDR et Tanium et de la gestion de ces services dans un grand environnement complexe ? Are you a Security Consultant with good knowledge of Crowdstrike EDR, ITDR and Tanium and management of these services in a large complex environment? emagine are looking for your skills to support a Cyber Infrastructure team, in designing, implementing, and managing comprehensive endpoint and ITDR security strategies. Skills and experience The ideal profile will have pervious experience in management of security services A good understanding of endpoint security technologies, threat landscape, and best practices in endpoint detection and response. 5 years+ experience in cybersecurity, focused on endpoint security architecture and engineering. In-depth knowledge of endpoint security technologies (Crowdstrike, Tanium, antivirus, anti-malware, EDR, Microsoft Intune) Excellent communication and interpersonal skills, capable of working collaboratively across teams and explaining complex security issues to non-technical stakeholders. Experience with security information and event management (SIEM) systems and vulnerability management tools. Goals and deliverables Proxy-Service Owner accountability on End point security perimeter Endpoint Security Strategy: Develop and maintain a robust endpoint security strategy: includes defining standards for endpoint protection, detection, and response. Solution Design and Implementation: Architect and deploy endpoint security solutions Policy and Configuration Management Threat Detection and Response Lead incident response efforts for endpoint-related security incidents Security Awareness and Training Collaboration and Reporting: Prepare and present reports on endpoint security posture, incidents, and improvement initiatives to senior management. For full project details please apply with your latest CV or call Brendan with your questions.

Contexte : Vous serez amené à évoluer dans un environnement complexe avec des systèmes de sécurité existants, la gestion des incidents en temps réel et la conformité aux réglementations en constante évolution. De plus, vous devrez naviguer dans un environnement technologique dynamique, où les menaces évoluent rapidement. Enfin, la collaboration avec diverses équipes techniques et non techniques peut également poser des défis en matière de communication et de coordination. Objectifs de la prestation : La mission s'inscrit dans le cadre d'un renforcement de l'équipe sécurité opérationnelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont : • La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité. • Analyser les menaces potentielles, • Gérer les alertes et coordonne les réponses aux incidents. • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Former/Sensibiliser aux bonnes pratiques. • Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation. Nature et étendue de la prestation : • Analyse régulière des systèmes pour identifier et documenter les failles de sécurité • Notifications en temps réel concernant les incidents de sécurité et les menaces potentielles. • Plans de réponse aux incidents • Évaluations périodiques pour s'assurer que les pratiques de sécurité respectent les normes réglementaires • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Aider à la mise en place de la sensibilisation aux risques cyber. Suivi de la sécurité sur les projets. Livrables attendus & planning : • Suivi des incidents • Documentation des processus de sécurité mis en place • Rapport étonnement

Missions principales Sous la responsabilité du Responsable de la structure CyberDefense et CyberFraude , vous interviendrez à deux niveaux : Gouvernance interne de la structure CDCF Préparer et rédiger les supports des comités de gouvernance (ex : comité de management) Création de templates, collecte des données auprès des managers, mise en forme des supports Rédiger les comptes-rendus de réunion Suivre la backlog des tâches internes : Collecte de l’avancement auprès des contributeurs Mise à jour des tableaux de bord Identification des blocages, relances, alertes et escalades Gouvernance opérationnelle de la Cybersécurité du groupe En appui à la Responsable de coordination opérationnelle et transverse : Participer à la collecte et à la consolidation des indicateurs clés de cybersécurité Vérifier et valider les analyses et rapports produits par les contributeurs Suivre les actions et tâches issues des décisions prises en comités ou réunions Appuyer le suivi budgétaire mensuel Contribuer à la rédaction des supports de gouvernance (présentations, notes de synthèse, reporting) Livrables attendus Supports de comités (présentations PowerPoint, tableaux de bord, synthèses) Comptes-rendus formalisés Suivi et mise à jour régulière des backlogs et tableaux de bord Consolidation des indicateurs clés et rapport d’analyse Suivi budgétaire documenté

Dans le cadre du pilotage de projets cybersécurité pour un grand groupe industriel international, nous recherchons un Programme Manager Cyber expérimenté. Votre rôle sera de mettre en place une gouvernance projet efficace pour piloter les transformations réseau, cloud, SOC et SecOps, et assurer un reporting précis à l'international. Vous garantirez l'intégration des enjeux de sécurité dans les projets, la rationalisation des méthodes et bonnes pratiques, l'identification des dépendances et l'évaluation des risques. Vous interviendrez également sur la planification, le chiffrage, le pilotage et le déploiement des projets. Mission en full remote, avec quelques déplacements ponctuels à Lille, Dunkerque et Luxembourg.

CITECH recrute ! 👌 👍 Si vous souhaitez relever un nouveau défi stratégique dans un environnement critique et à haute responsabilité, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Senior Incident Manager (H/F) 🚀 💰 Votre mission se déroulera chez un acteur majeur du secteur de l’énergie , sur un site industriel stratégique basé à Fos-sur-Mer . Vous interviendrez dans le cadre du renforcement de la sécurité opérationnelle et de la résilience face aux menaces cyber. Un rôle clé, mêlant expertise, coordination et anticipation. 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔹 Surveiller, documenter et examiner les exigences de conformité réglementaire 🔹 Maintenir et gérer les plans de réponse aux incidents et de reprise après sinistre 🔹 Organiser et piloter les tests de simulation d’incidents cyber 🔹 Superviser et assurer la gestion opérationnelle des incidents réels 🔹 Mettre en œuvre une stratégie de gestion des menaces et des vulnérabilités à l’échelle globale 🔹 Coordonner les équipes internes pour garantir l’alignement sécurité / objectifs métier 🔹 Assurer un suivi et une réponse efficace aux alertes de cybersécurité 🔹 Maintenir une veille active sur les menaces émergentes 🔹 Communiquer efficacement avec les parties prenantes et contribuer à l'amélioration continue de la posture de sécurité

Pour l'un de nos clients grand compte basé à Paris et dans le cadre d'une mission longue durée, nous sommes à la recherche d'un Architecte Cyber GRC. Missions : Accompagner les projets dans la mise en œuvre d’architectures sécurisées. Rédiger des politiques et procédures de sécurité dans le cadre de SMSI et d’homologations LPM. Analyser les besoins en sécurité technique des projets. Réaliser des analyses de risques techniques (notamment via la méthode EBIOS RM). Proposer des solutions de durcissement et d’amélioration du niveau de sécurité. Rédiger les exigences de sécurité technique à intégrer aux projets. Évaluer les architectures techniques proposées par les équipes projets ou les fournisseurs. Accompagner les équipes opérationnelles dans la mise en conformité avec la LPM. Participer à la mise en place et à la gestion de systèmes de management de la sécurité de l'information (SMSI). Profil recherché : PROFIL HABILITABLE ou HABILITTE Expérience confirmée (minimum 3 ans) dans l’intégration de la sécurité dans les projets IT. Maîtrise des architectures techniques et des solutions de sécurité. Bonnes connaissances des protocoles réseaux sécurisés et des techniques de durcissement des systèmes d’exploitation. Capacité à identifier les vulnérabilités techniques dans les architectures systèmes et réseaux. Compétences en rédaction et en synthèse de documents techniques. Aptitude à communiquer avec des profils techniques et non techniques. Bonne connaissance des exigences liées à la Loi de Programmation Militaire (LPM). Expérience en mise en œuvre de SMSI et en constitution de dossiers d’homologation. Autonomie, rigueur et esprit d’initiative.

Description du poste : Contexte de la mission Au niveau de la direction DCRN (Cybersécurité et Risque Numérique) recherche un(e) Responsable de projet - Infrastructure/Cybersécurité pour son entité « Cyber Défense et Cyber Fraude » 🛡️. Vous serez en charge de piloter les projets de protection des SI et de détection/réponse aux incidents de sécurité. 🔧 Technologies : firewall, VPN, antispam, proxy, reverse proxy, anti DDoS, DLP, antivirus, Bot Management, SIEM, EDR, SOAR, CTI, NDR, Forensic, Scan de vulnérabilités...

La mission : Cette mission nécessite une compétence d'expert sécurité Risques et un fort background technique (M365, poste de travail, AD, outils bureautiques et collaboratifs...). Elle se déroule au sein de l’équipe sécurité de la division Telecom & Workspace, qui fournit et supporte les produits et services standardisés autour du poste de travail et des outils collaboratifs. Elle a pour objectif de contribuer à la maitrise des aspects Sécurité / Continuité / Risques relatifs aux services Digital Working suivants : - Poste de travail Windows / Mac, ainsi que ses services d’infrastructures associés : Active Directory, SCCM, JAMF - Collaboratif : messagerie Exchange, sécurité transit/filtrage mail - Cloud Microsoft et Office 365: Azure AD, Exchange online, Teams, Sharepoint, Onedrive, MIP, power platform, Intune - Sécurité du endpoint : McAfee, MsDefender, Tanium Dans le cadre de la mission, les taches attendues sont : - Analyser et évaluer les risques sécurité, leurs impacts et mettre en place des mesures de traitement. - Assurer l’intégration des aspects règlementaires dans l’ensemble des services et des projets menés sur le périmètre : o Identifier les parties prenantes et coordonner les contributions pour réaliser et maintenir les documentations relatives à la sécurité et à la protection des données o Exemple de documents concernés : PAQ (Privacy Assessment Questionnaires), Transfer Impact Assessment Questionnaire, Data Importer Assessment Questionnaire, Transfer Impact Assessment, Data Protection Impact Assessment, Record Of Processing Activity, Data Importer Assessment Questionnaire, Standard Contract Clauses. o Exemples de contributeurs: Experts techniques, Product Owners, Service Owners, Legal, Compliance, Continuity Officers, Chief Data Officer, Data Protection Officer, etc. - Réaliser la gestion des risques dans le cadre de prestations ou sous-traitances (TPRM – Third Party Risk Management) - Coordonner les audits de sécurité et les tests d’intrusion et s'assurer de la prise en compte des constats, recommandations et déclinaison des plans d’actions - Participer à la réalisation de POC techniques sur des solutions de sécurité - Piloter ou participer à des projets en tant qu’architecte sécurité - Prendre part aux activités de production sécurité / continuité : prendre en charge des campagnes de mise en conformité sécurité (sécurité opérationnelle), participer aux campagnes de revue IAM/PAM, piloter la conformité documentaire Continuité, organiser et suivre les exercices de continuité. - Réaliser de la veille technologique, et contribuer au développement de la sécurité et à la sensibilisation au sein de Digital Working

Au sein de l’équipe SOC/CSIRT, le consultant interviendra sur la surveillance, détection et traitement d’incidents de sécurité : Supervision active des menaces et vulnérabilités Analyse de risques et impacts dans le contexte Covéa Qualification, remédiation et traitement des incidents Animation opérationnelle en cas de crise cyber Suivi des tickets, signalements utilisateurs et boîtes mails Proposition d’améliorations des outils/process (SIEM, fiches réflexes, etc.) Compétences attendues Maîtrise SIEM Splunk, SOAR Palo Alto, EDR Defender/Crowdstrike Analyse incidents sécurité et remédiation technique (N2/N3) Savoir-être Esprit collaboratif et volonté de faire monter l’équipe en compétence

Contexte Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du programme Cybersafe. MISSIONS : Suivi du plan de charge et du référentiel des livrables : • En relation directe avec le PMO du programme Cybersafe et la direction de programme, assurer, en collaboration avec les différents chefs de projets (CDP), l’actualisation du plan de charge global programme et le suivi des livrables, • Assurer son suivi précis et régulier : Vérifier que tous les livrables sont identifiés par les CDP et disposent de jalons, vérifier leur tenue, alerter en cas de non-respect, rapprocher les consommés des prévisionnels et identifier les écarts … Chef de projet sur les sujets MFA & OIPM Déployer le portail d’auto-dépannage de mots de passe avec une solution MFA, dans un premier temps un pilote sera réalisé sur un périmètre restrint de manière à sécuriser le déploiement général, la communication sera un élément clé dans la réussite de ce projet. • Piloter les 2 chantiers • Construction des plannings • Suivi budgétaire • Préparation et animation des différents comités • Assurer une communication entre toutes les parties prenantes • Identifier les risques projets • Organiser le change

Le client recherche un profil pour une mission de Chef de Produit sur un produit Cybersécurité. Mission jusqu'à fin décembre, renouvelable. Tâches : - Introduire les nouveaux produits dans le catalogue - Travailler avec les équipes commerciales sur le lancement des produits - Introduire les produits dans le système - Structurer et mettre en place les process - Intégrer ces produits cyber Mission pouvant se faire en remote avec 1 à 3 jours sur site par semaine (40 minutes au Sud de Toulouse, nécessite véhicule)