Trouvez votre prochaine mission ou futur job IT.

Bien lire l'annonce avant d'y répondre. Dans le cadre de la montée en puissance de la cellule cybersécurité de notre client, nous recherchons un Architecte Sécurité Senior pour répondre : Au renforcement du cloisonnement de l'ensemble des réseaux OnPrem et Cloud. Apporter une expertise sécurité dans le cadre de tous les projets de transformation stratégique de l'entreprise. Missions : Réaliser la partie opérationnelle d'Analyses de Risques (EBIOS-RM) afin d'aider à l'arbitrage en amont des projets. Seconder les chefs de projets dans le cadre des Comités Opérationnels. Produire de la documentation en déclinaison opérationnelle de la PSSI. Responsabilités : Conception : Établir la stratégie des architectures de sécurité des SI en lien avec la stratégie globale métier. Contribuer à la déclinaison des principes du modèle de sécurité globale. Élaborer des modèles de référence pour les architectures. Contribuer à la déclinaison des politiques de sécurité en standards de sécurité opérationnels. Préconisation : Accompagner les chefs de projet dans le design de l’architecture, spécifier les différents paramétrages. Définir les exigences techniques de sécurité pour intégrer de nouveaux systèmes ou faire évoluer des systèmes existants. Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour un ou un ensemble de systèmes d’information. Participer au choix des éditeurs et des fournisseurs de services SI sous l’angle sécurité. Revoir régulièrement l’architecture existante, identifier les écarts et faire des recommandations d’amélioration de la sécurité. Définir les stratégies de tests de validation sécurité et veiller au suivi des recommandations. Conseil : Conseiller sur l’utilisation et la combinaison des briques de sécurité existantes. Analyser les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information. Assurer une veille sur les nouvelles menaces et en tenir compte dans la définition des architectures de sécurité. Maintenir des relations avec les fournisseurs pour assurer une veille technologique sur les innovations et les outils de sécurité en vue de les intégrer dans les architectures de sécurité le cas échéant. Communication : Contribuer à la montée en maturité des architectes techniques et des urbanistes en matière de sécurité des SI. Collaborer avec les spécialistes techniques de sécurité pour consolider une vue globale de la sécurité.

Contexte : L’équipe d’expertise sécurité intervient dans le processus de gestion de projets sur le périmètre France, en réalisant l'expertise sécurité de projets métiers et techniques. Les experts ont pour interlocuteurs les métiers ainsi que les chefs de projets, les responsables d’applications et de patrimoines applicatifs, les architectes fonctionnels, techniques et les équipes de production. Ils instruisent chaque projet en réalisant une analyse de risques au travers d’un outil interne et présentent leurs conclusions lors de comités d’experts avec rédaction éventuelle de fiches d’acceptation de risques. Ils interviennent également dans le processus de recette sécurité. Missions : assistance aux chefs de projet et responsables d’applications pour remplir les fiches de sécurité (interlocuteurs métier, IT, Data Protection) expertise sécurité consistant à fournir les mesures de sécurité nécessaires pour chaque projet instruit validation des architectures techniques rédaction de fiches d’acceptation de risques avec maintien/réduction de risques suivi des recettes de sécurité avec recueil des preuves suivi des remédiations des vulnérabilités techniques (scans de vulnérabilités, scans de code, pentests) rédaction de livrables pour passage en comité cloud review (expertise Saas cloud) participation à des choix d’outils (RFI/RFP) expertise sur des sujets techniques de sécurité (authentification, chiffrement, règles WAF et firewall, ouvertures de flux, API management, cloud, protocoles HTTPS, SAMLV2, SSL/TLS, ...)

Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur Système pour participer à des projets innovants au cœur de notre développement technologique. Vos fonctions seront : - Assurer la traçabilité complète des exigences clients, principalement en cybersécurité et FUSA (Functional Safety). - Collaborer avec les équipes internes et externes pour garantir la conformité des systèmes aux normes de sécurité et de sûreté fonctionnelle. - Intervenir sur d'autres fonctions selon les besoins du projet. - Contribuer à l'amélioration continue des processus et des outils utilisés dans le développement des systèmes.

Symbio recherche un Ingénieur Cybersécurité Embarquée (H/F), en lien direct avec les équipes du département Engineering. Vous supportez les projets et les accompagnez de bout en bout dans leurs cycles de vie (depuis l'expression des besoins jusqu'au maintien en conditions opérationnelles de sécurité) en lien avec les clients. Vous participez également aux activités d'homologation de sécurité des produits dans le respect de la réglementation, du budget et des besoins client. Vous êtes en charge des activités de cybersécurité des produits ou systèmes embarqués afin de prévenir les événements d'origine malveillante pouvant avoir un impact sur l'intégrité du produit, sur sa disponibilité ou la confidentialité des données. De manière plus précise, voici les missions proposées : • Vous planifiez et gérez les activités cybersécurité pour les développements des systèmes Symbio • Vous vous assurez de l'adéquation du produit aux besoins en cybersécurité du client et aux exigences réglementaires • Vous pilotez ou réalisez les analyses cybersécurité (TARA, analyses de menaces et de vulnérabilité) • Vous définissez l'architecture de cybersécurité, ainsi que les mécanismes de protection au niveau système/produit et suivez les exigences associées ; minimisant les contraintes de délais, de coût et les risques projet • Vous définissez les objectifs des tests et évaluez la conformité des produits/systèmes • Vous avez un rôle de sensibilisation et de formation des équipes techniques sur toutes les questions liées à la cybersécurité embarquée • Vous contribuez au déploiement de la cybersécurité au sein de l'organisation Symbio avec les autres parties prenantes internes (IT, Qualité) • Vous menez une veille active relative à l'évolution du cadre légal et réglementaire

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet programme DORA Au sein de l’équipe SSI du groupe, la prestation s’effectuera en lien avec la responsable de l’équipe projets sécurité de l’entreprise, le responsable des chantiers DORA et les référents identifiés par entités sur le programme DORA Missions : - Mettre en cohérence les différents processus de gestion des incidents - Enrichir les critères de classification des incidents et des cybermenaces - Actualiser et mettre en œuvre les procédures spécifiques de notification d’incidents et cybermenaces - Définir et déployer des politiques de communication activables en cas d’incident - Elargir la couverture des plans de communication en cas d’incidents afin d’y inclure les parties prenantes externes. Profil recherché : - Expert sécurité, notamment en gestion des incidents sécurité et crises - Expert en pilotage de projet, Coordination transverse - Bonnes compétences rédactionnelles. - Connaissances réglementaires (LPM, NIS, DORA..)

Notre client dans le secteur Infrastructure, BTP et matériaux de construction recherche un Analyste Cybersécurité H/F Descriptif de la mission : Notre client dans le secteur de la construction a besoin d'un Stratégie & Développement : Contribuez à la stratégie de collecte de journaux (SIEM) et participez activement à l'élaboration et la mise en œuvre des règles de corrélation d'événements. Votre influence permettra d'affiner notre approche de la cybersécurité et d'anticiper les menaces émergentes. Intégration & Protection : Soyez l'architecte de la sécurité ! Intégrez les meilleures solutions techniques de sécurité et mettez en place des mécanismes de protection robustes pour préserver l'intégrité de notre infrastructure. Gestion des Incidents : Prenez les commandes en cas de crise. Coordonnez la réponse aux incidents, évaluez leur gravité, proposez des mesures correctives immédiates et accompagnez les équipes responsables dans la résolution de ces incidents. Analyse & Optimisation : Élaborez des tableaux de bord détaillés sur l'activité opérationnelle. Utilisez ces insights pour peaufiner nos procédures de réponse aux incidents et contribuer à l'amélioration continue de nos processus de sécurité. Veille & Innovation : Gardez une longueur d'avance. Menez une veille permanente sur les menaces, les vulnérabilités et les risques cyber. Contribuez à l'évolution de notre technologie et de notre pratique pour rester à la pointe de la cybersécurité.

Notre client cherche à recruter un manager Cyber & IT, en CDI dans ses équipes. Notre client est un acteur du spatial basé dans le Sud-Est de Toulouse. C’est une société à taille humaine et à dimension internationale. Elle a de fortes valeurs RSE, en particulier sur le volet environnemental. C’est également une société qui a une approche data-driven des solutions qu’elle propose à ses clients. Le poste consiste à prendre le lead opérationnel et hiérarchique d’une équipe d’une dizaine de personnes, sur 3 volets: Pilotage de la sécurité informatique. Pilotage des activités techniques IT transverses. Pilotage du support informatique. Le manager sera sous la responsabilité directe du DSI et sera en interface étroite avec le RSSI.

PROPULSE IT recherche un Expert Systèmes et SSI Au sein d'une équipe en charge d'accompagner les équipes télécoms et systèmes industriels sur la sécurité des systèmes d'information sur l'ensemble des aspects allant de la gouvernance SSI à la sécurité opérationnelle en incluant l'intégration de la sécurité des SI dans les projets informatiques ainsi que le pilotage en propre des projets sécurité. En charge de mettre en œuvre la politique de sécurité de l'information du groupe et sa déclinaison au sein de l'unité ce afin de garantir la disponibilité, l'intégrité, la confidentialité et la traçabilité des Systèmes d'Information (SI) et des données, notamment sur les aspects systèmes. Concrètement, les missions de l'expert sécurité des systèmes d'informations s'articulent autour du cadrage et de l'intégration de nouveaux services de Sécurité jusqu'à la mise en production et au-delà en expertise, en appui à l'exploitation. - Pilote Projets sécurité des systèmes d'informations Rôle de MoA /AmOA SSI : Mener les études de faisabilité et d'opportunité de nouveaux projets de sécurité des systèmes d'informations qui viennent compléter l'offre de service existante : Expression de besoin, Étude de cadrage, autodiagnostic Sécurité des systèmes d'informations, classification du SI, rédaction des exigences de sécurité Conduite de projet SSI : Plan de Management projet, Dossier de Conception Générale, Analyse de risque sécurité des systèmes d'informations, constitution de dossier de demande d'investissement (Estimation des charges et des coûts prévisionnels du projet et gestion de la cohérence du cadrage), WBS, PMR, PAS/PAQ/PAQM, cahier de charge, stratégie achat, Pilotage Projet Achat, Pilotage réalisation, Pilotage Bilan, • RMoE / AmoE Sécurité des systèmes d'informations : Dossier de conception détaillée et/ou Spécifications technique, Stratégie de recette, stratégie de déploiement, cahier de recette et dossier de test (VAF, VABF, VSR), Guide d'installation / utilisateur, Dossier d'exploitation, contrat de service, Pilotage de la constitution du référentiel documentaire Maintenance - Expertise Sécurité des systèmes d'informations en appui des équipes en charge de l'exploitation et la maintenance des systèmes Pilotage / Assistance à la mise à jour OS des systèmes Support N3 (expertise) pour les infrastructures de sécurité des systèmes d'informations pour certaines analyses d'incidents ou pour certaines études de changement impactant l'infrastructure Assistance technique & expertise SSI (Analyse de configuration réseau ou système, renforcement de cloisonnement, … ) Participation aux audits de sécurité/ déclinaison en plan d'actions graduées en fonction des risques pesant sur le système - Expertise Sécurité des systèmes d'informations en appui des projets métier Suivi et la mise en œuvre des exigences SSI...

🎯 Stratégie & Développement : Contribuez à la stratégie de collecte de journaux (SIEM) et participez activement à l'élaboration et la mise en œuvre des règles de corrélation d'événements. Votre influence permettra d'affiner notre approche de la cybersécurité et d'anticiper les menaces émergentes. 💼 Intégration & Protection : Soyez l'architecte de la sécurité ! Intégrez les meilleures solutions techniques de sécurité et mettez en place des mécanismes de protection robustes pour préserver l'intégrité de notre infrastructure. ⚡ Gestion des Incidents : Prenez les commandes en cas de crise. Coordonnez la réponse aux incidents, évaluez leur gravité, proposez des mesures correctives immédiates et accompagnez les équipes responsables dans la résolution de ces incidents. 📊 Analyse & Optimisation : Élaborez des tableaux de bord détaillés sur l'activité opérationnelle. Utilisez ces insights pour peaufiner nos procédures de réponse aux incidents et contribuer à l'amélioration continue de nos processus de sécurité. 🌐 Veille & Innovation : Gardez une longueur d'avance. Menez une veille permanente sur les menaces, les vulnérabilités et les risques cyber. Contribuez à l'évolution de notre technologie et de notre pratique pour rester à la pointe de la cybersécurité.

Dans le cadre de la réalisation d'un projet en assistance technique pour l'un de nos clients du secteur ferroviaire, nous recrutons un architecte systèmes et cybersécurité. Vous interviendrez sur le site client situé en Haute-Garonne (31). Vos missions quotidiennes seront les suivantes : • Analyser les exigences de sécurité normatives des différents projets, • Garantir l'adéquation des systèmes aux besoins de sécurité clients et aux exigences de la norme IEC 62443, • Produire les rapports d'ingénierie et d'architecture, de spécifications et de conception et la documentation nécessaire pour les accréditations et certifications des solutions , • Participer aux réunions Clients et aux conférences / ateliers dans le domaine de la cybersécurité ; présenter des travaux innovants lors de ces évènements. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

Le Chef de Projet Cybersécurité a les missions suivantes : Analyses de risques et audits : Mène ou participe à des démarches d’analyse de risques (EBIOS), Mène ou encadre des prestations d’audit de sécurité (scans, pentests, ou Redteam). Conduite de projets techniques : Mène ou participe à des projets de mise en œuvre ou d’évolution de solutions de Sécurité (applicatives ou d’infrastructure), Rédige les documentations d’architecture, d’installation et d’exploitation, Assure le support N3 des solutions mises en production. Gestion opérationnelle de la sécurité du Système d’Information : Suivi et traitement des événements de sécurité, Mise en place de mécanismes de protection automatiques, Amélioration continue des outillages de détection des événements de sécurité. Gestion des vulnérabilités et de la conformité : Suivi et maintien en conditions des outils/systèmes de sécurité (SIEM, antivirus, antispam, …), Mène des actions de détection, d’analyse et de suivi des correctifs des vulnérabilités sur l’ensemble des équipements (Postes de travail, serveurs, caisses, composants réseau). Sensibilisation et formation aux enjeux de la sécurité : Informe et sensibilise les utilisateurs : E-mails, newsletters, e-learning, tests de phishing.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Administrateur Réseau (H/F) à Hauts-de-France, France. Contexte : Les missions attendues par le Administrateur Réseau (H/F) : - Mener et Participer à la mise en production des changements sur l'infrastructure Réseau & des équipements de sécurité: expérience avérée en firewalls - Palo Alto, Checkpoint et Forti fortement souhaitée, - Assurer la cohérence technique du périmètre Infrastructure Réseaux avec d'autres périmètres (Services Cloud, Services sur des sites distants, ...), - Participer à la mise en œuvre solutions d'architecture d'infrastructures Datacenter Réseau & des équipements de sécurité (Services Firewall, Équipements Cœurs de réseau) via notamment l'implémentation des exigences de sécurité. Le profil a pour principales activités : l’analyse (en cohérence avec les stratégies de sécurité de l’équipe RSSI) des demandes d’ouverture de flux pour implémenter les règles sur les différents environnements techniques l’ assistance aux demandeurs pour interconnecter via VPN Ipsec les partenaires l'assistance aux demandeurs troubleshooter des problématiques de flux l’assistance aux demandeurs dans leur demandes d’ouverture de flux Compétences techniques Sécurité : Filtrage avancé Réseau : WAN, LAN, WLAN Routage avancé OSPF, BGP, … Palo, Checkpoint, Forti, Cisco

Notre client, acteur reconnu du secteur de la finance, recherche un(e) Expert Cybersécurité. La mission aura pour but de participer à la mise en place et au suivi des outils liés à la sécurité du système d’information de notre client, contribuer aux projets de cybersécurité, de gouvernance et de conformité. Une partie conseil en matière de sécurité du SI fait également partie de la mission, ainsi que la rédaction de procédures, l’alimentation de tableau de bord autour de la cybersécurité. Dans ce cadre, vous serez amené(e) à travailler sur des outils tel que (par ordre d’importance) : Wallix, Cybereason, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7

Au sein du Service Cybersécurité de la DSI et sous la responsabilité du Responsable du Service, vous serez chargé·e d'assurer et d’améliorer la protection et la défense des systèmes d’informations de l’entreprise. Vos principales missions sont : ETUDIER ET INTEGRER Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie Benchmarker les solutions du marché, Valider et intégrer les solutions de sécurité au sein du SI de KB2M. PROTEGER - Être garant·e de la sécurité en production Opérer une veille sur les vulnérabilités et les menaces pour les SI de KB2M, surveiller les alertes de sécurité et suivre leur traitement Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées, Suivre et reporter sur les cycles de mises à jour du parc, Piloter les partenaires SOC/Cyber, Valider les autorisations d’accès au SI, Générer des indicateurs SSI Proposer des axes d’amélioration dans la sécurité du SI, Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique). CONTRÔLER Décliner des modèles de référentiels opérationnels, Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires), Utiliser des outils de contrôle

Le client est un acteur majeur du secteur de la beauté et du luxe. Dans ce contexte, le client cherche à se renforcer avec un expert Cybersécurité au sein de l'équipe Cyber et Service Delivery. ## Objectif de la prestation: L'équipe Cyber & Service Delivery se renforce pour accompagner les équipes INFRASTRUCTURE dans : - L'identification des actifs impliqués dans la MVI (Minimum Viable Infrastructure) ; - La traduction des exigences de BR (Business Recovery) en plan de DR (Disaster Recovery) actionables, "cost-effective" et "sustainable" ; - La définition d'un plan de DR (Disaster Recovery) avec les équipes en zone et dans les organisations IT ; - la création d'une stratégie de DR (Disaster Recovery) prenant en compte les recommandations d'audit, la politique de sécurité des systèmes d'infomration (PSSI) et les impacts business ; - La revue des plans de tests existants et la rédaction de ceux manquants ; - Le suivi, à travers un dashboard, des activités de DR (Disaster Recovery) ; - La formation des ingénieurs concernés au procédures de DR (Disaster Recovery) ; - La présentation, en comité exécutif trimestriel, de l'atat d'avancement (planning, actual versus forecast, risks register). ### Définition de la prestation: Travailler en interaction 'active' avec les différents domaines de l'infrastructure au GLOBAL: • Core services • Modern workplace • Networks • Platform • Services desks & end user support. Collaborer, dans une organisation matricielle, à homogénéiser les bonnes pratiques entre les différentes zones et organisations de l'IS/IT : • AMERICAS; • EUROPE ; • NA/SAPMENA ; • OPS&FIN ; • O+O ; • OPS&FIN ; • TRAVEL RETAIL L'environnement de travail, à l'international, demande de solides compétences organisationnelles et interculturelles. Une experience en environnement anglophone est obligatoire. Une expérience significative dans la conduite de tests de DR (Disaster Recovery) dans un environnement Cloud (Azure, AWS, Alibaba-Cloud, GCP, …) serait un atout significatif. Une participation active et croissante à des activités SECOPS (suivi de vulnérabilités, de non-conformités, de recommandation d'audits) et de conformité de la CMDB est également attendue sur un périmètre bien détouré (zone et it_org identifiées préalablement à la mission).

PROPULSE IT recherche un consultant Expert Reseau et scurité pour intégrer une équipe Run sur un périmètre réseau LAN : - Administration technique et support - Coordination de taches Run quotidiennes de l'équipe - Contribution à l'amélioration des procédures et processus Run existants dans le domaine des réseaux et sécurité LAN Datacenter Les compétences techniques attendues sont les suivantes (par ordre de priorité) : • Compétence de support technique en infras de Sécurité : Checkpoint, Fortinet, F5 • Compétence de support technique dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Compétence de support technique réseaux LAN : Cisco Fabric Path/VxLAN, • Compétence Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Administration technique • Coordination d'activité RUN • Rédaction/ Enrichissement de base de connaissances • Reporting de l'activité projet au management