Trouvez votre prochaine mission ou futur job IT.

Cette mission a pour objectif de renforcer l’équipe afin de contribuer à des projets, et assurer le maintien en conditions opérationnelles du patrimoine applicatif des périmètres Cyber Sécurité et Juridique. Dans ce contexte, nous cherchons un Business Analyst capable d’intervenir en appui au pilotage pour : • Accompagner les métiers sur les problématiques d’outils applicatifs • Répondre à leurs sollicitations sur le périmètre applicatif défini • Analyser et suivre les incidents fonctionnels remontés par les métiers • Réaliser la maintenance corrective et évolutive nécessaire au bon fonctionnement des applications • Prendre en charge l’analyse des besoins projets • Coordonner les travaux les d’implémentation de solution et développement des interfaces • Évaluer les risques et les problèmes potentiels liés à l'intégration et proposer des solutions appropriées • Contribuer aux instances projets en fonction des besoins • Participer aux recettes informatiques • Participer à la mise à jour de la documentation technique • Contribuer à coordonner les actions entre les différents acteurs (Editeurs, autres équipes solutions, métiers…) Business Analyst confirmé ou senior (5 ans minimum) ayant de l’expérience sur des mission de RUN applicatif et gestion opérationnel de projets Connaissance des métiers de la Cyber Sécurité souhaité et du Juridique appréciées Qualités requises : autonomie, polyvalence, capacité d’adaptation, curieux, méthode, rigueur et sens de la communication (écrite et orale) Les indispensables sont : - Bonne culture de la cybersécurité (problématique métier de cybersécurité) - Connaissance des outils de gestion de vulnérabilité - 5 ans d’expérience minimum - Avoir de l'expérience sur l'implémentation et maintenance de solutions SaaS

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Consultant gouvernance et sécurité (H/F) Mission à pourvoir en région parisienne Compétences obligatoires : - Management de projet - Management des risques cyber - Si possible une certification comme CISSP, CISM, ISO27001, ISO27005 Votre mission : - Vous définissez les politiques et stratégies de sécurité - Vous pilotez la roadmap SSI ainsi que le plan annuel - Vous accompagnez les collaborateurs à la SSI et à la protection des données personnelles - Vous identifiez les risques de sécurité du point de vue Métier - Vous mettez en place un référentiel de contrôles permanents - Vous participez aux revues de sécurité et tests d’intrusion - Vous suivez les plans de remédiation dans le but de réduire les risques Vous avez de l’expérience sur un poste similaire REFERENCE : EFP/ODVB/COGOSE

Vos missions comprennent : Traiter des demandes clients niveau 1 et 2 (qualification, priorisation, analyse, diagnostic, résolution), former et installer des logiciels à distance, accompagner les utilisateurs sur les outils bureautiques. Maintenir en conditions opérationnelles les infrastructures techniques (matériels, couches systèmes, réseaux) et leurs évolutions Mettre en œuvre des solutions permettant d'améliorer la sécurité et la disponibilité des infrastructures techniques Maintenir en conditions opérationnelles les applications et les échanges de données Réaliser et mettre à jour la documentation technique sur son domaine Environnement technique à maitriser : Les environnements et technologies Microsoft : Windows 2016/2019/2022 Serveur, Windows 10/11, Active directory, VMware Les réseaux : firewall Pfsense / Palo Alto, switchs HPE /CISCO, LAN, VLAN, DNS, VPN, Wifi Le logiciel de sauvegarde Veeam Backup & Replication Le scripting Powershell / GPO Gestion des abonnements office 365 (administration, sécurité, ...) Sensibilisation à la cybersécurité Nous vous proposons Un Poste à pourvoir en CDI à temps plein. Un environnement de travail agréable et dynamique Mutuelle, carte Bimpli (tickets restaurants), Plan d’épargne entreprise (PEE) Prise en charge à 100% du pass Navigo Accès à un Restaurant Inter Entreprise 2j de télétravail/semaine

En tant que Chef de Projet Cyber Résilience, vous serez responsable de mener à bien les activités suivantes: Études et Analyses Sécurité: Conduire des études détaillées sur la sécurité informatique et proposer des solutions pour renforcer la résilience cyber. Gestion des Opco GTS: Organiser, tenir, rédiger et diffuser des comptes rendus des réunions opérationnelles. Reporting et Suivi: Produire des rapports détaillés sur l'avancement des travaux, alertes, KPI, et consommation budgétaire. Suivi des Work Packages (WP): Mettre à jour la roadmap des WP et piloter le travail des équipes. Gestion des Risques et Alertes: Identifier les risques, remonter les alertes, et proposer des solutions aux problèmes rencontrés. Gestion des Comités Opérationnels (Opco): Contribuer aux Opco RESG/ISR et assurer le suivi des Opco GTS. Préparation des Steerco: Contribuer à la préparation des Steerco GTS et Steerco RESG/ISR. Pilotage des Travaux: Diriger les activités des WP dont vous avez la responsabilité et coordonner les contributions des différentes équipes. Synthèse d'Avancement et KPI: Produire des synthèses d'avancement et des indicateurs clés de performance pour les différents WP. Budget: Définir le budget et suivre la consommation des différents WP.

CONTEXTE Le pôle a mené un gap analysis des affiliés européens vis à vis de la réglementation DORA. Un plan de remédiation détaillé a été défini pour chaque affilié.Le consultant pilote le projet de remédiation en s'appuyant sur une équipe de 3-4 consultants.

Au sein de la Direction des Systèmes d'Information, rattaché à l’équipe Infrastructure & Sécurité, vous rejoindrez une équipe à taille humaine qui s'adresse à un périmètre international. En tant qu’ingénieur Réseau & Sécurité vous assisterez le manager Infrastructure & Sécurité de la maison dans la prise en charge de la partie RUN, la gestion des projets infrastructure ainsi que promouvoir les bonnes pratiques cybersécurité et sensibilisation à la sécurité. Vos fonctions principales Ø Déploiement et migration des utilisateurs vers ZPA Ø Déploiement en mode service les applications sur Zscaler (Run / Build) Ø Avoir des compétences sur la technologie Palo Alto (déploiement, Run, amélioration continue, Automatisation) Ø Des notions sur la partie CyberArk est un plus

En collaboration avec le chef de projet, l'architecte cybersécurité référent et les analystes SOC/CSIRT, les missions principales sont les suivantes : Spécifier et intégrer en production les forwarders Google Chronicle en garantissant la scalabilité et la maintenabilité de l'infrastructure, idéalement sur un socle Openshift. Analyser le contenu du SIEM existant (Qradar) afin de définir une stratégie de collecte appropriée. Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM.Définir les processus de raccordement des nouvelles sources de logs au SIEM en mode RUN et former le référent côté exploitation. Livrables : Architecture technique : Rédaction de spécifications techniques détaillées permettant l'intégration en production des forwarders Google Chronicle. Recette : Élaboration d'un cahier de recette technique pour assurer la conformité des solutions mises en place. Intégration : Paramétrage des forwarders et de Chronicle, avec accompagnement au paramétrage des logs sources pour assurer une ingestion efficace des données de sécurité. Passage en exploitation : Mise en supervision des solutions intégrées et formation de l'exploitant aux procédures de raccordement des nouvelles sources de logs.

Définir, coordonner et piloter les projets de cybersécurité, en garantissant l'atteinte des objectifs définis. Assurer le suivi des charges et des coûts des projets, en veillant à une utilisation efficiente des ressources allouées. Gérer les risques liés à la cybersécurité, en identifiant les menaces potentielles et en proposant des mesures d'atténuation appropriées. Animer les réunions d'avancement des projets et les workshops, en favorisant la collaboration et la communication au sein de l'équipe. Piloter les audits techniques de sécurité et suivre l'avancement du plan d'action découlant des recommandations. Collaborer avec l'Architecte Cybersécurité pour valider les architectures déployées et garantir leur conformité aux normes de sécurité. Piloter les programmes visant à promouvoir l'adoption des plateformes de cybersécurité au sein de l'organisation. Gérer la solution de fusion du groupe EssilorLuxottica, impliquant la coordination avec les éditeurs, la mise en place des POCs et la gestion de la relation avec les fournisseurs. Assurer la compréhension technique des enjeux de cybersécurité et diriger les activités de pentest.

Notre client dans le secteur Assurance recherche un/une Analyste VOC (vulnerability operation center) H/F Description de la mission: Nous recherchons pour notre client dans le domaine de l'assurance, un profil analyste des vulnérabilités (VOC) ayant une forte adhérence avec les audits, les red team, les scanners récurrents ... afin de collecter, centraliser, prioriser et d’accompagner à la correction de celles-ci. Mission : • Accompagner par notre risque manager, de veiller à ce que la classification définie soit bien identifiée sur nos assets • Veiller à ce que les différentes sources de vulnérabilités atterrissent bien dans le dispositif, auquel cas, les corriger • Corréler les vulnérabilités aux différentes équipes, créer des liens avec ceux-ci et porter les vulnérabilités dans ces périmètres L’activité récurrente ce décompose comme suit : • Vulgariser et porter la vulnérabilité par le risque pour l’entreprise • Faire vivre et connaitre la stratégie de gestion des vulnérabilités auprès des équipes IT • Participer à l’amélioration du dispositif en étant force de proposition • Maintenir les KPI/KRI dans nos outils • Mettre en place des ateliers récurrents, les animer et détecter les points bloquants • Rechercher, analyser et conseiller pour l’automatisation des tâches

En tant que membre de l'équipe projet, vous travaillerez aux côtés du chef de projet ESS, de l'architecte cybersécurité référent et des analystes SOC/CSIRT pour atteindre les objectifs suivants : Spécifier et déployer en production les forwarders Google Chronicle, en mettant l'accent sur la scalabilité et la maintenabilité de l'infrastructure, idéalement sur une base Openshift. Étudier le contenu du SIEM existant (Qradar) afin de concevoir une stratégie efficace de collecte des données. Configurer les forwarders de logs / les APIs Chronicle et soutenir le processus de configuration des sources de logs pour l'intégration des données de sécurité dans le nouveau SIEM. Élaborer les procédures de connexion des nouvelles sources de logs au SIEM en mode opérationnel (RUN) et former le personnel côté exploitation.

Sous la direction des systèmes d’information, l’Ingénieur Sécurité des Systèmes contribue à intégrer la dimension « sécurité » dans l’entreprise, en particulier à toutes les étapes d’un projet informatique et à l’automatiser. Son objectif final est d’assurer le meilleur niveau de sécurité à tous les niveaux afin de contrer d’éventuelles attaques. Responsabilités : Procéder à des audits d’architecture applicative, à des audits de code et à l’évaluation de maturité de divers processus DevSecOps Contribuer à l’élaboration de nombreux schémas directeurs et de trajectoires de mise en conformité, suite à l’analyse des risques (Audits). Pour cela il devra mettre en œuvre les actions suivantes : Forensic Analyse et Supervision SOC Adaptation des actions de remédiations automatiques à la réalité des nouvelles menaces Configuration playbook SOAR Durcissement des règles d’accès et de la sécurité du SI En charge de l’optimisation et de l’automatisation des actions systèmes effectuées dans le SI Gestion et mise à jour des certificats de sécurité Contrôle et accompagnement de l’application des bonnes pratiques dans l’entreprise en matière de cybersécurité (Formation utilisateurs / Actions transverses avec les équipes développement) Audits et Veille technologique sur les périmètres du cloud et de la sécurité

🚀 OPPORTUNITE – EXPERT CyberArk - Freelance ! 🛡️ 🏢Client: Un acteur de renom du secteur bancaire 📍 Où ? Luxembourg 📆Type: CDI 🌐Télétravail : 1J/semaine ; nous souhaitons un consultant localisé ou souhaitant déménager à la frontière ou au luxembourg 💶TJM : au profil ! Pour réussir dans ce rôle: ✅ Anglais et français courant ✅ 4-5 ans d'expérience minimum sur des solutions PAM ✅ Expertise sur CyberArk : (Installation CyberArk; Administration CyberArk; ; Développement de connecteurs CyberArk; Gestion de scripts Autolt et PowerShell) En tant qu'expert Cyber Ark, vos missions sont cruciales: 1️⃣Résolution des incidents lié à CyberArk 2️⃣Configuration de l'outil CyberArk (plateforme, CCP, CP, Safe, PTA et Policies) 3️⃣Mise à jour des composants CyberArk 4️⃣Maintenance et création des connecteurs dans CyberArk 5️⃣Onboarding des comptes dans CyberArk 6️⃣Création et maintenance des scripts PAM en fonction des besoins 7️⃣Documentation des processus PAM 8️⃣Garantir la qualité des solutions et services rendus 9️⃣Collaboration avec les autres équipes techniques en charge de l'informatique de la banque

Le rôle de Technical Lead IoT est de sécuriser le déroulement du pilote pour respecter le delivery attendu en : pilotant sa mise en œuvre et les activités associées aux différents thèmes identifiés lors de la réunion de lancement interne : Déploiement conteneurisée de la plateforme dans une infrastructure Groupe – Use case de pilotage d’un objet connecté via le MES – Mangement d’un Parc de Capteurs IoT – Couplage de la plateforme avec une réseau IoT + - Formalisation des patterns d’architecture Entreprise et Solutions en lien avec l’intégration dans l’écosystème industriel du Groupe) Consolidant et formalisant les choix techniques et technologiques, Structurant le produit «Plateforme IoT» avec les architectes entreprises et solutions du Groupe Accompagnant les aspects sécurités et l’embarquement des équipes SSI Animant les différents rituels Le passage à l’échelle avec la projection des activités «après pilote» pour être garant du succès du déploiement en : Fédérant les métiers et les usages Rationalisant les technologies Définissant ou consolidant le ou les nouveaux services du réseau industriel visant à accueillir la solution globale Cadrant une roadmap globale (Technique, Calendaire, Financière) de déploiement pour les nouvelles entités

🌟 Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons un Ingénieur Cybersécurité H/F 📈💼 Intégré au sein d’une Direction des Systèmes d’Information, vous êtes rattaché à une équipe cybersécurité, composée d’une dizaine de personnes 💻 Voici un aperçu de vos missions 🎯 : Participer aux projets de sécurisation, avec la mise en place de CyberArk Conjur Améliorer la sécurité du cloud et de ses données Automatiser le déploiement des produits.

Nous recherchons pour l'un de nos grands comptes, un Responsable pôle & Vulnérabilités Tâches confiées : § Gestion et coordination du SoC 3 § Gestion des vulnérabilités : détection, remédiation, suivi § Gestion du plan cyber crise opérationnel § Investigation en cas d’évènements de sécurité § L’étude de l’évolution des solutions d’analyse § Assurer une veille sur les technologies de détection en vue de s’adapter aux menaces § Définir de nouvelles solutions et/ou Moyen d’analyse § Effectuer une veille sur les vulnérabilités, les nouvelles menaces, les iOC § Collaboration avec les autres équipes cyber sécurité afin d’inclure la sécurité dans les projets et de proposer des scénarios de détection des menaces en adéquation avec l’écosystème § Intégration de la sécurité dans les projets § Gérer les nouveaux projets Cybersécurité et réaliser si nécessaire des essais (POC) § Pilotage de l’équipe SoC & Vulnérabilités § Reporting Sécurité pour les instances telles que le Comité de Sécurité Vous aurez en charge une équipe d’experts et travaillerez en mode hybride.