Trouvez votre prochaine mission ou futur job IT.

Vous allez rejoindre une composée d’une vingtaine de personnes qui assure en collaboration avec l’ensemble des équipes du domaine d’expertise réseaux et Sécurité les missions suivantes : • Développement des API d’automatisation des services Réseaux et Sécurité (Back) • Développement des portails d’accès interne et/ou client aux API (Front) • Réalisation des tests unitaires et d’intégration des API et portails • Mise en production des API et portails • Maintenance des API et portails • MCO Source de vérité (Nautobot) • Réalisation de playbooks ansible (via AAPv2) Missions : : • Contribuer aux actions d'automatisation et de fiabilisation • Opérer les revues de code ; • Opérer la veille technologique ; • Réaliser des présentations techniques ; • Traiter tant les aspects techniques et fonctionnels et intervenir sur l’ensemble des environnements de l’intégration à la production y compris dans le cadre de projets. Durée : Indéterminée Compétences : ► Bonne maîtrise des notions d’architecture logicielle ► Maitrise de la conception et de la mise en place d’API ► Framework Django ► Langage Python ► Bonne connaissance des environnements Kubernetes ► Maitrise de solutions de supervision (Icinga, Zabbix, IMC …) ► Maitrise de Ansible (AAPv2) ► Bonne connaissance de Nautobot Compétences comportementales : ► Esprit d'équipe ► Réactivité, rigueur et sens des priorités ► Bonne communication orale et écrite, esprit d'analyse et de synthèse ► Force de proposition ► Travail en mode agile (Scrum) Outils informatiques Environnements techniques : ► Connaissance des bonnes pratiques d’intégration ► Connaissance des environnement réseau et sécurité réseau (Load balancing, DNS, Firewalls, Active Directory…) ► Ansible

Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau desécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvrede relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS

CONTEXTE EXPERIENCE : 5 ans et plus Métiers Fonctions ; Pilotage de projet ou de programme,Chef de projet Senior Spécialités technologiques : Cloud,Data Visualisation, Restitution, Cybersécurité Reporting, PenTest MISSIONS Contexte Dans le cadre d’un programme stratégique de cybersécurité, un projet est lancé afin d’étudier et déployer une nouvelle solution antimalware, tout en assurant un upgrade rapide de la solution existante. La mission s’inscrit sur une durée de 3 ans, dans un environnement international complexe, et couvre également d’autres volets de cyberdéfense tels que les tests d’intrusion (pentests) et la sécurité cloud. Nous recherchons un(e) chef de projet senior disposant d’une solide expérience en cybersécurité, en gestion de projets techniques, et en coordination internationale. Missions Pilotage projet et coordination - Appliquer les méthodologies de gestion de projets et de gouvernance cyberdéfense (planning, budget, périmètre, reporting). - Garantir que le projet est livré On Time, On Budget, On Scope. - Définir et suivre les plans de projet, plans de communication, comptes rendus de comités et documents de gouvernance. - Présenter projet. Gestion des parties prenantes - Gérer et animer les relations avec de multiples stakeholders (équipes techniques, entités internationales, fournisseurs, partenaires internes et externes). - Piloter la communication auprès des entités dans le monde entier. - Organiser et accompagner le transfert du service vers les équipes BAU (Run/Opérations). Déploiement technique et sécurité - Déployer et implémenter la nouvelle solution antimalware auprès des entités concernées. - Superviser la configuration et assurer la communication technique avec les entités. - Contribuer à d’autres projets cyberdéfense (pentest, cloud, sécurité des infrastructures). - Veiller à la bonne gestion et au suivi du durcissement des environnements techniques. - Produire et mettre à jour la documentation exigée par les contrôles internes (Terms of Reference, risk logs, change logs, action logs, KPI, livrables et statuts…). - Documentation technique et de gouvernance stockée et mise à jour régulièrement. Expertise souhaitée - Expérience minimum : 5 ans en gestion de projets IT / cybersécurité. - Compétences confirmées en cyberdéfense et security knowledge, en particulier sur les solutions antimalware. - Bonne compréhension des sujets de défense (pentest, cloud, infrastructures). - Maîtrise de la gestion budgétaire et du suivi financier. - Compétences managériales et de leadership : coordination d’équipes, motivation, gestion des attentes. - Excellentes compétences en communication et présentation (présentation aux comités de direction/projet). - Certifications projet souhaitées : PMI, PMI-ACP, Prince2. - Connaissances en méthodologies Agile (Scrum ou équivalent). - Connaissances techniques : OS, réseaux, intégrations, infrastructures, ingénierie. - ITIL, Lean, Six Sigma : un plus. - Certifications techniques ou cybersécurité : un plus.

Dans le cadre du renforcement des capacités de détection et de réponse aux incidents d'un SOC client, nous recherchons un consultant freelance en cybersécurité spécialisé dans les pratiques offensives et défensives. Le consultant interviendra sur des missions à forte valeur ajoutée, mêlant Purple Teaming , ingénierie de cas d'usage , remédiation post-audit , et optimisation des règles de détection sur des plateformes telles que SIEM , EDR et XDR . 🔍 Responsabilités principales Participer à des exercices Purple Team pour tester et améliorer les capacités de détection du SOC. Concevoir, développer et affiner des cas d'usage de détection sur les outils SIEM/EDR. Contribuer à la remédiation des vulnérabilités identifiées lors d'audits de sécurité. Collaborer avec les équipes SOC, GRC et IT pour assurer une couverture de détection cohérente et efficace. Intégrer des frameworks de sécurité (MITRE ATT&CK, NIST, ISO 27001) dans les stratégies de détection. Documenter les actions menées et produire des livrables techniques et fonctionnels.

CONTEXTE EXPERIENCE : 7 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet IT Spécialités technologiques : Type de facturation, MISSIONS Les différentes directions de notre client expriment des besoins pour développer, optimiser ou normaliser leurs activités auprès de la Direction des Systèmes d’Information (DSI). Un Chef de projet IT pilote alors un projet pour répondre à certains de ces besoins, en s’appuyant sur lescompétences de la DSI (Cybersécurité, Production informatique, Support, Architecture SI & Data...etc) L’équipe Projets de la DSI pilote un portefeuille conséquent (environ 180 projets/an). Le Chef de projet IT renforcera l’équipe pour absorber une croissance d’activité et prendra en charge 4 à 8 projets en parallèle (selon taille/criticité). Prestations attendues : 1. Cadrage & préparation 2. Sélection des solutions & contractualisation 3. Réalisation & pilotage opérationnel 4. Recette, mise en production & bascule 5. Passage en run & amélioration continue Expertise souhaitée Profil recherché : - Bac+5 en Informatique/Ingénierie/Management de projet. - ≥ 5 ans d’expérience en gestion de projets IT complexes, idéalement événementiel / sport / billetterie / SI RH / SI Finances / outils Microsoft (SharePoint, power BI, VIVA etc..). - Maîtrise des méthodologies Agile (Scrum, Kanban) et Cycle en V ; outils MS Project, Jira, Confluence. - Connaissance des outils d’intégration & automatisation (Workato) et des systèmes billetterie, contrôle d’accès, accréditation. - Leadership affirmé, capacité à embarquer des équipes pluridisciplinaires. - Aptitude à gérer des situations critiques en contexte événementiel (temps réel, forte pression, coordination rapide). Compétences techniques requises : - Connaissances SQL et manipulation de bases de données. - Maîtrise d’outils d’automatisation & d’intégration : Workato, Power Apps. - Notions en programmation (Python) et frameworks IA (pour compréhension/coordination). - Expérience d’outils d’analyse & dataviz : Power BI, Tableau. - Maîtrise des outils collaboratifs : Microsoft 365, Notion, Confluence. Soft skills : - Esprit analytique, rigueur et capacité de synthèse. - Autonomie, force de proposition, proactivité. - Excellentes qualités relationnelles et capacité à fédérer autour des projets stratégiques. - Leadership et capacité à challenger équipes techniques et métiers. - Sens de la négociation et du pilotage fournisseur. - Résilience et gestion du stress en environnement événementiel sportif (match-day). Langues : - Anglais professionnel requis pour évoluer dans un environnement international. - Français courant.

Analyste Soc N3 en environnement technique CrowdStrike - PRISMA CWP - plateforme Hackuity. Expertise requise sur ces technologies. Anglais oral et écrit indispensable Vous interviendrez sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression) Support aux utilisateurs la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). La création, la planification et l’exécution de Scans de vulnérabilité Troubleshooting et gestion opérationnelle des incidents, Gestion des cas avec le support des éditeurs Participation active aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes pour garantir leur bon fonctionnement. Accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Compétences demandées Expertise confirmée sur CrowdStrike EDR Expert Expertise confirmée sur PRISMA CWP Expert Expertise confirmée sur la plateforme Hackuity Expert Gestion et reporting d’incidents Expert Maîtrise des principes de gestion des vulnérabilités et des correctifs Expert Langues Anglais Courant

Contexte de la mission Nous recherchons un Consultant en Cybersécurité pour renforcer une cellule SECOPS au sein d’une DSI. L’équipe est responsable de la gestion des incidents de sécurité et de leur première analyse. Le rôle s’apparente à un poste de Niveau 2 SOC , avec une forte implication dans la détection, l’investigation et le suivi des incidents. Missions principales Mission 1 : Surveillance et analyse des données de sécurité Utiliser les plateformes de surveillance pour le suivi en temps réel des événements de sécurité. Identifier et analyser les comportements suspects et menaces potentielles. Examiner les alertes et évaluer leur impact. Créer et suivre les tickets d’incident. Mission 2 : Gestion des incidents et réponse Intervenir sur les incidents identifiés et assurer leur suivi. Exploiter les dashboards pour piloter la réponse aux incidents. Collaborer avec les équipes techniques pour remédiation et amélioration continue. Livrables attendus Création et suivi des tickets d’incidents Rapports d’analyse et documentation des cas traités

Mission La mission consiste à soutenir le responsable du Bureau ProdSec dans les domaines suivants : Gouvernance & Contrôle Gestion de l'offre Suivi budgétaire & des ressources Contrôle et support de la livraison opérationnelle Projets & Opérations spéciales Responsabilités Assistance transversale aux équipes de Sécurité de Production en BAU, livraison de projet et situations exceptionnelles Respect des normes et standards Gouvernance & Contrôle : Définition, mise en œuvre et contrôle du cadre procédural Développement de relations solides avec l'équipe Sécurité de Production du Groupe : garantir que la voix de l'entité soit prise en compte dans les choix techniques stratégiques Gestion de l'offre Promouvoir les services SecOps dans le Groupe et garantir leur bonne livraison Surveillance, reporting et revue régulière des services de sécurité et de leur catalogue pour identifier de nouveaux besoins et le niveau de satisfaction Définition et accompagnement des coûts/prix et facturation client Développement des relations clients Responsabilité de bout en bout de la livraison des services SecOps conformément aux engagements clients Suivi budgétaire & des ressources Consolider les besoins annuels et projeter les budgets prévisionnels Suivre l'utilisation des budgets et des effectifs mensuellement Mettre à jour les descriptions de poste, gérer les processus, assurer un suivi d'activité clair Contrôle et support de la livraison opérationnelle Définition et suivi des indicateurs de performance de livraison Contribution à l'élaboration et à la mise en œuvre de feuilles de route Projets & Opérations spéciales Contribution à la conduite de projets SecOps internes : Définition, respect et mise à jour de la feuille de route du projet Définition et suivi du budget du projet Organisation d'ateliers/réunions opérationnels pour garantir l'alignement avec les objectifs du projet Organisation de comités de pilotage et suivi régulier du statut du projet Gestion/contribution à la gestion de situations de crise spécifiques

Dans le cadre d'un marché réservé, pour structure de personnes possédant une RQTH, nous cherchons un ingénieur cybersécurité, crypto ou chiffrement afin de : Dans le cadre d’une évaluation de sécurité technique et fonctionnelle des solutions de chiffrement et de gestion de secrets (clés de chiffrement, tokens, clés d'API, certificats, mot de passe, etc.) Il s’agit d’établir l’inventaire des usages du chiffrement et de gestion de secrets, de contrôler les configurations des solutions, de réaliser un test d'intrusion, d’identifier d'éventuels risques en matière de protection de l’accès aux données chiffrées, ainsi que sur les pratiques en matière de gestion des secrets, de leur cycle de vie et la gestion des droits d’accès associés (certifications et réconciliation) et du respect des et les principes de ségrégation, des moindres privilèges.

Nous recherchons un(e) Directeur(trice) de Programme Cyber pour rejoindre la DSI d’un groupe pharmaceutique international. Votre mission sera de piloter la stratégie, la gouvernance et la réalisation d’un portefeuille de projets majeurs liés à la cybersécurité et à la résilience du Groupe. Vous travaillerez en étroite collaboration avec la CISO et les équipes opérationnelles afin de définir les priorités, mettre en œuvre la stratégie cyber et garantir la livraison des projets conformément aux attentes. Vous serez responsable de la coordination des parties prenantes internes et externes (équipes DSI, partenaires, prestataires, intégrateurs) et pourrez intervenir directement sur certains projets si nécessaire. Vous assurerez également un rôle de conseiller stratégique auprès des sponsors et du COMEX , en veillant à l’alignement du programme avec les besoins métiers, la conformité réglementaire (NIS2, RGPD, NIST CSF, GxP) et les standards du Groupe. Ce rôle clé, au cœur d’un environnement international exigeant, combine vision stratégique, pilotage opérationnel et accompagnement au changement afin de promouvoir une véritable culture de la sécurité.

Consultant Pilotage des vulnérabilités / Chef de projet Sécurité Responsabilités - Piloter les activités de sécurité opérationnelle et la gestion des vulnérabilités - Suivi et traitement des vulnérabilités et des incidents de sécurité - Production et suivi des indicateurs de sécurité opérationnelle - Support aux utilisateurs et métiers sur les sujets sécurité - Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu) - Pilotage de la surveillance des SELI (Services en Ligne Internet) - Gestion des opérations liées aux certificats et à l’ouverture des flux Livrables attendus - Planification et animation des réunions liées au traitement des vulnérabilités - Correction et clôture des vulnérabilités détectées - Traitement et suivi des incidents de sécurité et alertes SOC - Production des reportings et statistiques de suivi sécurité - Support utilisateurs et accompagnement des métiers Compétences requises - ISO 27005 : Expert - ISO 27001 : Expert - Pilotage des vulnérabilités : Expert - Gestion de projet : Expert - Communication (orale & écrite) : Expert - Rigueur, autonomie, sens de l’organisation et forte capacité d’analyse

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement pour une prestation d'expertise sur la technologie de microsegmentation. Missions principales Participation à des projets impactant la sécurité des réseaux Participation à la mise en œuvre et à l'amélioration de la démarche qualité Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité Participation aux projets d'amélioration et de maintenance de l'existant Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, … Participation active à la maintenance et à la maîtrise des processus de l'équipe et contribution au contrôle permanent Conception et mise à jour des procédures de sécurité Collaboration avec les OPS pour aider à migrer leurs applications en microsegmentation Aide aux OPS à revoir leurs flux firewalls afin de les reporter sur la solution de microsegmentation Compétences et qualités requises Prêt à relever des challenges à la fois dans un contexte de Production et de Projets Autonomie pour suivre les sujets de bout en bout, et effectuer des retours et des restitutions réguliers Réflexion sur les actions à mener et leurs impacts afin d'atteindre un objectif

Hanson Regan recherche actuellement un Responsable Sécurité pour une mission longue durée basée à Grenoble. En tant que Responsable Sécurité, vous serez responsable de la mise en œuvre et de la réalisation de projets de services de sécurité, en exploitant nos capacités de prestation mondiales, notamment en termes de méthodes, d'outils, de formations et de ressources. De plus, vous apporterez des solutions aux problèmes de sécurité de votre équipe immédiate et développerez des relations solides avec les parties prenantes afin de garantir l'alignement sur les objectifs. Vous devrez également : Le/La Responsable Sécurité retenu(e) devra posséder une solide connaissance de l'évaluation des risques de cybersécurité, de la gestion des risques et de la gouvernance informatique. Vous posséderez d'excellentes compétences en communication en français et en anglais et serez disponible sur site à Grenoble 3 jours par semaine. En raison des exigences du client, les candidats doivent pouvoir travailler via leur propre entreprise française, car nous ne pouvons malheureusement pas accepter les solutions Portage pour cette mission. Si ce poste vous intéresse, n'hésitez pas à nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Vous intégrerez une équipe pluridisciplinaire au sein du Centre de Service , rattaché(e) à la responsable du centre. Vous occuperez une double casquette : · Techlead / Administrateur o Administrer la PKI (certificats, modèles, listes de révocation, permissions…). o Administrer le Bastion : intégration des comptes et sessions (RDP, SSH, HTTPS, clients lourds…), intégration des équipements (serveurs, bases de données, réseaux), configuration des droits et privilèges. o Participer aux phases de BUILD et de RUN (support, exploitation). o Accompagner et réaliser les tests fonctionnels. o Rédiger et maintenir la documentation technique et fonctionnelle (procédures, guides, exigences). · Product Owner o Définir la vision produit et construire la roadmap PKI & Bastion, alignée avec les enjeux de sécurité et les besoins métiers. o Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services). o Participer aux comités techniques et projets transverses. o Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité. o Suivre les activités de renouvellement, audit et conformité. o Accompagner le changement auprès des utilisateurs et faciliter l’intégration des produits dans les processus SI. · AUDIT ET CONSEIL o Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation o Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché o Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité o Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité o Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité · ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ o Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité o Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils o Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité o Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace · GESTION DES RISQUES CYBER o S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, o Propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques o Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels.

Cybersécurité Expert / Expertise Cloud Key Management System & Cryptographie Le bénéficiaire souhaite une prestation d'accompagnement sur des sujets liés à la gestion du cycle de vie des clés cryptographiques dans les différentes fournisseurs de Cloud (cloud providers). Missions Gestion des services KMS des fournisseurs de Cloud (cloud providers) Monitoring, Maintenance et évolution des plateformes de gestion des clés Assistance des clients pour l'intégration de services au Cloud KMS (Key Management System) Qualification des nouvelles versions logicielles Accompagnement des déploiements et support Niveau 3 à l'international Industrialisation et automatisation des processus d'exploitation Veille technologique autour de la sécurité (algorithmes, failles, etc.)

Cybersécurité Gouvernance / Architecture Sécurité et Messagerie Le client recherche une prestation d'accompagnement pour la gestion de la messagerie Exchange, la centralisation de la messagerie sur une offre commune, et transformation vers le Cloud. Missions principales : Gestion de la file incident N3 Expertise des Cas d'Usage (CU) pour maintenir un écart maximum de 2 versions Etudier et reprendre les filiales qui sont sur des offres locales Migration des services On Premise vers le Cloud Expertise du RUN de Niveau 3 avec des astreintes 7j/24h