Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un collaborateur pour une prestation d'accompagnement dans l´objectif d´assurer un service de cybersécurité gouvernance pour la gestion de EOP (Exchange Online Protection) et MDO (Microsoft Defender for Office 365) Les missions sont les suivantes : - Comparaison solution actuelle avec Microsoft Defenfer For Office 365 - Report des règles de sandbox actuelles de notre solution vers MDO - Migration des services On Prem vers O365 - Messagerie Exchange Online - Suivi du RUN de Niveau 3 avec des astreintes 7j/24h

pour le compte de notre client, nous recherchons un consultant ssi IOT. Vos missions seront les suivantes: Analyste de risque EBIOS IOT o Réalise et coordonne des analyses de risques cyber sur des écosystèmes IT & OT o Assure la traçabilité de l'acceptation des risques résiduels et le suivi de l'évolution des matrices de risques o S’assure de la bonne remontée des problèmes pouvant freiner l’équipe et en assure leur gestion. o Prépare les instances internes/externes au projet o S’assure du respect des engagements des équipes et rends compte de l’avancement du projet au management o Garantit le respect de la qualité, des délais et des coûts o Définit et gère le planning d’avancement du projet. TJM MAX 550 euros expérience obligatoire: IOT

La prestation consiste à accompagner dans l´objectif d´assurer un service d´expertise cyber sécurité dans le cadre du renfort de l'équipe en charge du pilotage du déploiement des exigences et contrôles de sécurité, de l'analyse des résultats des mesures/contrôles de sécurité, du suivi des plans de mise en conformité et de l'organisation et tenue des comités de sécurité. Les missions sont : - Prise de connaissance, compréhension et explication des exigences cyber sécurité qui seront manipulées - Définition, mise en œuvre, pilotage, coordination des actions permettant d'établir et d'atteindre la conformité aux exigences de cyber sécurité - Rédaction de procédures de gouvernance en cyber sécurité - Organisation des comités, Workshops, réunions avec les acteurs des services de sécurité concernés - Analyse des KPI cyber sécurité - Rédaction de notes de gouvernance en cyber sécurité

Pour une première mission longue dans une organisation prestigieuse du secteur public, nous recherchons un ingénieur ELK chevronné. Vous serez amené à rejoindre une équipe projet / build chez le client en relation avec le Vendor (ElasticSearch) et l'intégrateur, dont l'objectif est de permettre une parfaite prise en main du SIEM par les équipes d'analystes du SOC. Vous serez amené à intervenir sur l'architecture de la solution et sur les connecteurs. Vous contribuerez à la prise en main de l'outil via des formations et à la finalisation des playbooks. Vous interviendrez sur le DEX et la recette fonctionnelle, puis en gérant l'aftercare (tickets N3 et N4 post recette).

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Consultant cybersécurité gouvernance (H/F) Votre mission : - Réaliser l'analyse de risques des produits digitaux et de créer le plan de traitement associé - Créer et animer du contenu de sensibilisation de notre entité (infographie, post sur les réseaux sociaux d'entreprise, évènement ...) - Animer le suivi cybersécurité des produits digitaux - Remonter les risques majeurs - Evaluer le niveau de sécurité de nos partenaires de type SaaS et d'identifier / planifier la stratégie d'évaluation des tiers - Maintenir les KPI cybersécurité de type stratégique (Statut des analyses de risques, Stratégie de test d'intrusion, Traitement en cours, Sécurité des tiers, ...) - Communiquer auprès des autres cybersecurity leader autour des roadmap cybersécurité de nos produits communs ou globaux.

Contexte de la mission : Intégrer une équipe de DBAs au sein de la squad GPIO ESI (Enterprise Solution Infrastructure) DATA dans la DSI pour administrer une vingtaine de bases de données SQL Server de manière automatisé. Début souhaité : 03/06/2024 Durée estimée de la mission : plus de 6 mois FULL REMOTE Votre rôle : Assurer le maintien opérationnel de bases de données existantes supportant des applications critiques pour l’entreprise (haute-disponibilité, PRA,..) Prise en charge et résolution des incidents Concevoir et implémenter des nouvelles bases de données au gré des besoins de l’entreprise. Participer au Change Management, notamment pour les mises en productions des évolutions techniques Automatiser la gestion des bases de données internes, avoir un impact sur les études de performances. Être proactif sur les erreurs, rédiger de la documentation technique et identifier les bonnes pratiques. Innover et proposer des évolutions sur l'infrastructure pour s'adapter aux besoins. Faire interface entre l’équipe technique (Esi) et les clients internes (CRM, BI, MDM, Finance, etc..) Vos atouts : Autonome et capable de travailler main dans la main avec son équipe ainsi que les autres équipes Capable de se concentrer sur les tâches techniques complexes Faire preuve d'humilité et communiquer sur le travail de l'équipe Curiosité et veille technologique Capacité d’adaptation et de gestion de changement Anglais technique Le scope principal sur lequel vous serez missionné(e) : Administration MS SQL SERVER Powershell scripting Des connaissances de l’outil SSIS seraient un réel atout Environnements Windows et Linux Documentation (outils SharePoint et Confluence) Gestion des incidents (ServiceNow) Gestion des changes (JIRA / ServiceNow) Post-Mortems sur les incidents / problèmes Compte-rendu d'activité journalier et hebdomadaire sous forme ABCD Le client insiste sur les points suivants : à l'aise sur le Build comme sur le RUN en capacité d'être force de proposition dans les nouveaux projets qui arriveront ouvert à l'automatisation des process et aux concepts Devops

Vous interviendrez dans le cadre de l'amélioration continue de la conformité des S.I. par rapport à la PSSI ainsi qu'aux référentiels de sécurité : RGS, NIS (1 et 2) la prestation permettra de renforcer les compétences de l'équipe Gouvernance sécurité du SI Définition des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) au Titulaire Sur des items de la feuille de route qui seront déterminés en fonction de l'avancement et des priorités : - Qualifier les actions inscrites en précisant les attendus versus le cadre réglementaire (NIS / RGS / Guides et référentiels de l'ANSSI) - Apporter le support et conseil nécessaire aux équipes de sécurité opérationnelle en charge de la réalisation - Valider les livraisons, notamment établir si les dispositifs mis en oeuvre couvrent les besoins de sécurité exprimés - Contribuer à la réalisation, ou prendre en charge de bout en bout, des items affectés à la Gouvernance Sécurité IT et délivrer dans les délais et au niveau de qualité convenus - Transmettre une partie de l'expertise à l'équipe en place Piloter l'instruction des éventuels dysfonctionnements et/ou risques et incidents de sécurité IT - Concevoir et mettre à jour les méthodes, procédures, politiques, guides, supports utiles ou dans le champ de la Gouvernance de sécurité IT - Proposer des politiques guides aux instances décisionnaires et les porter auprès des autres entités qui les déclinent accompagner, et/ou s'assurer de, leur mise en oeuvre par les équipes de sécurité opérationnelle notamment

On recherche pour notre client final grand compte un PMO Cybersécurité pour piloter les projets de mise en place de CSMS et extensions SUMS dans le cadre de partenariats réalisés pour les projets véhicules et d'assurer de leur vie série en prenant en compte l'évolution des réglementations et des normes. - Gestion de projet, communication, organisation, suivi et reporting - Animation d'ateliers - Enjeux et menaces en matière de cyber-sécurité, - Elaboration, gestion, suivi et amélioration des systèmes de management, - Elaboration, gestion, suivi et amélioration des politiques de cybersécurité - Formation et accompagnement pour l'élaboration, la gestion, le suivi et l'amélioration des processus opérationnels

Responsabilités principales : Contribuer à la définition et à la révision de la stratégie de collecte de données. Participer à la définition de la politique de journalisation par type d’équipement. Réaliser des études sur différentes sources d’événements pour améliorer la détection des menaces. Apporter un soutien aux administrateurs d’infrastructure dans le déploiement des systèmes de détection. Participer au développement et au maintien de mécanismes et de règles de corrélation d’évènements. Gérer le cycle de vie des règles de détection. Assurer l'amélioration continue des processus du service

Enginov recherche pour son client du secteur bancaire un Architecte Cybersécurité spécialisé en Azure. Responsabilités : Conception et déploiement d'architectures de sécurité pour Azure Rédaction de guidelines de sécurité conformes aux normes et régulations bancaires. Analyse de solutions de sécurité pour Big Data. Collaboration avec les différentes équipes IT Analyse de risques : Identifier et évaluer les risques potentiels, proposer des stratégies d'atténuation pour protéger l'infrastructure et les données.

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur la certification CEH. Pourquoi pas moi ? Je suis formateur(trice), consultant(e), administrateur(trice) système, expert(e) en cybersécurité... et l'Ethical Hacking n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Mission Le Chef de Projet Intégration d'Applications coordonne plusieurs projets pour atteindre un résultat optimal conformément aux exigences du Business en termes de qualité, de performances, de coûts, de planning et de cybersécurité. Le contexte Dans le cadre du programme Unite en cours (New global ERP for Chryso/GCP), nous avons besoin de renforcer temporairement notre équipe SI Construction Chemicals (CC) France afin de sécuriser au mieux la mise en production prévue pour la France le 1er novembre 2024. En effet, la mise en place d'un nouvel ERP a un fort impact sur l'écosystème applicatif de CC France, notamment pour le mettre en conformité avec les exigences de cybersécurité du Groupe, nécessitant de nombreux projets à mener dans des délais serrés, ce qui nous oblige à renforcer temporairement nos ressources pour nous aider à gérer le portefeuille de projets SI à livrer. Nous recherchons donc un chef de projet applicatif, pour un démarrage ASAP, et pour une période de 6 mois, pour prendre en charge une partie des projets applicatifs en accord avec Unite : - Intégration avec QAD des applications existantes : compréhension/documentation des flux existants (fonctionnels et techniques), coordination de l'intégrateur. (fonctionnels et techniques), coordination de l'intégrateur/éditeurs/TMA, formalisation PSAT/SIP, coordination des tests d'intégration, planification/gestion des risques - Migration de certaines applications en environnement SG : cadrage technico-fonctionnel, coordination des travaux de migration, formalisation PSAT/SIP, coordination des tests d'intégration, planification/gestion des risques. - Périmètre fonctionnel : Finance (facturation client/archivage légal, gestion/collecte de crédit, communication bancaire), Commerce (gestion de centre de contact, paiement au point de vente), Manufacturing & Supply chain (gestion d'inventaire, gestion des matières dangereuses, logistique de transport, EDI)

Contexte: Dans le cadre de l'évolution du SIEM d'une infrastructure on-premise QRadar vers une infrastructure Chronicle SIEM SaaS, nous recherchons un architecte technique SIEM afin de renforcer l'équipe projet. Missions : Au sein de l'équipe projet composée d'un chef de projet, d'un architecte cybersécurité référent et d'analystes SOC/CSIRT, vos objectifs seront les suivants : Spécifier et intégrer en production les forwarders Google Chronicle , en assurant la scalabilité et la maintenabilité de l'infrastructure, si possible sur un socle Openshift Analyser le contenu du SIEM existant (Qradar) pour définir une stratégie de collecte Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM Définir les processus de raccordement des nouvelles logs sources au SIEM en mode RUN et former le référent côté exploitation Livrables: Architecture technique : rédaction de spécifications techniques détaillées permettant l'intégration en production Recette : cahier de recette technique Intégration : paramétrage des forwarders et de Chronicle, accompagnement au paramétrage des logs sources Passage en exploitation : mise en supervision et formation de l'exploitant aux procédures de raccordement des nouvelles logs sources

Un Analyste de risques cyber sur des écosystèmes IT (technologies de l'information) et OT (technologies opérationnelles) sur IDF + TT Activité principale : Réalise et coordonne des analyses de risques cyber sur des écosystèmes IT & OT o Assure la traçabilité de l'acceptation des risques résiduels et le suivi de l'évolution des matrices de risques o S’assure de la bonne remontée des problèmes pouvant freiner l’équipe et en assure leur gestion. o Prépare les instances internes/externes au projet o S’assure du respect des engagements des équipes et rends compte de l’avancement du projet au management o Garantit le respect de la qualité, des délais et des coûts o Définit et gère le planning d’avancement du projet Activité secondaire : o Mise en place de tous les indicateurs nécessaires au suivi et à la gestion du projet, (évaluation de la performance, coûts, délais) o Organise, supervise l’amélioration continue sur son projet o Participe aux activité transverses du pôle Compétences attendues sur le profil : Capacité d’organisation, de communication et de coordination Capacité d’analyse et de synthèse Connaissance des bases de l’agilité Connaissance des profils SI du projet Connaissance suffisante des techniques du projet (nécessaires aux échanges avec experts) Maîtrise des fondamentaux de l’agilité Maitrise du management des risques Maîtrise des outils de planification utilisés par le projet Maîtrise de la gestion des ressources (budget, délais, compétences) Maitrise avancée des méthodologies de gestion de projet A déjà piloté plusieurs projets de taille similaire à ceux du lot Anticipe les problèmes Sait mesurer l’avancement d’un projet Sait identifier les phases critiques du projet Sait gérer les crises Anime des réunion sous différents formats (atelier de travail, suivi de projet…) Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer un service d´ingénierie cybersécurité. le client est un acteur majeur du secteur bancaire européen. A ce titre, ilse doit de protéger ses actifs des cyber-attaques. La banque est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'expertise et d'ingénierie des solutions de cybersécurité, autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : PKI, gestion de secrets, services cryptographiques, cartes à puce, solutions d'authentification forte, signature électronique, service de monitoring Sécurité, etc. Gestion des déploiements de cartes à puce : . Gestion des déploiements en France et à l’international, . Animation des réunions de suivi (en français et anglais), . Rédaction des comptes rendus, des plannings et des roadmaps globales, remontées de points bloquants, etc., . Communication et collaboration pour la gestion des déploiements, . Animation des sessions de formation à l’utilisation de la carte à puce et à sa gestion, . Maintien à jour des supports de présentation et formation au format PowerPoint (en français et anglais), . Assistance et accompagnement technique lors des déploiements de cartes à puce (mise en place de scripts, modification de configurations applicative, etc.).

Nous recherchons un consultant en sécurité qualifié et expérimenté, spécialisé dans la gouvernance, la politique, le contrôle et la gestion des risques. Le candidat idéal possédera une connaissance approfondie et une expertise pratique dans le développement, la mise en œuvre et la gestion des stratégies de sécurité, des politiques, des procédures et des contrôles au sein d'environnements organisationnels complexes. Responsabilités : Développement de la gouvernance et des politiques de sécurité. Évaluation et gestion des risques de sécurité. Conformité aux réglementations et normes de sécurité. Implémentation des contrôles de sécurité. Gestion des incidents et gestion de crise. Sensibilisation et formation à la sécurité. Gestion des risques des fournisseurs. Surveillance de la gouvernance de la sécurité.