Trouvez votre prochaine mission ou futur job IT.

Notre client, acteur reconnu du secteur de la finance, recherche un(e) Expert Cybersécurité. La mission aura pour but de participer à la mise en place et au suivi des outils liés à la sécurité du système d’information de notre client, contribuer aux projets de cybersécurité, de gouvernance et de conformité. Une partie conseil en matière de sécurité du SI fait également partie de la mission, ainsi que la rédaction de procédures, l’alimentation de tableau de bord autour de la cybersécurité. Dans ce cadre, vous serez amené(e) à travailler sur des outils tel que (par ordre d’importance) : Wallix, Cybereason, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7

Notre client est un acteur majeur du BTP en France. Il recherche actuellement un expert en cybersécurité afin de renforcer ses équipes et consolider la sécurité du système Mission : -Contribuer à la stratégie de collecte de journaux (SIEM) et à l'élaboration des règles de corrélation d'événements. -Intégrer les meilleures solutions techniques de sécurité et mettre en place des mécanismes de protection robustes. -Coordonner la réponse aux incidents en cas de crise et proposer des mesures correctives. -Élaborer des tableaux de bord sur l'activité opérationnelle pour améliorer les procédures de réponse aux incidents. -Mener une veille sur les menaces cyber et contribuer à l'évolution des pratiques de cybersécurité. Environnement Technique : Firewall, EDR, bastion, scanner de vulnérabilités, IPS, proxy, NAC, WAF, SIEM Localisé dans le 91 - Télétravail Hybride - TJM selon profil

Nous recherchons pour notre client un expert cybersécurité (cryptographie) pour une mission longue a Val de fontenay L’entité de notre client met en place, opère et maintien en condition opérationnelle les solutions de sécurité en charge de la gestion des objets cryptographiques type clés ou certificats. Le bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité Dans ce cadre la prestation consiste à contribuer à/au(x) : - La mise en place, l'évolution et au maintien en condition opérationnelle des solutions à distances mais également en datacenter IDF et Nord de la France (Seclin). - L'assistance aux entités applicatives et métier sur la mise en place de ces solutions. - Maintien et production de développements d’assistances et d’automatisations des services. - Modules de sécurité physiques. Expertises : - Modules de sécurité physiques /HSM :  Atos crypt2Pay,  Entrust NCipher,  Securosys Cryptographie,  Chiffrement par clés asymétriques et l’utilisation d’outils comme OpenSSL, OpenPGP Infrastructures de clé publiques /PKI, standard x509, SSL/TLS, PGP Systèmes Unix/Linux  Configuration de composants d’infrastructure tels que les middlewares (Apache, Tomcat, Wildfly, PostgreSQL) - Le réseau et l’infrastructure (HA /haute disponibilité, multi-régions, répartiteurs de charge) - L’organisation et la mise en place de cérémonies des clés - Le monitoring/alerting pour la surveillance d’infrastructure. 2 - Livrables attendus Les livrables attendus sont : - Déploiement, mise en place, gestion de l’obsolescence des solutions types HSM et gestionnaires de clés. - Gestion/contribution aux projets auprès des entités projets - Développement de script d’automatisation de provisionning bénéficiaire des solutions du périmètre. - Support de production niveau 3 / expertise de solutions en heures ouvrées auprès des entités projets, - Support applicatifs en interaction (si nécessaire) avec les éditeurs (Thales, Atos). - Support de production niveau 3 3 - Technologie(s) Les expertises attendues pour réaliser cette prestation sont listées ci-après :  Agile Scrum  JIRA  Linux  Monitoring / reporting (Shinken & ehealth, Tufin)  Python  Redhat  Scripting (GuitHub, Ansible, AWX, shell, vba)  Splunk  Python  Red Hat Enterprise Linux  Redhat

Contexte : Le client est un acteur majeur du secteur bancaire. Le client fournit des services de production informatique au groupe. En préparation de DORA, la documentation des solutions de continuité de la plateforme Mainframe a besoin d'être mise à niveau (et traduite en anglais). Missions : Documenter la continuité informatique de la plateforme Mainframe (plans de continuité, politique de backup/restore...), accompagner les équipes mainframe dans leurs actions d'amélioration de la continuité et les former à l'utilisation du nouvel outil stockant la documentation. Pré-requis : 10 ans d'expérience, bon niveau d'anglais Continuité IT (bonnes pratique, ISO22301, solutions IT aux scenarios de desastre courant, vocabulaire); Mainframe (ou à défaut expérience dans la production IT - fonctionnement des backups/storage); qualités rédactionnelles

emagine recherche pour l'un de ses clients finaux un Chef de projet expert en Cybersécurité : Démarrage : Immédiat Durée : 1an + Lieu : IDF-92 & 2j de TT Vos missions : Identifier les différents chantiers et actions (propres à chacun des projets) à conduire Garantir le succès du projet en s’appuyant sur les différents contributeurs (et en s’assurant que les orientations et les standards du groupe sont bien appliqués) Maitriser la méthodologie de gestion de projet et s’assurer de sa bonne utilisation Produire un planning d’implémentation avec des jalons significatifs Contrôler l’avancement du plan projet, réviser le plan pour atteindre les objectifs Mettre en place et suivre les indicateurs de qualité Utiliser et mettre à jour l'outil de gestion de projets de l'équipe. Assurer le reporting d’avancement des projets Superviser la recette du projet et confirmer la mise en production Établir le rapport final du projet puis sa clôture Valider les aspects financiers Activer les escalades et les alertes nécessaires en cas de retard ou de difficulté sur le projet Préparer et animer les comités projet Participer au comité de pilotage et à d’autres comités projet à la demande de la Responsable Projets Faire le suivi budgétaire du projet Anglais professionnel Compétences : Cybersecurité : Expert Gestion de projet : Expert Communication : Expert Si cette mission vous intéresse merci de nous envoyer votre candidature (CV + TJ) aux coordonnées suivantes -email masqué-

identify, assess and remediate application vulnerabilities Contribute to the continuous improvement of the DevSecOps offer and implementation of new DevSecOps activities Deployment, functional configuration, fine tuning of tools, automation, centralization of results Compétences techniques “javascript, java, python, dotnet, shell, go” - Confirmé - Important VSCode, JetBrains, Android Studio, IntelliJ IDEA - Confirmé - Important OWASP TOP 10, secrets management, MITRE ATTACK - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) As a confirmed DevSecOps consultant (M/F), you will join the Cybersecurity department, a multidisciplinary, caring and human-sized team. Coming from a Bac+5 level training, you have at least 3 years of experience in a similar position, and you have a strong interest in DevOps/DevSecOps technologies and culture. Your previous experiences have allowed you to develop the following skills and knowledge: In-depth knowledge of DevSecOps principles and practices, and how they apply in a customer-facing context ➔ Knowledge of market languages “javascript, java, python, dotnet, shell, go” ➔ Knowledge of IDEs in the market “VSCode, JetBrains, Android Studio, IntelliJ IDEA” ➔ Knowledge of “Infrastructures as Code (IaC)” technologies: Terraform ➔ Application security (OWASP TOP 10, secrets management, MITRE ATTACK, etc.) ➔ Cloud (GCP, Azure, OCI) ➔ DevOps culture (CI/CD, containerization, etc.) ➔ Proficient in DevSecOps tools like Kubernetes, Dockerfile, Ansible, Helm, GitHub, etc., for continuous integration and delivery ➔ Previous experience & expertise with AppSec solution (preferably Chechmarx and Qualys) would be valuable ➔ Mastery of workstation operating systems, development and security tools. ➔ Ability to work closely with development, operations and security teams. ➔ Ability to analyze complex security issues and find effective solutions. ➔ Understanding of different technological environments and platforms. ➔ Ability to understand and anticipate customer needs and respond effectively. ➔ Constantly stay informed of the latest trends and threats in new technologies and security to offer the best solutions to customers

Notre client toulousain est à la recherche d'un Expert en Cybersécurité RAO pour rejoindre son Centre de Compétence en Cybersécurité. En tant qu'Expert en Cybersécurité RAO, vous serez hiérarchiquement rattaché au Responsable de la discipline Cybersécurité – Réseau. Vous jouerez un rôle essentiel dans la sécurisation des systèmes et des services pour répondre aux exigences de notre client. Responsabilités : Répondre aux différents appels d’offres sur la partie Cybersécurité. Présenter et justifier les solutions techniques choisies devant vos pairs. Collaborer avec les différentes compétences du Centre de Compétences pour identifier les meilleures solutions techniques. Travailler en étroite collaboration avec la cellule Bid et les commerciaux pour comprendre les besoins des clients. Intervenir chez le client pour présenter les solutions désignées, au besoin. Favoriser le développement des compétences en partageant vos savoir-faire au sein de l’équipe et de l’entreprise. Dans le cadre de votre mission, vous participerez également à : Conception détaillée d'architectures. Intégration des solutions d'architecture en participant et coordonnant la mise en place. Support aux intégrateurs et développeurs du système. Rédaction de documentation (design, installation, utilisation). Assurer la stabilité et la sécurité des systèmes, en coopération avec l’équipe DevOps. Définir la politique de sécurité des services logiciels et assurer sa mise en œuvre. Effectuer une veille des vulnérabilités et sélectionner les outils les plus appropriés en lien avec les besoins du client et ce que peut délivrer le centre de compétences.

🚀 OPPORTUNITE – EXPERT CYBERSECURITE TECHNICO-FONCTIONNEL- CDI ! 🛡️ 🏢Client: Un acteur de renom du CAC 40 📍 Où ? Paris 📆Type: CDI 🌐Télétravail : Flexible 💶Salaire: attractif ! Pour réussir dans ce rôle: ✅ Expérience dans l'instauration de la sécurité dans les projets (ISP) ✅Connaissances techniques dans différents domaines tels que les systèmes d’exploitation, les bases de données, les domaines Active Directory, le cloud, le réseau, la cryptographie ✅ 7 ans d'expérience minimum ✅ Certifications: CISSP / ISO27k1 / ISO27k5… (idéalement) ✅ Solides connaissances techniques: Infrastructures de sécurité et des dispositifs de continuité, architecture du SI, normes ISO27X, NIS, Cloud, API … En tant qu'expert cybersécurité, vos missions sont cruciales: 1️⃣ Gérer la conception et la cohérence technique des architectures de sécurité suggérées dans le cadre des projets du groupe. 2️⃣ Piloter les pentests applicatifs, élaboration et suivi des plans de remédiation 3️⃣ Élaborer et piloter la mise en œuvre des actions de résilience du groupe (gestion de crise, continuité d’activité) 4️⃣ Travailler sur des projets de durcissement des systèmes, faire vivre, enrichir et promouvoir les règles, normes et standards de sécurité de l'entreprise 5️⃣Effectuer un travail de veille technologique et proposer des évolutions afin de garantir la sécurité du système d'information dans son ensemble 6️⃣Participer aux choix et l’évaluation des sous-traitants et des offres de sécurité. 7️⃣Veiller à la montée en compétences des équipes DSI sur les sujets techniques à traiter. 8️⃣Garantir la qualité des solutions et services rendus 9️⃣ Remonter un reporting régulier à la direction sur l'avancée de vos actions et résultats Pour en savoir plus sur cette opportunité, contactez moi ! 📩

Nous recherchons pour notre client basé a charleroi un ingénieur en cybersécurité Principales taches : • Enquêter et répondre aux incidents de sécurité, y compris les infections par logiciels malveillants, les intrusions réseau et les violations de données. • Mener des enquêtes et des analyses des incidents de sécurité, y compris l'analyse des courriers de phishing et des alertes de sécurité (SIEM, EDR, etc.). • Travailler en étroite collaboration avec d'autres équipes au sein de l'organisation pour identifier et atténuer les risques de sécurité. Ingénierie SOC • Vous jouerez un rôle essentiel pour garantir que la posture de sécurité de l'organisation reste solide. • Vous développerez, maintiendrez et optimiserez nos systèmes SIEM et EDR pour assurer une détection et une réponse rapides aux incidents de sécurité. Cela impliquera de créer et de maintenir des cas d'usage et des règles de détection (basés sur le framework MITRE ATT&CK), ainsi que la rédaction de manuels de jeu pour l'équipe SOC afin de garantir une réponse cohérente et efficace aux incidents. • De plus, vous automatiserez au maximum la réponse aux événements SIEM et EDR, afin de permettre à l’équipe de cyber défense de se concentrer sur l'essentiel. Détection et chasse aux menaces • En tant qu'ingénieur en cybersécurité, vous serez également responsable de la détection et de la chasse aux menaces. • Vous utiliserez votre expertise en opérations de sécurité pour identifier de manière proactive les menaces et les vulnérabilités au sein de l'infrastructure de l'organisation à l'aide du SIEM et des outils de détection personnalisés. Cela impliquera de mener régulièrement des exercices de chasse aux menaces pour • détecter les menaces potentielles qui auraient pu échapper à la détection par les mesures de sécurité traditionnelles. • Vous utiliserez une variété d'outils et de techniques pour collecter et analyser des données de sécurité afin d'identifier les comportements anormaux et les indicateurs potentiels de compromission. • De plus, vous travaillerez en étroite collaboration avec l'équipe SOC tierce pour enquêter sur les incidents de sécurité potentiels et fournir des conseils sur les stratégies de remédiation et d'atténuation des menaces. Projets • En plus du cœur de métier des activités d'équipe mentionnées ci-dessus, vous contribuerez également à différents projets en fonction des besoins de l'équipe. Cela peut inclure le déploiement de nouveaux produits ou plateformes, leur maintenance, l'automatisation des tâches manuelles.

Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur Système pour participer à des projets innovants au cœur de notre développement technologique. Vos fonctions seront : - Assurer la traçabilité complète des exigences clients, principalement en cybersécurité et FUSA (Functional Safety). - Collaborer avec les équipes internes et externes pour garantir la conformité des systèmes aux normes de sécurité et de sûreté fonctionnelle. - Intervenir sur d'autres fonctions selon les besoins du projet. - Contribuer à l'amélioration continue des processus et des outils utilisés dans le développement des systèmes.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet programme DORA Au sein de l’équipe SSI du groupe, la prestation s’effectuera en lien avec la responsable de l’équipe projets sécurité de l’entreprise, le responsable des chantiers DORA et les référents identifiés par entités sur le programme DORA Missions : - Mettre en cohérence les différents processus de gestion des incidents - Enrichir les critères de classification des incidents et des cybermenaces - Actualiser et mettre en œuvre les procédures spécifiques de notification d’incidents et cybermenaces - Définir et déployer des politiques de communication activables en cas d’incident - Elargir la couverture des plans de communication en cas d’incidents afin d’y inclure les parties prenantes externes. Profil recherché : - Expert sécurité, notamment en gestion des incidents sécurité et crises - Expert en pilotage de projet, Coordination transverse - Bonnes compétences rédactionnelles. - Connaissances réglementaires (LPM, NIS, DORA..)

En tant qu'Ingénieur Sécurité Réseaux, vous serez responsable de la conception, de la mise en œuvre et du maintien des politiques de sécurité sur notre périmètre. Vous travaillerez en étroite collaboration avec les équipes métiers pour garantir la sécurité des systèmes d'informations, des réseaux, des données et des infrastructures. Responsabilités : Concevoir et déployer des solutions sécurisées pour les systèmes d'informations. Préconiser des solutions techniques pour renforcer la sécurité des réseaux, des données, des postes et des serveurs. Accompagner les équipes métiers dans l'intégration des enjeux de sécurité dans leurs projets. Mettre en place des outils de protection contre les menaces et assurer leur maintenance. Identifier et analyser les vulnérabilités, puis collaborer avec les équipes pour appliquer les correctifs nécessaires. Analyser les risques et modéliser les menaces. Réaliser des revues de politiques de sécurité, comme PCI DSS. Contribuer au développement et à l'enrichissement du Centre Opérationnel de Sécurité (SOC).

Au sein du Service Cybersécurité de la DSI et sous la responsabilité du Responsable du Service, vous serez chargé·e d'assurer et d’améliorer la protection et la défense des systèmes d’informations de l’entreprise. Vos principales missions sont : ETUDIER ET INTEGRER Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie Benchmarker les solutions du marché, Valider et intégrer les solutions de sécurité au sein du SI de KB2M. PROTEGER - Être garant·e de la sécurité en production Opérer une veille sur les vulnérabilités et les menaces pour les SI de KB2M, surveiller les alertes de sécurité et suivre leur traitement Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées, Suivre et reporter sur les cycles de mises à jour du parc, Piloter les partenaires SOC/Cyber, Valider les autorisations d’accès au SI, Générer des indicateurs SSI Proposer des axes d’amélioration dans la sécurité du SI, Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique). CONTRÔLER Décliner des modèles de référentiels opérationnels, Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires), Utiliser des outils de contrôle

Nous recherchons pour l'un de nos grands comptes, un Responsable pôle & Vulnérabilités Tâches confiées : § Gestion et coordination du SoC 3 § Gestion des vulnérabilités : détection, remédiation, suivi § Gestion du plan cyber crise opérationnel § Investigation en cas d’évènements de sécurité § L’étude de l’évolution des solutions d’analyse § Assurer une veille sur les technologies de détection en vue de s’adapter aux menaces § Définir de nouvelles solutions et/ou Moyen d’analyse § Effectuer une veille sur les vulnérabilités, les nouvelles menaces, les iOC § Collaboration avec les autres équipes cyber sécurité afin d’inclure la sécurité dans les projets et de proposer des scénarios de détection des menaces en adéquation avec l’écosystème § Intégration de la sécurité dans les projets § Gérer les nouveaux projets Cybersécurité et réaliser si nécessaire des essais (POC) § Pilotage de l’équipe SoC & Vulnérabilités § Reporting Sécurité pour les instances telles que le Comité de Sécurité Vous aurez en charge une équipe d’experts et travaillerez en mode hybride.

Description : Coordination de projets technique expérimenté pour rejoindre le pôle résilience au sein du socle Cybersécurité. La mission est d'accompagner les équipes opérationnelles sur des projets PSI (Plan de Secours Informatique) afin d'évaluer la maturité de la sécurité de l'organisme, d'identifier les failles et les faiblesses organisationnelles et techniques et de prévoir et d'appliquer un plan d'actions correctives et des règles associées. - - - - - - - - - - - - - - - - - - - - - - - - - -

Gestion de projet 1/Contexte : Exécution de la stratégie concernant le Cloud et la rationalisation de l'IT. Pour exécuter cette stratégie, Cyber Defense doit migrer les serveurs supportant ses produits de sécurité vers les environnements ciblés. Cyber Defense est à la recherche d'un service de gestion de projet qui pilotera la migration des serveurs. 2/Étendue des services : En étroite collaboration avec les chefs de produits, les équipes de produits et le responsable du programme global, le service de gestion de projet devra :  migration efficace des serveurs de cyberdéfense vers les environnements cibles  Définir un plan de projet avec les étapes nécessaires pour permettre la migration des serveurs  Diriger l'exécution du plan de projet  Réaliser les activités de gestion de projet : Démarrer/initier le projet, contrôler, gérer la livraison du produit, gérer les limites des étapes.  Gérer la portée, les délais, les coûts, la qualité, les risques, les problèmes, les achats.  Gérer les communications et l'alignement avec les gestionnaires de produits et les parties prenantes. 3/Produits livrables :  Planification du projet  Rapport sur l'état d'avancement du projet  Registres des risques, des problèmes, des actions et des décisions  Procès-verbaux des réunions 4/Expertise Anglais environnement  Gestion de projet - Certification souhaitée (PMI, Prince 2,...)  Environnement d'équipes multiples dans différents pays, expertise en matière d'infrastructure informatique et de réseaux.