Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet Cybersécurité - Anglais courant (H/F) Contexte de la mission Vous rejoindrez l'équipe Projets Cybersécurité pour piloter des projets nécessitant une expertise technique en Cybersécurité. Objectifs et livrables Vous devrez piloter un ou plusieurs projets. Vous devez parler couramment anglais (oral et écrit). Tous les documents seront rédigés en anglais, les communications seront aussi en anglais. Important : vous avez déjà une forte expertise technique en Cybersécurité Vous devrez entre autres (la liste des activités n'est pas exhaustive) • Identifier les différents chantiers et actions (propres à chacun des projets) à conduire • Garantir le succès du projet en s’appuyant sur les différents contributeurs (et en s’assurant que les orientations et les standards du groupe sont bien appliqués) • Maitriser la méthodologie de gestion de projet et s’assurer de sa bonne utilisation • Produire un planning d’implémentation avec des jalons significatifs • Contrôler l’avancement du plan projet, réviser le plan pour atteindre les objectifs • Mettre en place et suivre les indicateurs de qualité • Utiliser et mettre à jour l'outil de gestion de projets de l'équipe. • Assurer le reporting d’avancement des projets • Mobiliser les acteurs nécessaires à la mise en œuvre des solutions prévues • Superviser la recette du projet et confirmer la mise en production • Établir le rapport final du projet puis sa clôture • Valider les aspects financiers • Activer les escalades et les alertes nécessaires en cas de retard ou de difficulté sur le projet • Préparer et animer les comités projet • Participer au comité de pilotage et à d’autres comités projet à la demande de la Responsable Projets • Faire le suivi budgétaire du projet

En tant qu'Ingénieur en Cybersécurité ou Ingénieur en Sécurité de l'Information, vous jouerez un rôle crucial dans la protection des organisations contre les cyber menaces. Votre expertise aidera à protéger les données, les systèmes et les réseaux sensibles, à identifier les menaces et les vulnérabilités des systèmes et des logiciels, puis à appliquer vos compétences au développement et à la mise en œuvre de solutions de haute technologie pour vous défendre contre le piratage, les logiciels malveillants et les ransomwares, les menaces internes et tous les types de cybercriminalité.

Contexte de la mission Au sein du département Digital & IT du groupe, l'équipe de Sécurité des Applications soutient ses homologues IT pour s'assurer que leurs offres et les feuilles de route associées sont pleinement alignées et conformes aux règles de sécurité du groupe. En tant qu'architecte de sécurité des applications, vous êtes responsable de la conception, de la planification et de la livraison de la sécurité pour les services et les plateformes fournis par l'entreprise. Vous êtes responsable de la mise en œuvre de la stratégie de cybersécurité, des opérations et de la conformité dans votre périmètre, en accord avec la stratégie IT du groupe et la stratégie commerciale.

Consultant(e) sécurité Microsoft Entra ID - Confirmé(e) Anglais courant Missions : Participer à l’élaboration et à la mise à jour des politiques de sécurité et assurer leur diffusion et leur explication auprès des entités périmètre international. Mettre en avant votre expertise technique avancée pour contribuer au choix et à la mise en œuvre de solution de sécurité adaptée. Apporter le support technique sur les outils de cybersécurité fournis à l’ensemble du Groupe. Participer à l’analyse technique et piloter la résolution d’incidents de sécurité en lien avec les entités impactées et les acteurs extérieurs (ANSSI, …). Optimiser et automatiser les contrôles de sécurité. Réaliser la veille technique relative aux solutions de sécurité du marché et à l’actualité. Participer à la mise en œuvre et à l’animation de la communauté cybersécurité Identifier, communiquer, présenter les risques et apporter des solutions associées à l’actualité cybersécurité auprès de la communauté cybersécurité. Piloter et apporter un accompagnement technique lors d’audits de vulnérabilités et d’intrusion sur les services utilisés par le Groupe. Assurer la diffusion de leurs résultats et la définition d’actions de remédiation Participer à l’élaboration des campagnes régulières de sensibilisations utilisateurs et informaticiens en matière de sécurité. Environnement technique : Azure/Office 365 Qualys ProofPoint (POD, EFD, TAP, TRAP, SER, PSAT) Varonis SentinelOne …

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet Infrastructure - Expert en Résilience (H/F) Le profil du consultant devra impérativement être issu de la technique et présenter une expérience de production IT et résilience (PCA). Tout profil ne présentant pas ces attendus ne sera pas étudié. Ses missions : - La préparation et coordination des exercices de restauration et reconstruction de SI dans un environnement sécurisé, en collaboration avec l’équipe en responsabilité : o Définition du périmètre éligible, en fonction des contraintes connues o Elaboration des macro-plannings et partage des feuilles de route avec les équipes concernées o Mobilisation et coordination des intervenants production lors des exercices, o Pilotage de l’avancement des tests et reporting o Elaboration et présentation du bilan - Collaboration à la gestion de crise dans le cas d’un sinistre ou d’un test déclenchant PSI Global (d’indisponibilité physique ou logique)

Dans le cadre de l'amélioration de sa cyberdéfense, notre client recherche un Chef de projet Cybersécurité H/F - 78 pour une mission freelance au sein de ses équipes. Dans le service d'intégration, vous aurez la charge du pilotage des projets de sécurisation industriel et assume la responsabilité depuis la phase de d’étude jusqu’à la réalisation et accessoirement l’homologation auprès des autorités réglementaires. Pour ce faire, il missionne les ressources du service et des fournisseurs/partenaires pour atteindre les objectifs définis dans les budgets alloués. En tant que tel vos missions seront de: * Encadrer le pilotage des projets : coût, délai, qualité et risque * Comprendre, recueillir et analyser les besoins Métier : Revu d’architecture & analyse des risques * Valider la conception de l’architecture du SI sécurisée en tenant compte de l’exploitabilité et Surveiller la réalisation des projets, * Négocier et rédiger les documentations contractuelles, * Participer aux appels d’offres en procurant les conseils, * Orienter les clients et assister les membres de l’équipe, * Participer aux recrutements et du renfort de l’équipe, * Evaluer et faire progresser les collaborateurs, * Arbitrer les affections entre les différents projets, * Elaborer et déployer l’industrialisation des projets

Titre du poste : Spécialiste Okta Résumé du poste : Nous recherchons un spécialiste Okta compétent et expérimenté pour rejoindre notre équipe. La responsabilité principale de ce rôle est de superviser la mise en œuvre, la configuration et la maintenance des solutions Okta au sein de notre organisation. Le candidat idéal aura une compréhension approfondie des principes de gestion des identités et des accès (IAM), avec une expérience pratique dans le déploiement et la gestion de la plateforme Okta pour renforcer la sécurité et rationaliser les processus d'authentification et d'autorisation des utilisateurs. Responsabilités : Mise en œuvre Okta : Diriger le déploiement et l'intégration des solutions Okta, y compris Single Sign-On (SSO), Multi-Factor Authentication (MFA) et User Lifecycle Management. Configuration : Personnaliser les configurations Okta pour répondre aux besoins spécifiques et aux exigences de sécurité de notre organisation, en assurant une intégration transparente avec les systèmes et applications existants. Provisionnement et déprovisionnement des utilisateurs : Développer et maintenir des processus pour un onboarding et offboarding efficaces des utilisateurs via Okta, en automatisant autant que possible pour améliorer la productivité et la sécurité. Gouvernance des identités : Collaborer avec les parties prenantes pour définir et appliquer les politiques de gouvernance des identités, y compris le contrôle d'accès basé sur les rôles (RBAC) et la gestion des droits, en utilisant les capacités d'Okta. Conformité de sécurité : Assurer la conformité avec les normes de sécurité et réglementations pertinentes, telles que le GDPR, HIPAA et SOC 2, en mettant en œuvre des contrôles appropriés et en réalisant des audits réguliers au sein de l'environnement Okta. Dépannage et support : Fournir un support technique et une assistance en matière de dépannage aux utilisateurs finaux et au personnel informatique concernant les problèmes liés à Okta, en garantissant une résolution rapide et une perturbation minimale des opérations. Formation et documentation : Développer des supports de formation et fournir des conseils aux utilisateurs et administrateurs sur l'utilisation appropriée des outils Okta et les meilleures pratiques en matière de gestion des identités et des accès. Rester à jour : Se tenir au courant des dernières fonctionnalités, mises à jour et tendances de l'industrie Okta, en incorporant de nouvelles fonctionnalités et meilleures pratiques dans notre environnement Okta pour améliorer continuellement la sécurité et l'efficacité.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Expert(e) HashiCorp Vault pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte de la mission : Notre client est un acteur majeur du secteur bancaire européen. A ce titre, notre client se doit de protéger ses actifs des cyber-attaques. La banque est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. La mission s’inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Les périmètres couverts sont : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Détail de la mission : Les missions sont : · Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en termes de sécurité. · Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. Maintien en condition opérationnelle de l'infrastructure Hashicorp Vault : · Astreinte 24/7 une semaine par mois. · Maintien du support niveau 2 et 3 de l'infrastructure Hashicorp Vault. · Analyse et traitement des demandes d'ingénierie et des tickets d'incidents. · Réalisation des opérations en heures non ouvrées. · Maintenance et évolution de l'infrastructure Hashicorp Vault "as code". · Industrialisation et automatisation des processus d'exploitation. Aspects Techniques & Sécurité : • Renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. • Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. • Qualifications techniques des nouvelles fonctionnalités et des montées de version. • Conseils et accompagnement des métiers sur les aspects sécurité de différents projets lié à la gestion de secrets. • Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais.

Nous recherchons un Chef de Projet en Cyber Sécurité capable de comprendre et de gérer une variété de sujets en matière de sécurité informatique. Vous serez responsable de challenger, orienter et cadrer les parties prenantes afin de garantir le bon déploiement des mesures de sécurité. Voici les compétences et les responsabilités attendues pour ce poste. Échanges avec interlocuteurs opérationnels : Excellente communication pour interagir avec les équipes techniques et opérationnelles. Formation supérieure en informatique ou dans un domaine connexe. Expérience significative en gestion de projets de sécurité informatique. Capacité à travailler en collaboration avec des équipes pluridisciplinaires. Bonnes compétences organisationnelles et de gestion du temps. Proactivité et esprit d'initiative. ;

(Anglais nécessaire) L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Collaboration avec les Équipes de Développement : Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST) . Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : Enquêter et réagir rapidement aux incidents de sécurité. Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Nous recherchons un Ingénieur Réseau et Sécurité N3 Mission de Build: (70-80%) avec un peu de Run (20-30%) Optimiser l'infrastructure réseau du client: Remplacement et migration d'anciens équipements vers de nouveaux Optimiser les fonctionnalités des équipements et répondre aux besoins des utilisateurs L'équipe réseau est responsable de l'infrastructure réseau, elle est le point de contact en cas de gros problème, il faut donc avoir une bonne connaissance de l'infra. Environnement technique: Router: Cisco (OSPF, BGP, Rouage static, ACL,..) Switch: Cisco, ACI et HP (Aggrégation de port, stck de switch, Spanning tree, VTP,..) Firewall: Fortigate (vdom, routage OSPF et static, flux, NAT/PAT Il y a également des Firewall Stormshield et Load balancer F5 gérés par une autre équipe mais il faut savoir regader ces équipement car ils sont transversal.

Contexte de la mission : Intégré(e) à la DSI, vous avez pour missions, en dehors des aspects techniques, d’assurer l’interface technique et fonctionnelle avec vos clients et de les accompagner dans le suivi / l’évolution de leur projet. Vos missions ? En collaboration avec l’Architecte, vous êtes amené(e) à : Participer à l'élaboration du dossier de conception avec l'Architecte. Réaliser la mise en production et l'exploitation de réseaux LAN filaire et wifi Réaliser la mise en production et l'exploitation de solutions de sécurité type Firewall Réaliser la mise en production et l'exploitation de solutions de communications type IPBX Réalisation de documentation sur l'installation et l'exploitation des solutions mises en œuvre Interlocuteur privilégié de vos clients, vous assurez la gestion des projets qui vous sont confiés et êtes le garant de la qualité de service et du respect des jalons définis dans le cahier des charges. Environnement technique : OS Windows, Cisco, Mitel, outils de sécurité (Aruba ou Fortinet ou équivalent)

Contexte général : Notre client est engagé dans plusieurs projets de transformation ayant des impacts significatifs sur l’environnement des postes de travail. Le projet le plus notable est la mise en place d'un nouvel Active Directory unique pour remplacer la plupart des AD existants, ainsi que l'implémentation d'indicateurs clés de performance (KPI) autour de la cybersécurité. Lieu : Massy, France Habilitation : La nationalité française est requise pour cette mission, le site de Massy étant en zone protégée. Une fois la sélection du candidat effectuée, un contrôle élémentaire (FICE) sera demandé avant le démarrage de la mission. Environnement technique de la prestation : Vous serez intégré(e) au sein de l’équipe Workplace & Identity Management composée de 17 personnes, spécialisées dans les systèmes d’exploitation Windows pour postes de travail et serveurs. Expertises techniques attendues : Vous devez posséder un niveau d’expertise avancé dans les domaines suivants : Administrateur poste de travail : Windows 10 Réseaux, sécurité des PC Firewall PC (Symantec Endpoint Protection) Powershell Missions : Apporter une expertise technique sur les postes de travail Mettre en œuvre des mesures de sécurité en intégrant les stratégies spécifiques aux postes de travail Identifier et catégoriser les machines en exception de flux bloquant entrant (intranet) Définir un plan de sortie des machines en exception Documenter les cas d’usage Étudier et rédiger les règles de sécurité Analyser les impacts sur les applications Proposer et mettre en œuvre des solutions existantes pour les sorties d’exception ou élaborer des solutions alternatives Sortir les machines en exception après étude d’impact et pilote par catégorie Résoudre des incidents N3 et fournir un support aux N1 et N2 Assurer un reporting hebdomadaire précis et donner de la visibilité sur l’activité (actions réalisées, actions à venir, risques, points d’attention et demandes d’arbitrage) Participer périodiquement aux réunions de suivi des projets Respecter les délais d’engagement pris Alerter sur les risques Gérer les priorités et les urgences

Nous recherchons pour notre client basé a charleroi un ingénieur en cybersécurité Principales taches : • Enquêter et répondre aux incidents de sécurité, y compris les infections par logiciels malveillants, les intrusions réseau et les violations de données. • Mener des enquêtes et des analyses des incidents de sécurité, y compris l'analyse des courriers de phishing et des alertes de sécurité (SIEM, EDR, etc.). • Travailler en étroite collaboration avec d'autres équipes au sein de l'organisation pour identifier et atténuer les risques de sécurité. Ingénierie SOC • Vous jouerez un rôle essentiel pour garantir que la posture de sécurité de l'organisation reste solide. • Vous développerez, maintiendrez et optimiserez nos systèmes SIEM et EDR pour assurer une détection et une réponse rapides aux incidents de sécurité. Cela impliquera de créer et de maintenir des cas d'usage et des règles de détection (basés sur le framework MITRE ATT&CK), ainsi que la rédaction de manuels de jeu pour l'équipe SOC afin de garantir une réponse cohérente et efficace aux incidents. • De plus, vous automatiserez au maximum la réponse aux événements SIEM et EDR, afin de permettre à l’équipe de cyber défense de se concentrer sur l'essentiel. Détection et chasse aux menaces • En tant qu'ingénieur en cybersécurité, vous serez également responsable de la détection et de la chasse aux menaces. • Vous utiliserez votre expertise en opérations de sécurité pour identifier de manière proactive les menaces et les vulnérabilités au sein de l'infrastructure de l'organisation à l'aide du SIEM et des outils de détection personnalisés. Cela impliquera de mener régulièrement des exercices de chasse aux menaces pour • détecter les menaces potentielles qui auraient pu échapper à la détection par les mesures de sécurité traditionnelles. • Vous utiliserez une variété d'outils et de techniques pour collecter et analyser des données de sécurité afin d'identifier les comportements anormaux et les indicateurs potentiels de compromission. • De plus, vous travaillerez en étroite collaboration avec l'équipe SOC tierce pour enquêter sur les incidents de sécurité potentiels et fournir des conseils sur les stratégies de remédiation et d'atténuation des menaces. Projets • En plus du cœur de métier des activités d'équipe mentionnées ci-dessus, vous contribuerez également à différents projets en fonction des besoins de l'équipe. Cela peut inclure le déploiement de nouveaux produits ou plateformes, leur maintenance, l'automatisation des tâches manuelles.

Nous recherchons un analyste support (niveau 2) au sein d'une équipe d'ops et de support en charge d'un pool de 9 applications. Le prestataire interviendra à Lille. Maintien de la Qualité de Service Gestion des incidents : • Participer au diagnostic des incidents • Qualifier les anomalies • Contacter les équipes ou partenaires impliqués • Rapporter toutes les actions de résolution et d'analyse dans les outils adéquats • Rédiger et transmettre les communications clients • Gérer des changements • Participer à la mise en oeuvre et à la validation des changements sur la production • Superviser la production • Gérer des alertes et définir des consignes associées • Participer à l'élaboration de nouveaux outils de supervision et d'analyse (Big Data). Accompagnement de nos clients/Assistance à l'intégration de nos produits : • Accompagner au quotidien les clients par mail et téléphone • Administrer les applications (màj référentiel, droits d'accès, ...) • Gérer des demandes de services de niveau 2 • Réceptionner, qualifier et traiter les tickets clients (escalade au niveau supérieur si besoin) • Exécuter les procédures adéquates • Créer / Mettre à jour les procédures manquantes / obsolètes • Animer un suivi des demandes du client • Produire des reportings internes et client Profil recherché : • Une grande capacité d'analyse avec, idéalement, une expérience significative sur des tâches d'analyse en milieu complexe (techniquement, fonctionnellement, organisationnellement), • Une aisance relationnelle, • Une bonne communication orale et écrite, • Rigueur, • Autonomie, • Curiosité, • Sens du service, • Travail en équipe, • Savoir gérer la pression.

Nous recherchons pour l'un de nos clients basé dans le 93 : Un(e) Ingénieur Réseau (H/F) Votre mission consistera à : Déployer et maintenir les services d’infrastructure (Wi-Fi, LAN, MAN) des sites distants de notre client Promouvoir les services dans l'entreprise en lien avec le catalogue de service Mettre en place et publier les SLAs et KPIs associés dans son périmètre de responsabilité Rendre compte des performances du service, des principaux risques et des problèmes à la direction Participation aux comités de suivi interne (DSI & filiales) Participation aux comités de suivi externe (Fournisseurs & partenaires) Concrètement, ce sera à vous de gérer le déploiement, le développement et le maintien en condition opérationnelle des solutions LAN et Wi-Fi de manière autonome afin : d’offrir aux clients de la DSI un environnement stable garantissant le niveau de performance attendu. Vous rejoindrez une petite équipe de 5 personnes spécialisé sur du Réseau CISCO et chaque personne sera le référent d'un produit CISCO à l'échelle monde. L'anglais professionnel voir fluent est indispensable pour mener à bien cette mission.