Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un(e) analyste motivé(e) et expérimenté(e) en résolution de problèmes informatiques pour rejoindre l'équipe de sécurité et de conformité du département informatique. L'analyste de la résolution des problèmes informatiques sera chargé de soutenir le contrôle et le suivi de la résolution des problèmes informatiques provenant de diverses sources, telles que les audits externes, les tests d'intrusion, l'équipe rouge, les examens réglementaires et les évaluations de conformité internes. Les principales tâches et responsabilités de l'analyste chargé de la résolution des problèmes informatiques sont les suivantes - Analyse du plan d'action de remédiation o soutenir de manière proactive l'examinateur des contrôles informatiques afin d'établir des recommandations pour résoudre les problèmes identifiés au cours de la campagne ICS (évaluation des contrôles informatiques) o Aider de manière proactive les responsables des actions à définir le plan de remédiation pour répondre aux recommandations de l'audit interne/externe, de l'évaluation des risques et des contrôles. - Cadre et critères de suivi des mesures correctives o Maintenir et mettre à jour régulièrement la base de données des problèmes informatiques, qui contient des problèmes provenant de diverses sources et de nombreuses parties prenantes, en veillant à la qualité et à la fiabilité des données. o Maintenir et produire des tableaux de bord basés sur la base de données des collaborer et communiquer efficacement avec des personnes de spécialités et d'origines diverses, à différents niveaux de l'organisation, afin de faciliter le processus de remédiation et de résoudre les problèmes ou les difficultés rencontrés o Identifier de manière proactive les échéances à venir et contacter à l'avance les responsables des actions afin de s'assurer que les problèmes seront résolus dans les délais, ou remonter les points de blocage et en rendre compte. o archiver rapidement et rigoureusement les preuves (provenant d'audits précédents, de revues de contrôle et après remédiation) dans l'inventaire des preuves de contrôle informatique, en veillant à ce qu'elles soient complètes, exactes et conformes aux normes et aux attentes des auditeurs o inventorier rapidement et rigoureusement dans le fichier de suivi des documents toutes les politiques, lignes directrices et procédures référencées comme preuves dans notre cadre de contrôle informatique. o contribuer à l'amélioration continue du processus et des outils de résolution des problèmes informatiques, en fournissant un retour d'information, des suggestions et les meilleures pratiques. Contexte reglementaire fort (assurantiel) Si vous avez les compétences requises et êtes interessé, veuillez nous faire parvenir votre CV dans les meilleurs délais.

MISSION : 1- Accompagnement sécurité des projets métiers et techniques de la phase d’instruction à la mise en production : o Apport de l’expertise sécurité aux projets techniques o Accompagnement des architectes sur les aspects sécurité de l’architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.) o Est force de propositions sur les évolutions à apporter aux solutions de sécurité 2 - Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet. La liste ci-dessous est un exemple de sujets type qui pourraient être demandés au candidat : o Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud o Promeut l’utilisation et la combinaison des briques de sécurité existantes o Analyse les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information o Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques o Pilotage de la déclinaison des programmes de sécurité Groupe au niveau du client et de ses entités : définition de la cible à atteindre, réunions de travail avec les équipes techniques, pilotage des actions o Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP o Contribution aux projets études et de réalisation technique, dossiers d'architecture, etc. (tout document projet) o Pour l'accompagnement au projet, toute contribution sécurité dans les livrables de la méthode projet : a/ Réalisation d’étude technique b/ Questionnaire sécurité pour un appel d'offres c/ Analyse de risque sur le volet technique et organisationnel d/ Paragraphe sécurité dans le dossier d'architecture e/ Cahier des charges pour la réalisation de tests d'intrusion f/ Restitution des vulnérabilités pour les audits de code o Pour le pilotage de sujets techniques sécurité, tout document utile à la mise en place / amélioration de l'outil / processus :  Note d'instruction (note de cadrage)  Spécifications fonctionnelles et techniques  Dossier architecture  Cahier de tests  Document d'exploitation

Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP d’Emeria Technologies : Millenium. Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées. Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative. Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application (paramétrage WAF, faire des pipelines, activités de DevSecOps, monitoring sur Datadog) Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions via l’application de monitoring et la centralisation des logs & SIEM Groupe (QRadar) Contribuer aux travaux de sécurité menés par la direction cyber sécurité groupe et renforcement des aspects GDPR en lien avec l’organisation DPO groupe Voir moins +8 ans d’expérience sur des postes type DevSecOps, Auditeur Sécurité, Ingénieur cyber sécurité, SecOps,… Bonnes connaissances en Cloud AWS , protocoles de sécurité et outils de monitoring Une expérience en développement serait un plus Bon communicant , capable d’adapter son discours à différents stakeholders (Tech, experts métiers, DPO, Codir…) Bon relationnel , vous êtes en capacité de faire passer des messages et déployer des process dans des équipes

La mission consiste à un accompagnement dans l´objectif d'assurer un service de gestion de sécurité opérationnelle au sein de la production IT du Groupe. La mission concerne les activités de « Security Vulnerability Management ». Les missions sont : - Service Sysdig (Cloud DMZR) - Gestion, déploiement et administration des outils de scan de vulnérabilité (Sysdig Secure) - Validation et Implémentation et suivi des politiques de contrôles de conformité - Service de scan des images et des containers - Suivi des plans de remédiations consécutifs aux scans - Service de Scan de vulnérabilité interne (IVS) - Gestion de l’offre de Détection des vulnérabilités - Production des bulletins de sécurité sur la base des scans IVS et des analyses du CERT - Affectation et suivre des vulnérablités avec les Product Owner des services concernés - Réalisation des analyses de risques et proposition des plans de remédiations et de contrôles associés

STATERA Services est une nouvelle société de conseil qui repose sur la qualité de la relation avec ses consultants et ses clients. Avec plus de 65 consultants depuis Janvier 2023, nous avons une ambition forte. Flexibilité, adaptabilité et confiance représentent notre façon de travailler. Dans le cadre de notre développement et de l’accompagnement de nos clients, nous recherchons des RSSI Description du besoin Au sein de la Direction Global Infrastructure Core, le département "Gouvernance sécurité France” recherche un(e) consultant(e) sécurité chargé(e) d’animer la gouvernance et la gestion des risques sur un périmètre métier et IT. Cette mission n’est pas une mission d’encadrement et il est attendu un accompagnement au plus proche des métiers IT et fonctionnels au quotidien. La posture sera un critère déterminant dans le choix du profil. Principales activités ● Accompagnement et sensibilisation des projets métiers et IT ● Évaluation des risques, définition et suivi des plans d’action ● Suivi des différents projets autour de la protection de la donnée ● Validation des architectures, des clauses de sécurité dans les contrats, etc. ● Maintien de la cartographie des données et des applications sensibles du périmètre ● Préparation et animation du comité sécurité métier trimestriel de chaque périmètre

La prestation consiste à accompagner dans l´objectif d´assurer un service d´expertise cyber sécurité dans le cadre du renfort de l'équipe en charge du pilotage du déploiement des exigences et contrôles de sécurité, de l'analyse des résultats des mesures/contrôles de sécurité, du suivi des plans de mise en conformité et de l'organisation et tenue des comités de sécurité. Les missions sont : - Prise de connaissance, compréhension et explication des exigences cyber sécurité qui seront manipulées - Définition, mise en œuvre, pilotage, coordination des actions permettant d'établir et d'atteindre la conformité aux exigences de cyber sécurité - Rédaction de procédures de gouvernance en cyber sécurité - Organisation des comités, Workshops, réunions avec les acteurs des services de sécurité concernés - Analyse des KPI cyber sécurité - Rédaction de notes de gouvernance en cyber sécurité

Opportunité professionnelle en CDI - Ingénieur Sécurité - TRSB Groupe X Secteur du Luxe Bonjour à tous, TRSB Groupe, cherche activement un Ingénieur Sécurité pour rejoindre une équipe Infrastructure & Sécurité. En tant qu'Ingénieur Sécurité, vous serez responsable du déploiement et de la migration des utilisateurs vers ZPA, ainsi que du déploiement en mode service des applications sur Zscaler. Vos fonctions principales seront : - Déploiement et migration des utilisateurs vers ZPA - Déploiement en mode service des applications sur Zscaler (Run / Build) - Compétences sur les technologies Palo Alto (déploiement, Run, amélioration continue, automatisation) - Notions sur la partie CyberArk sont un plus Une bonne maîtrise de l'anglais est nécessaire pour ce poste. Si vous êtes intéressé par cette opportunité de carrière et souhaitez en savoir plus, n'hésitez pas à me faire part de votre disponibilité pour un échange. À bientôt.

Nous sommes soumis à des règles fortes provenant des régulateurs ou de ses clients. La prestation consiste a accompagner dans le cadre de l'expertise et d'ingénierie des solutions de cybersécurité, autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : PKI, gestion de secrets, services cryptographiques, cartes à puce, solutions d'authentification forte, signature électronique, service de monitoring Sécurité, etc. Les missions sont : Gestion des déploiements de cartes à puce : . Gestion des déploiements en France et à l’international, . Animation des réunions de suivi (en français et anglais), . Rédaction des comptes rendus, des plannings et des roadmaps globales, remontées de points bloquants, etc., . Communication et collaboration pour la gestion des déploiements, . Animation des sessions de formation à l’utilisation de la carte à puce et à sa gestion, . Maintien à jour des supports de présentation et formation au format PowerPoint (en français et anglais), . Assistance et accompagnement technique lors des déploiements de cartes à puce (mise en place de scripts, modification de configurations applicative, etc.).

Nous recherchons un collaborateur pour une prestation d'accompagnement dans l´objectif d´assurer un service de cybersécurité gouvernance pour la gestion de EOP (Exchange Online Protection) et MDO (Microsoft Defender for Office 365) Les missions sont les suivantes : - Comparaison solution actuelle avec Microsoft Defenfer For Office 365 - Report des règles de sandbox actuelles de notre solution vers MDO - Migration des services On Prem vers O365 - Messagerie Exchange Online - Suivi du RUN de Niveau 3 avec des astreintes 7j/24h

Dans le cadre d'un renfort, mon client recherche son futur Consultant IAM (H.F). Votre principales missions : 2 – Les missions ? Le(a) Chargé(e) de Catalogue de Services aura, entre autres, pour missions dans l’ordre de priorité : De prendre en charge les demandes liées au catalogue de Service IAM Raccordements (on-boarding d’applications) Paramétrages des rôles en recette Evolutions de raccordements Demande support sur le raccordement Demande de services liées au périmètre IAM D’être le point d’entrée unique sur les demandes de raccordement assignés : Gestion des réunions d’initialisation Gestion du planning des différents raccordements assignés Gestion des évolutions du catalogue de service en fonction des besoins D’être en appui technique dans le suivi de l’activité du Centre de Service sur les raccordements D’être force de proposition sur la définition, le maintien et les possibles évolutions du Catalogue de Services IAM

pour le compte de notre client, nous recherchons un consultant ssi IOT. Vos missions seront les suivantes: Analyste de risque EBIOS IOT o Réalise et coordonne des analyses de risques cyber sur des écosystèmes IT & OT o Assure la traçabilité de l'acceptation des risques résiduels et le suivi de l'évolution des matrices de risques o S’assure de la bonne remontée des problèmes pouvant freiner l’équipe et en assure leur gestion. o Prépare les instances internes/externes au projet o S’assure du respect des engagements des équipes et rends compte de l’avancement du projet au management o Garantit le respect de la qualité, des délais et des coûts o Définit et gère le planning d’avancement du projet. TJM MAX 550 euros expérience obligatoire: IOT

Pour une première mission longue dans une organisation prestigieuse du secteur public, nous recherchons un ingénieur ELK chevronné. Vous serez amené à rejoindre une équipe projet / build chez le client en relation avec le Vendor (ElasticSearch) et l'intégrateur, dont l'objectif est de permettre une parfaite prise en main du SIEM par les équipes d'analystes du SOC. Vous serez amené à intervenir sur l'architecture de la solution et sur les connecteurs. Vous contribuerez à la prise en main de l'outil via des formations et à la finalisation des playbooks. Vous interviendrez sur le DEX et la recette fonctionnelle, puis en gérant l'aftercare (tickets N3 et N4 post recette).

Notre client toulousain est à la recherche d'un Expert en Cybersécurité RAO pour rejoindre son Centre de Compétence en Cybersécurité. En tant qu'Expert en Cybersécurité RAO, vous serez hiérarchiquement rattaché au Responsable de la discipline Cybersécurité – Réseau. Vous jouerez un rôle essentiel dans la sécurisation des systèmes et des services pour répondre aux exigences de notre client. Responsabilités : Répondre aux différents appels d’offres sur la partie Cybersécurité. Présenter et justifier les solutions techniques choisies devant vos pairs. Collaborer avec les différentes compétences du Centre de Compétences pour identifier les meilleures solutions techniques. Travailler en étroite collaboration avec la cellule Bid et les commerciaux pour comprendre les besoins des clients. Intervenir chez le client pour présenter les solutions désignées, au besoin. Favoriser le développement des compétences en partageant vos savoir-faire au sein de l’équipe et de l’entreprise. Dans le cadre de votre mission, vous participerez également à : Conception détaillée d'architectures. Intégration des solutions d'architecture en participant et coordonnant la mise en place. Support aux intégrateurs et développeurs du système. Rédaction de documentation (design, installation, utilisation). Assurer la stabilité et la sécurité des systèmes, en coopération avec l’équipe DevOps. Définir la politique de sécurité des services logiciels et assurer sa mise en œuvre. Effectuer une veille des vulnérabilités et sélectionner les outils les plus appropriés en lien avec les besoins du client et ce que peut délivrer le centre de compétences.

Contexte de la mission : Intégrer une équipe de DBAs au sein de la squad GPIO ESI (Enterprise Solution Infrastructure) DATA dans la DSI pour administrer une vingtaine de bases de données SQL Server de manière automatisé. Début souhaité : 03/06/2024 Durée estimée de la mission : plus de 6 mois FULL REMOTE Votre rôle : Assurer le maintien opérationnel de bases de données existantes supportant des applications critiques pour l’entreprise (haute-disponibilité, PRA,..) Prise en charge et résolution des incidents Concevoir et implémenter des nouvelles bases de données au gré des besoins de l’entreprise. Participer au Change Management, notamment pour les mises en productions des évolutions techniques Automatiser la gestion des bases de données internes, avoir un impact sur les études de performances. Être proactif sur les erreurs, rédiger de la documentation technique et identifier les bonnes pratiques. Innover et proposer des évolutions sur l'infrastructure pour s'adapter aux besoins. Faire interface entre l’équipe technique (Esi) et les clients internes (CRM, BI, MDM, Finance, etc..) Vos atouts : Autonome et capable de travailler main dans la main avec son équipe ainsi que les autres équipes Capable de se concentrer sur les tâches techniques complexes Faire preuve d'humilité et communiquer sur le travail de l'équipe Curiosité et veille technologique Capacité d’adaptation et de gestion de changement Anglais technique Le scope principal sur lequel vous serez missionné(e) : Administration MS SQL SERVER Powershell scripting Des connaissances de l’outil SSIS seraient un réel atout Environnements Windows et Linux Documentation (outils SharePoint et Confluence) Gestion des incidents (ServiceNow) Gestion des changes (JIRA / ServiceNow) Post-Mortems sur les incidents / problèmes Compte-rendu d'activité journalier et hebdomadaire sous forme ABCD Le client insiste sur les points suivants : à l'aise sur le Build comme sur le RUN en capacité d'être force de proposition dans les nouveaux projets qui arriveront ouvert à l'automatisation des process et aux concepts Devops

On recherche pour notre client final grand compte un PMO Cybersécurité pour piloter les projets de mise en place de CSMS et extensions SUMS dans le cadre de partenariats réalisés pour les projets véhicules et d'assurer de leur vie série en prenant en compte l'évolution des réglementations et des normes. - Gestion de projet, communication, organisation, suivi et reporting - Animation d'ateliers - Enjeux et menaces en matière de cyber-sécurité, - Elaboration, gestion, suivi et amélioration des systèmes de management, - Elaboration, gestion, suivi et amélioration des politiques de cybersécurité - Formation et accompagnement pour l'élaboration, la gestion, le suivi et l'amélioration des processus opérationnels

Vous interviendrez dans le cadre de l'amélioration continue de la conformité des S.I. par rapport à la PSSI ainsi qu'aux référentiels de sécurité : RGS, NIS (1 et 2) la prestation permettra de renforcer les compétences de l'équipe Gouvernance sécurité du SI Définition des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) au Titulaire Sur des items de la feuille de route qui seront déterminés en fonction de l'avancement et des priorités : - Qualifier les actions inscrites en précisant les attendus versus le cadre réglementaire (NIS / RGS / Guides et référentiels de l'ANSSI) - Apporter le support et conseil nécessaire aux équipes de sécurité opérationnelle en charge de la réalisation - Valider les livraisons, notamment établir si les dispositifs mis en oeuvre couvrent les besoins de sécurité exprimés - Contribuer à la réalisation, ou prendre en charge de bout en bout, des items affectés à la Gouvernance Sécurité IT et délivrer dans les délais et au niveau de qualité convenus - Transmettre une partie de l'expertise à l'équipe en place Piloter l'instruction des éventuels dysfonctionnements et/ou risques et incidents de sécurité IT - Concevoir et mettre à jour les méthodes, procédures, politiques, guides, supports utiles ou dans le champ de la Gouvernance de sécurité IT - Proposer des politiques guides aux instances décisionnaires et les porter auprès des autres entités qui les déclinent accompagner, et/ou s'assurer de, leur mise en oeuvre par les équipes de sécurité opérationnelle notamment