Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre client basé a charleroi un ingénieur en cybersécurité Principales taches : • Enquêter et répondre aux incidents de sécurité, y compris les infections par logiciels malveillants, les intrusions réseau et les violations de données. • Mener des enquêtes et des analyses des incidents de sécurité, y compris l'analyse des courriers de phishing et des alertes de sécurité (SIEM, EDR, etc.). • Travailler en étroite collaboration avec d'autres équipes au sein de l'organisation pour identifier et atténuer les risques de sécurité. Ingénierie SOC • Vous jouerez un rôle essentiel pour garantir que la posture de sécurité de l'organisation reste solide. • Vous développerez, maintiendrez et optimiserez nos systèmes SIEM et EDR pour assurer une détection et une réponse rapides aux incidents de sécurité. Cela impliquera de créer et de maintenir des cas d'usage et des règles de détection (basés sur le framework MITRE ATT&CK), ainsi que la rédaction de manuels de jeu pour l'équipe SOC afin de garantir une réponse cohérente et efficace aux incidents. • De plus, vous automatiserez au maximum la réponse aux événements SIEM et EDR, afin de permettre à l’équipe de cyber défense de se concentrer sur l'essentiel. Détection et chasse aux menaces • En tant qu'ingénieur en cybersécurité, vous serez également responsable de la détection et de la chasse aux menaces. • Vous utiliserez votre expertise en opérations de sécurité pour identifier de manière proactive les menaces et les vulnérabilités au sein de l'infrastructure de l'organisation à l'aide du SIEM et des outils de détection personnalisés. Cela impliquera de mener régulièrement des exercices de chasse aux menaces pour • détecter les menaces potentielles qui auraient pu échapper à la détection par les mesures de sécurité traditionnelles. • Vous utiliserez une variété d'outils et de techniques pour collecter et analyser des données de sécurité afin d'identifier les comportements anormaux et les indicateurs potentiels de compromission. • De plus, vous travaillerez en étroite collaboration avec l'équipe SOC tierce pour enquêter sur les incidents de sécurité potentiels et fournir des conseils sur les stratégies de remédiation et d'atténuation des menaces. Projets • En plus du cœur de métier des activités d'équipe mentionnées ci-dessus, vous contribuerez également à différents projets en fonction des besoins de l'équipe. Cela peut inclure le déploiement de nouveaux produits ou plateformes, leur maintenance, l'automatisation des tâches manuelles.

Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur Système pour participer à des projets innovants au cœur de notre développement technologique. Vos fonctions seront : - Assurer la traçabilité complète des exigences clients, principalement en cybersécurité et FUSA (Functional Safety). - Collaborer avec les équipes internes et externes pour garantir la conformité des systèmes aux normes de sécurité et de sûreté fonctionnelle. - Intervenir sur d'autres fonctions selon les besoins du projet. - Contribuer à l'amélioration continue des processus et des outils utilisés dans le développement des systèmes.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet programme DORA Au sein de l’équipe SSI du groupe, la prestation s’effectuera en lien avec la responsable de l’équipe projets sécurité de l’entreprise, le responsable des chantiers DORA et les référents identifiés par entités sur le programme DORA Missions : - Mettre en cohérence les différents processus de gestion des incidents - Enrichir les critères de classification des incidents et des cybermenaces - Actualiser et mettre en œuvre les procédures spécifiques de notification d’incidents et cybermenaces - Définir et déployer des politiques de communication activables en cas d’incident - Elargir la couverture des plans de communication en cas d’incidents afin d’y inclure les parties prenantes externes. Profil recherché : - Expert sécurité, notamment en gestion des incidents sécurité et crises - Expert en pilotage de projet, Coordination transverse - Bonnes compétences rédactionnelles. - Connaissances réglementaires (LPM, NIS, DORA..)

En tant qu'Ingénieur Sécurité Réseaux, vous serez responsable de la conception, de la mise en œuvre et du maintien des politiques de sécurité sur notre périmètre. Vous travaillerez en étroite collaboration avec les équipes métiers pour garantir la sécurité des systèmes d'informations, des réseaux, des données et des infrastructures. Responsabilités : Concevoir et déployer des solutions sécurisées pour les systèmes d'informations. Préconiser des solutions techniques pour renforcer la sécurité des réseaux, des données, des postes et des serveurs. Accompagner les équipes métiers dans l'intégration des enjeux de sécurité dans leurs projets. Mettre en place des outils de protection contre les menaces et assurer leur maintenance. Identifier et analyser les vulnérabilités, puis collaborer avec les équipes pour appliquer les correctifs nécessaires. Analyser les risques et modéliser les menaces. Réaliser des revues de politiques de sécurité, comme PCI DSS. Contribuer au développement et à l'enrichissement du Centre Opérationnel de Sécurité (SOC).

Notre client, acteur reconnu du secteur de la finance, recherche un(e) Expert Cybersécurité. La mission aura pour but de participer à la mise en place et au suivi des outils liés à la sécurité du système d’information de notre client, contribuer aux projets de cybersécurité, de gouvernance et de conformité. Une partie conseil en matière de sécurité du SI fait également partie de la mission, ainsi que la rédaction de procédures, l’alimentation de tableau de bord autour de la cybersécurité. Dans ce cadre, vous serez amené(e) à travailler sur des outils tel que (par ordre d’importance) : Wallix, Cybereason, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7

Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP. Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées. Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative. Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application (paramétrage WAF, faire des pipelines, activités de DevSecOps, monitoring sur Datadog) Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions via l’application de monitoring et la centralisation des logs & SIEM Groupe (QRadar) Contribuer aux travaux de sécurité menés par la direction cyber sécurité groupe et renforcement des aspects GDPR en lien avec l’organisation DPO groupe Voir plus +8 ans d’expérience sur des postes type DevSecOps, Auditeur Sécurité, Ingénieur cyber sécurité, SecOps,… Bonnes connaissances en Cloud AWS , protocoles de sécurité et outils de monitoring Une expérience en développement serait un plus Bon communicant , capable d’adapter son discours à différents stakeholders (Tech, experts métiers, DPO, Codir…) Bon relationnel , vous êtes en capacité de faire passer des messages et déployer des process dans des équipes

Architecte Sécurité Contexte ; La prévention des logiciels malveillants est, malheureusement, une pierre angulaire du paysage de la sécurité de nos jours. La prévention des logiciels malveillants est utilisée sur des sites tels que les serveurs, les endpoints, le stockage, les services de transfert de fichiers et les passerelles (par exemple, les proxys). Notre client lance une étude visant à déterminer l'état futur de la prévention des logiciels malveillants. Cette étude combinera les forces de technologies telles que l'AV, l'IPS, les pare-feu locaux et l'EDR. Nous recherchons les services d'un consultant en architecture de sécurité pour la prévention des logiciels malveillants afin de réaliser, en collaboration avec des seniors, des PME et des responsables de l'informatique et des entités, une étude de marché et une définition de l'architecture cible. Expertise Le Service doit avoir une expertise dans les domaines de la prévention et de la réponse aux logiciels malveillants, dans une grande entreprise. Environnement anglais : obligatoire Environnement français : optionnel

Nous recherchons un Pentester RedTeam passionné et expérimenté pour l'un de nos clients à Bordeaux. Votre rôle consistera à contribuer à la montée en compétences de l'équipe et à assurer la rédaction de supports et de documentation essentiels. Responsabilités : Assister l'équipe RedTeam dans la préparation et l'amélioration des campagnes de test d'intrusion. Contribuer à la montée en compétences de l'équipe en partageant votre expertise et vos connaissances. Rédiger des supports et de la documentation détaillée sur les projets, les bilans, les processus et les scénarios de tests. Développer et créer des implants pour les campagnes de test. Concevoir des techniques d'évasion d'EDR (Endpoint Detection and Response). Effectuer des attaques furtives sur Active Directory pour évaluer la sécurité. Maîtriser les techniques de contournement de Bastion. Exploiter les fonctionnalités de Cobalt Strike pour mener des tests d'intrusion avancés.

En tant qu’Ingénieur Sécurité/Système vous rejoindrez le Pôle Tech de la DSI de notre client (univers des médias). Vous serez en étroite collaboration avec le RSSI et l’IT Operation Security Director. Vos missions: Assurer le maintien en condition opérationnelle des outils sécurité: Consoles sécurité des postes de travail, de l’Antivirus (), du relais SMTP et de l’Antispam ()… Gérer les projets techniques en autonomie de bout en bout: Hardening des serveurs, intégration et déploiement de servers (Ubuntu et Redhat)… Assurer l’accompagnement du service support informatique sur les aspects liés à la sécurité Partager le reporting sécurité avec les autres équipes internes et/ou les partenaires Contribuer à la rédaction de la documentation technique sécurité (en )

Nous recherchons un PMO Cybersécurité pour rejoindre l'équipe de notre client. Cette mission, basée à Bois-Colombes (92), requiert une forte expertise autour des systèmes de supervision, notamment le SCADA. Profil recherché : Expertise approfondie en cybersécurité et sa réglementation. Expérience de 5 ans ou plus sur les systèmes SCADA. Description de la mission : La prestation de PMO Cybersécurité consiste principalement, à mettre en place et coordonner des activités autour de la cybersécurité, en tenant compte des contraintes réglementaires. L’application concernée est soumise à la Loi de Programmation Militaire. En ce sens et conformément aux obligations législatives et réglementaires, une enquête administrative sera réalisée pour vérifier l'intégrité des personnes ayant accès aux sites ou locaux. Les accès seront accordés uniquement après l’accréditation par l’autorité contractante. Objectifs principaux : Mise en place et coordination des activités de cybersécurité en respectant les contraintes réglementaires. Pilotage des interventions sur l’infrastructure SISR en anticipant les répercussions. Assurer un haut niveau de sécurité du SI. Préparer et s’entraîner à une attaque majeure en cybersécurité. Réaliser les modifications et changements SI tout en maintenant le niveau de sécurité (Transition management sécurité). Gérer les plans d’assurance qualité et de sécurité avec les partenaires. Gérer les sauvegardes et organiser des exercices de restauration suite à des incidents cyber avérés. Mettre en place une gestion documentaire et un système de ticketing. Suivre l’homologation réglementaire et assurer la transition management de la sécurité lors des réhomologations. Sensibiliser les utilisateurs (y compris métiers) à la cybersécurité et au RGPD, organiser des exercices de crise cyber.

Gestion de projet 1/Contexte : Exécution de la stratégie concernant le Cloud et la rationalisation de l'IT. Pour exécuter cette stratégie, Cyber Defense doit migrer les serveurs supportant ses produits de sécurité vers les environnements ciblés. Cyber Defense est à la recherche d'un service de gestion de projet qui pilotera la migration des serveurs. 2/Étendue des services : En étroite collaboration avec les chefs de produits, les équipes de produits et le responsable du programme global, le service de gestion de projet devra :  migration efficace des serveurs de cyberdéfense vers les environnements cibles  Définir un plan de projet avec les étapes nécessaires pour permettre la migration des serveurs  Diriger l'exécution du plan de projet  Réaliser les activités de gestion de projet : Démarrer/initier le projet, contrôler, gérer la livraison du produit, gérer les limites des étapes.  Gérer la portée, les délais, les coûts, la qualité, les risques, les problèmes, les achats.  Gérer les communications et l'alignement avec les gestionnaires de produits et les parties prenantes. 3/Produits livrables :  Planification du projet  Rapport sur l'état d'avancement du projet  Registres des risques, des problèmes, des actions et des décisions  Procès-verbaux des réunions 4/Expertise Anglais environnement  Gestion de projet - Certification souhaitée (PMI, Prince 2,...)  Environnement d'équipes multiples dans différents pays, expertise en matière d'infrastructure informatique et de réseaux.

Nous recherchons pour notre client un Administrateur PKI pour une mission longue a la Défense • Administrer les infrastructures informatiques (HSM, Nexus Server, ADCS, CRL Servers, Scripts…) dont vous assurez l'installation, le paramétrage, la sécurisation ainsi que le maintien en condition opérationnelle et en condition de sécurité • Participer lors des phases d'architecture, de conception, d'intégration et de mise en production dans le cadre des nouveaux projets (force de proposition et d’adaptation aux besoins tout en répondant aux exigences de sécurité des différents standards) • Traiter les incidents ou anomalies: diagnostic de l'incident, formulation et suivi de sa résolution • Proposer des amélioration avec des scripts pour automatisation de différents taches (nettoyage de certificats expirés, formulaire excel pour génération automatique sur Nexus de token/certificat ,…) • Créer et configurer les méthodes et fonctions sur les serveurs Nexus répondant et workflow et procédure définies. • Participer aux cérémonies de mise en prod des PKIs et respecter les procédures de PKI Officer • Configuration et maintien en condition opérationnelle des autorités de certification root, intermédiaires et de leurs chaines of custody

Nous recherchons pour le compte d'un de nos clients grands comptes dans le secteur de l'énergie, un PMO/Analyste Risques CyberSécurité . Intégré(e) à l'équipe sécurité, vos missions seront les suivantes : Fournir une expertise cybersécurité de bout-en-bout sur les Chaines Communicantes du pôle et accompagner les équipes d’implémentation sur les thématiques associées. Garantir la sécurité des processus sensibles. Maintenir et faire évoluer les Analyses de Risques à la maille des chaines communicantes. Garantir la conformité règlementaire. Garantir la cyber-résilience des services. Planifier et réaliser les audits. Maintenir et développer l’expertise sécurité des systèmes communicants et industriels. Mettre en œuvre les solutions d’industrialisation de la cybersécurité. Animer les communautés cybersécurité et sensibiliser les équipes. Anticiper les ruptures technologiques en matière de cybersécurité. Activité principale : Réalise et coordonne des analyses de risques cyber sur des écosystèmes IT & OT Assure la traçabilité de l'acceptation des risques résiduels et le suivi de l'évolution des matrices de risques S’assure de la bonne remontée des problèmes pouvant freiner l’équipe et en assure leur gestion. Prépare les instances internes/externes au projet S’assure du respect des engagements des équipes et rends compte de l’avancement du projet au management Garantit le respect de la qualité, des délais et des coûts Définit et gère le planning d’avancement du projet

Smarteo recherche pour l'un de ses clients, grand compte, Un profil spécifications et qualifications fonctionnelles sur Paris Projet : Des études d'impact, de faisabilité et d'optimisation Des travaux de conception fonctionnelle (spécifications fonctionnelles, récits utilisateurs) De la conception, l'exécution des campagnes de test et suivi des anomalies De l'accompagnement au changement (modes opératoires, participation à des webinaires...) Du support utilisateurs Tâches : Participer au recueil et à la formalisation des besoins des métiers utilisateurs Participer et/ou conduire des ateliers avec la maitrise d'oeuvre Analyser, concevoir et mettre en place des évolutions ou nouvelles fonctionnalités dans les applications Rédiger et valider les spécifications fonctionnelles Définir et/ou enrichir les cas de tests et campagnes de recette fonctionnelle et de tests d'intégration Piloter et/ou exécuter les campagnes de recette fonctionnelle ainsi que les tests d'intégration et suivre leur exécution dans les outils prévus à cet effet. Assurer la gestion du changement (rédaction et/ou mise à jour des documentations, supports aux utilisateurs) Assurer un support pour maintenir la disponibilité de l'application Suivre et communiquer sur l'avancement des travaux Mission : Recueil et analyse des besoins fonctionnels Participer à l'analyse, la rédaction et la validation des spécifications et/ou de récits utilisateurs Définir et/ou enrichir les cas de tests et campagnes de recette Piloter et/ou exécuter les campagnes de recette fonctionnelle et suivre leur exécution dans les outils prévus à cet effet Piloter et/ou exécuter les campagnes de tests d'intégration et suivre leur exécution dans les outils prévus à cet effet Rédaction et/ou mise à jour de la documentation pour les utilisateurs Support et Assistance à la production Transfert de connaissances Compte rendu d'activité Si vous êtes disponible et intéressé merci de me faire parvenir votre TJM+CV à jour dès que possible.

Smarteo recherche pour l'un de ses clients, grand compte, Un profil Conception CRM sur Paris Mission : Rédiger les expressions de besoins (suite aux réunions de préparation avec le métier) Suivre de bout en bout la recette des versions jusqu'à leur mise en production et assurer l'accompagnement au changement Réaliser la recette de non-régression dans le cadre de différents projets de migrations techniques Contribuer à la recherche d'optimisation dans l'utilisation de l'outil en lien avec les demandes des utilisateurs Assurer le support et l'assistance auprès des métiers Participer à l'actualisation du support de formation et animer les formations Mettre à jour la documentation MOA Enrichir le site d'équipe sharepoint à destination de la MOA et MOE Participer aux travaux d'études impactant l'application Travailler sur le projet de mutualisation des CRM de la DGSO Tâches : Maîtrise d'ouvrage CRM Projet CRM mutualisé Compétences requises : Compétences maîtrise d'ouvrage Méthodologie AGILE Utilisation des outils SQUASH, JIRA Conduite de changement Gestion de formations utilisateurs Connaissances fonctionnelles bancaires Connaissances fonctionnelles bancaires dans le domaine des systèmes d'échange et de la tenue de comptes Connaissances fonctionnelles bancaires dans le domaine des comptes espèces Connaissances dans la gestion de bases tiers Connaissance de l'outil CRM Microsoft Dynamics XRM versions 2015 et D365 Si vous êtes disponible et intéressé merci de me faire parvenir votre TJM+CV à jour dès que possible.

Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Security Incident Analyst. / Anglais courant. Profil recherché: 3 à 8 ans d'expérience maitrise des pratiques d'architecture cloud et on premise expertise technique des outils de cyber des postes de travail et de sécurité périmétrique première expérience en sécurité opérationnelle connaissance des outils : SPLUNK et QUALYS Anglais courant Missions: Analyse de risques Identification, analyse et qualification des évènements de sécurité traitement des incidents de sécurité (support aux équipes de réponse à incidents) Participation aux cellules de crise