Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet Cybersécurité - Anglais courant (H/F) Contexte de la mission Vous rejoindrez l'équipe Projets Cybersécurité pour piloter des projets nécessitant une expertise technique en Cybersécurité. Objectifs et livrables Vous devrez piloter un ou plusieurs projets. Vous devez parler couramment anglais (oral et écrit). Tous les documents seront rédigés en anglais, les communications seront aussi en anglais. Important : vous avez déjà une forte expertise technique en Cybersécurité Vous devrez entre autres (la liste des activités n'est pas exhaustive) • Identifier les différents chantiers et actions (propres à chacun des projets) à conduire • Garantir le succès du projet en s’appuyant sur les différents contributeurs (et en s’assurant que les orientations et les standards du groupe sont bien appliqués) • Maitriser la méthodologie de gestion de projet et s’assurer de sa bonne utilisation • Produire un planning d’implémentation avec des jalons significatifs • Contrôler l’avancement du plan projet, réviser le plan pour atteindre les objectifs • Mettre en place et suivre les indicateurs de qualité • Utiliser et mettre à jour l'outil de gestion de projets de l'équipe. • Assurer le reporting d’avancement des projets • Mobiliser les acteurs nécessaires à la mise en œuvre des solutions prévues • Superviser la recette du projet et confirmer la mise en production • Établir le rapport final du projet puis sa clôture • Valider les aspects financiers • Activer les escalades et les alertes nécessaires en cas de retard ou de difficulté sur le projet • Préparer et animer les comités projet • Participer au comité de pilotage et à d’autres comités projet à la demande de la Responsable Projets • Faire le suivi budgétaire du projet

En tant qu'Ingénieur en Cybersécurité ou Ingénieur en Sécurité de l'Information, vous jouerez un rôle crucial dans la protection des organisations contre les cyber menaces. Votre expertise aidera à protéger les données, les systèmes et les réseaux sensibles, à identifier les menaces et les vulnérabilités des systèmes et des logiciels, puis à appliquer vos compétences au développement et à la mise en œuvre de solutions de haute technologie pour vous défendre contre le piratage, les logiciels malveillants et les ransomwares, les menaces internes et tous les types de cybercriminalité.

Contexte de la mission Au sein du département Digital & IT du groupe, l'équipe de Sécurité des Applications soutient ses homologues IT pour s'assurer que leurs offres et les feuilles de route associées sont pleinement alignées et conformes aux règles de sécurité du groupe. En tant qu'architecte de sécurité des applications, vous êtes responsable de la conception, de la planification et de la livraison de la sécurité pour les services et les plateformes fournis par l'entreprise. Vous êtes responsable de la mise en œuvre de la stratégie de cybersécurité, des opérations et de la conformité dans votre périmètre, en accord avec la stratégie IT du groupe et la stratégie commerciale.

Définition du besoin La prestation prendra place au sein de la Direction du Numérique d'une entreprise leader dans le domaine des médias et des télécommunications en France, particulièrement sur sa plateforme d'information en ligne. En équipe avec la Directrice de l'offre produit, le candidat sera chargé de fournir des services de gestion de produits, en particulier sur la zone du site Web de la plateforme d'information, qui représente aujourd'hui 75% du trafic numérique, ainsi que sur le produit "live", une offre de suivi d'actualité en temps réel. Cela nécessite la responsabilité de définir et d'exécuter la stratégie Produit, tout en garantissant sa performance en production. Le profil sera également responsable de la définition et du suivi de la feuille de route dans le respect des réglementations, des procédures, des budgets et des normes de qualité. Prestations et livrables Les tâches comprennent : Définition de la stratégie du produit, avec la Direction du Numérique Alignement de toutes les parties prenantes sur la stratégie du produit Conception de fonctionnalités avec les propriétaires de produits et les designers Veille concurrentielle Instruction, validation et priorisation des nouvelles opportunités pour maximiser l'impact pour les utilisateurs et pour l'entreprise Préparation des "Release Plan Day" et de la feuille de route trimestrielle Sélection de solutions appropriées avec l'équipe technique Gestion de la progression du produit, des échéances si nécessaire, et communication aux parties prenantes Suivi de l'efficacité et de la bonne santé des produits en production et recherche continuelle de leur performance optimale.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet Infrastructure - Expert en Résilience (H/F) Le profil du consultant devra impérativement être issu de la technique et présenter une expérience de production IT et résilience (PCA). Tout profil ne présentant pas ces attendus ne sera pas étudié. Ses missions : - La préparation et coordination des exercices de restauration et reconstruction de SI dans un environnement sécurisé, en collaboration avec l’équipe en responsabilité : o Définition du périmètre éligible, en fonction des contraintes connues o Elaboration des macro-plannings et partage des feuilles de route avec les équipes concernées o Mobilisation et coordination des intervenants production lors des exercices, o Pilotage de l’avancement des tests et reporting o Elaboration et présentation du bilan - Collaboration à la gestion de crise dans le cas d’un sinistre ou d’un test déclenchant PSI Global (d’indisponibilité physique ou logique)

Dans le cadre de l'amélioration de sa cyberdéfense, notre client recherche un Chef de projet Cybersécurité H/F - 78 pour une mission freelance au sein de ses équipes. Dans le service d'intégration, vous aurez la charge du pilotage des projets de sécurisation industriel et assume la responsabilité depuis la phase de d’étude jusqu’à la réalisation et accessoirement l’homologation auprès des autorités réglementaires. Pour ce faire, il missionne les ressources du service et des fournisseurs/partenaires pour atteindre les objectifs définis dans les budgets alloués. En tant que tel vos missions seront de: * Encadrer le pilotage des projets : coût, délai, qualité et risque * Comprendre, recueillir et analyser les besoins Métier : Revu d’architecture & analyse des risques * Valider la conception de l’architecture du SI sécurisée en tenant compte de l’exploitabilité et Surveiller la réalisation des projets, * Négocier et rédiger les documentations contractuelles, * Participer aux appels d’offres en procurant les conseils, * Orienter les clients et assister les membres de l’équipe, * Participer aux recrutements et du renfort de l’équipe, * Evaluer et faire progresser les collaborateurs, * Arbitrer les affections entre les différents projets, * Elaborer et déployer l’industrialisation des projets

Titre du poste : Spécialiste Okta Résumé du poste : Nous recherchons un spécialiste Okta compétent et expérimenté pour rejoindre notre équipe. La responsabilité principale de ce rôle est de superviser la mise en œuvre, la configuration et la maintenance des solutions Okta au sein de notre organisation. Le candidat idéal aura une compréhension approfondie des principes de gestion des identités et des accès (IAM), avec une expérience pratique dans le déploiement et la gestion de la plateforme Okta pour renforcer la sécurité et rationaliser les processus d'authentification et d'autorisation des utilisateurs. Responsabilités : Mise en œuvre Okta : Diriger le déploiement et l'intégration des solutions Okta, y compris Single Sign-On (SSO), Multi-Factor Authentication (MFA) et User Lifecycle Management. Configuration : Personnaliser les configurations Okta pour répondre aux besoins spécifiques et aux exigences de sécurité de notre organisation, en assurant une intégration transparente avec les systèmes et applications existants. Provisionnement et déprovisionnement des utilisateurs : Développer et maintenir des processus pour un onboarding et offboarding efficaces des utilisateurs via Okta, en automatisant autant que possible pour améliorer la productivité et la sécurité. Gouvernance des identités : Collaborer avec les parties prenantes pour définir et appliquer les politiques de gouvernance des identités, y compris le contrôle d'accès basé sur les rôles (RBAC) et la gestion des droits, en utilisant les capacités d'Okta. Conformité de sécurité : Assurer la conformité avec les normes de sécurité et réglementations pertinentes, telles que le GDPR, HIPAA et SOC 2, en mettant en œuvre des contrôles appropriés et en réalisant des audits réguliers au sein de l'environnement Okta. Dépannage et support : Fournir un support technique et une assistance en matière de dépannage aux utilisateurs finaux et au personnel informatique concernant les problèmes liés à Okta, en garantissant une résolution rapide et une perturbation minimale des opérations. Formation et documentation : Développer des supports de formation et fournir des conseils aux utilisateurs et administrateurs sur l'utilisation appropriée des outils Okta et les meilleures pratiques en matière de gestion des identités et des accès. Rester à jour : Se tenir au courant des dernières fonctionnalités, mises à jour et tendances de l'industrie Okta, en incorporant de nouvelles fonctionnalités et meilleures pratiques dans notre environnement Okta pour améliorer continuellement la sécurité et l'efficacité.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Expert(e) HashiCorp Vault pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte de la mission : Notre client est un acteur majeur du secteur bancaire européen. A ce titre, notre client se doit de protéger ses actifs des cyber-attaques. La banque est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. La mission s’inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Les périmètres couverts sont : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Détail de la mission : Les missions sont : · Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en termes de sécurité. · Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. Maintien en condition opérationnelle de l'infrastructure Hashicorp Vault : · Astreinte 24/7 une semaine par mois. · Maintien du support niveau 2 et 3 de l'infrastructure Hashicorp Vault. · Analyse et traitement des demandes d'ingénierie et des tickets d'incidents. · Réalisation des opérations en heures non ouvrées. · Maintenance et évolution de l'infrastructure Hashicorp Vault "as code". · Industrialisation et automatisation des processus d'exploitation. Aspects Techniques & Sécurité : • Renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. • Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. • Qualifications techniques des nouvelles fonctionnalités et des montées de version. • Conseils et accompagnement des métiers sur les aspects sécurité de différents projets lié à la gestion de secrets. • Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais.

Nous recherchons un Chef de Projet en Cyber Sécurité capable de comprendre et de gérer une variété de sujets en matière de sécurité informatique. Vous serez responsable de challenger, orienter et cadrer les parties prenantes afin de garantir le bon déploiement des mesures de sécurité. Voici les compétences et les responsabilités attendues pour ce poste. Échanges avec interlocuteurs opérationnels : Excellente communication pour interagir avec les équipes techniques et opérationnelles. Formation supérieure en informatique ou dans un domaine connexe. Expérience significative en gestion de projets de sécurité informatique. Capacité à travailler en collaboration avec des équipes pluridisciplinaires. Bonnes compétences organisationnelles et de gestion du temps. Proactivité et esprit d'initiative. ;

(Anglais nécessaire) L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Collaboration avec les Équipes de Développement : Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST) . Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : Enquêter et réagir rapidement aux incidents de sécurité. Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Nous recherchons pour notre client basé a charleroi un ingénieur en cybersécurité Principales taches : • Enquêter et répondre aux incidents de sécurité, y compris les infections par logiciels malveillants, les intrusions réseau et les violations de données. • Mener des enquêtes et des analyses des incidents de sécurité, y compris l'analyse des courriers de phishing et des alertes de sécurité (SIEM, EDR, etc.). • Travailler en étroite collaboration avec d'autres équipes au sein de l'organisation pour identifier et atténuer les risques de sécurité. Ingénierie SOC • Vous jouerez un rôle essentiel pour garantir que la posture de sécurité de l'organisation reste solide. • Vous développerez, maintiendrez et optimiserez nos systèmes SIEM et EDR pour assurer une détection et une réponse rapides aux incidents de sécurité. Cela impliquera de créer et de maintenir des cas d'usage et des règles de détection (basés sur le framework MITRE ATT&CK), ainsi que la rédaction de manuels de jeu pour l'équipe SOC afin de garantir une réponse cohérente et efficace aux incidents. • De plus, vous automatiserez au maximum la réponse aux événements SIEM et EDR, afin de permettre à l’équipe de cyber défense de se concentrer sur l'essentiel. Détection et chasse aux menaces • En tant qu'ingénieur en cybersécurité, vous serez également responsable de la détection et de la chasse aux menaces. • Vous utiliserez votre expertise en opérations de sécurité pour identifier de manière proactive les menaces et les vulnérabilités au sein de l'infrastructure de l'organisation à l'aide du SIEM et des outils de détection personnalisés. Cela impliquera de mener régulièrement des exercices de chasse aux menaces pour • détecter les menaces potentielles qui auraient pu échapper à la détection par les mesures de sécurité traditionnelles. • Vous utiliserez une variété d'outils et de techniques pour collecter et analyser des données de sécurité afin d'identifier les comportements anormaux et les indicateurs potentiels de compromission. • De plus, vous travaillerez en étroite collaboration avec l'équipe SOC tierce pour enquêter sur les incidents de sécurité potentiels et fournir des conseils sur les stratégies de remédiation et d'atténuation des menaces. Projets • En plus du cœur de métier des activités d'équipe mentionnées ci-dessus, vous contribuerez également à différents projets en fonction des besoins de l'équipe. Cela peut inclure le déploiement de nouveaux produits ou plateformes, leur maintenance, l'automatisation des tâches manuelles.

Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur Système pour participer à des projets innovants au cœur de notre développement technologique. Vos fonctions seront : - Assurer la traçabilité complète des exigences clients, principalement en cybersécurité et FUSA (Functional Safety). - Collaborer avec les équipes internes et externes pour garantir la conformité des systèmes aux normes de sécurité et de sûreté fonctionnelle. - Intervenir sur d'autres fonctions selon les besoins du projet. - Contribuer à l'amélioration continue des processus et des outils utilisés dans le développement des systèmes.

Reportant au Responsable identité au sein de l’équipe IT groupe, l’Architecte Identité aura comme mission d’accompagner l’entreprise dans sa refonte des outils liés aux identités dans le cadre de projets structurants. Cela inclura les stacks Active Directory (notamment sa mise à jour mais également sa sécurisation), l’ADFS, EntraID, le DNS, la PKI ainsi que la gestion des licences Microsoft. Ce poste a une proportion d’environ 80% du temps sur les projets avec une composante plus réduite opérationnelle. TACHES : Réaliser une mise à jour des stacks d’identité et une éventuelle refonte Sensibilisation et formation à la gestion des identités, l’identification et l’authentification : Continuité d’activité Gestion des identités et des accès Veille technologique (Détail sur le job desc)

Notre client, acteur reconnu du secteur de la finance, recherche un(e) Expert Cybersécurité. La mission aura pour but de participer à la mise en place et au suivi des outils liés à la sécurité du système d’information de notre client, contribuer aux projets de cybersécurité, de gouvernance et de conformité. Une partie conseil en matière de sécurité du SI fait également partie de la mission, ainsi que la rédaction de procédures, l’alimentation de tableau de bord autour de la cybersécurité. Dans ce cadre, vous serez amené(e) à travailler sur des outils tel que (par ordre d’importance) : Wallix, Cybereason, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet programme DORA Au sein de l’équipe SSI du groupe, la prestation s’effectuera en lien avec la responsable de l’équipe projets sécurité de l’entreprise, le responsable des chantiers DORA et les référents identifiés par entités sur le programme DORA Missions : - Mettre en cohérence les différents processus de gestion des incidents - Enrichir les critères de classification des incidents et des cybermenaces - Actualiser et mettre en œuvre les procédures spécifiques de notification d’incidents et cybermenaces - Définir et déployer des politiques de communication activables en cas d’incident - Elargir la couverture des plans de communication en cas d’incidents afin d’y inclure les parties prenantes externes. Profil recherché : - Expert sécurité, notamment en gestion des incidents sécurité et crises - Expert en pilotage de projet, Coordination transverse - Bonnes compétences rédactionnelles. - Connaissances réglementaires (LPM, NIS, DORA..)

En tant qu'Ingénieur Sécurité Réseaux, vous serez responsable de la conception, de la mise en œuvre et du maintien des politiques de sécurité sur notre périmètre. Vous travaillerez en étroite collaboration avec les équipes métiers pour garantir la sécurité des systèmes d'informations, des réseaux, des données et des infrastructures. Responsabilités : Concevoir et déployer des solutions sécurisées pour les systèmes d'informations. Préconiser des solutions techniques pour renforcer la sécurité des réseaux, des données, des postes et des serveurs. Accompagner les équipes métiers dans l'intégration des enjeux de sécurité dans leurs projets. Mettre en place des outils de protection contre les menaces et assurer leur maintenance. Identifier et analyser les vulnérabilités, puis collaborer avec les équipes pour appliquer les correctifs nécessaires. Analyser les risques et modéliser les menaces. Réaliser des revues de politiques de sécurité, comme PCI DSS. Contribuer au développement et à l'enrichissement du Centre Opérationnel de Sécurité (SOC).