Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet programme DORA Au sein de l’équipe SSI du groupe, la prestation s’effectuera en lien avec la responsable de l’équipe projets sécurité de l’entreprise, le responsable des chantiers DORA et les référents identifiés par entités sur le programme DORA Missions : - Mettre en cohérence les différents processus de gestion des incidents - Enrichir les critères de classification des incidents et des cybermenaces - Actualiser et mettre en œuvre les procédures spécifiques de notification d’incidents et cybermenaces - Définir et déployer des politiques de communication activables en cas d’incident - Elargir la couverture des plans de communication en cas d’incidents afin d’y inclure les parties prenantes externes. Profil recherché : - Expert sécurité, notamment en gestion des incidents sécurité et crises - Expert en pilotage de projet, Coordination transverse - Bonnes compétences rédactionnelles. - Connaissances réglementaires (LPM, NIS, DORA..)

En tant qu'Ingénieur Sécurité Réseaux, vous serez responsable de la conception, de la mise en œuvre et du maintien des politiques de sécurité sur notre périmètre. Vous travaillerez en étroite collaboration avec les équipes métiers pour garantir la sécurité des systèmes d'informations, des réseaux, des données et des infrastructures. Responsabilités : Concevoir et déployer des solutions sécurisées pour les systèmes d'informations. Préconiser des solutions techniques pour renforcer la sécurité des réseaux, des données, des postes et des serveurs. Accompagner les équipes métiers dans l'intégration des enjeux de sécurité dans leurs projets. Mettre en place des outils de protection contre les menaces et assurer leur maintenance. Identifier et analyser les vulnérabilités, puis collaborer avec les équipes pour appliquer les correctifs nécessaires. Analyser les risques et modéliser les menaces. Réaliser des revues de politiques de sécurité, comme PCI DSS. Contribuer au développement et à l'enrichissement du Centre Opérationnel de Sécurité (SOC).

Description : Coordination de projets technique expérimenté pour rejoindre le pôle résilience au sein du socle Cybersécurité. La mission est d'accompagner les équipes opérationnelles sur des projets PSI (Plan de Secours Informatique) afin d'évaluer la maturité de la sécurité de l'organisme, d'identifier les failles et les faiblesses organisationnelles et techniques et de prévoir et d'appliquer un plan d'actions correctives et des règles associées. - - - - - - - - - - - - - - - - - - - - - - - - - -

Au sein du Service Cybersécurité de la DSI et sous la responsabilité du Responsable du Service, vous serez chargé·e d'assurer et d’améliorer la protection et la défense des systèmes d’informations de l’entreprise. Vos principales missions sont : ETUDIER ET INTEGRER Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie Benchmarker les solutions du marché, Valider et intégrer les solutions de sécurité au sein du SI de KB2M. PROTEGER - Être garant·e de la sécurité en production Opérer une veille sur les vulnérabilités et les menaces pour les SI de KB2M, surveiller les alertes de sécurité et suivre leur traitement Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées, Suivre et reporter sur les cycles de mises à jour du parc, Piloter les partenaires SOC/Cyber, Valider les autorisations d’accès au SI, Générer des indicateurs SSI Proposer des axes d’amélioration dans la sécurité du SI, Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique). CONTRÔLER Décliner des modèles de référentiels opérationnels, Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires), Utiliser des outils de contrôle

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un C hef de projet / PMO Cybersécurité - Anglais courant obligatoire (H/F) Ses missions : - Piloter des projets cybersécurité - exemples : segmentation réseaux / déploiement de sondes / outils de protection des boites mails / EDR - Produire un planning d’implémentation avec des jalons significatifs - Contrôler l’avancement du plan projet, réviser le plan pour atteindre les objectifs - Mettre en place et suivre les indicateurs de qualité - Assurer le reporting d’avancement des projets - Mobiliser les acteurs nécessaires à la mise en œuvre des solutions prévues - Superviser la recette du projet et confirmer la mise en production - Établir le rapport final du projet puis sa clôture - Activer les escalades et les alertes nécessaires en cas de retard ou de difficulté sur le projet - Préparer et animer les comités projet - Participer au comité de pilotage et à d’autres comités projet à la demande de la Responsable Projets Profil recherché : - Anglais courant - Autonomie, proactivité, agilité - Excellentes compétences en communication - 5 à 10 ans d'expérience

Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP. Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées. Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative. Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application (paramétrage WAF, faire des pipelines, activités de DevSecOps, monitoring sur Datadog) Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions via l’application de monitoring et la centralisation des logs & SIEM Groupe (QRadar) Contribuer aux travaux de sécurité menés par la direction cyber sécurité groupe et renforcement des aspects GDPR en lien avec l’organisation DPO groupe Voir plus +8 ans d’expérience sur des postes type DevSecOps, Auditeur Sécurité, Ingénieur cyber sécurité, SecOps,… Bonnes connaissances en Cloud AWS , protocoles de sécurité et outils de monitoring Une expérience en développement serait un plus Bon communicant , capable d’adapter son discours à différents stakeholders (Tech, experts métiers, DPO, Codir…) Bon relationnel , vous êtes en capacité de faire passer des messages et déployer des process dans des équipes

Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Security Incident Analyst. / Anglais courant. Profil recherché: 3 à 8 ans d'expérience maitrise des pratiques d'architecture cloud et on premise expertise technique des outils de cyber des postes de travail et de sécurité périmétrique première expérience en sécurité opérationnelle connaissance des outils : SPLUNK et QUALYS Anglais courant Missions: Analyse de risques Identification, analyse et qualification des évènements de sécurité traitement des incidents de sécurité (support aux équipes de réponse à incidents) Participation aux cellules de crise

Nous recherchons pour notre client un Administrateur PKI pour une mission longue a la Défense • Administrer les infrastructures informatiques (HSM, Nexus Server, ADCS, CRL Servers, Scripts…) dont vous assurez l'installation, le paramétrage, la sécurisation ainsi que le maintien en condition opérationnelle et en condition de sécurité • Participer lors des phases d'architecture, de conception, d'intégration et de mise en production dans le cadre des nouveaux projets (force de proposition et d’adaptation aux besoins tout en répondant aux exigences de sécurité des différents standards) • Traiter les incidents ou anomalies: diagnostic de l'incident, formulation et suivi de sa résolution • Proposer des amélioration avec des scripts pour automatisation de différents taches (nettoyage de certificats expirés, formulaire excel pour génération automatique sur Nexus de token/certificat ,…) • Créer et configurer les méthodes et fonctions sur les serveurs Nexus répondant et workflow et procédure définies. • Participer aux cérémonies de mise en prod des PKIs et respecter les procédures de PKI Officer • Configuration et maintien en condition opérationnelle des autorités de certification root, intermédiaires et de leurs chaines of custody

Gestion de projet 1/Contexte : Exécution de la stratégie concernant le Cloud et la rationalisation de l'IT. Pour exécuter cette stratégie, Cyber Defense doit migrer les serveurs supportant ses produits de sécurité vers les environnements ciblés. Cyber Defense est à la recherche d'un service de gestion de projet qui pilotera la migration des serveurs. 2/Étendue des services : En étroite collaboration avec les chefs de produits, les équipes de produits et le responsable du programme global, le service de gestion de projet devra :  migration efficace des serveurs de cyberdéfense vers les environnements cibles  Définir un plan de projet avec les étapes nécessaires pour permettre la migration des serveurs  Diriger l'exécution du plan de projet  Réaliser les activités de gestion de projet : Démarrer/initier le projet, contrôler, gérer la livraison du produit, gérer les limites des étapes.  Gérer la portée, les délais, les coûts, la qualité, les risques, les problèmes, les achats.  Gérer les communications et l'alignement avec les gestionnaires de produits et les parties prenantes. 3/Produits livrables :  Planification du projet  Rapport sur l'état d'avancement du projet  Registres des risques, des problèmes, des actions et des décisions  Procès-verbaux des réunions 4/Expertise Anglais environnement  Gestion de projet - Certification souhaitée (PMI, Prince 2,...)  Environnement d'équipes multiples dans différents pays, expertise en matière d'infrastructure informatique et de réseaux.

Vos missions : • ETUDIER ET INTEGRER : o Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) o Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie o Benchmarker les solutions du marché o Valider et intégrer les solutions de sécurité au sein du SI • PROTEGER - Être garant·e de la sécurité en production : o Opérer une veille sur les vulnérabilités et les menaces pour les SI, surveiller les alertes de sécurité et suivre leur traitement o Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation o Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) o Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées o Suivre et reporter sur les cycles de mises à jour du parc, o Piloter les partenaires SOC/Cyber o Valider les autorisations d’accès au SI o Générer des indicateurs SSI o Proposer des axes d’amélioration dans la sécurité du SI o Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique) • CONTRÔLER : o Décliner des modèles de référentiels opérationnels o Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires) o Utiliser des outils de contrôle

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Coordinateur ISP (H/F) Ses missions : - Organiser la charge de travail - Structurer les interventions de l’équipe ISP - Prioriser les demandes - Suivi, KPI, tableaux de bord et reporting - Organisation et animations de comités - Création et suivi du planning Profil recherché - Expérience significative en gestion de projet - Capacité à s’adapter à des interlocuteurs différents dans un Groupe - Maîtrise des outils Excel, Word, PowerPoint. - Niveau acceptable en Anglais, à minima lire/traduire des textes réglementaires rédigés en Anglais

Reportant au Responsable identité au sein de l’équipe IT groupe, l’Architecte Identité aura comme mission d’accompagner l’entreprise dans sa refonte des outils liés aux identités dans le cadre de projets structurants. Cela inclura les stacks Active Directory (notamment sa mise à jour mais également sa sécurisation), l’ADFS, EntraID, le DNS, la PKI ainsi que la gestion des licences Microsoft. Ce poste a une proportion d’environ 80% du temps sur les projets avec une composante plus réduite opérationnelle. TACHES : Réaliser une mise à jour des stacks d’identité et une éventuelle refonte Sensibilisation et formation à la gestion des identités, l’identification et l’authentification : Continuité d’activité Gestion des identités et des accès Veille technologique (Détail sur le job desc)

Architecte Sécurité Contexte ; La prévention des logiciels malveillants est, malheureusement, une pierre angulaire du paysage de la sécurité de nos jours. La prévention des logiciels malveillants est utilisée sur des sites tels que les serveurs, les endpoints, le stockage, les services de transfert de fichiers et les passerelles (par exemple, les proxys). Notre client lance une étude visant à déterminer l'état futur de la prévention des logiciels malveillants. Cette étude combinera les forces de technologies telles que l'AV, l'IPS, les pare-feu locaux et l'EDR. Nous recherchons les services d'un consultant en architecture de sécurité pour la prévention des logiciels malveillants afin de réaliser, en collaboration avec des seniors, des PME et des responsables de l'informatique et des entités, une étude de marché et une définition de l'architecture cible. Expertise Le Service doit avoir une expertise dans les domaines de la prévention et de la réponse aux logiciels malveillants, dans une grande entreprise. Environnement anglais : obligatoire Environnement français : optionnel

Nous recherchons un Pentester RedTeam passionné et expérimenté pour l'un de nos clients à Bordeaux. Votre rôle consistera à contribuer à la montée en compétences de l'équipe et à assurer la rédaction de supports et de documentation essentiels. Responsabilités : Assister l'équipe RedTeam dans la préparation et l'amélioration des campagnes de test d'intrusion. Contribuer à la montée en compétences de l'équipe en partageant votre expertise et vos connaissances. Rédiger des supports et de la documentation détaillée sur les projets, les bilans, les processus et les scénarios de tests. Développer et créer des implants pour les campagnes de test. Concevoir des techniques d'évasion d'EDR (Endpoint Detection and Response). Effectuer des attaques furtives sur Active Directory pour évaluer la sécurité. Maîtriser les techniques de contournement de Bastion. Exploiter les fonctionnalités de Cobalt Strike pour mener des tests d'intrusion avancés.

En tant qu’Ingénieur Sécurité/Système vous rejoindrez le Pôle Tech de la DSI de notre client (univers des médias). Vous serez en étroite collaboration avec le RSSI et l’IT Operation Security Director. Vos missions: Assurer le maintien en condition opérationnelle des outils sécurité: Consoles sécurité des postes de travail, de l’Antivirus (), du relais SMTP et de l’Antispam ()… Gérer les projets techniques en autonomie de bout en bout: Hardening des serveurs, intégration et déploiement de servers (Ubuntu et Redhat)… Assurer l’accompagnement du service support informatique sur les aspects liés à la sécurité Partager le reporting sécurité avec les autres équipes internes et/ou les partenaires Contribuer à la rédaction de la documentation technique sécurité (en )

Nous recherchons un PMO Cybersécurité pour rejoindre l'équipe de notre client. Cette mission, basée à Bois-Colombes (92), requiert une forte expertise autour des systèmes de supervision, notamment le SCADA. Profil recherché : Expertise approfondie en cybersécurité et sa réglementation. Expérience de 5 ans ou plus sur les systèmes SCADA. Description de la mission : La prestation de PMO Cybersécurité consiste principalement, à mettre en place et coordonner des activités autour de la cybersécurité, en tenant compte des contraintes réglementaires. L’application concernée est soumise à la Loi de Programmation Militaire. En ce sens et conformément aux obligations législatives et réglementaires, une enquête administrative sera réalisée pour vérifier l'intégrité des personnes ayant accès aux sites ou locaux. Les accès seront accordés uniquement après l’accréditation par l’autorité contractante. Objectifs principaux : Mise en place et coordination des activités de cybersécurité en respectant les contraintes réglementaires. Pilotage des interventions sur l’infrastructure SISR en anticipant les répercussions. Assurer un haut niveau de sécurité du SI. Préparer et s’entraîner à une attaque majeure en cybersécurité. Réaliser les modifications et changements SI tout en maintenant le niveau de sécurité (Transition management sécurité). Gérer les plans d’assurance qualité et de sécurité avec les partenaires. Gérer les sauvegardes et organiser des exercices de restauration suite à des incidents cyber avérés. Mettre en place une gestion documentaire et un système de ticketing. Suivre l’homologation réglementaire et assurer la transition management de la sécurité lors des réhomologations. Sensibiliser les utilisateurs (y compris métiers) à la cybersécurité et au RGPD, organiser des exercices de crise cyber.