Trouvez votre prochaine mission ou futur job IT.

L’agence DSI Group Luxembourg recherche actuellement un Responsable de la Sécurité des Systèmes d’Information F/H. Vos missions : Développement et la mise en œuvre des politiques et des procédures de sécurité de l'information ; Evaluation des risques et conduite des audits ou des revues de sécurité de l’information pour identifier les vulnérabilités et proposer des mesures correctives ; Conception et mise en œuvre de solutions de sécurité de l’information pour protéger les systèmes d'information de l’organisation ; Meilleures pratiques en matière de sécurité d'information ; Rédaction et mise à jour du plan de continuité des activités ; Elaboration du matériel de formation afin de sensibiliser les collaborateurs aux enjeux de la sécurité de l'information ; Surveillance des incidents de sécurité et coordination des réponses appropriées ; Conseil en matière de sécurité de l’information et la cybersécurité concernant la gestion du programme ; Mise en œuvre des résultats d’analyses d’écart et des plans d’action par rapport à la mise en conformité avec la future loi transposant la Directive NIS 2.

[Contexte] Au sein de l'équipe, il existe plusieurs équipe cyberdéfense : -Une équipe qui s’assure que les politique sont bien suivis -une équipe qui écrit les politiques et les standards - Une équipe dont fait partie mon client en charge de plusieurs produits qui servent à détecter les vulnérabilité, problème de configuration, hardening (MTSB nom en interne) Il est aussi responsable d’assurer la sécurité du code. Il fournit les services à d’autres filiales/entités via leurs produits. Ils sont en mode agile, sous lui il a des product owner et des product manager. Ils veulent être à la pointe du vulnerability management donc ils ont souvent des évolutions avec des nouvelles techno pour couvrir les entités (déployer les nouveaux modules, les nouveaux assets). Ils ne font pas de patch management et pas d’EDR [La prestation consiste à contribuer à/au(x)] Dans le cadre de sa stratégie, nous aimerions construire un dépôt central : Identifier les sources de vulnérabilités en matière de sécurité ; Mettre à jour les instructions de sécurité afin de favoriser la correction des vulnérabilités ; Lancer un PoC sur un sous-ensemble d'entités et un sous-ensemble de sources (produits de classe 1 uniquement). Avantages : Réduire le coût de la correction des vulnérabilités sans augmenter le risque Pour cela, nous avons besoin de renforcer notre équipe d'experts techniques, nous recherchons les services d'un expert en vulnérabilité externe. Le service effectuera les tâches suivantes - Travailler avec l'équipe de sécurité du groupe GO Security & Product - Fournir une analyse claire et approfondie de chaque source - Créer de nouvelles mesures techniques pour les vulnérabilités et les ajouter à l'ensemble des données. - Aider à construire des processus opérationnels cibles pour le mode d'exécution du déploiement afin de s'assurer que le champ d'application est couvert. - Documenter tous les transferts à l'équipe Run [Les livrables attendus sont] Tous les produits livrables doivent être fournis et présentés en anglais. - Contrôles et mesures POC, évaluations - Documentation technique de l'interface - Mise en place de nouveaux contrôles - Transition vers le mode d'exécution

Position Overview The CISO will be responsible for leading the development, implementation, and oversight of the organization's Information Security strategy, specifically in the domains of Governance, Risk Management, Compliance (GRC), engineering, and physical building security. This role will be pivotal in ensuring the security posture of the organization aligns with regulatory requirements and industry best practices, with a particular emphasis on architectural and infrastructural security controls. Key Responsibilities Governance, Risk, and Compliance (GRC): Develop and enforce Information Security policies, ensuring compliance with regulations (e.g., GDPR, ISO 27001). Conduct risk assessments and establish mitigation strategies. Report on security posture to senior leadership and the Board. Oversee audits and compliance activities. Engineering and Security Architecture: Lead the design and integration of security controls within IT infrastructure. Ensure secure system architecture and compliance with best practices in the software development lifecycle. Secure cloud, hybrid, and on-premise environments. Industrial Site Security ensure robust OT security by implementing network segmentation, asset visibility, and real-time threat detection across industrial systems. Leadership and Collaboration: Advise senior leadership and foster a culture of security. Collaborate across departments to integrate security standards. Provide expert guidance on emerging threats and vulnerabilities. Continuous Improvement and Threat Intelligence: Oversee threat intelligence and vulnerability management. Continuously assess security controls and recommend improvements.

Opérationnel et proche des équipes, vous accompagnez le développement de la Direction des Systèmes d'information. Pour ce faire, vos missions s'articulent autour des axes suivants :Optimisation de la gestion des risques : - Mettre en place le dispositif de management et de contrôle des risques informatiques ; - Mettre à jour les procédures de gestion de crise et la documentation ;- Assurer le plan de suivi et de traitement des risques ;- Garantir la disponibilité, l'intégrité et la confidentialité du SI ;- Gérer les risques de sécurité informatique encourus par le SI , et assurer la gestion de crise en cas d'incidents de sécurité.Application de la Politique de sécurité. - Maintenir et faire évoluer les règles et procédures de sécurité ; - Veiller au respects des règles de sécurité ; - Réaliser et adapter des sessions de sensibilisation à la sécurité SI.Gestion de projet et veille technologique : - Répondre à des appels d'offres sur de nouveaux projets ;- Gérer les fournisseurs et les sous-traitants lors de nouveaux projets ; - Assurer une veille technologique et réglementaire ; - S'impliquer dans le programme de refonte du SI afin de garantir le respect des bonnes pratiques de sécurité dans les développements / implémentations de SI. Vous exercez vos fonctions de manière partagée entre Manosque et Aix-En-Provence.

Nous recherchons un(e) Architecte Technique Sécurité pour intervenir sur un périmètre stratégique en lien direct avec un grand compte industriel européen. Vos missions principales : Expertise technique de haut niveau : Vous représentez la brique sécurité dans la "Product Service Line" et apportez votre soutien technique sur les projets et activités run. Coordination technique et relation client : Vous êtes l’interlocuteur privilégié des architectes du client (secteur aéronautique) pour les échanges techniques réguliers. Amélioration continue : Vous proposez des innovations, documentez les retours d’expérience et contribuez à la montée en compétences des équipes.

Nous recherchons pour notre client sur Marseille un Exploitant en télécommunications H/F. Missions : • Assurer la MCO des infrastructures voix. • Piloter les actions de maintenance, évolutions et contrôles en lien avec les partenaires externes. • Contribuer à la veille technologique et aux projets de transformation. • Analyser les demandes, évaluer leur faisabilité technique et assurer leur mise en œuvre. • Participer à l’amélioration continue via le retour d’expérience et la définition de feuilles de route. Avantages : Mutuelle – Prévoyance – Télétravail (2 à 3 jours par semaine) – Carte tickets restaurants.

RSSI (responsable sécurité des systèmes d'informations) . Consultant niveau confirmé 3 à 4 ans d'expérience. . Compétences techniques : . Expertise sur la Cybersécurité . Maitrise de IAM + sur la Gestion des risques + sur les sujets de conformités Cybersécurité . Compétences fonctionnelles : . Expertise sur Analyse de besoin + Définition de stratégie . Maitrise sur les sujets Etude d’impact sur les processus + Définition de processus + Gestion du changement Information complémentaire Démarrage le 16/06, lot ferme ‘T3’ (Trimestre 3), puis 218 jours au total = lot ferme + lot optionnel

🔎Profil recherché : Freelance puis internalisation 📆 Démarrage : ASAP 💼 Durée : longue durée ✔ Expérience : 5/6 ans 📍 Localisation : MONACO 🎯 Missions principales : - Réalisation de tests d'intrusion (pentests) - Administration et architecture sécurité - Mise en place et gestion de solutions telles que FortiAuthenticator, Bastion - Wallix, PAM/PAS - Analyse des politiques de sécurité, mise à jour et rédaction - Analyse de risques techniques - Rédaction et suivi de politiques de sécurité - Réponse à des questionnaires de sécurité - Accompagnement et suivi des utilisateurs

CONTEXTE : Accompagner les projets de sécurisation du SI TRM en traitant les incidents DLP et en améliorant les processus de détection DLP Expertises spécifiques : Traitement des incidents cyber Gestion DLP Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l'industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital. Kéoni Consulting aide les entreprises à : Faire la différence Innover et créer Réinventer votre business Satisfaire les clients Gagner en avantages compétitifs Devenir le leader de leur secteur Devenir le leader de votre secteur Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)

Contexte : Dans un contexte où la gestion des vulnérabilités devient un enjeu stratégique pour la sécurité informatique, notre client souhaite renforcer son dispositif en intégrant un consultant expérimenté capable de piloter les activités opérationnelles et d’accompagner deux profils juniors. L’objectif principal est de garantir une gestion efficace et priorisée des vulnérabilités , en assurant coordination, communication et pilotage opérationnel dans les délais imposés. Missions principales : Encadrement et supervision : Encadrer et accompagner deux analystes juniors dans l’identification et le traitement des vulnérabilités. Assurer leur montée en compétence en diffusant les bonnes pratiques et méthodologies. Identification et analyse : Identifier les vulnérabilités via les outils en place (scanner, CMDB, supervision…). Analyser leur impact potentiel en lien avec les contextes métier et technique. Priorisation et recommandation : Évaluer la criticité et les risques associés (CVSS, exposition, impact SI). Proposer des plans d’action concrets, adaptés aux ressources et priorités opérationnelles. Coordination des traitements : Piloter la mise en œuvre des correctifs (patching, contournements, durcissements). Coordonner les actions avec les équipes techniques concernées (infra, applicatif…). Communication & reporting : Assurer une communication fluide avec les parties prenantes (RSSI, exploitation, direction…). Produire des reportings clairs et synthétiques sur l’état du parc de vulnérabilités et l’avancement des traitements. Suivi & amélioration continue : Suivre chaque vulnérabilité jusqu’à sa résolution complète. Identifier des axes d’amélioration et proposer des actions correctives durables.

Détaché sur un site d’envergure et rattaché au Responsable opérationnel, vous gérez en toute autonomie les projets qui vous sont confiés dans le respect des délais impartis. Pour ce faire, vous : Définissez les besoins que ce soit en termes de risques, faisabilité, méthodologie, moyens humains et techniques, Posez les jalons, en assurez le suivi et participez aux réunions d’avancement en présentant vos résultats à l’aide de tableaux de bords, indicateurs, … Coordonnez et supervisez les équipes en lien avec vos projets (internes et externes) Intervenez dans la gestion de crise et proposez les solutions techniques les plus adaptées Reporting Dans le cadre de votre activité, vous êtes amené à travailler en collaboration avec le Directeur de projet, le client, les équipes en lien avec vos projets (exploitation, supervision, architectes, administrateur réseaux,,…) et les prestataires extérieurs. Vous êtes le garant de la qualité de service, de la gestion des risques et de la satisfaction client.

Fed, cabinet entièrement dédié aux recrutements spécialisés, recherche pour un acteur majeur du secteur de l'assurance, un ou une : Au sein d'une structure d'environ 1000 collaborateurs, vous prendrez la tête une équipe de 2 personnes en charge de la sécurité (SOC, SIEM, IAM, PAM, Poste de Travail, Gouvernance, …). A ce titre, vos principales missions seront : - Définir la politique de sécurité des SI et veiller à son application en tant que Responsable de la Sécurité des Systèmes d'Information (RSSI) ; - Accompagner et conseiller la mutuelle sur ses choix technologiques ; - Analyser les risques sur la sécurité des systèmes d'information et établir un plan de prévention ; - Piloter l'activité du SOC et des mesures de réponses associées ; - Auditer la vulnérabilité des systèmes d'information, contrôler l'application des principes et règles de sécurité des SI ; - Assurer la sensibilisation et la formation sur les enjeux de la sécurité ; - Assurer une veille technologique et prospective ; - Gérer le plan de continuité de l'activité en tant que Responsable du Plan de Continuité de l'Activité (RPCA) ; - Endosser la responsabilité de Délégué à la Protection des Données (DPD/DPO) ; - Assurer la sensibilisation et la formation des collaborateurs sur le traitement des données ; - Veiller au respect des normes de protections des données applicables à la mutuelle (RGPD, Code de la Défense : GI 1300) ; - Rendre compte aux instances internes ; - Manager de deux collaborateurs…

La mission En tant que manager des équipes backend et frontend (5 personnes - 80% du poste), vous jouez un rôle clé dans la transformation digitale de l'entreprise. Véritable chef d’orchestre, vous serez en charge de : - Superviser et coordonner les projets de développement logiciel. - Piloter l’analyse des besoins, le développement, les tests et la mise en production. - Garantir la qualité, la performance et la sécurité des applications. - Contribuer directement à certains développements. - Animer les réunions de pilotage, suivre les budgets et assurer la satisfaction client. - Intégrer l’IA dans les solutions de demain et maintenir une veille technologique. - Recruter, former et faire monter en compétences vos équipes. Profil recherché - Formation : Bac+3 à Bac+5 en développement informatique ou expérience équivalente. - Expérience : Minimum 5 ans en développement logiciel et gestion de projets. - Compétences clés : - Maîtrise des technologies : PHP, Python, Javascript, C++, .NET, VUE, Symfony, Bootstrap, Docker, GitLab... - Connaissances bases de données : MariaDB, PostgreSQL, Oracle. - Bonnes pratiques DevOps, sécurité et agilité. Avantages - Salaire attractif - Mutuelle - Tickets Resto

Pour l'un de nos clients grand compte, situé à Nantes , dans le cadre d'une mission longue durée , nous recherchons plusieurs Consultants ISP . La mission permet deux jours de télétravail. Objectifs : - Assurer l'intégration de la sécurité dans les projets SI - Assister les projets dans tous leurs besoins / interrogations SSI Missions : - préqualification sécurité pour évaluer les risques - Effectuer des expertises en fonction des besoins métiers pour adapter les solutions de sécurité aux spécificités du projet - Réaliser et restituer des analyses de risques en utilisant la méthode Ebios - Fournir des exigences de sécurité basées sur les résultats des préqualifications et analyses de risques - Accompagner les projets dans l'implémentation des exigences de sécurité, y compris le suivi & la participation à la rédaction du DAL - Participer à la définition des tests de sécurité de SI - Challenger les exigences de sécurité - Piloter le suivi des exigences de sécurité et assurer la maj des indicateurs pour évaluer l'efficacité des mesures - Fournis des avis pour la mise en production des projets et traiter les questions techniques liées à la sécurité Participer à la gestion des incidents de sécurité et participer à des instances techniques Profil recherché : - 4 à 7 ans d'expérience en GRC & ISP - Plan d'assurance sécurité & TPRM - Analyses de risques Ebios RM - Pilotage et KPI - Feuille de route implémentation, accompagnement et et suivi des non conformités - Anglais courant

Almatek recherche pour l'un de ses clients, Un Responsable sécurité informatique sur Orleans. Ci-dessous le besoin : Au sein de la Direction des Systèmes d’Information (DSI), le RSI est le responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. Il intervient également sur la gouvernance sécurité, les contrôles et l’audit, ainsi qu’en contribution des projets de sécurité. Description de la nature, du contenu et des objectifs des Prestations : Participer à la gouvernance SSI sur son périmètre, notamment en préparant et animant le comité de sécurité opérationnel de l'entreprise, et contribuer à l'élaboration de la stratégie SSI de l'entreprise avec le CISO (Chief Information Security Officer). Réaliser une veille technologique visant à anticiper la prise en compte des menaces et des nouvelles solutions de sécurité. Élaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité dans les différents SI de l'entreprise (déclinaison opérationnelle des politiques). Coordonner les plans d'audits de sécurité (test d'intrusion, scan de vulnérabilités, etc.) et assurer le suivi des plans de remédiation. Contribuer à la détection et au traitement des incidents et vulnérabilités SSI. Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets, les acteurs opérationnels sur des problématiques de sécurité (préconisations en termes d'architecture de sécurité, de solutions de sécurité, assister les MOA et MOE dans l'élaboration des analyses de risques, des solutions), avec une obligation de résultat. S’assurer, directement par des recettes de sécurité, que les mesures de sécurité définies dans les analyses de risques sont bien mises en œuvre. Réaliser les contrôles permanents définis comme étant à sa charge dans le cadre du Contrôle Interne en s'assurant en permanence de leur cohérence et de leur exhaustivité, et rendre compte des résultats au CISO de l'entreprise. Aptitudes ou qualités professionnelles : Bonne capacité d'analyse, de synthèse, d'anticipation. Forte curiosité technique. Prise d'initiative, autonomie, adaptabilité. Avoir une forte motivation pour le travail en équipe et le partage de la connaissance. Capacité à convaincre. Compétences techniques spécifiques : Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes, etc.). Connaissance de l'activité de l'entreprise et des règlementations en vigueur dans le domaine Cybersécurité secteur banque et assurance.

🎯 Missions principales : - Traduction des exigences sécurité entre métiers, RSSI et IT - Participation à la mise à jour et à la diffusion de la PSSI - Contribution à la conformité réglementaire et normative (ISO 27001, PCI DSS) - Suivi et update des dispositifs de PCA / PRA - Analyse et suivi des SLA sécurité des partenaires (notamment dans un contexte de move to cloud / SaaS) - Participation aux comités de gouvernance sécurité et à la production de livrables associés - Appui opérationnel RSSI – rôle de bras droit / relais de gouvernance 🎯 Profil recherché : - Minimum 5 ans d'expérience sur des fonctions en gouvernance sécurité ou RSSI adjoint - Bonnes capacités rédactionnelles et relationnelles, posture de conseil - Aisance pour intervenir en transversal sur des sujets organisationnels et contractuels - Compréhension des enjeux cloud / SaaS côté sécurité (modèle de responsabilité partagée, contractualisation, gouvernance des fournisseurs) - Certifications appréciées : ISO 27001 Lead Implementer, CISSP, CISM, CRISC