Trouvez votre prochaine mission ou futur job IT.

Notre client est un acteur majeur du BTP en France. Il recherche actuellement un expert en cybersécurité afin de renforcer ses équipes et consolider la sécurité du système Mission : -Contribuer à la stratégie de collecte de journaux (SIEM) et à l'élaboration des règles de corrélation d'événements. -Intégrer les meilleures solutions techniques de sécurité et mettre en place des mécanismes de protection robustes. -Coordonner la réponse aux incidents en cas de crise et proposer des mesures correctives. -Élaborer des tableaux de bord sur l'activité opérationnelle pour améliorer les procédures de réponse aux incidents. -Mener une veille sur les menaces cyber et contribuer à l'évolution des pratiques de cybersécurité. Environnement Technique : Firewall, EDR, bastion, scanner de vulnérabilités, IPS, proxy, NAC, WAF, SIEM Localisé dans le 91 - Télétravail Hybride - TJM selon profil

L’équipe cyber est une jeune équipe / besoin de renfort Pré embauche car ils aimeraient que la personne puisse être là sur le long terme Projet : mise en place du SOC Accompagner les équipes sur les bonnes pratiques en termes de sécurité (SOC) - Expérience sur le SOC (c’est un +) - Experience transverse - Profil jeune qui s’intéresse à tout en matière cybersécurité - Expérience en contrôle, en audit - Implémentation de nouvelles règles au sein des équipes - Connaissances en conformités - Partie incident (ticketing)

Ingénieur expert en cybersécurité chargé de protéger les systèmes, réseaux et données de l'entreprise contre les cybermenaces. En collaboration avec les équipes techniques, il met en place et maintient les mesures de sécurité adéquates et efficaces. Évaluer les vulnérabilités des systèmes et réseaux informatiques. Effectuer des analyses de risques et proposer des mesures correctives. Mettre en place et maintenir les procédures de gestion des identités (IAM) et des accès (IAM). Réagir aux incidents de sécurité et coordonner les actions correctives. Mettre en place d’un reporting de suivi à construire en fonction des besoins qui seront identifiés Configurer et maintenir les équipements de sécurité réseau (pare-feu, VPN, IDS/IPS, etc.). Assurer la sécurité des communications et des flux de données. Piloter ou effectuer des audits opérationnels et des tests d’intrusion internes. Contribuer au pilotage de la gestion des incidents et des crises de sécurité. Évaluer les vulnérabilités des systèmes et réseaux informatiques. Configurer et maintenir les équipements de sécurité réseau (pare-feu, VPN, IDS/IPS, etc.).

Nous recherchons dans le cadre d'une mission freelance de 3 à 6 mois , un, une, expert(e) en cyber sécurité CLOUD sur LILLE (avec télétravail à 80 à 90% du temps possible). Dans le cadre de la gouvernance cyber sécurité et plus particulièrement dans le cadre l'optimisation de la sécurité du Cloud, nous recherchons pour notre client une personne qui pourra : Participer à la mise en sécurité de leur appliances Cloud. Participer à des chantiers de Disaster Recovery Plan. Participer à des chantiers de gouvernance de la sécurité des plateformes de notre client. S'interfacer avec les équipes DevSecops.

identify, assess and remediate application vulnerabilities Contribute to the continuous improvement of the DevSecOps offer and implementation of new DevSecOps activities Deployment, functional configuration, fine tuning of tools, automation, centralization of results Compétences techniques “javascript, java, python, dotnet, shell, go” - Confirmé - Important VSCode, JetBrains, Android Studio, IntelliJ IDEA - Confirmé - Important OWASP TOP 10, secrets management, MITRE ATTACK - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) As a confirmed DevSecOps consultant (M/F), you will join the Cybersecurity department, a multidisciplinary, caring and human-sized team. Coming from a Bac+5 level training, you have at least 3 years of experience in a similar position, and you have a strong interest in DevOps/DevSecOps technologies and culture. Your previous experiences have allowed you to develop the following skills and knowledge: In-depth knowledge of DevSecOps principles and practices, and how they apply in a customer-facing context ➔ Knowledge of market languages “javascript, java, python, dotnet, shell, go” ➔ Knowledge of IDEs in the market “VSCode, JetBrains, Android Studio, IntelliJ IDEA” ➔ Knowledge of “Infrastructures as Code (IaC)” technologies: Terraform ➔ Application security (OWASP TOP 10, secrets management, MITRE ATTACK, etc.) ➔ Cloud (GCP, Azure, OCI) ➔ DevOps culture (CI/CD, containerization, etc.) ➔ Proficient in DevSecOps tools like Kubernetes, Dockerfile, Ansible, Helm, GitHub, etc., for continuous integration and delivery ➔ Previous experience & expertise with AppSec solution (preferably Chechmarx and Qualys) would be valuable ➔ Mastery of workstation operating systems, development and security tools. ➔ Ability to work closely with development, operations and security teams. ➔ Ability to analyze complex security issues and find effective solutions. ➔ Understanding of different technological environments and platforms. ➔ Ability to understand and anticipate customer needs and respond effectively. ➔ Constantly stay informed of the latest trends and threats in new technologies and security to offer the best solutions to customers

Au sein de la DSI de notre entreprise, vous gérez l'équipe Cybersécurité, affectée aux différents établissements du Groupe. La mission principale du poste est d'accompagner divers établissements, en déployant votre expertise au sein de votre équipe, ainsi que les outils et méthodologies adaptés pour limiter les risques. - Définition de stratégie, diagnostic SI - Audit, analyse de risques - Définition des priorités - Veille de la cohérence globale des projets - Plan d'actions - Suivi roadmap - Rédaction documentation technique - Suivi des mesures - Partenariat, négociation, suivi des dépenses - Supervision d'équipe - Formation et accompagnement d'équipe

Vous devrez entre autres: Identifier les différents chantiers et actions (propres à chacun des projets) à conduire Garantir le succès du projet en s’appuyant sur les différents contributeurs (et en s’assurant que les orientations et les standards du groupe sont bien appliqués) Maitriser la méthodologie de gestion de projet et s’assurer de sa bonne utilisation Produire un planning d’implémentation avec des jalons significatifs Contrôler l’avancement du plan projet, réviser le plan pour atteindre les objectifs Mettre en place et suivre les indicateurs de qualité Utiliser et mettre à jour l'outil de gestion de projets de l'équipe. Assurer le reporting d’avancement des projets Mobiliser les acteurs nécessaires à la mise en œuvre des solutions prévues Superviser la recette du projet et confirmer la mise en production Établir le rapport final du projet puis sa clôture Valider les aspects financiers Activer les escalades et les alertes nécessaires en cas de retard ou de difficulté sur le projet Préparer et animer les comités projet Participer au comité de pilotage et à d’autres comités projet à la demande de la Responsable Projets Faire le suivi budgétaire du projet

Nous recherchons pour le compte d'un de nos clients grands comptes dans le secteur de l'énergie, un PMO/Analyste Risques CyberSécurité . Intégré(e) à l'équipe sécurité, vos missions seront les suivantes : Fournir une expertise cybersécurité de bout-en-bout sur les Chaines Communicantes du pôle et accompagner les équipes d’implémentation sur les thématiques associées. Garantir la sécurité des processus sensibles. Maintenir et faire évoluer les Analyses de Risques à la maille des chaines communicantes. Garantir la conformité règlementaire. Garantir la cyber-résilience des services. Planifier et réaliser les audits. Maintenir et développer l’expertise sécurité des systèmes communicants et industriels. Mettre en œuvre les solutions d’industrialisation de la cybersécurité. Animer les communautés cybersécurité et sensibiliser les équipes. Anticiper les ruptures technologiques en matière de cybersécurité. Activité principale : Réalise et coordonne des analyses de risques cyber sur des écosystèmes IT & OT Assure la traçabilité de l'acceptation des risques résiduels et le suivi de l'évolution des matrices de risques S’assure de la bonne remontée des problèmes pouvant freiner l’équipe et en assure leur gestion. Prépare les instances internes/externes au projet S’assure du respect des engagements des équipes et rends compte de l’avancement du projet au management Garantit le respect de la qualité, des délais et des coûts Définit et gère le planning d’avancement du projet

Symbio recherche un Ingénieur Cybersécurité Embarquée (H/F), en lien direct avec les équipes du département Engineering. Vous supportez les projets et les accompagnez de bout en bout dans leurs cycles de vie (depuis l'expression des besoins jusqu'au maintien en conditions opérationnelles de sécurité) en lien avec les clients. Vous participez également aux activités d'homologation de sécurité des produits dans le respect de la réglementation, du budget et des besoins client. Vous êtes en charge des activités de cybersécurité des produits ou systèmes embarqués afin de prévenir les événements d'origine malveillante pouvant avoir un impact sur l'intégrité du produit, sur sa disponibilité ou la confidentialité des données. De manière plus précise, voici les missions proposées : • Vous planifiez et gérez les activités cybersécurité pour les développements des systèmes Symbio • Vous vous assurez de l'adéquation du produit aux besoins en cybersécurité du client et aux exigences réglementaires • Vous pilotez ou réalisez les analyses cybersécurité (TARA, analyses de menaces et de vulnérabilité) • Vous définissez l'architecture de cybersécurité, ainsi que les mécanismes de protection au niveau système/produit et suivez les exigences associées ; minimisant les contraintes de délais, de coût et les risques projet • Vous définissez les objectifs des tests et évaluez la conformité des produits/systèmes • Vous avez un rôle de sensibilisation et de formation des équipes techniques sur toutes les questions liées à la cybersécurité embarquée • Vous contribuez au déploiement de la cybersécurité au sein de l'organisation Symbio avec les autres parties prenantes internes (IT, Qualité) • Vous menez une veille active relative à l'évolution du cadre légal et réglementaire

Au sein de la division Cyber sécurité du Client vous aurez pour mission de définir, déployer, piloter et contrôler en relation avec les responsables applicatifs et techniques les politiques de résilience des Systèmes d’informations. Appuyé sur une bonne connaissance des technologies employées au sein d’un datacenter (Réseau, Stockage, Annuaires de sécurité, postes de travail, Firewall, Serveurs Virtuels, …), des principes d’intégration des solutions et services Cloud (PaaS, SaaS, …) et des concepts de résilience (PSI, PCA, PCO, PRU, …) vous aurez pour tâche sur l'année 2024 de : Gérer (initier, planifier, suivre, synthétiser) les exercices de PSI avec les clients du GIE. Participer aux chantiers de déplacement des Datacenters avec le pilotage des tests de résilience des systèmes permettant une maitrise maximum des risques associés au projet Piloter le projet de déploiement des actions permettant de constituer les processus et les infrastructures à l'état de l'art permettant de faire face à une attaque par Ransomware gelant les Systèmes d'Information de Groupama Au-delà des projets que ce soit en collaboration avec les clients du GIE ou avec les corps d’experts Production ou Développement vous aurez pour charge de faire évoluer et piloter la feuille de route des plans de secours à réaliser sur les systèmes critiques exploités (on Premise ou en Cloud).

Dans le cadre de l'amélioration de sa cyberdéfense, notre client recherche un Chef de projet Cybersécurité H/F - 78 pour une mission freelance au sein de ses équipes. Dans le service d'intégration, vous aurez la charge du pilotage des projets de sécurisation industriel et assume la responsabilité depuis la phase de d’étude jusqu’à la réalisation et accessoirement l’homologation auprès des autorités réglementaires. Pour ce faire, il missionne les ressources du service et des fournisseurs/partenaires pour atteindre les objectifs définis dans les budgets alloués. En tant que tel vos missions seront de: * Encadrer le pilotage des projets : coût, délai, qualité et risque * Comprendre, recueillir et analyser les besoins Métier : Revu d’architecture & analyse des risques * Valider la conception de l’architecture du SI sécurisée en tenant compte de l’exploitabilité et Surveiller la réalisation des projets, * Négocier et rédiger les documentations contractuelles, * Participer aux appels d’offres en procurant les conseils, * Orienter les clients et assister les membres de l’équipe, * Participer aux recrutements et du renfort de l’équipe, * Evaluer et faire progresser les collaborateurs, * Arbitrer les affections entre les différents projets, * Elaborer et déployer l’industrialisation des projets

Dans le cadre de la réalisation d'un projet en assistance technique pour l'un de nos clients du secteur ferroviaire, nous recrutons un architecte systèmes et cybersécurité. Vous interviendrez sur le site client situé en Haute-Garonne (31). Vos missions quotidiennes seront les suivantes : • Analyser les exigences de sécurité normatives des différents projets, • Garantir l'adéquation des systèmes aux besoins de sécurité clients et aux exigences de la norme IEC 62443, • Produire les rapports d'ingénierie et d'architecture, de spécifications et de conception et la documentation nécessaire pour les accréditations et certifications des solutions , • Participer aux réunions Clients et aux conférences / ateliers dans le domaine de la cybersécurité ; présenter des travaux innovants lors de ces évènements. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la sécurisation des systèmes, car l'environnement sécurité Mainframe nécessite une transformation continue afin d'être au niveau d'exigence attendu par le groupe, les régulateurs et nos clients. Le développement d’excellence opérationnelle et économique de la production informatique du Groupe et valorisation de l’innovation technologique au service de ses différents métiers sont nos missions. Les missions sont: o Enrichissement des règles de sécurité (STS) Z/OS o Chiffrement de données DB2 o Déploiement de la solution IAM sur l'ensemble des partitions opérées incluant les spécificités de MFA o Etude et implémentation de la modélisation des accès basée sur les profils métiers / techniques IAM o Optimisation du workflow de traitement des demandes hors IAM o Application du modèle de "Least Privilege" par identification des droits en fonction des profils d'utilisateurs / administrateurs o Généralisation de l’authentification forte pour l’accès aux environnements mainframe o Documentation et suivi d'activités o Prise en charge de sujet spécifique et les suivre jusqu'au bout avec l'accompagnement d'un Chef de Projet o Contribution aux comités de pilotages, aux audits internes (IG, IBM) et externes (IG, régulateurs) o Tout autre activités relatives à l'activité de sécurisation du mainframe Environnement : • Administration Z/OS • Très bonne connaissance de DataSet Encryption • Administration RACF & TOP SECRET • Sécurisation d'environnements Z/OS • Gestion des accès et habilitations • Contrôle de conformité Z/OS • DB2 • Anglais Compétences souhaitées : Expert Administrer Expert Analyser Maîtrise Délivrer Maîtrise Documenter Maîtrise Planifier Pratique Database management - DB2 Expert Réseaux / Protocoles - RACF Maîtrise Réseaux / Protocoles - CA TOP SECRET Maîtrise Système d'exploitation - MVS

Pourquoi ? Parce qu'AVANISTA avancera avec VOUS, nous avons besoin de vos compétences, votre motivation, votre ambition ! En retour, vous pourrez compter sur une équipe à l'écoute, vous offrant : Un suivi RH et commercialDes postes en corrélation avec votre parcours professionnel et vos ambitionsUn plan de carrière,Des RTT / Un CET / Une Mutuelle, Prévoyance, Carte RestaurantDes soirées convivialesSouplesse : peu importe le statut Salarié ? Indépendant ? Tant que l'on avance ensemble ! We Want You ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Ingénieur cybersécurité Splunk (F/H) au sein de nos équipes pour l'un de nos clients du secteur Informatique situé à Toulouse. Le contexte ? Au sein du pôle cybersécurité, vous devrez répondre aux différentes demandes des équipes de notre client telles que l'analyse des incidents de cybersécurité, la rédaction de recommandation, l'intégration et la veille technologique. Vos missions ?Analyser et interpréter les différentes alertes (50%) : Participer à la construction du SOC Contribuer à l'évolution continue des mécanismes de détection des scénarios d'incidents de sécurité Identifier et analyser les risques cybersécurité (SIEM SPLUNK) Réaliser l'analyse de vulnérabilité dans le cadre du CERT (définir les risques et impacts ainsi que les solutions de remédiations) Réaliser les études sur l'architecture et l'intégration d'outils de sécurité informatique (40%) : Définir l'architecture la plus adaptée : étude de marché, comparaison de différents produits, faire le lien avec les sociétés prestataires (CISCO, WAF, Bastion, IDS/IPS...) Challenger et optimiser les choix de design cybersécurité Reproduire et mettre en place une infrastructure :Documenter, présenter et justifier les solutions choisies mais aussi les alternatives éventuelles Assurer le support technique N3 si nécessaire auprès des équipes de production Assurer la rédaction des recommandations et la veille technologique (10%) : Rédiger les recommandations et les bonnes pratiques en cybersécurité (exemple : TLS1.3, XSS, CSRF, PBKFD2, etc.) Conseiller les équipes sur les différents choix d'implémentation techniques et technologiques Assurer une veille des avancées technologiques, des dernières failles de sécurité informatique, des dernières attaques et/ou groupe d'attaquant ainsi que de leurs façons de faire (malwares, attaques, APT, etc.),... Cybersécurité SIEM SPLUNK PCI-DSS

Notre client leader en solutions de sécurité informatique, est à la recherche d'un Consultant Cybersécurité SIEM / Analyste SOC expérimenté pour rejoindre son équipe. Ce rôle est crucial pour le développement et l'amélioration de son système SIEM Rapid7 InsightIDR. Responsabilités : - Développer et optimiser le SIEM, constituant 80% de votre rôle. - Intégrer et analyser des sources de logs variées. - Collaborer avec les équipes RSSI pour élaborer des scénarios d'attaque et configurer des alertes ciblées. - Utiliser des outils NDR et BAS avancés pour renforcer la détection des menaces. Le candidat retenu participera également aux opérations quotidiennes de l'équipe, y compris la gestion des tickets SECOP N2, la maintenance des patchs de sécurité, et la réponse aux requêtes du RSSI. Profil recherché : - Au moins 5 ans d'expérience dans les domaines des systèmes, réseaux et sécurité. - Excellentes compétences en communication et en gestion de projet. - Expérience approfondie avec les SIEM, en particulier Rapid7 InsightIDR . - Maîtrise des outils de collecte de logs et des technologies de sécurité actuelles. Envoyez votre candidature dès maintenant pour façonner l'avenir de la cybersécurité avec nous.

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la sécurisation des systèmes, car l'environnement sécurité Mainframe nécessite une transformation continue afin d'être au niveau d'exigence attendu par le groupe, les régulateurs et nos clients. Le développement d’excellence opérationnelle et économique de la production informatique du Groupe et valorisation de l’innovation technologique au service de ses différents métiers sont nos missions. Les missions sont: En tant qu’expertise de la sécurité mainframe : o Assurance des tâches récurrentes (N1/N2) dans le cadre de la gestion de la sécurité mainframe (création ou suppression de compte, mise à jour de profil, reset de mot de passe, …) o Gestion des plannings et des roadmaps, o Documentation et suivi d'activités, o Coordination des différents interlocuteurs techniques, o Reporting (tableau de bord) auprès des instances Projets et du Management, o Tout autre activités relatives à l'activité de sécurisation du mainframe Vous devrez disposer de connaissances sur : • Le fonctionnement d’une production informatique • Administration RACF & TOP SECRET • Sécurisation d'environnements Z/OS • La gestion des changements, des incidents et des problèmes • Le maintien en conditions opérationnelles • La gestion de projet • Gestion des accès et habilitations • Contrôle de conformité Z/OS Vous devrez également : • preuve d'adaptabilité et de diplomatie, • rigoureux et organisé, • bonne maîtrise de l'anglais Compétences souhaitées : Expert Administrer Expert Analyser Maîtrise Délivrer Maîtrise Documenter Maîtrise Planifier Maîtrise Gestion de projets Expert Réseaux / Protocoles - RACF Maîtrise Réseaux / Protocoles - CA TOP SECRET Maîtrise Système d'exploitation - MVS