Trouvez votre prochaine mission ou futur job IT.

Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP d’Emeria Technologies : Millenium. Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées. Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative. Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application (paramétrage WAF, faire des pipelines, activités de DevSecOps, monitoring sur Datadog) Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions via l’application de monitoring et la centralisation des logs & SIEM Groupe (QRadar) Contribuer aux travaux de sécurité menés par la direction cyber sécurité groupe et renforcement des aspects GDPR en lien avec l’organisation DPO groupe Voir moins +8 ans d’expérience sur des postes type DevSecOps, Auditeur Sécurité, Ingénieur cyber sécurité, SecOps,… Bonnes connaissances en Cloud AWS , protocoles de sécurité et outils de monitoring Une expérience en développement serait un plus Bon communicant , capable d’adapter son discours à différents stakeholders (Tech, experts métiers, DPO, Codir…) Bon relationnel , vous êtes en capacité de faire passer des messages et déployer des process dans des équipes

STATERA Services est une nouvelle société de conseil qui repose sur la qualité de la relation avec ses consultants et ses clients. Avec plus de 65 consultants depuis Janvier 2023, nous avons une ambition forte. Flexibilité, adaptabilité et confiance représentent notre façon de travailler. Dans le cadre de notre développement et de l’accompagnement de nos clients, nous recherchons des RSSI Description du besoin Au sein de la Direction Global Infrastructure Core, le département "Gouvernance sécurité France” recherche un(e) consultant(e) sécurité chargé(e) d’animer la gouvernance et la gestion des risques sur un périmètre métier et IT. Cette mission n’est pas une mission d’encadrement et il est attendu un accompagnement au plus proche des métiers IT et fonctionnels au quotidien. La posture sera un critère déterminant dans le choix du profil. Principales activités ● Accompagnement et sensibilisation des projets métiers et IT ● Évaluation des risques, définition et suivi des plans d’action ● Suivi des différents projets autour de la protection de la donnée ● Validation des architectures, des clauses de sécurité dans les contrats, etc. ● Maintien de la cartographie des données et des applications sensibles du périmètre ● Préparation et animation du comité sécurité métier trimestriel de chaque périmètre

Vous serez responsable de la gestion et du soutien des équipes commerciales dans la correction des vulnérabilités des applications (AppSec) Le Responsable de la Remédiation sera en charge au niveau DevOps / AppSec de : Contribuer à la conception de l’architecture de l’application (expert en cybersécurité) Embarquer et animer l’équipe produit sur les tests de sécurité Soutenir les clients pour intégrer la sécurité dès le début de leurs projets Conception et livraison de sessions de sensibilisation/formation dédiées à la cybersécurité Former et sensibiliser les équipes de développement et les utilisateurs finaux aux bonnes pratiques de sécurité (Cyber par Design) Identifier, évaluer et corriger les vulnérabilités des applications Soutien pour la correction des vulnérabilités et aide à la capitalisation au niveau de l’entreprise Contribuer à l’amélioration continue de l’offre DevSecOps et à la mise en œuvre de nouvelles activités DevSecOps Soutenir et collaborer avec les équipes produit Définir les bonnes pratiques de développement Examiner les User Stories Effectuer l’analyse des risques du produit Donner aux équipes produit le pouvoir de déclencher des audits de sécurité Outils disponibles pour l’équipe produit et procédures associées (SAST, DAST, SCA, scan de dépôt, etc.). Déterminer les impacts de l’action de remédiation sur le produit État d’avancement sur le précédent plan d’action de sécurité et priorités Déploiement, configuration fonctionnelle, réglage fin des outils, automatisation, centralisation des résultats Définition des indicateurs de cybersécurité (prérequis : réglage fin) Contribuer de manière significative à l’amélioration de ces indicateurs pour démontrer la valeur de l’approche d’un point de vue sécurité

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Technicien Support H/F à Lille et périphérie. Contexte : Les missions attendues par le Technicien Support H/F : Suivi des incidents Traitement des actions de support Accueil des demandes utilisateurs

Notre client qui est un fournisseur mondial de services de communication et d'information présent dans 30 pays, cherche à renforcer son équipe en recrutant un Product Manager spécialisé en cybersécurité. The role involves overseeing a portfolio of existing and future cybersecurity products and services. Responsibilities include coordinating product/service development initiatives across multidisciplinary teams to ensure commercial success. Strong commercial and product management skills, along with a solid technical background in cybersecurity technologies, are required. The ideal candidate should have experience in cybersecurity professional services and a good understanding of operational challenges. The Product Manager will liaise with management, product owners, solution leaders, sales, legal, etc., and report to the VP Solutions. Key activities include acquiring product and market knowledge, performing SWOT analysis, and identifying new service opportunities. Collaborating closely with maritime customers and sales teams to capture customer needs and translate them into product/service requirements. Formalizing service requirements into compelling, profitable, and differentiated value propositions/service concepts. Conducting competition analysis, defining go-to-market strategy, product pricing, legal terms, and communication plans. Building and validating business cases and pricing models, and winning supporters for portfolio success. Preparing the internal organization for successful product and service launches, promotions, and introductions. Ensuring commercial service success through innovative marketing campaigns and close collaboration with sales. Delivering professional internal and customer-facing documentation and communicating regularly on roadmap/progress, issues, and challenges. Monitoring service penetration, revenues, usage, and customer satisfaction through KPI dashboards. Launching service improvements and/or commercial initiatives to support service growth, while monitoring product/services revenues and profitability.

Contexte Objectif global : Accompagner Coaching sécurité dans les projets pour l'équipe DIS-CAD-SAE Description détaillée : Forte expertise en : - Architecture de sécurité transverse et sécurité Cloud public o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) o Analyse de sécurité des services PaaS des 3 Cloud Providers o Rédaction des guides/standards de sécurité - Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) En capacité d'appréhender les nouvelles techno : IA Generative, LLM,… Le profil doit avoir les connaissances suivantes : · Sécurité applicative : Solutions d'authentification et gestion des identités et des accès, sécurité des API & API Gateway · Protection et chiffrement des données · Services Microsoft O365 · Notion développement applicatif et scripting

Nous recherchons pour notre client un expert cybersécurité (cryptographie) pour une mission longue a Val de fontenay L’entité de notre client met en place, opère et maintien en condition opérationnelle les solutions de sécurité en charge de la gestion des objets cryptographiques type clés ou certificats. Le bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité Dans ce cadre la prestation consiste à contribuer à/au(x) : - La mise en place, l'évolution et au maintien en condition opérationnelle des solutions à distances mais également en datacenter IDF et Nord de la France (Seclin). - L'assistance aux entités applicatives et métier sur la mise en place de ces solutions. - Maintien et production de développements d’assistances et d’automatisations des services. - Modules de sécurité physiques. Expertises : - Modules de sécurité physiques /HSM :  Atos crypt2Pay,  Entrust NCipher,  Securosys Cryptographie,  Chiffrement par clés asymétriques et l’utilisation d’outils comme OpenSSL, OpenPGP Infrastructures de clé publiques /PKI, standard x509, SSL/TLS, PGP Systèmes Unix/Linux  Configuration de composants d’infrastructure tels que les middlewares (Apache, Tomcat, Wildfly, PostgreSQL) - Le réseau et l’infrastructure (HA /haute disponibilité, multi-régions, répartiteurs de charge) - L’organisation et la mise en place de cérémonies des clés - Le monitoring/alerting pour la surveillance d’infrastructure. 2 - Livrables attendus Les livrables attendus sont : - Déploiement, mise en place, gestion de l’obsolescence des solutions types HSM et gestionnaires de clés. - Gestion/contribution aux projets auprès des entités projets - Développement de script d’automatisation de provisionning bénéficiaire des solutions du périmètre. - Support de production niveau 3 / expertise de solutions en heures ouvrées auprès des entités projets, - Support applicatifs en interaction (si nécessaire) avec les éditeurs (Thales, Atos). - Support de production niveau 3 3 - Technologie(s) Les expertises attendues pour réaliser cette prestation sont listées ci-après :  Agile Scrum  JIRA  Linux  Monitoring / reporting (Shinken & ehealth, Tufin)  Python  Redhat  Scripting (GuitHub, Ansible, AWX, shell, vba)  Splunk  Python  Red Hat Enterprise Linux  Redhat

Missions : Prise de connaissance, compréhension et explication des exigences en matière de cyber sécurité manipulées par l'organisation. Définition, mise en œuvre, pilotage et coordination des actions nécessaires pour établir et atteindre la conformité aux exigences de cyber sécurité de BNP Paribas. Rédaction de procédures de gouvernance en cyber sécurité pour assurer une conformité efficace et pérenne. Organisation des comités, workshops et réunions avec les parties prenantes des services de sécurité concernés, afin de favoriser la communication et la collaboration. Analyse régulière des indicateurs clés de performance (KPI) relatifs à la cyber sécurité, afin de mesurer l'efficacité des mesures mises en place et d'identifier les domaines nécessitant des améliorations. Rédaction de notes de gouvernance en cyber sécurité pour informer les parties prenantes des développements, des risques identifiés et des recommandations pour renforcer la sécurité de l'organisation.

Au sein de la Direction des Systèmes d'Information, rattaché à l’équipe Infrastructure & Sécurité, vous rejoindrez une équipe à taille humaine qui s'adresse à un périmètre international. En tant qu’ingénieur Réseau & Sécurité vous assisterez le manager Infrastructure & Sécurité de la maison dans la prise en charge de la partie RUN, la gestion des projets infrastructure ainsi que promouvoir les bonnes pratiques cybersécurité et sensibilisation à la sécurité. Vos fonctions principales : Support N2/N3 réseau et sécurité de la région EMEA Administration des équipements réseau et sécurité. Staging des Firewall Palo Alto pour les nouveaux sites (Office, Ateliers, entrepôts, store) Gestion des liens opérateurs (ATT, OBS, COLT) Refonte des schémas d’architecture Traitement des demandes de change en (HO/HNO) Upgrade des équipements Datacenter Equinix (Nexus 9K) en version 10.2.(6) Projet MAN, migration des équipements Lagacy Cisco vers Meraki. Audit et optimisation réseau des Datacenter Migration de Pulse secure vers Zscaler

En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Travaux sur outil EGERIE Risk Manager Compétences ISO 27001 ; 27002 ; 27005 ; NIST Règlementations NIS, DORA EBIOS RM EGERIE Risk Manager Livrables attendus Cartographie des risques cyber Procédure de classification des actifs de l’entreprise Procédure de gestion des acceptations de risque Procédure de cadre de gestion des risques cyber Cartographie des risques cyber mise à jour Formalisation de processus de sécurité Suivi des dérogations et vulnérabilités Reporting activités

Expérience : Nous recherchons un(e) candidat(e) justifiant d'une expérience en build réseaux & sécurité. Une expérience sur les méthodes / nouvelles technologies suivantes est appréciée : Ansible, DevOps, CI/CD, etc. Compétences recherchées : Maîtrise des technologies réseaux (Cisco, Fortinet, Juniper, Checkpoint, McAfee, Arista, etc.) Connaissances avancées en BGP, OSPF, ACI, ACL, MPLS, etc. Culture transverse et générale en sécurité. Compétences métiers : Ingénierie build network et sécurité Connaissances de base en architectures techniques (système, stockage, middleware) Connaissances des études et environnements applicatifs, idéalement dans le secteur bancaire Modélisation/rédaction d'architectures techniques (HLD/LLD)

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.

Vos missions Vous intégrerez une équipe de techniciens support et aurez comme charge de : - Traiter des demandes clients niveau 1 et 2 (qualification, priorisation, analyse, diagnostic, résolution), former et installer des logiciels à distance, accompagner les utilisateurs sur les outils bureautiques. - Gérer des VIP - Proposer des solutions de contournements aux incidents rencontrés. - Tenir un reporting des actions réalisées dans l'outil de gestion des incidents (cause, dates d'intervention, actions réalisées). - Assurer le suivi des tickets jusqu'à la résolution. - Communiquer avec le client tout au long du cycle de vie des dossiers, et mettre à jour de l’état des dossiers dans le système interne. - Gérer les stocks dans GLPI, le matériel obsolète, les imprimantes - Administrer (premier niveau) sur les équipements serveurs et réseaux des clients infogérés : création des comptes dans l’Active Directory, déploiement de clients VPN, gestion des salles de réunion par Evoko Room Nous vous proposons - Un Poste à pourvoir en CDI à temps plein. - Un environnement de travail agréable et dynamique - Mutuelle, carte Bimpli (tickets restaurants), Plan d’épargne entreprise (PEE) - Prise en charge à 100% du pass Navigo - Accès à un Restaurant Inter Entreprise - 2j de télétravail/semaine

Responsabilités : L'Ingénieur Cybersécurité PKI N3 est chargé de fournir des solutions de cybersécurité et de maintenir les opérations au sein d'un périmètre de responsabilité international. Voici un aperçu des principales missions : Gestion des Déploiements de Cartes à Puce : Superviser le déploiement des cartes à puce en France et à l’international. Animer des réunions de suivi en français et en anglais, rédiger des comptes rendus, des plannings et des roadmaps. Gérer la communication et la collaboration avec les parties prenantes. Animer des sessions de formation pour l'utilisation des cartes à puce et assurer le support technique lors des déploiements. Maintenir à jour les supports de présentation et de formation (en français et en anglais). Aspects Techniques & Sécurité : Appliquer les bonnes pratiques dans les environnements de production. Assurer le maintien en condition opérationnelle de l’infrastructure PKI et des solutions de chiffrement / authentification. Offrir un support de niveau 2 et 3 en France et à l’international. Qualifier techniquement de nouvelles solutions et des mises à jour des solutions existantes. Industrialiser et automatiser les processus d’exploitation. Analyser et traiter les demandes d'ingénierie et les tickets d’incidents. Rédiger des procédures fonctionnelles et techniques, et maintenir à jour la FAQ de l’équipe. Conduire des activités de veille technologique liées à la sécurité (moyens d’authentification, algorithmes cryptographiques, failles, etc.). Astreintes et Support Technique : Possibilité d'astreinte une semaine par mois.

Enginov Cabinet de Conseil en transformation digitale, spécialisé sur les sujets Go To Cloud, recherche pour son client du secteur bancaire un (Lead) Architecte Cybersécurité Transverse. Mission : Elaboration d’analyses de risques sur des environnement Cloud Azure, Big data, Generative AI Rédaction de guidelines cybersécurité Revue sécurité d'architectures sur Azure Revue de sécurité et de conformité API Animation d’une communauté d’experts transformation cybersécurité sur des sujets innovation et big data.

Le Technicien Support Informatique gère tout le parc informatique d’une entreprise. Il réceptionne l’équipement neuf, se charge de réparer ou de mettre à jour le matériel existant tout en en formant les collaborateurs. Il assure le support informatique, c’est-à-dire l’assistance des utilisateurs sur l’ensemble des logiciels et applicatifs utilisés dans l’entreprise. Plus précisément, les tâches seront les suivantes : • Monter, installer, mettre en service et suivre des nouveaux appareils et systèmes informatiques ; • Former les membres du personnel après l’installation de nouveaux équipements ou sensibiliser à certaines pratiques de préservation du matériel informatique. • A partir de la plateforme support, intervenir, en physique ou à distance, sur l’équipement d’un employé connaissant des difficultés. Résoudre les problèmes ; • Assurer la maintenance du matériel : - en effectuant régulièrement des mises à jour sur les postes de chaque collaborateur de la société - en réparant le matériel défectueux • Détecter l’obsolescence des équipements ; faire les changements de matériel • Suivre les stocks de matériel informatique (PC, …) • Peut participer à des projets SI architecture et réseaux en donnant son avis, définissant les actions • Veiller au respect des règles essentielles de sécurité. Remonter toute situation dangereuse et assurer une vigilance permanente dans l’enceinte de l’entreprise.