Trouvez votre prochaine mission ou futur job IT.

En tant qu'analyste SOC de supervision (au sein de l'environnement OT), vous serez responsable de la supervision et du suivi des activités du centre d'opérations de sécurité (SOC) relatives aux environnements OT pour les usines des clients aux États-Unis (vous ne serez pas obligé de vous déplacer aux États-Unis). ). Votre objectif principal sera de comprendre les aspects opérationnels des installations industrielles et d'identifier les comportements qui doivent être surveillés au niveau SOC. De plus, vous maîtriserez la gestion des sondes OT (Claroty). 1) Comprendre les opérations de l'usine : Posséder une compréhension approfondie des opérations de l'usine industrielle, y compris les processus et les systèmes impliqués, pour surveiller et identifier efficacement les anomalies au niveau du SOC. 2) Surveillance des comportements : utilisez vos connaissances des opérations de l'usine pour identifier et surveiller les comportements au sein de l'environnement OT qui pourraient indiquer des menaces ou des anomalies potentielles pour la sécurité. 3) Gestion des sondes OT : gérez efficacement les sondes OT (Claroty), pour garantir des capacités complètes de surveillance et de détection au sein de l'infrastructure OT. 4) Détection et réponse aux incidents : collaborer avec les analystes SOC/CERT pour détecter, enquêter et répondre aux incidents de sécurité dans l'environnement OT. 5) Intégration de solutions de sécurité : faciliter l'intégration de solutions de sécurité, telles que Palo Alto, dans l'infrastructure CERT pour améliorer les capacités de gestion des incidents.

Bonjour, Je suis à la recherche d’un Consultant Sécurité des Systèmes d'Informations : Tâches : Spécification des besoins de sécurité et évaluation de la sécurisation des architectures associées. Référent technique concernant la sécurité des architectures de SI Coordination de la sécurité. Élaboration et suivi des plannings techniques de migration Préconiser les choix d’architecture (études d’impacts, sensibiliser aux bonnes pratiques…) Rédaction des spécifications techniques

La mission sera réalisée au sein de l’équipe Résilience du Centre Cyberdéfense de CA-GIP qui qui : - coordonne la réalisation des tests des plans de secours informatiques (indisponibilité logique et physique et indisponibilité massive des postes de travail) - et assure le suivi de l’état de la résilience des Systèmes d’information des entités Crédit Agricole hébergées chez CA-GIP . Renfort de l’équipe PSI pour assurer les tests de plan de secours et le maintien en condition opérationnelle du PSI Le coordinateur résilience aura pour mission : - Préparation et coordination des exercices : o Définition du périmètre éligible, en fonction des contraintes connues o Elaboration des macro-plannings et plans de bascule o Mobilisation et coordination des intervenants production lors de l’exercice réalisé sur des week-end. o Elaboration du bilan - Maintien en condition opérationnelle du PSI : o Suivi du plan d’action post exercice o Suivi de l’activité (reporting) o Amélioration continue de l’ensemble des procédures et documentations en collaboration avec les intervenants production o Animation des intervenants production, relais de communication interne pour les demandes d’évolution. o Capitalisation sur l’expérience PSI permettant d’améliorer la réactivité en cas de sinistre réel - Collaboration à la gestion de crise dans le cas d’un sinistre ou d’un test déclenchant PSI Global (d’indisponibilité physique ou logique) Le chef de projet évoluera au sein d’une équipe où chacun travaille sur un ou plusieurs domaines de l’entreprise pour une vision consolidée de la résilience , qu’elle soit physique ou logique. L’objet est de sécuriser les production et répondre aux exigences règlementaires BCE ou groupe Crédit Agricole.

I. Périmètre : Marquage : Définir la méthodologie de marquage en fonction des produits existants (automatique, hybride, manuelle). Élaborer le plan de marquage conformément au gabarit établi. Transmettre le plan de marquage pour mise en œuvre aux équipes de développement. Tester le marquage sur les environnements de test en vue de la mise en production. Collecte & Analyse de données : Extraire et collecter des données à partir de diverses sources, y compris des bases de données. Utiliser des techniques d'analyse pour identifier des tendances, des modèles et des insights significatifs. Créer des représentations visuelles et des tableaux de bord pour surveiller les indicateurs clés de performance. Présenter de manière claire et compréhensible les résultats d'analyse aux parties prenantes. Fournir des recommandations pour améliorer les processus et aider les équipes à prendre des décisions éclairées.

Intitulé du poste: Ingénieur CyberArk Résumé du poste: Nous recherchons un ingénieur CyberArk compétent et expérimenté pour rejoindre notre équipe. La responsabilité principale de ce rôle est de mettre en œuvre le processus d'intégration de CyberArk, en veillant à une intégration et une fonctionnalité sans heurts sur nos systèmes et applications. Le candidat idéal possédera une compréhension approfondie des solutions et des meilleures pratiques de CyberArk, ainsi qu'une expérience pratique dans la mise en œuvre et la gestion des solutions de sécurité d'accès privilégié. Responsabilités: Intégration de CyberArk: Diriger le processus d'intégration de CyberArk, y compris l'installation, la configuration et l'intégration avec les systèmes et applications existants. Mise en œuvre des politiques: Développer et appliquer des politiques de contrôle d'accès au sein de CyberArk pour garantir la sécurité et l'intégrité des comptes privilégiés et des données sensibles. Gestion des utilisateurs: Gérer les comptes utilisateurs, les rôles et les permissions au sein de CyberArk, en veillant à ce que les niveaux d'accès appropriés soient maintenus et audités. Intégration: Collaborer avec les équipes informatiques et de sécurité pour intégrer CyberArk avec d'autres outils de sécurité et systèmes pour une détection et une réponse aux menaces complètes. Surveillance et maintenance: Surveiller la santé et les performances des composants CyberArk, effectuer des tâches de maintenance régulières et résoudre les problèmes au fur et à mesure qu'ils surviennent. Documentation: Maintenir une documentation précise des configurations, politiques et procédures de CyberArk pour référence future et conformité. Formation et support: Fournir une formation et un support aux utilisateurs finaux et au personnel informatique sur l'utilisation des outils CyberArk et les meilleures pratiques en matière de gestion des accès privilégiés. Conformité en matière de sécurité: Assurer la conformité avec les normes et réglementations de sécurité pertinentes, telles que le GDPR, HIPAA, PCI DSS, etc., en mettant en œuvre des contrôles appropriés et en réalisant des audits réguliers.

Contexte : Le client est un acteur majeur du secteur bancaire. Le client fournit des services de production informatique au groupe. En préparation de DORA, la documentation des solutions de continuité de la plateforme Mainframe a besoin d'être mise à niveau (et traduite en anglais). Missions : Documenter la continuité informatique de la plateforme Mainframe (plans de continuité, politique de backup/restore...), accompagner les équipes mainframe dans leurs actions d'amélioration de la continuité et les former à l'utilisation du nouvel outil stockant la documentation. Pré-requis : 10 ans d'expérience, bon niveau d'anglais Continuité IT (bonnes pratique, ISO22301, solutions IT aux scenarios de desastre courant, vocabulaire); Mainframe (ou à défaut expérience dans la production IT - fonctionnement des backups/storage); qualités rédactionnelles

L’équipe cyber est une jeune équipe / besoin de renfort Pré embauche car ils aimeraient que la personne puisse être là sur le long terme Projet : mise en place du SOC Accompagner les équipes sur les bonnes pratiques en termes de sécurité (SOC) - Expérience sur le SOC (c’est un +) - Experience transverse - Profil jeune qui s’intéresse à tout en matière cybersécurité - Expérience en contrôle, en audit - Implémentation de nouvelles règles au sein des équipes - Connaissances en conformités - Partie incident (ticketing)

(Anglais nécessaire) L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Collaboration avec les Équipes de Développement : Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST) . Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : Enquêter et réagir rapidement aux incidents de sécurité. Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Pour accompagner l'un de nos clients leader dans le domaine du service industriel, nous recherchons un(e) Responsable Sécurité Opérationnelle (RSO). L’objectif du Responsable Sécurité Opérationnelle est d’assurer la sécurité opérationnelle des systèmes, des données et des infrastructures du Client en mettant en place et en supervisant des mesures de sécurité efficaces et en assurant la conformité aux normes et réglementations. Responsabilités principales Participer à la construction de la roadmap sécurité IT et assurer sa déclinaison opérationnelle, Superviser et coordonner les activités quotidiennes liées à la sécurité opérationnelle, Gérer le dispositif de supervision et d'administration de la sécurité du SI, et s'assurer de la bonne prise en compte des vulnérabilités et de leur remédiation dans les délais prévus, Mettre en place des outils de surveillance et d'analyse de sécurité, Surveiller les événements de sécurité, répondre aux incidents et coordonner la mise en œuvre des mesures correctives, Analyser les tendances, les vulnérabilités et les menaces pour anticiper les risques potentiels, Mettre en œuvre un suivi de la documentation technique (procédures etc), Sensibiliser et accompagner les collaborateurs et experts à la sécurisation des applications et infrastructures déployées, Assurer un rôle d'expert/conseil opérationnel auprès des différents acteurs IT (infrastructures, opérations, architectes, chef de projet IT, etc.), Participer aux audits et aux évaluations sécurité (préparation et réalisation), Collecter et assurer la remontée des indicateurs de sécurité SI de son entité, Animer les points réguliers avec les différentes équipes de l’infrastructure (équipes Build Réseau & Sécurité, Architecture, Change, Incidents …), Réaliser un reporting régulier auprès de la direction et/ou RSSI EMEA sur l'avancée de vos actions et résultats, Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA. Veille Réglementaire et Conformité Suivre l'évolution des normes et des réglementations en matière de sécurité, Garantir la conformité de l'entreprise aux exigences légales et réglementaires, Collaborer avec les fournisseurs de solutions de sécurité et superviser les services externalisés, Assurer la qualité et l'efficacité des produits et services de sécurité.Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA.

Je recherche actuellement un RSSI de transition . 2 jours de télétravail sont possibles. Conditions : - Anglais courant - TJM maximum sur ce mission : 600€ - Diplôme d'Ingénieur - Profil habilitable Taches et actions à maitriser : - Cartographie des systèmes - Gestion des risques - Contrôle interne - Pilotage des audit Faire appliquer et contrôler l’application des standards : - Application des politiques / directives - Définition et mise en œuvre des plans d’actions - Intégration de la sécurité dans les projets - Réglementation Participer à la sensibilisation - Conférence sureté - Conférence CODIR - Sensibilisation des administrateurs locaux - Cyberweek Participer à la stratégie Cybersécurité - Gouvernance cyber - Amélioration continue du corpus documentaire - Référent dans un domaine SSI Gestion de crise : - Se préparer à gérer une crise (mallette de crise, exercices, procédures) - Gérer les incidents (suivi des incidents, devoir d’alerte

Nous recherchons pour l'un de nos clients un Business Analyst ayant plusieurs expériences significatives sur GraphTalk. Cette mission s'inscrit dans le cadre d'un projet de refonte du système sur la partie Prévoyance et Epargne. Notre client recherche Business Analyst pour l'accompagner dans le cadre de ce projet, dès que possible. Il s'agit d'une mission très long terme, le projet est prévu pour une durée de deux ans. La mission est en télétravail, avec quelques déplacements ponctuels en Europe.

Le poste s’inscrit au sein du domaine SI « Achats-Secrétariat General-Autres SI ». Développer la connaissance fonctionnelle des applications du périmètre. Assurer et garantir la bonne évolution des applications avec une double maitrise (fonctionnelle et technique). Gérer le budget global de maintenance et des nouveaux projets demandés par les MOA. Assurer le maintien du plan de maintenance des applications, être force de proposition pour améliorer la qualité de ses applications. Maintenir à jour la documentation. Coordonner le plan de progrès destiné à réduire les actions de maintenance corrective et de support. Participer à la qualification des applications de son périmètre. 9. Rédiger les demandes d’évolutions à partir d’expressions de besoin des MOA. Participer aux réunions de gouvernance Contribuer, en collaboration avec les autres équipes, à la qualification des projets et demandes d'évolution en terme d'enjeux business, de risques et d'efforts afin d'élaborer le plan de développement (Road Map) de ses applications et d'anticiper les besoins budgétaires. Assurer une veille technologique sur son périmètre afin d'intégrer les apports des nouvelles technologies. Intégrer de l’agilité dans les pratiques (faire agile et être agile).

Nous recherchons un profil TECH, orienté DEV pour mener à bien les projets de développement de nouvelles solutions. Élaborer un plan de projet : Définir les livrables souhaités, les délais/jalons à respecter et les ressources (matériels et humaines) requises pour le bon déroulé du projet et fixer les priorités. Prendre en compte les risques concernant les coûts et délais pouvant se réaliser lors de la conduite du projet et prévoir les solutions pour y répondre. Définir précisément les besoins en ressources humaines et compétences techniques spécifiques, organiser les équipes de telle façon que tous les projets puissent être finalisés dans les délais prévus et adapter les solutions selon les capacités et les plannings Rassembler tous les éléments et données chiffrées et présenter pour une validation tous les documents de démarrage auprès des différentes parties prenantes : entreprise cliente/ direction Communication et veille Fédérer toutes les équipes autour du projet et proposer une vision claire avec des objectifs précis en communiquant auprès de tous les types de population pour obtenir une forte implication. Surveiller les évolutions techniques, technologiques et organisationnelles en réalisant une veille perpétuelle afin de proposer des solutions poussées et répondant aux besoins de manière inédite et optimale. Piloter et suivre le projet: Adopter et communiquer sur une méthodologie spécifique en précisant à l’ensemble des collaborateurs les règles de fonctionnement et les attendus en sélectionnant les outils de pilotage et définir les indicateurs d’avancement. Faire le lien entre les différentes équipes et coordonner les actions en respectant l’avancement des jalons prédéfinis. Assurer le respect des budgets et des échéances grâce à une vision globale du projet et une compréhension de la faisabilité technique et pratique. Valider les livrables avant de passer à la prochaine étape. planifier des points avec les comités de pilotage pour contrôler l’état d’avancement du projet. Gérer les risques et les problèmes et réadapter les ressources suivant les besoins immédiats et prévoir la nouvelle organisation à moyen terme. Communiquer régulièrement avec les parties prenantes des avancées du projet à la fois du travail en cours (ajout de fonctionnalités, résolution de bugs…) et de l’organisation (délais respectés, problème de livraison de serveurs…). Organiser et animer les comités de pilotage auprès des membres de la direction pour s’assurer que le projet correspond bien aux attentes.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Audit cyber des fournisseurs industriels (H/F) Vos principales missions : Construire un arbre de décision pour la contractualisation puis les contrôles cyber avec les fournisseurs; Définir les listes de fournisseur par priorité; Contribution à la réalisation d’un questionnaires d’évaluation des fournisseurs; Travail avec les équipes juridiques pour la révision de clauses contractuelles cyber en fonction du type de bien produit; Mise en place d’un programme de formation; Mise en place d’un programme de sensibilisation auprès des fournisseurs; Réalisation d’audits auprès de partenaires les plus critiques; Mise en place du processus de collecte des questionnaires d’évaluation

Bonjour, Je suis à la recherche d’un Consultant en Gouvernance, Risques et Conformité: Tâches : Rédaction de politiques (e.g., PSSI) et procédures. Réalisation d’audits de sécurité et conformité (e.g., ISO 27000). Participation à l’homologation du SI. Analyse et gestion des risques Identifier et proposer la démarche d’homologation à adopter en s’appuyant sur le Questionnaire d’aide au Choix de la démarche de Catégorisation (QCC) Evaluer les besoins DICT (Disponibilité/Intégrité/Confidentialité/ traçabilité) du produit

Notre client recherche un profil d'ingénieur support système / infrastructure N2 confirmé avec 4 à 5 ans d'expérience. Analyser et résoudre les incidents production remontés par le support N1 afin de maintenir un niveau de service pour les clients Si nécessaire, escalader au N3 Réaliser les mises en production de nouveaux systèmes techniques Contribuer à l'amélioration continue de l'exploitation et la supervision Surveillance proactive des systèmes Garantir le niveau de qualité et le délai de mise en production