Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un(e) analyste motivé(e) et expérimenté(e) en résolution de problèmes informatiques pour rejoindre l'équipe de sécurité et de conformité du département informatique. L'analyste de la résolution des problèmes informatiques sera chargé de soutenir le contrôle et le suivi de la résolution des problèmes informatiques provenant de diverses sources, telles que les audits externes, les tests d'intrusion, l'équipe rouge, les examens réglementaires et les évaluations de conformité internes. Les principales tâches et responsabilités de l'analyste chargé de la résolution des problèmes informatiques sont les suivantes - Analyse du plan d'action de remédiation o soutenir de manière proactive l'examinateur des contrôles informatiques afin d'établir des recommandations pour résoudre les problèmes identifiés au cours de la campagne ICS (évaluation des contrôles informatiques) o Aider de manière proactive les responsables des actions à définir le plan de remédiation pour répondre aux recommandations de l'audit interne/externe, de l'évaluation des risques et des contrôles. - Cadre et critères de suivi des mesures correctives o Maintenir et mettre à jour régulièrement la base de données des problèmes informatiques, qui contient des problèmes provenant de diverses sources et de nombreuses parties prenantes, en veillant à la qualité et à la fiabilité des données. o Maintenir et produire des tableaux de bord basés sur la base de données des collaborer et communiquer efficacement avec des personnes de spécialités et d'origines diverses, à différents niveaux de l'organisation, afin de faciliter le processus de remédiation et de résoudre les problèmes ou les difficultés rencontrés o Identifier de manière proactive les échéances à venir et contacter à l'avance les responsables des actions afin de s'assurer que les problèmes seront résolus dans les délais, ou remonter les points de blocage et en rendre compte. o archiver rapidement et rigoureusement les preuves (provenant d'audits précédents, de revues de contrôle et après remédiation) dans l'inventaire des preuves de contrôle informatique, en veillant à ce qu'elles soient complètes, exactes et conformes aux normes et aux attentes des auditeurs o inventorier rapidement et rigoureusement dans le fichier de suivi des documents toutes les politiques, lignes directrices et procédures référencées comme preuves dans notre cadre de contrôle informatique. o contribuer à l'amélioration continue du processus et des outils de résolution des problèmes informatiques, en fournissant un retour d'information, des suggestions et les meilleures pratiques. Contexte reglementaire fort (assurantiel) Si vous avez les compétences requises et êtes interessé, veuillez nous faire parvenir votre CV dans les meilleurs délais.

MISSION : 1- Accompagnement sécurité des projets métiers et techniques de la phase d’instruction à la mise en production : o Apport de l’expertise sécurité aux projets techniques o Accompagnement des architectes sur les aspects sécurité de l’architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.) o Est force de propositions sur les évolutions à apporter aux solutions de sécurité 2 - Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet. La liste ci-dessous est un exemple de sujets type qui pourraient être demandés au candidat : o Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud o Promeut l’utilisation et la combinaison des briques de sécurité existantes o Analyse les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information o Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques o Pilotage de la déclinaison des programmes de sécurité Groupe au niveau du client et de ses entités : définition de la cible à atteindre, réunions de travail avec les équipes techniques, pilotage des actions o Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP o Contribution aux projets études et de réalisation technique, dossiers d'architecture, etc. (tout document projet) o Pour l'accompagnement au projet, toute contribution sécurité dans les livrables de la méthode projet : a/ Réalisation d’étude technique b/ Questionnaire sécurité pour un appel d'offres c/ Analyse de risque sur le volet technique et organisationnel d/ Paragraphe sécurité dans le dossier d'architecture e/ Cahier des charges pour la réalisation de tests d'intrusion f/ Restitution des vulnérabilités pour les audits de code o Pour le pilotage de sujets techniques sécurité, tout document utile à la mise en place / amélioration de l'outil / processus :  Note d'instruction (note de cadrage)  Spécifications fonctionnelles et techniques  Dossier architecture  Cahier de tests  Document d'exploitation

Nous recherchons pour un client situé dans le 78 un Consultant Junior en Cybersécurité. Cette mission se déroulerait sur juillet, août et septembre 2024. La mission étant de nuit de 18h30 à 6h30 et 7 jours sur 7, le consultant travaillera en équipe afin de respecter l'amplitude horaire et le temps de travail légal. Profil : Junior en Cybersécurité (3 à 4 ans d'expérience) Aimant travailler en équipe Bon communicant Mission : Travail de nuit pendant toute la période des JO Assurer la surveillance d'évènements cyber ( cyber attaque, incidents de sécurité, etc...) Surveillance à partir de l'EDR de l'entreprise Gérer les évènements de sécurité à partir du SIEM de l'entreprise (formation possible) Analyser les évènements Déclencher les procédures de niveau 1 Escalader au niveau 2 si nécessaire Environnement Technique : Connaissance EDR Tehtris SIEM RSA Netwiness ( formation possible) Firewalls VPN IPSEC PROXY Normes Iso 27xxx Microsoft Windows Scripting

Notre cabinet de recrutement Hoxton Partners recherche pour l’un de ses clients un consultant (H/F/Y) Architecte Cybersécurité. Contexte renforcement au sein d'une équipe de 10 à 15 personnes. Engagé dans un plan de transformation digitale et dans un trajet de certificat ISO27001, Le client est à la recherche d'un architecte cybersécurité qui rejoindra le service architecture au sein du département IT afin de réaliser les tâches suivantes : Contribuer à la vision et la stratégie de l’architecture sécurité au sein du département IT Concevoir, maintenir et mettre en œuvre l'architecture de sécurité, ainsi que les patterns dédiés dans le cadre du processus de conception des solutions informatiques (security by design), que ce soit dans les projets ou demandes de maintenance évolutives Recommander les choix technologiques afin de garantir la cohérence des évolutions des solutions de sécurité Assurer la documentation de l’architecture sécurité, de ses composants et de leurs interopérabilités Comprendre l’évaluation des risques de sécurité afin d’intégrer les vulnérabilités et les mitigations dans l’architecture Collaborer avec les équipes Sécurité (SMSI) pour intégrer les principes de sécurité dans le cycle de vie de développement des applications (SDLC) Élaborer des politiques, des standards et des guidelines de sécurité informatique avec les équipes SMSI Assurer la veille technologique en matière de cybersécurité Former et sensibiliser les équipes d’architecture aux bonnes pratiques de sécurité Organiser et coordonner les activités d'une équipe regroupant les architectes infra, cloud et sécurité Participation aux ateliers ebios et aux cadrages projets quand nécessaire

Contexte: Dans le cadre de l'évolution du SIEM d'une infrastructure on-premise QRadar vers une infrastructure Chronicle SIEM SaaS, nous recherchons un architecte technique SIEM afin de renforcer l'équipe projet. Missions : Au sein de l'équipe projet composée d'un chef de projet, d'un architecte cybersécurité référent et d'analystes SOC/CSIRT, vos objectifs seront les suivants : Spécifier et intégrer en production les forwarders Google Chronicle , en assurant la scalabilité et la maintenabilité de l'infrastructure, si possible sur un socle Openshift Analyser le contenu du SIEM existant (Qradar) pour définir une stratégie de collecte Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM Définir les processus de raccordement des nouvelles logs sources au SIEM en mode RUN et former le référent côté exploitation Livrables: Architecture technique : rédaction de spécifications techniques détaillées permettant l'intégration en production Recette : cahier de recette technique Intégration : paramétrage des forwarders et de Chronicle, accompagnement au paramétrage des logs sources Passage en exploitation : mise en supervision et formation de l'exploitant aux procédures de raccordement des nouvelles logs sources

Almatek recherche pour l'un de ses clients, un BA Assurance sur Paris. Les indispensables de la mission sont : Avoir de l'expérience sur l'implémentation et maintenance de solutions SaaS et une bonne culture en Cyber sécurité. Il n'y a pas de compétences techniques requises. Objectif : Renforcer l’équipe afin de contribuer à des projets, et assurer le maintien en conditions opérationnelles du patrimoine applicatif des périmètres Cyber Sécurité et Juridique. Dans ce contexte, nous cherchons un Business Analyst capable d’intervenir en appui au pilotage pour : Accompagner les métiers sur les problématiques d’outils applicatifs Répondre à leurs sollicitations sur le périmètre applicatif défini Analyser et suivre les incidents fonctionnels remontés par les métiers Réaliser la maintenance corrective et évolutive nécessaire au bon fonctionnement des applications Prendre en charge l’analyse des besoins projets Coordonner les travaux les d’implémentation de solution et développement des interfaces Évaluer les risques et les problèmes potentiels liés à l'intégration et proposer des solutions appropriées Contribuer aux instances projets en fonction des besoins Participer aux recettes informatiques Participer à la mise à jour de la documentation technique Contribuer à coordonner les actions entre les différents acteurs (Editeurs, autres équipes solutions, métiers…)

Expert du centre d'opérations de sécurité (SOC) Localisation : Toulouse, France Langues : Français (langue maternelle) et anglophone Présence sur site : 100% à distance TJM : 400-800€ (Budget Ouvert) Date de début : mai 2024 Contrat Jusqu'au : 31/12/24 Durée du projet : Jusqu’à fin 2026 Résumé du poste : Notre client recherche un expert en centre d'opérations de sécurité (SOC) hautement qualifié et expérimenté pour rejoindre son équipe de cybersécurité. Il s'agit d'un fournisseur de sécurité leader qui a un accord de service avec plusieurs des plus grandes entreprises toulousaines car ils leur ont fourni un SOC externe. L'expert SOC sera chargé de surveiller, détecter, enquêter et répondre aux menaces et incidents de sécurité en temps réel. Le candidat idéal aura une solide expérience en cybersécurité, une vaste expérience des outils et technologies de sécurité et une approche proactive pour identifier et atténuer les risques de sécurité. Responsabilités: Surveillez les événements de sécurité et les alertes générées par divers outils et technologies de sécurité. Analyser et enquêter sur les incidents de sécurité pour déterminer leur cause profonde et leur impact. Répondez aux incidents de sécurité en temps réel, y compris les efforts de confinement, d’éradication et de récupération. Développer et maintenir des procédures, des playbooks et de la documentation SOC. Collaborer avec des équipes interfonctionnelles pour coordonner les activités de réponse aux incidents. Mener des activités de chasse aux menaces pour identifier de manière proactive les menaces et vulnérabilités potentielles en matière de sécurité. Restez informé des dernières menaces, tendances et meilleures pratiques en matière de cybersécurité. Participer aux processus d’évaluation, de sélection et de mise en œuvre des outils de sécurité. Fournir un mentorat et des conseils aux analystes SOC juniors. Contribuer à l’amélioration continue des processus et procédures SOC. Exigences: Expérience de travail dans un environnement de centre d'opérations de sécurité (SOC). Solide compréhension des principes, des concepts et des meilleures pratiques en matière de cybersécurité. Expérience avec les systèmes de gestion des informations et des événements de sécurité (SIEM), notamment Splunk et QRadar SIEM. Maîtrise des outils de sécurité tels que les pare-feu (CheckPoint, Palo Alto), les systèmes de détection/prévention des intrusions (IDS/IPS), les solutions de détection et de réponse des points de terminaison (EDR), notamment Sentinel One et Microsoft Defender. Les certifications industrielles pertinentes telles que CISSP, GIAC, CEH, etc., sont un plus.

Contribuer à la mise en œuvre et au déploiement de cyberark chez le client. La Société devra fournir les prestations suivantes : Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ; Avoir une première expérience réussie d’intégration et de mise en production de la solution CyberArk PAS.

Au sein d'une équipe composée d'une vingtaine de personnes, vous intervenez sur une partie de l'infrastructure permettant de gérer un réseau électrique national. Véritable puriste & expert Linux, vous intervenez sur toute l'administration des machines et vous accompagnez les équipes dans les déploiements, dans un environnement hyper sécurisé. Les contraintes de sécurité nécessitent que le poste se déroule avec un rythme de travail en 100% présentiel, au sein de l'entreprise basée en Essone (91).

Au sein de l'équipe SOC, en coopération avec les deux analystes respectivement occupés à 75% et 25% sur l'activité VOC, vous contribuerez: - Au pilotage des activités d'identification des vulnérabilités - À la gouvernance de l'activité comprenant la veille et surtout le reporting permettant d'identifier l'état de situation à date par périmètre, les points de succès et les points d'amélioration du programme de remédiation - Au suivi de la remédiation, à la charge des équipes opérationnelles suivant les périmètres, mais nécessitant un suivi de l'équipe SSI pour assurer un niveau de sécurité acceptable

Notre client, expert en Cyber Sécurité et risk management, recherche un Consultant Sécurité Expert Wallix pour travailler sur une mission dans le domaine bancaire. Contexte : Expert Wallix pour support de niveau 3 au sein de l'entité qui gère toute l'IT du groupe bancaire. Objectif maintenir la solution et le support pour une durée d'1 an avant son déconditionnement Localisation : Saint Quentin en Yvelines ou Annecy Démarrage dès que possible Durée : 6 mois renouvelables 2j de TT par semaine Intéressé(e) ?

Cette mission a pour objectif de renforcer l’équipe afin de contribuer à des projets, et assurer le maintien en conditions opérationnelles du patrimoine applicatif des périmètres Cyber Sécurité et Juridique. Dans ce contexte, nous cherchons un Business Analyst capable d’intervenir en appui au pilotage pour : • Accompagner les métiers sur les problématiques d’outils applicatifs • Répondre à leurs sollicitations sur le périmètre applicatif défini • Analyser et suivre les incidents fonctionnels remontés par les métiers • Réaliser la maintenance corrective et évolutive nécessaire au bon fonctionnement des applications • Prendre en charge l’analyse des besoins projets • Coordonner les travaux les d’implémentation de solution et développement des interfaces • Évaluer les risques et les problèmes potentiels liés à l'intégration et proposer des solutions appropriées • Contribuer aux instances projets en fonction des besoins • Participer aux recettes informatiques • Participer à la mise à jour de la documentation technique • Contribuer à coordonner les actions entre les différents acteurs (Editeurs, autres équipes solutions, métiers…) Business Analyst confirmé ou senior (5 ans minimum) ayant de l’expérience sur des mission de RUN applicatif et gestion opérationnel de projets Connaissance des métiers de la Cyber Sécurité souhaité et du Juridique appréciées Qualités requises : autonomie, polyvalence, capacité d’adaptation, curieux, méthode, rigueur et sens de la communication (écrite et orale) Les indispensables sont : - Bonne culture de la cybersécurité (problématique métier de cybersécurité) - Connaissance des outils de gestion de vulnérabilité - 5 ans d’expérience minimum - Avoir de l'expérience sur l'implémentation et maintenance de solutions SaaS

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Consultant gouvernance et sécurité (H/F) Mission à pourvoir en région parisienne Compétences obligatoires : - Management de projet - Management des risques cyber - Si possible une certification comme CISSP, CISM, ISO27001, ISO27005 Votre mission : - Vous définissez les politiques et stratégies de sécurité - Vous pilotez la roadmap SSI ainsi que le plan annuel - Vous accompagnez les collaborateurs à la SSI et à la protection des données personnelles - Vous identifiez les risques de sécurité du point de vue Métier - Vous mettez en place un référentiel de contrôles permanents - Vous participez aux revues de sécurité et tests d’intrusion - Vous suivez les plans de remédiation dans le but de réduire les risques Vous avez de l’expérience sur un poste similaire REFERENCE : EFP/ODVB/COGOSE

Vos missions comprennent : Traiter des demandes clients niveau 1 et 2 (qualification, priorisation, analyse, diagnostic, résolution), former et installer des logiciels à distance, accompagner les utilisateurs sur les outils bureautiques. Maintenir en conditions opérationnelles les infrastructures techniques (matériels, couches systèmes, réseaux) et leurs évolutions Mettre en œuvre des solutions permettant d'améliorer la sécurité et la disponibilité des infrastructures techniques Maintenir en conditions opérationnelles les applications et les échanges de données Réaliser et mettre à jour la documentation technique sur son domaine Environnement technique à maitriser : Les environnements et technologies Microsoft : Windows 2016/2019/2022 Serveur, Windows 10/11, Active directory, VMware Les réseaux : firewall Pfsense / Palo Alto, switchs HPE /CISCO, LAN, VLAN, DNS, VPN, Wifi Le logiciel de sauvegarde Veeam Backup & Replication Le scripting Powershell / GPO Gestion des abonnements office 365 (administration, sécurité, ...) Sensibilisation à la cybersécurité Nous vous proposons Un Poste à pourvoir en CDI à temps plein. Un environnement de travail agréable et dynamique Mutuelle, carte Bimpli (tickets restaurants), Plan d’épargne entreprise (PEE) Prise en charge à 100% du pass Navigo Accès à un Restaurant Inter Entreprise 2j de télétravail/semaine

CONTEXTE Le pôle a mené un gap analysis des affiliés européens vis à vis de la réglementation DORA. Un plan de remédiation détaillé a été défini pour chaque affilié.Le consultant pilote le projet de remédiation en s'appuyant sur une équipe de 3-4 consultants.

En tant que Chef de Projet Cyber Résilience, vous serez responsable de mener à bien les activités suivantes: Études et Analyses Sécurité: Conduire des études détaillées sur la sécurité informatique et proposer des solutions pour renforcer la résilience cyber. Gestion des Opco GTS: Organiser, tenir, rédiger et diffuser des comptes rendus des réunions opérationnelles. Reporting et Suivi: Produire des rapports détaillés sur l'avancement des travaux, alertes, KPI, et consommation budgétaire. Suivi des Work Packages (WP): Mettre à jour la roadmap des WP et piloter le travail des équipes. Gestion des Risques et Alertes: Identifier les risques, remonter les alertes, et proposer des solutions aux problèmes rencontrés. Gestion des Comités Opérationnels (Opco): Contribuer aux Opco RESG/ISR et assurer le suivi des Opco GTS. Préparation des Steerco: Contribuer à la préparation des Steerco GTS et Steerco RESG/ISR. Pilotage des Travaux: Diriger les activités des WP dont vous avez la responsabilité et coordonner les contributions des différentes équipes. Synthèse d'Avancement et KPI: Produire des synthèses d'avancement et des indicateurs clés de performance pour les différents WP. Budget: Définir le budget et suivre la consommation des différents WP.