Trouvez votre prochaine mission ou futur job IT.

Objectif global : Accompagner les sujets de gouvernance sécurité Contrainte forte du projet Intervenir dans un contexte d'évolution des pratiques sécurité Les livrables sont : Suivi activité Sécurité des éditeurs de solutions métiers Support d'animation pour les Comités Sécurités avec les métiers Animation des Comités Sécurités avec les métiers Compétences techniques Animation de comité sécurité avec les métiers - Confirmé - Impératif Compétences techniques en sécurité, infra, ... - Confirmé - Impératif Suivi des sujets sécurités avec les métiers - Confirmé - Impératif Outil RSA ARCHER - Junior - Serait un plus Connaissances linguistiques Anglais Courant (Impératif) Description détaillée Au sein de la direction Sécurité et de l'équipe CSR (Conformité et Suivi Remédiation), vous interviendrez sur : - la relation avec les DSI métiers pour le suivi et l'accompagnement des sujets en lien avec la Sécurité - la préparation des supports des comités sécurités trimestrielles - l'animation des comités sécurités trimestrielles Sécurité (Métiers/Applicatif et Infrastructure) -

Dans le cadre d'un accroissement d'activité , nous recrutons un ingénieur H/F sécurité & réseaux pour analyser, concevoir, optimiser & sécuriser les réseaux de communications. Missions : Anticiper les évolutions nécessaires et s’inscrire dans le cadre du schéma directeur du SI et de sa déclinaison technique. Participer à l’élaboration de la roadmap cyber sécurité, à son maintien et veiller à son déploiement. Manager certaines solutions critiques de sécurité ou d’infrastructure socle. Apporter également expertise, support N3/N4 et formation aux équipes d’exploitation et d’infrastructure. MANAGEMENT RESEAU  Superviser les configurations des éléments réseau centraux  Proposer des évolutions de l’architecture réseau  Assurer la conformité des configurations réseau cloud  Manager les composants réseau de nos tenants cloud  Choisir les solutions techniques, le matériel, le logiciel et les opérateurs SECURISATION RESEAU  Superviser les règles de gestion des VPNs, des firewalls et autres éléments centraux de sécurité  Auditer les configurations réseau et favoriser leur évolution pour augmenter le niveau de sécurité  Porter la stratégie de sécurité sur le territoire (patching, gestion des vulnérabilités …)  Mener ou suivre des audits de sécurité (automatisés ou en prestation)  Mettre en place une solution anti DDOS  Mettre en place une solution ZTNA  Maîtriser les mécanismes d’authentification  Maîtriser les concepts d’API, et leur sécurisation SECURISATION CLOUD  Définir les stratégies de sécurité, en mesurer l’efficience  Manager les solutions choisies, les faire évoluer  Gérer les niveaux de chiffrement (stockage, communications …) DESIGN ET EVOLUTION  Suivre les évolutions technologiques relatives au domaine des réseaux pour mieux anticiper les évolutions nécessaires et optimiser les architectures  Mener des PoC ou des PoV  Identifier les scénarios d’architecture et réaliser leur chiffrage  Maintenir une relation avec les constructeurs / éditeurs de solutions et les intégrateurs  Être force de proposition PILOTER DES PROJETS D'ENVERGURE  Etablir et tenir un budget  Rédiger la documentation technique (DAT, schéma d’architecture …)  Former les administrateurs exploitant les solutions  Superviser les relations avec les fournisseurs  Négocier les contrats  Formaliser les besoins et la réponse technique argumentée

Notre client a lancé un projet ambitieux pour définir un nouveau Framework de développement. Les principaux objectifs attendus sont : Séparation du code technique et du code métier Uniformisation / rationalisation des socles techniques Standardisation des postes et normes de développements Fiabilisation des solutions développées Simplification de l’intégration et de l’exploitation Accélération du time to market Le nouveau Framework devra répondre aux contraintes suivantes : Framework adaptatif en fonction du contexte Framework pérenne en anticipation des évolutions technologiques à moyen terme Framework agnostique des plateformes de déploiement (On Premise, AWS,…)

Nous recherchons un Ingénieur Sécurité pour l'un de nos prestigieux clients dans le secteur du luxe. Ce rôle clé est axé sur le run et la maintenance continue (MCO) avec un accent particulier sur le système Zscaler et les technologies de firewall et de load balancing. Gérer et optimiser l'infrastructure Zscaler existante, en s'assurant de la sécurité et de l'efficacité des processus Assurer la maintenance courante et l'amélioration continue des systèmes de sécurité, incluant Fortinet et Palo Alto Participer activement à la documentation, la création de processus et l'amélioration des pratiques de sécurité Intervenir sur des projets de build seulement en cas de déploiement de nouvelles fonctionnalités Contribuer au développement et à la mise en œuvre de solutions de Privileged Access Management (PAM) et VPN, selon les besoins

Ingénieur Sécurité Réseau Habilitable (=nationalité FR ou double nationalité et casier judiciaire vierge) : Un expert en sécurité réseau est recherché pour rejoindre l’équipe IOS de 13 personnes, avec un rôle clé sur la passerelle d’accès sécurisée. Le candidat doit maîtriser les pare-feux Fortinet et Cisco FTD, ainsi que le réseau NAT, et pourrait intervenir sur d’autres technologies comme les sondes, les proxy et les VPN. Les missions incluent la maintenance opérationnelle et de sécurité des infrastructures, la gestion des opérations, l’attribution de NAT et de réseaux, la mise à jour de la documentation et le soutien technique. Possibilité de télétravail jusqu’à 2 jours par semaine, poste basé à Noisy le Grand pour une durée supérieure à 6 mois. Profil Chef de projet ++

INGENIEUR SYSTEMES INDUSTRIELS Démarrage : ASAP Durée : Longue Localisation : Ile de France (Proche Paris) Télétravail : 50% Profil : Experience : Expérience : > 4 ans Mission : Intégration Système : Travailler en étroite collaboration avec les Architectes Produits et Responsables de Matériel pour intégrer et adapter les systèmes informatiques aux nouveaux postes et serveurs, en incluant les drivers et mises à jour d'OS. Intégration Applicative : Collaborer avec les Responsables Produits Logiciels pour assurer l'intégration des applications sur le master informatique. Maintenance et Sécurité : Définir et intégrer les outils de maintenance, de supervision et les règles de sécurité, en collaboration avec les Mainteneurs et l'équipe Sécurité. Déploiement et Gestion : Contribuer à la mise en place de solutions de déploiement à distance et de gestion des inventaires de parc ainsi que des licences. Documentation et Support : Participer à la rédaction de documents techniques et au soutien du déploiement et de la maintenance, tout en assurant une veille technologique constante.

bon communicant pour gérer les échanges avec les métiers. profil en mesure de monter en compétence sur Illumio rapidement. socle de compétence : sécurité, système et développement python Les missions sont : - Participation à des projets impactant la sécurité des réseaux - Réalisation des changements avec mesure des impacts - Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, ..) - Suivi des recommandations concernant la maîtrise du risque informatique - Participation à la mise en œuvre et à l'amélioration de la démarche qualité - Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité - Réflexion relative à la maîtrise du risque informatique - Recherche sur l'optimisation des jeux de règles Firewalls - Participation aux projets d'amélioration et de maintenance de l'existant - Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, ... - Suivi des évolutions du parc de firewalls - Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent - Conception et mise à jour des procédures de sécurité - Checkpoint / Palo Alto

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Consultant cybersécurité gouvernance (H/F) Votre mission : - Réaliser l'analyse de risques des produits digitaux et de créer le plan de traitement associé - Créer et animer du contenu de sensibilisation de notre entité (infographie, post sur les réseaux sociaux d'entreprise, évènement ...) - Animer le suivi cybersécurité des produits digitaux - Remonter les risques majeurs - Evaluer le niveau de sécurité de nos partenaires de type SaaS et d'identifier / planifier la stratégie d'évaluation des tiers - Maintenir les KPI cybersécurité de type stratégique (Statut des analyses de risques, Stratégie de test d'intrusion, Traitement en cours, Sécurité des tiers, ...) - Communiquer auprès des autres cybersecurity leader autour des roadmap cybersécurité de nos produits communs ou globaux.

Nous recherchons un profil Data Steward gouvernance avec plus de 5 ans d'expérience. Expérience sur des sujets d'acculturation, Qualité de données, gouvernance de la donnée. Dispose d'un anglais courant Missions : Assurer la qualité de la sécurité des données, Participation à la création des uses cases, Contact métier, rédaction des specfications Garantir la gestion et la qualité de la data, Veiller au respect des politiques et normes tout en partageant les bonnes pratiques avec les différentes équipes.

L'ingénieur réseau et sécurité est chargé de garantir la performance, la stabilité et la sécurité des infrastructures réseau de l'entreprise. Ce rôle implique la conception, la mise en œuvre, la surveillance et la maintenance des systèmes de réseau et de sécurité informatique. Conception et mise en œuvre des réseaux : Développer et déployer des architectures réseau robustes, y compris LAN, WAN, systèmes de pare-feu, et configurations VPN. Sécurité des réseaux : Mettre en place et gérer des solutions de sécurité telles que les pare-feu, l'anti-virus, les systèmes de prévention d'intrusion (IPS) et de détection d'intrusion (IDS). Surveillance et maintenance : Utiliser des outils de gestion de réseau pour surveiller les performances du réseau et identifier les problèmes de sécurité. Résolution des incidents : Diagnostiquer et résoudre les problèmes de réseau et de sécurité, et être capable d'intervenir rapidement en cas d'incident majeur. Mises à jour et améliorations : Appliquer des mises à jour régulières du matériel et des logiciels de sécurité pour protéger contre les vulnérabilités. Documentation technique : Rédiger et maintenir à jour la documentation des configurations de réseau, des procédures de sécurité et des politiques de conformité.

Le Bénéficiaire recherche une prestation d'accompagnement dans l´objectif d´assurer un service de cybersécurité gouvernance pour la gestion de EOP (Exchange Online Protection) et MDO (Microsoft Defender for Office 365) Les missions sont les suivantes : - Comparaison solution actuelle avec MDO - Report des règles de sandbox actuelles de notre solution vers MDO - Migration des services On Prem vers O365 - Messagerie Exchange Online - Suivi du RUN de Niveau 3 avec des astreintes 7j/24h Compétences souhaitées : Expert Administrer Expert Analyser Expert Définir Maîtrise Développer Expert Former Expert Gérer Expert Piloter Expert Planifier Expert Architecture Maîtrise Anglais Expert Français

Nous recherchons pour notre client du secteur de l'Energie un Consultant cybersécurité. En tant que référent cybersécurité vous aurez à votre charge : Cybersécurité des applications et projet de la DSI (Classification DICT, revue des dossier d'architecture, analyse des risques AMOA des projets cybersécurité (choix et déploiement d'outil Animation de la cybersécurité sur le périmètre (actions de sensibilisation, revue et amélioration de la documentation,..) Conformité Suivi d'audits ( conformité avec les politiques et les directives, élaboration de tableaux de bord...) Environnement : Massivement infogéré avec prestataires multiples, Datacenter On-Premise, Cloud AWS, Antivirus Multiples, SOC externalisé, CERT groupe, périmètre évolutif Pré-requis : Diplômé d'un BAC+ vous avez au minimum 6 ans d'expérience dans la sécurité Informatique et vous avez au moins une expérience dans la sécurité des SI Industriel Connaissances des Normes ISO27001 et 27002, Gestion des risques (Méthodologie EBIOS/ ISO 27005); Pentesting ; Architecture SI ; Réseaux et outils de sécurité Anglais opérationnel Pilotage de projet

Nous recherchons pour l'un de nos clients basé sur Lille : Un(e) Consultant(e) Cybersécurité (H/F) Votre rôle consistera à protéger les données et la fiabilité du SI de notre client. Vous interviendrez principalement dans le cadre d'un Disaster Recovery. Concrètement, votre mission consistera à : Apporter et maintenir les différentes solutions de protection pour sécuriser les informations et les données de notre client, Mettre en place les différents processus de sécurité, Garantir la pérennité des systèmes de sécurité, Réaliser un diagnostic du système d'information de notre client dans le but de déceler les éventuels points faibles, Actualiser les systèmes de sécurité en fonction des nouvelles menaces et des dernières technologies sur le marché,

Contexte : CCCO IT est un nouveau département en cours de définition et de mise en place. CCCO IT fera partie du cluster IT transversal existant appelé Client, Engagement & Protection IT (CEP IT), qui est lui-même rattaché à CIB ITO (IT & Operations). CCCO IT aura pour mission de fournir des plateformes et des solutions IT pour la fonction CCCO, notamment dans les domaines du cadre de contrôle, de la cybersécurité et du risque IT, de la continuité d'activité et de la résilience. La priorité initiale est la revue du cadre de contrôle. L'équipe CCCO IT sera mondiale, avec une concentration des fonctions clients principalement sur site. Responsabilités : Définition et mise en œuvre de la gouvernance : Pilotage des activités IT de CCCO. • Animation de la stratégie du cadre de contrôle : Coordination entre les acteurs pertinents (IT, Ops, Risques Groupe et acteurs métier CIB). • Contribution à la définition de la stratégie du cadre de contrôle : Apport d'une expertise non financière acquise dans l'industrie. • Support à la mise en œuvre de la stratégie : Sous la direction du leader CCCO IT, assurer la mise en œuvre de la stratégie dans le respect des délais et de la qualité. Supervision des rapports d'avancement conformément aux normes IT du CIB. Gestion budgétaire : • Mise à jour progressive des effectifs dans le respect des contraintes (budget, objectifs exceptionnels, etc.). • Justification et optimisation systématiques des dépenses. • Participation aux initiatives d'optimisation des coûts pertinentes telles que Smart Sourcing. • Production régulière de rapports financiers précis. Innovation : • Pensée latérale pour trouver d'autres sources d'informations utiles et contourner les obstacles. • Capacité à traiter plusieurs problèmes simultanément et à travailler sous une pression considérable. Conduite : • Respect du Code de Conduite du Groupe dans ses opérations quotidiennes et ses prises de décision. • Responsabilité vis-à-vis de la conduite et des risques de conduite, en tenant compte de l'impact sur chaque décision. • En cas de doute sur la décision correcte, soumettre la décision à la direction pour avis. • Contribution à l'identification des sources existantes et nouvelles de risques de conduite dans votre mandat d'entreprise et des indicateurs pour les surveiller. • Suivi des formations pertinentes pour maintenir les compétences appropriées.

Nous sommes à la recherche d'un consultant expérimenté en Sécurité des Systèmes d'Information pour une mission dans l'équipe Sécurité des SI de notre client. La prestation vise à accompagner l'équipe dans la maîtrise des habilitations, de l'outil Varonis, ainsi que dans la gestion des projets DCP et DLP. Objectif de la mission : Apporter une expertise technique sur les missions DCP et DLP. Assurer le suivi et le pilotage des projets DCP et DLP, en coordination avec l'infogérant . Traduire des indicateurs pertinents pour des comités de niveau pilotage et stratégique.

Contexte : Nous recherchons un expert en solution de stockage ayant de l'expérience en sécurité de la donnée. L'objectif est de challenger une solution d'AirGap proposée et d'assurer, avec un autre architecte déjà en poste, le choix de la meilleur architecture. Missions : Diriger le développement et l'amélioration de la surveillance de l'intégrité des données au sein de la solution Vault/Air Gap du client. Établir les stratégies de détection de la corruption des données, garantissant les plus hauts niveaux de sécurité et d'intégrité des données. Mettre en œuvre des techniques avancées pour la restauration des données et la vérification de l'intégrité dans les environnements de récupération. Travailler en étroite collaboration avec les équipes opérationnelles du client pour comprendre leurs défis centrés sur les données et proposer des solutions sur mesure. Effectuer une analyse approfondie et une amélioration continue des mesures de protection des données dans des contextes de haute sécurité. Environnement technique : Processus et procédures Services d’Infrastructure (Réseau/Sécurité, Stockage, Sauvegarde, Annuaire, DNS, etc.) Services d’administration (Bastions, Supervision, etc.) Ecosystèmes Mainframe Ecosystèmes Open (OS, Hyperviseur, Base SQL/NoSQL, etc.) Du Legacy à 80% sur des OS Windows à majorité. Du PureStorage en stockage et du Vault sur le management des secrets. Il faudra être les 3e premiers mois sur site (Fontenay-sous-Bois) puis 2 jours par semaine sur site.