Trouvez votre prochaine mission ou futur job IT.

Responsabilités : L'Ingénieur Cybersécurité PKI N3 est chargé de fournir des solutions de cybersécurité et de maintenir les opérations au sein d'un périmètre de responsabilité international. Voici un aperçu des principales missions : Gestion des Déploiements de Cartes à Puce : Superviser le déploiement des cartes à puce en France et à l’international. Animer des réunions de suivi en français et en anglais, rédiger des comptes rendus, des plannings et des roadmaps. Gérer la communication et la collaboration avec les parties prenantes. Animer des sessions de formation pour l'utilisation des cartes à puce et assurer le support technique lors des déploiements. Maintenir à jour les supports de présentation et de formation (en français et en anglais). Aspects Techniques & Sécurité : Appliquer les bonnes pratiques dans les environnements de production. Assurer le maintien en condition opérationnelle de l’infrastructure PKI et des solutions de chiffrement / authentification. Offrir un support de niveau 2 et 3 en France et à l’international. Qualifier techniquement de nouvelles solutions et des mises à jour des solutions existantes. Industrialiser et automatiser les processus d’exploitation. Analyser et traiter les demandes d'ingénierie et les tickets d’incidents. Rédiger des procédures fonctionnelles et techniques, et maintenir à jour la FAQ de l’équipe. Conduire des activités de veille technologique liées à la sécurité (moyens d’authentification, algorithmes cryptographiques, failles, etc.). Astreintes et Support Technique : Possibilité d'astreinte une semaine par mois.

La mission consiste à un accompagnement dans l´objectif d'assurer un service de gestion de sécurité opérationnelle au sein de la production IT du Groupe. La mission concerne les activités de « Security Vulnerability Management ». Les missions sont : - Service Sysdig (Cloud DMZR) - Gestion, déploiement et administration des outils de scan de vulnérabilité (Sysdig Secure) - Validation et Implémentation et suivi des politiques de contrôles de conformité - Service de scan des images et des containers - Suivi des plans de remédiations consécutifs aux scans - Service de Scan de vulnérabilité interne (IVS) - Gestion de l’offre de Détection des vulnérabilités - Production des bulletins de sécurité sur la base des scans IVS et des analyses du CERT - Affectation et suivre des vulnérablités avec les Product Owner des services concernés - Réalisation des analyses de risques et proposition des plans de remédiations et de contrôles associés

STATERA Services est une nouvelle société de conseil qui repose sur la qualité de la relation avec ses consultants et ses clients. Avec plus de 65 consultants depuis Janvier 2023, nous avons une ambition forte. Flexibilité, adaptabilité et confiance représentent notre façon de travailler. Dans le cadre de notre développement et de l’accompagnement de nos clients, nous recherchons des RSSI Description du besoin Au sein de la Direction Global Infrastructure Core, le département "Gouvernance sécurité France” recherche un(e) consultant(e) sécurité chargé(e) d’animer la gouvernance et la gestion des risques sur un périmètre métier et IT. Cette mission n’est pas une mission d’encadrement et il est attendu un accompagnement au plus proche des métiers IT et fonctionnels au quotidien. La posture sera un critère déterminant dans le choix du profil. Principales activités ● Accompagnement et sensibilisation des projets métiers et IT ● Évaluation des risques, définition et suivi des plans d’action ● Suivi des différents projets autour de la protection de la donnée ● Validation des architectures, des clauses de sécurité dans les contrats, etc. ● Maintien de la cartographie des données et des applications sensibles du périmètre ● Préparation et animation du comité sécurité métier trimestriel de chaque périmètre

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.

Contexte de la mission : L'équipe AWM TRM supervise la seconde ligne de défense vis à vis des risques Cyber et IT, pour le pôle AWM TRM Ce pôle regroupe des boutiques d'asset management, de banque privée et de gestion d'épargne salariale, réparties principalement entre la France et les Etats-Unis. MISSIONS Le consultant occupe un rôle polyvalent au sein de l'équipe AWM TRM.

La prestation consiste à accompagner dans l´objectif d´assurer un service d´expertise cyber sécurité dans le cadre du renfort de l'équipe en charge du pilotage du déploiement des exigences et contrôles de sécurité, de l'analyse des résultats des mesures/contrôles de sécurité, du suivi des plans de mise en conformité et de l'organisation et tenue des comités de sécurité. Les missions sont : - Prise de connaissance, compréhension et explication des exigences cyber sécurité qui seront manipulées - Définition, mise en œuvre, pilotage, coordination des actions permettant d'établir et d'atteindre la conformité aux exigences de cyber sécurité - Rédaction de procédures de gouvernance en cyber sécurité - Organisation des comités, Workshops, réunions avec les acteurs des services de sécurité concernés - Analyse des KPI cyber sécurité - Rédaction de notes de gouvernance en cyber sécurité

CONTEXTE L'équipe AWM TRM supervise la seconde ligne de défense vis à vis des risques Cyber et IT, pour le pôle AWM TR Ce pôle regroupe des boutiques d'asset management, de banque privée et de gestion d'épargne salariale, réparties principalement entre la France et les Etats-Unis. Le pôle a mené un gap analysis des affiliés européens vis à vis de la réglementation DORA. Un plan de remédiation détaillé a été défini pour chaque affilié. MISSIONS Le consultant implémente des plans de remédiations ainsi définis.

Contexte de la mission : L'équipe AWM TRM supervise la seconde ligne de défense vis à vis des risques Cyber et IT, pour le pôle AWM TRM Ce pôle regroupe des boutiques d'asset management, de banque privée et de gestion d'épargne salariale, réparties principalement entre la France et les Etats-Unis. Le pôle a mené un gap analysis des affiliés européens vis à vis de la réglementation DORA. Un plan de remédiation détaillé a été défini pour chaque affilié. MISSIONS Le consultant implémente des plans de remédiations ainsi définis.

Dans le cadre de notre expansion et de l'amélioration de nos systèmes d'information, nous recherchons un Chef de Projet SI pour piloter la migration de nos systèmes vers un HUB centralisé à construire. Planifier, coordonner et superviser l'ensemble du processus de migration vers le HUB centralisé. Identifier les besoins en termes d'infrastructure, de logiciels et de ressources humaines pour garantir une migration efficace. Collaborer avec les équipes techniques pour concevoir l'architecture du HUB en tenant compte des meilleures pratiques en matière de sécurité, de performances et de scalabilité. Élaborer une feuille de route détaillée pour la migration, en identifiant les étapes clés, les délais et les ressources nécessaires. Identifier et atténuer les risques potentiels liés à la migration, en mettant en place des plans de contingence appropriés. Travailler en étroite collaboration avec les équipes techniques, les fournisseurs externes et les parties prenantes internes pour assurer une migration fluide et transparente. Tenir les parties prenantes informées de l'avancement du projet, des défis rencontrés et des décisions prises. Mettre en place des sessions de formation pour les utilisateurs finaux et fournir un support technique post-migration.

Pour une première mission longue dans une organisation prestigieuse du secteur public, nous recherchons un ingénieur ELK chevronné. Vous serez amené à rejoindre une équipe projet / build chez le client en relation avec le Vendor (ElasticSearch) et l'intégrateur, dont l'objectif est de permettre une parfaite prise en main du SIEM par les équipes d'analystes du SOC. Vous serez amené à intervenir sur l'architecture de la solution et sur les connecteurs. Vous contribuerez à la prise en main de l'outil via des formations et à la finalisation des playbooks. Vous interviendrez sur le DEX et la recette fonctionnelle, puis en gérant l'aftercare (tickets N3 et N4 post recette).

Notre client toulousain est à la recherche d'un Expert en Cybersécurité RAO pour rejoindre son Centre de Compétence en Cybersécurité. En tant qu'Expert en Cybersécurité RAO, vous serez hiérarchiquement rattaché au Responsable de la discipline Cybersécurité – Réseau. Vous jouerez un rôle essentiel dans la sécurisation des systèmes et des services pour répondre aux exigences de notre client. Responsabilités : Répondre aux différents appels d’offres sur la partie Cybersécurité. Présenter et justifier les solutions techniques choisies devant vos pairs. Collaborer avec les différentes compétences du Centre de Compétences pour identifier les meilleures solutions techniques. Travailler en étroite collaboration avec la cellule Bid et les commerciaux pour comprendre les besoins des clients. Intervenir chez le client pour présenter les solutions désignées, au besoin. Favoriser le développement des compétences en partageant vos savoir-faire au sein de l’équipe et de l’entreprise. Dans le cadre de votre mission, vous participerez également à : Conception détaillée d'architectures. Intégration des solutions d'architecture en participant et coordonnant la mise en place. Support aux intégrateurs et développeurs du système. Rédaction de documentation (design, installation, utilisation). Assurer la stabilité et la sécurité des systèmes, en coopération avec l’équipe DevOps. Définir la politique de sécurité des services logiciels et assurer sa mise en œuvre. Effectuer une veille des vulnérabilités et sélectionner les outils les plus appropriés en lien avec les besoins du client et ce que peut délivrer le centre de compétences.

Expérience : Nous recherchons un(e) candidat(e) justifiant d'une expérience en build réseaux & sécurité. Une expérience sur les méthodes / nouvelles technologies suivantes est appréciée : Ansible, DevOps, CI/CD, etc. Compétences recherchées : Maîtrise des technologies réseaux (Cisco, Fortinet, Juniper, Checkpoint, McAfee, Arista, etc.) Connaissances avancées en BGP, OSPF, ACI, ACL, MPLS, etc. Culture transverse et générale en sécurité. Compétences métiers : Ingénierie build network et sécurité Connaissances de base en architectures techniques (système, stockage, middleware) Connaissances des études et environnements applicatifs, idéalement dans le secteur bancaire Modélisation/rédaction d'architectures techniques (HLD/LLD)

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Consultant cybersécurité gouvernance (H/F) Votre mission : - Réaliser l'analyse de risques des produits digitaux et de créer le plan de traitement associé - Créer et animer du contenu de sensibilisation de notre entité (infographie, post sur les réseaux sociaux d'entreprise, évènement ...) - Animer le suivi cybersécurité des produits digitaux - Remonter les risques majeurs - Evaluer le niveau de sécurité de nos partenaires de type SaaS et d'identifier / planifier la stratégie d'évaluation des tiers - Maintenir les KPI cybersécurité de type stratégique (Statut des analyses de risques, Stratégie de test d'intrusion, Traitement en cours, Sécurité des tiers, ...) - Communiquer auprès des autres cybersecurity leader autour des roadmap cybersécurité de nos produits communs ou globaux.

Dans le cadre d'un renfort, mon client recherche son futur Consultant IAM (H.F). Votre principales missions : 2 – Les missions ? Le(a) Chargé(e) de Catalogue de Services aura, entre autres, pour missions dans l’ordre de priorité : De prendre en charge les demandes liées au catalogue de Service IAM Raccordements (on-boarding d’applications) Paramétrages des rôles en recette Evolutions de raccordements Demande support sur le raccordement Demande de services liées au périmètre IAM D’être le point d’entrée unique sur les demandes de raccordement assignés : Gestion des réunions d’initialisation Gestion du planning des différents raccordements assignés Gestion des évolutions du catalogue de service en fonction des besoins D’être en appui technique dans le suivi de l’activité du Centre de Service sur les raccordements D’être force de proposition sur la définition, le maintien et les possibles évolutions du Catalogue de Services IAM

DSI GROUP recherche plusieurs Ingénieurs/Administrateurs réseaux confirmés afin d'assurer l'administration de l'environnement de centres de calcul (H/F). Au sein de l'équipe réseau, vous aurez en charge : Le maintien en conditions opérationnelles des réseaux LAN interconnectant les milliers de serveurs, La gestion opérationnelle de l'ensemble des équipements réseaux et de sécurité (firewall), La définition et la mise à jour des stratégies d'adressages, La gestion des multiples VLAN, La mise en place de projets et de l administration des réseaux VxLAN, La gestion des segmentations réseaux afin d'assurer une maîtrise des flux au plus juste, Le paramétrage et la configuration des firewalls, la politique de gestion des flux et le maintien à jour de la base de référence des flux, Le monitoring des équipements réseaux et sécurité, Le troubleshooting / expertise et support suite à des dysfonctionnements et la mise en œuvre des solutions correctives, La participation aux projets de refonte, d'extension, de migration, d'intégration de nouveaux équipements / technologies, La gestion des upgrades software de sécurité sur les équipements (étude d'impact, test en plateforme, déploiement massif suite à validation), La mise en œuvre des liens WAN vis à vis des partenaires (VPN), La Gestion des VPNs.

Nous sommes soumis à des règles fortes provenant des régulateurs ou de ses clients. La prestation consiste a accompagner dans le cadre de l'expertise et d'ingénierie des solutions de cybersécurité, autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : PKI, gestion de secrets, services cryptographiques, cartes à puce, solutions d'authentification forte, signature électronique, service de monitoring Sécurité, etc. Les missions sont : Gestion des déploiements de cartes à puce : . Gestion des déploiements en France et à l’international, . Animation des réunions de suivi (en français et anglais), . Rédaction des comptes rendus, des plannings et des roadmaps globales, remontées de points bloquants, etc., . Communication et collaboration pour la gestion des déploiements, . Animation des sessions de formation à l’utilisation de la carte à puce et à sa gestion, . Maintien à jour des supports de présentation et formation au format PowerPoint (en français et anglais), . Assistance et accompagnement technique lors des déploiements de cartes à puce (mise en place de scripts, modification de configurations applicative, etc.).