Trouvez votre prochaine mission ou futur job IT.

En tant qu'Ingénieur Sécurité Réseaux, vous serez responsable de la conception, de la mise en œuvre et du maintien des politiques de sécurité sur notre périmètre. Vous travaillerez en étroite collaboration avec les équipes métiers pour garantir la sécurité des systèmes d'informations, des réseaux, des données et des infrastructures. Responsabilités : Concevoir et déployer des solutions sécurisées pour les systèmes d'informations. Préconiser des solutions techniques pour renforcer la sécurité des réseaux, des données, des postes et des serveurs. Accompagner les équipes métiers dans l'intégration des enjeux de sécurité dans leurs projets. Mettre en place des outils de protection contre les menaces et assurer leur maintenance. Identifier et analyser les vulnérabilités, puis collaborer avec les équipes pour appliquer les correctifs nécessaires. Analyser les risques et modéliser les menaces. Réaliser des revues de politiques de sécurité, comme PCI DSS. Contribuer au développement et à l'enrichissement du Centre Opérationnel de Sécurité (SOC).

Notre client, acteur reconnu du secteur de la finance, recherche un(e) Expert Cybersécurité. La mission aura pour but de participer à la mise en place et au suivi des outils liés à la sécurité du système d’information de notre client, contribuer aux projets de cybersécurité, de gouvernance et de conformité. Une partie conseil en matière de sécurité du SI fait également partie de la mission, ainsi que la rédaction de procédures, l’alimentation de tableau de bord autour de la cybersécurité. Dans ce cadre, vous serez amené(e) à travailler sur des outils tel que (par ordre d’importance) : Wallix, Cybereason, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7

🌟 Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un(e) Business Analyst - AMOA pour intervenir chez un de nos clients. 💻💼 Ce qui vous attend 🎯 : Dans le cadre de l' expression des besoins , vous collaborerez étroitement avec les métiers pour traduire leurs attentes en spécifications fonctionnelles générales. En ce qui concerne le métier, vous aurez l'opportunité d’ élaborer des User Stories selon la méthode Agile Scrum et d'animer des ateliers et réunions avec les utilisateurs et les métiers Vous serez également impliqué(e) dans la phase de recette , où vous élaborerez des plans de tests, piloterez la mise en place de tests automatisés et analyserez les résultats pour apporter les corrections nécessaires. Sur le plan technique, vous assurerez le suivi de la production et effectuerez des analyses techniques de premier niveau, notamment la réalisation de requêtes SQL. Enfin, vous participerez à la conduite du changement en rédigeant et mettant à jour la documentation des produits, en contribuant à l'élaboration de plans de formation et de communication, et en offrant un support aux différents niveaux de l'organisation (N2).

Contexte du poste : Depuis 2008, nous sommes une entreprise opérant dans le domaine des solutions logicielles, spécialisée notamment dans la gestion de la relation client. Au sein d’une équipe de 40 personnes dont une dizaine sur la Tech, nous cherchons notre futur consultant technique pour travailler sur notre plateforme de gestion de la relation client. Vous serez en charge à la fois du développement de notre plateforme, de gérer les différents projets clients et de recueillir certains de leurs besoins. Vous serez en lien direct avec le manager de l’équipe afin de permettre une certaine fluidité dans les échanges. Avantages : - Possibilité de full remote avec déplacements à Paris 1 à 2 fois par mois maximum, frais pris en charge - RTT 9 jours par an - Si vous le souhaitez, possibilité d'astreintes rémunérées Pourquoi nous rejoindre ? : - Pouvoir travailler sur diverses missions - Fortes responsabilités et évolution possible - Possibilité de travailler sur d’autres langages

* Contexte Projet : Dans le cadre d'un nouveau Projet de Refonte (à démarrer), le Client souhaite bénéficier de l'accompagnement du Prestataire spécialisé en Banque, connaissant les Titres et les approches/méthodes de Tests et pratique de Tests pour une mission d'AMOA. La personne retenue travaillera en binôme avec un intervenant prestataire en place ( depuis plus de 3 ans ) qui connaît très bien l'applicatif Client. * Technologies/Environnement : Mainframe, sites Internet/ Mobile. * Durée : 1 an pour commencer et renouvelable 1 fois. ( 2 ans ). * Localisation : AUBER - * Secteur : Banque Privée * Démarrage : JUIN

Au sein du Service Cybersécurité de la DSI et sous la responsabilité du Responsable du Service, vous serez chargé·e d'assurer et d’améliorer la protection et la défense des systèmes d’informations de l’entreprise. Vos principales missions sont : ETUDIER ET INTEGRER Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie Benchmarker les solutions du marché, Valider et intégrer les solutions de sécurité au sein du SI de KB2M. PROTEGER - Être garant·e de la sécurité en production Opérer une veille sur les vulnérabilités et les menaces pour les SI de KB2M, surveiller les alertes de sécurité et suivre leur traitement Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées, Suivre et reporter sur les cycles de mises à jour du parc, Piloter les partenaires SOC/Cyber, Valider les autorisations d’accès au SI, Générer des indicateurs SSI Proposer des axes d’amélioration dans la sécurité du SI, Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique). CONTRÔLER Décliner des modèles de référentiels opérationnels, Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires), Utiliser des outils de contrôle

Reportant au Responsable identité au sein de l’équipe IT groupe, l’Architecte Identité aura comme mission d’accompagner l’entreprise dans sa refonte des outils liés aux identités dans le cadre de projets structurants. Cela inclura les stacks Active Directory (notamment sa mise à jour mais également sa sécurisation), l’ADFS, EntraID, le DNS, la PKI ainsi que la gestion des licences Microsoft. Ce poste a une proportion d’environ 80% du temps sur les projets avec une composante plus réduite opérationnelle. TACHES : Réaliser une mise à jour des stacks d’identité et une éventuelle refonte Sensibilisation et formation à la gestion des identités, l’identification et l’authentification : Continuité d’activité Gestion des identités et des accès Veille technologique (Détail sur le job desc)

Description : Coordination de projets technique expérimenté pour rejoindre le pôle résilience au sein du socle Cybersécurité. La mission est d'accompagner les équipes opérationnelles sur des projets PSI (Plan de Secours Informatique) afin d'évaluer la maturité de la sécurité de l'organisme, d'identifier les failles et les faiblesses organisationnelles et techniques et de prévoir et d'appliquer un plan d'actions correctives et des règles associées. - - - - - - - - - - - - - - - - - - - - - - - - - -

Architecte Sécurité Contexte ; La prévention des logiciels malveillants est, malheureusement, une pierre angulaire du paysage de la sécurité de nos jours. La prévention des logiciels malveillants est utilisée sur des sites tels que les serveurs, les endpoints, le stockage, les services de transfert de fichiers et les passerelles (par exemple, les proxys). Notre client lance une étude visant à déterminer l'état futur de la prévention des logiciels malveillants. Cette étude combinera les forces de technologies telles que l'AV, l'IPS, les pare-feu locaux et l'EDR. Nous recherchons les services d'un consultant en architecture de sécurité pour la prévention des logiciels malveillants afin de réaliser, en collaboration avec des seniors, des PME et des responsables de l'informatique et des entités, une étude de marché et une définition de l'architecture cible. Expertise Le Service doit avoir une expertise dans les domaines de la prévention et de la réponse aux logiciels malveillants, dans une grande entreprise. Environnement anglais : obligatoire Environnement français : optionnel

Gestion de projet 1/Contexte : Exécution de la stratégie concernant le Cloud et la rationalisation de l'IT. Pour exécuter cette stratégie, Cyber Defense doit migrer les serveurs supportant ses produits de sécurité vers les environnements ciblés. Cyber Defense est à la recherche d'un service de gestion de projet qui pilotera la migration des serveurs. 2/Étendue des services : En étroite collaboration avec les chefs de produits, les équipes de produits et le responsable du programme global, le service de gestion de projet devra :  migration efficace des serveurs de cyberdéfense vers les environnements cibles  Définir un plan de projet avec les étapes nécessaires pour permettre la migration des serveurs  Diriger l'exécution du plan de projet  Réaliser les activités de gestion de projet : Démarrer/initier le projet, contrôler, gérer la livraison du produit, gérer les limites des étapes.  Gérer la portée, les délais, les coûts, la qualité, les risques, les problèmes, les achats.  Gérer les communications et l'alignement avec les gestionnaires de produits et les parties prenantes. 3/Produits livrables :  Planification du projet  Rapport sur l'état d'avancement du projet  Registres des risques, des problèmes, des actions et des décisions  Procès-verbaux des réunions 4/Expertise Anglais environnement  Gestion de projet - Certification souhaitée (PMI, Prince 2,...)  Environnement d'équipes multiples dans différents pays, expertise en matière d'infrastructure informatique et de réseaux.

Nous recherchons un Pentester RedTeam passionné et expérimenté pour l'un de nos clients à Bordeaux. Votre rôle consistera à contribuer à la montée en compétences de l'équipe et à assurer la rédaction de supports et de documentation essentiels. Responsabilités : Assister l'équipe RedTeam dans la préparation et l'amélioration des campagnes de test d'intrusion. Contribuer à la montée en compétences de l'équipe en partageant votre expertise et vos connaissances. Rédiger des supports et de la documentation détaillée sur les projets, les bilans, les processus et les scénarios de tests. Développer et créer des implants pour les campagnes de test. Concevoir des techniques d'évasion d'EDR (Endpoint Detection and Response). Effectuer des attaques furtives sur Active Directory pour évaluer la sécurité. Maîtriser les techniques de contournement de Bastion. Exploiter les fonctionnalités de Cobalt Strike pour mener des tests d'intrusion avancés.

Vos missions : • ETUDIER ET INTEGRER : o Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) o Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie o Benchmarker les solutions du marché o Valider et intégrer les solutions de sécurité au sein du SI • PROTEGER - Être garant·e de la sécurité en production : o Opérer une veille sur les vulnérabilités et les menaces pour les SI, surveiller les alertes de sécurité et suivre leur traitement o Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation o Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) o Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées o Suivre et reporter sur les cycles de mises à jour du parc, o Piloter les partenaires SOC/Cyber o Valider les autorisations d’accès au SI o Générer des indicateurs SSI o Proposer des axes d’amélioration dans la sécurité du SI o Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique) • CONTRÔLER : o Décliner des modèles de référentiels opérationnels o Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires) o Utiliser des outils de contrôle

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un C hef de projet / PMO Cybersécurité - Anglais courant obligatoire (H/F) Ses missions : - Piloter des projets cybersécurité - exemples : segmentation réseaux / déploiement de sondes / outils de protection des boites mails / EDR - Produire un planning d’implémentation avec des jalons significatifs - Contrôler l’avancement du plan projet, réviser le plan pour atteindre les objectifs - Mettre en place et suivre les indicateurs de qualité - Assurer le reporting d’avancement des projets - Mobiliser les acteurs nécessaires à la mise en œuvre des solutions prévues - Superviser la recette du projet et confirmer la mise en production - Établir le rapport final du projet puis sa clôture - Activer les escalades et les alertes nécessaires en cas de retard ou de difficulté sur le projet - Préparer et animer les comités projet - Participer au comité de pilotage et à d’autres comités projet à la demande de la Responsable Projets Profil recherché : - Anglais courant - Autonomie, proactivité, agilité - Excellentes compétences en communication - 5 à 10 ans d'expérience

Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP. Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées. Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative. Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application (paramétrage WAF, faire des pipelines, activités de DevSecOps, monitoring sur Datadog) Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions via l’application de monitoring et la centralisation des logs & SIEM Groupe (QRadar) Contribuer aux travaux de sécurité menés par la direction cyber sécurité groupe et renforcement des aspects GDPR en lien avec l’organisation DPO groupe Voir plus +8 ans d’expérience sur des postes type DevSecOps, Auditeur Sécurité, Ingénieur cyber sécurité, SecOps,… Bonnes connaissances en Cloud AWS , protocoles de sécurité et outils de monitoring Une expérience en développement serait un plus Bon communicant , capable d’adapter son discours à différents stakeholders (Tech, experts métiers, DPO, Codir…) Bon relationnel , vous êtes en capacité de faire passer des messages et déployer des process dans des équipes

En tant qu’Ingénieur Sécurité/Système vous rejoindrez le Pôle Tech de la DSI de notre client (univers des médias). Vous serez en étroite collaboration avec le RSSI et l’IT Operation Security Director. Vos missions: Assurer le maintien en condition opérationnelle des outils sécurité: Consoles sécurité des postes de travail, de l’Antivirus (), du relais SMTP et de l’Antispam ()… Gérer les projets techniques en autonomie de bout en bout: Hardening des serveurs, intégration et déploiement de servers (Ubuntu et Redhat)… Assurer l’accompagnement du service support informatique sur les aspects liés à la sécurité Partager le reporting sécurité avec les autres équipes internes et/ou les partenaires Contribuer à la rédaction de la documentation technique sécurité (en )

Nous recherchons un PMO Cybersécurité pour rejoindre l'équipe de notre client. Cette mission, basée à Bois-Colombes (92), requiert une forte expertise autour des systèmes de supervision, notamment le SCADA. Profil recherché : Expertise approfondie en cybersécurité et sa réglementation. Expérience de 5 ans ou plus sur les systèmes SCADA. Description de la mission : La prestation de PMO Cybersécurité consiste principalement, à mettre en place et coordonner des activités autour de la cybersécurité, en tenant compte des contraintes réglementaires. L’application concernée est soumise à la Loi de Programmation Militaire. En ce sens et conformément aux obligations législatives et réglementaires, une enquête administrative sera réalisée pour vérifier l'intégrité des personnes ayant accès aux sites ou locaux. Les accès seront accordés uniquement après l’accréditation par l’autorité contractante. Objectifs principaux : Mise en place et coordination des activités de cybersécurité en respectant les contraintes réglementaires. Pilotage des interventions sur l’infrastructure SISR en anticipant les répercussions. Assurer un haut niveau de sécurité du SI. Préparer et s’entraîner à une attaque majeure en cybersécurité. Réaliser les modifications et changements SI tout en maintenant le niveau de sécurité (Transition management sécurité). Gérer les plans d’assurance qualité et de sécurité avec les partenaires. Gérer les sauvegardes et organiser des exercices de restauration suite à des incidents cyber avérés. Mettre en place une gestion documentaire et un système de ticketing. Suivre l’homologation réglementaire et assurer la transition management de la sécurité lors des réhomologations. Sensibiliser les utilisateurs (y compris métiers) à la cybersécurité et au RGPD, organiser des exercices de crise cyber.