Trouvez votre prochaine mission ou futur job IT.

Je recherche actuellement un RSSI de transition . 2 jours de télétravail sont possibles. Conditions : - Anglais courant - TJM maximum sur ce mission : 600€ - Diplôme d'Ingénieur - Profil habilitable Taches et actions à maitriser : - Cartographie des systèmes - Gestion des risques - Contrôle interne - Pilotage des audit Faire appliquer et contrôler l’application des standards : - Application des politiques / directives - Définition et mise en œuvre des plans d’actions - Intégration de la sécurité dans les projets - Réglementation Participer à la sensibilisation - Conférence sureté - Conférence CODIR - Sensibilisation des administrateurs locaux - Cyberweek Participer à la stratégie Cybersécurité - Gouvernance cyber - Amélioration continue du corpus documentaire - Référent dans un domaine SSI Gestion de crise : - Se préparer à gérer une crise (mallette de crise, exercices, procédures) - Gérer les incidents (suivi des incidents, devoir d’alerte

Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer un service d´ingénierie cybersécurité. BNP Paribas est un acteur majeur du secteur bancaire européen. A ce titre, BNP Paribas se doit de protéger ses actifs des cyber-attaques. La banque est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'expertise et d'ingénierie des solutions de cybersécurité, autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : PKI, gestion de secrets, services cryptographiques, cartes à puce, solutions d'authentification forte, signature électronique, service de monitoring Sécurité, etc.

Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP d’Emeria Technologies : Millenium. Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées. Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative. Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application (paramétrage WAF, faire des pipelines, activités de DevSecOps, monitoring sur Datadog) Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions via l’application de monitoring et la centralisation des logs & SIEM Groupe (QRadar) Contribuer aux travaux de sécurité menés par la direction cyber sécurité groupe et renforcement des aspects GDPR en lien avec l’organisation DPO groupe Voir moins +8 ans d’expérience sur des postes type DevSecOps, Auditeur Sécurité, Ingénieur cyber sécurité, SecOps,… Bonnes connaissances en Cloud AWS , protocoles de sécurité et outils de monitoring Une expérience en développement serait un plus Bon communicant , capable d’adapter son discours à différents stakeholders (Tech, experts métiers, DPO, Codir…) Bon relationnel , vous êtes en capacité de faire passer des messages et déployer des process dans des équipes

STATERA Services est une nouvelle société de conseil qui repose sur la qualité de la relation avec ses consultants et ses clients. Avec plus de 65 consultants depuis Janvier 2023, nous avons une ambition forte. Flexibilité, adaptabilité et confiance représentent notre façon de travailler. Dans le cadre de notre développement et de l’accompagnement de nos clients, nous recherchons des RSSI Description du besoin Au sein de la Direction Global Infrastructure Core, le département "Gouvernance sécurité France” recherche un(e) consultant(e) sécurité chargé(e) d’animer la gouvernance et la gestion des risques sur un périmètre métier et IT. Cette mission n’est pas une mission d’encadrement et il est attendu un accompagnement au plus proche des métiers IT et fonctionnels au quotidien. La posture sera un critère déterminant dans le choix du profil. Principales activités ● Accompagnement et sensibilisation des projets métiers et IT ● Évaluation des risques, définition et suivi des plans d’action ● Suivi des différents projets autour de la protection de la donnée ● Validation des architectures, des clauses de sécurité dans les contrats, etc. ● Maintien de la cartographie des données et des applications sensibles du périmètre ● Préparation et animation du comité sécurité métier trimestriel de chaque périmètre

Vous serez responsable de la gestion et du soutien des équipes commerciales dans la correction des vulnérabilités des applications (AppSec) Le Responsable de la Remédiation sera en charge au niveau DevOps / AppSec de : Contribuer à la conception de l’architecture de l’application (expert en cybersécurité) Embarquer et animer l’équipe produit sur les tests de sécurité Soutenir les clients pour intégrer la sécurité dès le début de leurs projets Conception et livraison de sessions de sensibilisation/formation dédiées à la cybersécurité Former et sensibiliser les équipes de développement et les utilisateurs finaux aux bonnes pratiques de sécurité (Cyber par Design) Identifier, évaluer et corriger les vulnérabilités des applications Soutien pour la correction des vulnérabilités et aide à la capitalisation au niveau de l’entreprise Contribuer à l’amélioration continue de l’offre DevSecOps et à la mise en œuvre de nouvelles activités DevSecOps Soutenir et collaborer avec les équipes produit Définir les bonnes pratiques de développement Examiner les User Stories Effectuer l’analyse des risques du produit Donner aux équipes produit le pouvoir de déclencher des audits de sécurité Outils disponibles pour l’équipe produit et procédures associées (SAST, DAST, SCA, scan de dépôt, etc.). Déterminer les impacts de l’action de remédiation sur le produit État d’avancement sur le précédent plan d’action de sécurité et priorités Déploiement, configuration fonctionnelle, réglage fin des outils, automatisation, centralisation des résultats Définition des indicateurs de cybersécurité (prérequis : réglage fin) Contribuer de manière significative à l’amélioration de ces indicateurs pour démontrer la valeur de l’approche d’un point de vue sécurité

Nous recherchons une ou un ingénieur concepteur et développeur de solutions informatique, pour participez à la réalisation de nos outils internes et de nos applications clients. Dans un contexte d'amélioration continue, vous intervenez sur l'ensemble du processus de développement: Vous assurez le maintien en condition opérationnelle de l'applicatif qui comprend des modules de gestion ( facturation, inventaire, analyse des coûts, document comptable). Vous assurez le suivi et l'évolution des applications Vous recueillez le besoin de nos clients sur la personnalisation de nos applications Vous analysez les besoins, concevez et développez de nouvelles fonctionnalités et applications à destination des clients Vous réalisez les tests et la recette Vous enrichissez la documentation Vous assurez la formation des utilisateurs Vous accompagnez les Key Users et les responsables d'exploitation dans la prise en main des nouveaux outils et des nouvelles fonctionnalités

Dans une entité dédiée au run des solutions logicielles, une équipe d'une vingtaine de développeurs assure la MCO corrective et évolutive d'un parc applicatif porteur de valeur industrielle. pour l'application "Genesys" (Contrôle Commande pour le PV et l'éolien), mission de Tech lead en appui à une dizaine de développeurs. Application développée il y a 5 ans, en C++, 150k lignes de codes.

Notre client qui est un fournisseur mondial de services de communication et d'information présent dans 30 pays, cherche à renforcer son équipe en recrutant un Product Manager spécialisé en cybersécurité. The role involves overseeing a portfolio of existing and future cybersecurity products and services. Responsibilities include coordinating product/service development initiatives across multidisciplinary teams to ensure commercial success. Strong commercial and product management skills, along with a solid technical background in cybersecurity technologies, are required. The ideal candidate should have experience in cybersecurity professional services and a good understanding of operational challenges. The Product Manager will liaise with management, product owners, solution leaders, sales, legal, etc., and report to the VP Solutions. Key activities include acquiring product and market knowledge, performing SWOT analysis, and identifying new service opportunities. Collaborating closely with maritime customers and sales teams to capture customer needs and translate them into product/service requirements. Formalizing service requirements into compelling, profitable, and differentiated value propositions/service concepts. Conducting competition analysis, defining go-to-market strategy, product pricing, legal terms, and communication plans. Building and validating business cases and pricing models, and winning supporters for portfolio success. Preparing the internal organization for successful product and service launches, promotions, and introductions. Ensuring commercial service success through innovative marketing campaigns and close collaboration with sales. Delivering professional internal and customer-facing documentation and communicating regularly on roadmap/progress, issues, and challenges. Monitoring service penetration, revenues, usage, and customer satisfaction through KPI dashboards. Launching service improvements and/or commercial initiatives to support service growth, while monitoring product/services revenues and profitability.

Pour le compte d'un de nos clients du secteur banque/assurance basé en France, nous sommes à la recherche d'un(e) expert(e) HSM Thalès H/F pour une mission de longue durée, à pourvoir immédiatement. Responsabilités Principales : Assurer la maintenance en condition opérationnelle (MCO) des boîtiers HSM Thales, en veillant à ce qu'ils fonctionnent de manière optimale et sécurisée. Organiser et superviser les cérémonies des clés, en garantissant la sécurité et l'intégrité des processus de génération et de distribution des clés de chiffrement. Générer des chaînes alphanumériques sécurisées pour une utilisation dans les processus de chiffrement et de déchiffrement. Gérer les porteurs de clés et les autorisations d'accès aux données sensibles, en veillant à ce que seules les personnes autorisées aient accès aux informations confidentielles. Mettre en œuvre et maintenir des solutions de cryptage à la volée, assurant ainsi la confidentialité des données en transit. Accompagner les clients dans l'utilisation et la configuration des solutions HSM Thales , en fournissant un soutien technique et en répondant à leurs besoins spécifiques en matière de sécurité. Compétences Requises : Maîtrise de la solution CipherTrust (Impératif) et expérience avérée dans sa mise en œuvre et son utilisation. Expertise approfondie des boîtiers HSM Thales , y compris leur configuration, leur maintenance et leur utilisation dans des environnements de production. Connaissance pratique des méthodologies de développement Agile, avec la capacité de travailler efficacement dans un environnement Agile. Maîtrise de l'anglais, à l'écrit comme à l'oral, pour communiquer efficacement avec les clients et les membres de l'équipe internationale. Qualifications et Expérience : Diplôme d'ingénieur ou équivalent dans le domaine de la sécurité informatique ou des technologies de l'information. Expérience professionnelle significative dans le domaine de la sécurité informatique, avec une spécialisation dans les solutions HSM Thalès. Aptitude démontrée à travailler de manière autonome et en équipe, avec un souci du détail et un engagement envers l'excellence opérationnelle. Si vous correspondez à ce profil et que vous souhaitez relever ce défi passionnant, n'hésitez pas à postuler dès maintenant !

Contexte Objectif global : Accompagner Coaching sécurité dans les projets pour l'équipe DIS-CAD-SAE Description détaillée : Forte expertise en : - Architecture de sécurité transverse et sécurité Cloud public o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) o Analyse de sécurité des services PaaS des 3 Cloud Providers o Rédaction des guides/standards de sécurité - Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) En capacité d'appréhender les nouvelles techno : IA Generative, LLM,… Le profil doit avoir les connaissances suivantes : · Sécurité applicative : Solutions d'authentification et gestion des identités et des accès, sécurité des API & API Gateway · Protection et chiffrement des données · Services Microsoft O365 · Notion développement applicatif et scripting

Nous recherchons pour notre client un expert cybersécurité (cryptographie) pour une mission longue a Val de fontenay L’entité de notre client met en place, opère et maintien en condition opérationnelle les solutions de sécurité en charge de la gestion des objets cryptographiques type clés ou certificats. Le bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité Dans ce cadre la prestation consiste à contribuer à/au(x) : - La mise en place, l'évolution et au maintien en condition opérationnelle des solutions à distances mais également en datacenter IDF et Nord de la France (Seclin). - L'assistance aux entités applicatives et métier sur la mise en place de ces solutions. - Maintien et production de développements d’assistances et d’automatisations des services. - Modules de sécurité physiques. Expertises : - Modules de sécurité physiques /HSM :  Atos crypt2Pay,  Entrust NCipher,  Securosys Cryptographie,  Chiffrement par clés asymétriques et l’utilisation d’outils comme OpenSSL, OpenPGP Infrastructures de clé publiques /PKI, standard x509, SSL/TLS, PGP Systèmes Unix/Linux  Configuration de composants d’infrastructure tels que les middlewares (Apache, Tomcat, Wildfly, PostgreSQL) - Le réseau et l’infrastructure (HA /haute disponibilité, multi-régions, répartiteurs de charge) - L’organisation et la mise en place de cérémonies des clés - Le monitoring/alerting pour la surveillance d’infrastructure. 2 - Livrables attendus Les livrables attendus sont : - Déploiement, mise en place, gestion de l’obsolescence des solutions types HSM et gestionnaires de clés. - Gestion/contribution aux projets auprès des entités projets - Développement de script d’automatisation de provisionning bénéficiaire des solutions du périmètre. - Support de production niveau 3 / expertise de solutions en heures ouvrées auprès des entités projets, - Support applicatifs en interaction (si nécessaire) avec les éditeurs (Thales, Atos). - Support de production niveau 3 3 - Technologie(s) Les expertises attendues pour réaliser cette prestation sont listées ci-après :  Agile Scrum  JIRA  Linux  Monitoring / reporting (Shinken & ehealth, Tufin)  Python  Redhat  Scripting (GuitHub, Ansible, AWX, shell, vba)  Splunk  Python  Red Hat Enterprise Linux  Redhat

Missions : Prise de connaissance, compréhension et explication des exigences en matière de cyber sécurité manipulées par l'organisation. Définition, mise en œuvre, pilotage et coordination des actions nécessaires pour établir et atteindre la conformité aux exigences de cyber sécurité de BNP Paribas. Rédaction de procédures de gouvernance en cyber sécurité pour assurer une conformité efficace et pérenne. Organisation des comités, workshops et réunions avec les parties prenantes des services de sécurité concernés, afin de favoriser la communication et la collaboration. Analyse régulière des indicateurs clés de performance (KPI) relatifs à la cyber sécurité, afin de mesurer l'efficacité des mesures mises en place et d'identifier les domaines nécessitant des améliorations. Rédaction de notes de gouvernance en cyber sécurité pour informer les parties prenantes des développements, des risques identifiés et des recommandations pour renforcer la sécurité de l'organisation.

En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Travaux sur outil EGERIE Risk Manager Compétences ISO 27001 ; 27002 ; 27005 ; NIST Règlementations NIS, DORA EBIOS RM EGERIE Risk Manager Livrables attendus Cartographie des risques cyber Procédure de classification des actifs de l’entreprise Procédure de gestion des acceptations de risque Procédure de cadre de gestion des risques cyber Cartographie des risques cyber mise à jour Formalisation de processus de sécurité Suivi des dérogations et vulnérabilités Reporting activités

Au sein de la Direction des Systèmes d'Information, rattaché à l’équipe Infrastructure & Sécurité, vous rejoindrez une équipe à taille humaine qui s'adresse à un périmètre international. En tant qu’ingénieur Réseau & Sécurité vous assisterez le manager Infrastructure & Sécurité de la maison dans la prise en charge de la partie RUN, la gestion des projets infrastructure ainsi que promouvoir les bonnes pratiques cybersécurité et sensibilisation à la sécurité. Vos fonctions principales : Support N2/N3 réseau et sécurité de la région EMEA Administration des équipements réseau et sécurité. Staging des Firewall Palo Alto pour les nouveaux sites (Office, Ateliers, entrepôts, store) Gestion des liens opérateurs (ATT, OBS, COLT) Refonte des schémas d’architecture Traitement des demandes de change en (HO/HNO) Upgrade des équipements Datacenter Equinix (Nexus 9K) en version 10.2.(6) Projet MAN, migration des équipements Lagacy Cisco vers Meraki. Audit et optimisation réseau des Datacenter Migration de Pulse secure vers Zscaler

Expérience : Nous recherchons un(e) candidat(e) justifiant d'une expérience en build réseaux & sécurité. Une expérience sur les méthodes / nouvelles technologies suivantes est appréciée : Ansible, DevOps, CI/CD, etc. Compétences recherchées : Maîtrise des technologies réseaux (Cisco, Fortinet, Juniper, Checkpoint, McAfee, Arista, etc.) Connaissances avancées en BGP, OSPF, ACI, ACL, MPLS, etc. Culture transverse et générale en sécurité. Compétences métiers : Ingénierie build network et sécurité Connaissances de base en architectures techniques (système, stockage, middleware) Connaissances des études et environnements applicatifs, idéalement dans le secteur bancaire Modélisation/rédaction d'architectures techniques (HLD/LLD)

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.