Trouvez votre prochaine mission ou futur job IT.

Au sein du Service Cybersécurité de la DSI et sous la responsabilité du Responsable du Service, vous serez chargé·e d'assurer et d’améliorer la protection et la défense des systèmes d’informations de l’entreprise. Vos principales missions sont : ETUDIER ET INTEGRER Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie Benchmarker les solutions du marché, Valider et intégrer les solutions de sécurité au sein du SI de KB2M. PROTEGER - Être garant·e de la sécurité en production Opérer une veille sur les vulnérabilités et les menaces pour les SI de KB2M, surveiller les alertes de sécurité et suivre leur traitement Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées, Suivre et reporter sur les cycles de mises à jour du parc, Piloter les partenaires SOC/Cyber, Valider les autorisations d’accès au SI, Générer des indicateurs SSI Proposer des axes d’amélioration dans la sécurité du SI, Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique). CONTRÔLER Décliner des modèles de référentiels opérationnels, Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires), Utiliser des outils de contrôle,

Opportunité professionnelle en CDI - Ingénieur Sécurité - TRSB Groupe X Secteur du Luxe Bonjour à tous, TRSB Groupe, cherche activement un Ingénieur Sécurité pour rejoindre une équipe Infrastructure & Sécurité. En tant qu'Ingénieur Sécurité, vous serez responsable du déploiement et de la migration des utilisateurs vers ZPA, ainsi que du déploiement en mode service des applications sur Zscaler. Vos fonctions principales seront : - Déploiement et migration des utilisateurs vers ZPA - Déploiement en mode service des applications sur Zscaler (Run / Build) - Compétences sur les technologies Palo Alto (déploiement, Run, amélioration continue, automatisation) - Notions sur la partie CyberArk sont un plus Une bonne maîtrise de l'anglais est nécessaire pour ce poste. Si vous êtes intéressé par cette opportunité de carrière et souhaitez en savoir plus, n'hésitez pas à me faire part de votre disponibilité pour un échange. À bientôt.

Au sein du Service Cybersécurité de la DSI et sous la responsabilité du Responsable du Service, vous serez chargé·e d'assurer et d’améliorer la protection et la défense des systèmes d’informations de l’entreprise. Vos principales missions sont : ETUDIER ET INTEGRER Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie Benchmarker les solutions du marché, Valider et intégrer les solutions de sécurité au sein du SI de KB2M. PROTEGER - Être garant·e de la sécurité en production Opérer une veille sur les vulnérabilités et les menaces pour les SI de KB2M, surveiller les alertes de sécurité et suivre leur traitement Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées, Suivre et reporter sur les cycles de mises à jour du parc, Piloter les partenaires SOC/Cyber, Valider les autorisations d’accès au SI, Générer des indicateurs SSI Proposer des axes d’amélioration dans la sécurité du SI, Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique). CONTRÔLER Décliner des modèles de référentiels opérationnels, Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires), Utiliser des outils de contrôle

CONTEXTE Objectif global : Développer l'industrialisation des déploiements infrastructure/applicatif via les outils DevOps MISSIONS : - comprend les enjeux liés à l'automatisation des processus de déploiement d'infrastructure (Provisionning) et d'application (Continuous Delivery) - est capable de se coordonner avec l'équipe homologue en charge du CI (Continuous Intégration) - assure un rôle de support auprès des équipes de Production Applicative utilisatrices des templates de déploiement développés - anticipe les besoins d'automatisation après identification d'un besoin de déploiement récurrent Spécificités pour les tests techniques : - Prise de connaissance du changement et de son contexte technique - Complète le plan de tests proposé - Prépare les infrastructures de tests - Valide les documents et les procédures à destination de la production - Réalise les différents tests techniques - Analyse les résultats - Contribue au diagnostic en cas de dysfonctionnement - Rédige les rapports détaillés qui aideront à la décision du GO/NOGO pour la mise en production - Constitue ou met à jour le patrimoine de tests réutilisable pour les intégrations ultérieures - Effectue le reporting vers le Responsable Intégration - Contribue à l'amélioration continue - Industrialise les tests techniques récurrents (automatisation, outillage?)

L'architecte technique réseaux sécurité est en charge de définir les solutions techniques en réponse aux besoins métiers, il rédige la documentation HLD, qui permettra à l'équipe de mise en œuvre de réaliser l'intégration. Il assure le suivi de la relation fournisseur, pour aider à l'amélioration des solutions et réaliser la veille technologique, il définit et communique le cycle de vie des solutions de références, nécessaire à l'exercice de gestion de l'obsolescence. Il est en support des équipes de mise en œuvre, avec qui il valide en lab les évolutions matérielles et logicielles pour mettre à jour le catalogue des produits de référence.

🛡️🔍 Rejoignez notre client grand compte dans le secteur bancaire en tant Chef(fe) de Projet certification SI ! Dans le cadre du respect et de la bonne application de la norme 22301 et dans un contexte multi-clients infogérés, vous serez chargé(e) de : · Planifier, piloter et coordonner des tests de continuité, y compris sur les systèmes d’Information hébergés en data centers, ainsi que des exercices de gestion de crise. · Contribuer en tant qu’Expert à la coordination et au bon déroulement de la gestion des incidents en situation de crise. · Suivre l’élaboration et la réalisation des plans d’actions/d’améliorations. · Garantir le maintien de la documentation liée aux applications critiques et diffuser les normes méthodologiques. · Suivre et valider le caractère opérationnel des plans de secours applicatifs et infrastructures. · Gérer les données de continuité dans les référentiels internes. · Maintenir en condition opérationnelle les stratégies de continuité d’activité et procédures de gestion de crise en conformité avec la politique de continuité de la société. · Réaliser la veille réglementaire et technique. · Mettre en œuvre le plan de sensibilisation et de formation à la continuité d’activité au sein de l’entreprise. · Assurer le reporting de l’activité aux différents acteurs internes et externes. · Recenser les expressions de besoins et s’assurer de leur déclinaison en termes de plans de secours et de replis utilisateurs. · S’assurer de l’application des dispositions prévues à l’égard des prestations soumises à continuité d’activité.

Nous recherchons un Architecte Cyber Sécurité afin d'intégrer nos équipes, pour effectuer les tâches suivantes : - Accompagnement sécurité des projets métiers et techniques de la phase d’instruction à la mise en production - Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet: • Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud • Analyse des risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information • Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques • Définition de la cible à atteindre, réunions de travail avec les équipes techniques, pilotage des actions • Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP • Contribution aux projets études et de réalisation technique, dossiers d'architecture, etc. (tout document projet) • Accompagnement au projet, toute contribution sécurité dans les livrables de la méthode projet : o Réalisation d’étude technique o Questionnaire sécurité pour un appel d'offres o Analyse de risque sur le volet technique et organisationnel o Paragraphe sécurité dans le dossier d'architecture o Cahier des charges pour la réalisation de tests d'intrusion o Restitution des vulnérabilités pour les audits de code • Pour le pilotage de sujets techniques sécurité, tout document utile à la mise en place / amélioration de l'outil / processus Environnement technique de la prestation : M365, Spark, Hive, Hadoop

Je recherche actuellement un RSSI de transition . 2 jours de télétravail sont possibles. Conditions : - Anglais courant - TJM maximum sur ce mission : 600€ - Diplôme d'Ingénieur - Profil habilitable Taches et actions à maitriser : - Cartographie des systèmes - Gestion des risques - Contrôle interne - Pilotage des audit Faire appliquer et contrôler l’application des standards : - Application des politiques / directives - Définition et mise en œuvre des plans d’actions - Intégration de la sécurité dans les projets - Réglementation Participer à la sensibilisation - Conférence sureté - Conférence CODIR - Sensibilisation des administrateurs locaux - Cyberweek Participer à la stratégie Cybersécurité - Gouvernance cyber - Amélioration continue du corpus documentaire - Référent dans un domaine SSI Gestion de crise : - Se préparer à gérer une crise (mallette de crise, exercices, procédures) - Gérer les incidents (suivi des incidents, devoir d’alerte

Déployer et gérer des solutions de sécurité dans Azure pour protéger les données et les ressources de l'entreprise. Automatiser les processus de sécurité à l'aide de scripts et d'outils Azure DevOps. Effectuer des audits de sécurité réguliers pour identifier et corriger les vulnérabilités potentielles. Travailler en étroite collaboration avec les équipes de développement pour intégrer les meilleures pratiques de sécurité dans les processus CI/CD. Surveiller les incidents de sécurité et mettre en œuvre des mesures correctives. Fournir des recommandations pour améliorer la posture de sécurité de l'entreprise dans l'environnement Azure. Former les membres de l'équipe sur les bonnes pratiques de sécurité Azure. Rester à jour avec les dernières tendances et menaces en matière de sécurité cloud.

Responsabilités: Concevoir, mettre en place et configurer des solutions de sécurité basées sur les produits Palo-Alto, notamment les pare-feux, les passerelles sécurisées et d'autres dispositifs de sécurité réseau. Collaborer avec les équipes internes pour comprendre les exigences spécifiques liées à la sécurité et proposer des solutions adaptées. Surveiller en permanence les performances des dispositifs Palo-Alto, identifier les anomalies et prendre des mesures correctives appropriées. Gérer les politiques de sécurité, les règles de pare-feu et les configurations pour garantir une protection efficace contre les menaces. Fournir un support technique de niveau expert pour résoudre les problèmes liés aux solutions Palo-Alto. Collaborer avec les équipes de support informatique pour résoudre les incidents de sécurité et assurer une résolution rapide. Participer à des projets liés à la sécurité réseau, y compris la mise en œuvre de nouvelles solutions, les mises à niveau de logiciels et les intégrations avec d'autres systèmes. Assurer le suivi des projets, y compris la gestion des délais, des ressources et des livrables associés.

Ingénieur expert en cybersécurité chargé de protéger les systèmes, réseaux et données de l'entreprise contre les cybermenaces. En collaboration avec les équipes techniques, il met en place et maintient les mesures de sécurité adéquates et efficaces. Évaluer les vulnérabilités des systèmes et réseaux informatiques. Effectuer des analyses de risques et proposer des mesures correctives. Mettre en place et maintenir les procédures de gestion des identités (IAM) et des accès (IAM). Réagir aux incidents de sécurité et coordonner les actions correctives. Mettre en place d’un reporting de suivi à construire en fonction des besoins qui seront identifiés Configurer et maintenir les équipements de sécurité réseau (pare-feu, VPN, IDS/IPS, etc.). Assurer la sécurité des communications et des flux de données. Piloter ou effectuer des audits opérationnels et des tests d’intrusion internes. Contribuer au pilotage de la gestion des incidents et des crises de sécurité. Évaluer les vulnérabilités des systèmes et réseaux informatiques. Configurer et maintenir les équipements de sécurité réseau (pare-feu, VPN, IDS/IPS, etc.).

Rollout Manager / Scrum Master Objectif : Assurer la livraison réussie du projet en coordonnant efficacement les parties prenantes tout en maintenant une approche agile et dynamique. Contexte : Dans une organisation agile au sein de la Tribe Network et de la Squad DDIN², le projet implique le déploiement d'une des solutions de la Squad : le NAC (Network Access Control). Cette solution s’inscrit dans un environnement comprenant plusieurs parties prenantes (Poste de Travail, PKI, Annuaire Active Directory, Réseaux, Sécurité, RSSI, la DSI, …). Le Rollout Manager / Scrum Master sera responsable de la coordination de ces parties prenantes tout en animant les pratiques agiles au sein de la Squad DDIN². Responsabilités en tant que Rollout Manager : - Planification et coordination du déploiement de la solution NAC, en tenant compte des contraintes techniques, des délais et des ressources disponibles. - Communication et collaboration avec les différentes parties prenantes pour s'assurer que les exigences et les attentes sont clairement définies et satisfaites. - Gestion des risques et des problèmes liés au déploiement, en mettant en œuvre des plans d'atténuation appropriés. - Suivi des progrès du déploiement et rapport régulier de l'avancement aux parties prenantes concernées. - Assurer la conformité aux normes de qualité et de sécurité tout au long du processus de déploiement. Responsabilités en tant que Scrum Master : - Faciliter les réunions et les cérémonies Agile, y compris les réunions de planification, les revues de sprint et les rétrospectives. - Soutenir et encadrer l'équipe de développement dans l'application des principes Agile et des meilleures pratiques. - Identifier et résoudre les obstacles qui entravent le progrès de l'équipe, en travaillant en étroite collaboration avec les parties prenantes concernées. Encourager un environnement de travail collaboratif et auto-organisé au sein de l'équipe - Suivre les métriques Agile pour évaluer les performances de l'équipe et identifier les domaines d'amélioration. Livrables : - Plan de déploiement détaillé, y compris les calendriers, les ressources et les livrables associés. - Rapports d'avancement réguliers sur l'état du déploiement et les problèmes éventuels. - Documentation des réunions et des décisions prises lors des cérémonies Agile.

Notre client leader en solutions de sécurité informatique, est à la recherche d'un Consultant Cybersécurité SIEM / Analyste SOC expérimenté pour rejoindre son équipe. Ce rôle est crucial pour le développement et l'amélioration de son système SIEM Rapid7 InsightIDR. Responsabilités : - Développer et optimiser le SIEM, constituant 80% de votre rôle. - Intégrer et analyser des sources de logs variées. - Collaborer avec les équipes RSSI pour élaborer des scénarios d'attaque et configurer des alertes ciblées. - Utiliser des outils NDR et BAS avancés pour renforcer la détection des menaces. Le candidat retenu participera également aux opérations quotidiennes de l'équipe, y compris la gestion des tickets SECOP N2, la maintenance des patchs de sécurité, et la réponse aux requêtes du RSSI. Profil recherché : - Au moins 5 ans d'expérience dans les domaines des systèmes, réseaux et sécurité. - Excellentes compétences en communication et en gestion de projet. - Expérience approfondie avec les SIEM, en particulier Rapid7 InsightIDR . - Maîtrise des outils de collecte de logs et des technologies de sécurité actuelles. Envoyez votre candidature dès maintenant pour façonner l'avenir de la cybersécurité avec nous.

Notre client a lancé un projet ambitieux pour définir un nouveau Framework de développement. Les principaux objectifs attendus sont : Séparation du code technique et du code métier Uniformisation / rationalisation des socles techniques Standardisation des postes et normes de développements Fiabilisation des solutions développées Simplification de l’intégration et de l’exploitation Accélération du time to market Le nouveau Framework devra répondre aux contraintes suivantes : Framework adaptatif en fonction du contexte Framework pérenne en anticipation des évolutions technologiques à moyen terme Framework agnostique des plateformes de déploiement (On Premise, AWS,…)

Vous intégrez l'équipe support client composée de 4 techniciens et vous intervenez principalement auprès des collaborateurs et dans une moindre mesure des clients et partenaires. Ainsi, vous assistez et dépannez les utilisateurs sur les applications métiers d'expertise comptables. A ce titre, vous prenez en charge la demande, apportez une réponse au moyen d'une solution ou en remontant le problème au niveau de support supérieur. Vous assurez cette prise en charge dans le respect du contrat de service quel que soit le canal (appel entrant ou ticket). De plus, vous assurez le suivi des demandes en respectant les procédures en place et êtes garant de la satisfaction au travers de ses réponses et actions en appliquant les bonnes pratiques. De même, vous êtes alerte sur les demandes répétitives et informer la hiérarchie en cas de difficultés, de litiges ou d'anomalies. Finalement, vous rédigez des FAQs (foire aux questions) et participez à la capitalisation.

Alors prenez 5 minutes pour lire cette annonce, votre avenir se trouve peut-être en bas de cette offre ! Avant toute chose, je suis Loubna El Idrissi, et je recrute des profils informatiques pour des clients finaux en Auvergne-Rhône-Alpes. Mon but est de provoquer des rencontres professionnelles qui ont du sens ! Aujourd'hui, je recrute pour un grand groupe immobilier, un Administrateur de base de données (F/H) pour un CDI afin d'assurer la gestion, la maintenance, l'exploitation et la sécurité des données numériques. Vous travaillerez en étroite collaboration avec les équipes techniques afin de garantir la performance et la sécurité des infrastructures de base de données. Vos missions seront les suivantes : - Vous implémentez les bases de données en prenant en compte le cahier des charges. - Vous configurez les systèmes de gestion de base de données (SGBD) et notamment MySQL et SQL Server. - Vous assurez l'administration et la maintenance des bases de données existantes. : application des correctifs, mise à jour des logiciels du SGBD. - Vous gérez l'évolution de la structure de la base de données et vous rédigez la documentation technique. - Vous concevez et vous mettez en place des standards pour l'exploitation des bases de données en termes d'usage et de sécurité. - Vous optimisez la base de données en ajustant l'indexation, la réorganisation des données et la configuration du SGBD. - Vous gérez les processus de sauvegarde et d'archivage afin de prévenir la parte de données en cas de sinistre. - Vous gérez les droits d'accès et les autorisations des utilisateurs. - Vous réalisez de la veille technologique et vous mettez à jour les programmes pour corriger les bugs.