Trouvez votre prochaine mission ou futur job IT.

• Assister le client pour créer des architecture « Secure by Design » • Relire les documents d’architecture et être force de proposition pour les améliorer de façon à réduire les risques • Augmenter la conscience des menaces cyber et leur impact au sein des projets • Garder le client et ses contraintes opérationnelles au centre des préoccupations • Fournir des guides de bonnes pratiques pour une cybersécurité efficace • Challenger, défendre et faire vivre l’architecture • Participer à des workshops de conception et/ou d’architecture • Contributions aux dossiers d’architecture en collaboration avec l’équipe projet • Notes d’information sur des sujets demandés • Documents pour alimenter la connaissance des menaces cyber

Titre du poste : Spécialiste Okta Résumé du poste : Nous recherchons un spécialiste Okta compétent et expérimenté pour rejoindre notre équipe. La responsabilité principale de ce rôle est de superviser la mise en œuvre, la configuration et la maintenance des solutions Okta au sein de notre organisation. Le candidat idéal aura une compréhension approfondie des principes de gestion des identités et des accès (IAM), avec une expérience pratique dans le déploiement et la gestion de la plateforme Okta pour renforcer la sécurité et rationaliser les processus d'authentification et d'autorisation des utilisateurs. Responsabilités : Mise en œuvre Okta : Diriger le déploiement et l'intégration des solutions Okta, y compris Single Sign-On (SSO), Multi-Factor Authentication (MFA) et User Lifecycle Management. Configuration : Personnaliser les configurations Okta pour répondre aux besoins spécifiques et aux exigences de sécurité de notre organisation, en assurant une intégration transparente avec les systèmes et applications existants. Provisionnement et déprovisionnement des utilisateurs : Développer et maintenir des processus pour un onboarding et offboarding efficaces des utilisateurs via Okta, en automatisant autant que possible pour améliorer la productivité et la sécurité. Gouvernance des identités : Collaborer avec les parties prenantes pour définir et appliquer les politiques de gouvernance des identités, y compris le contrôle d'accès basé sur les rôles (RBAC) et la gestion des droits, en utilisant les capacités d'Okta. Conformité de sécurité : Assurer la conformité avec les normes de sécurité et réglementations pertinentes, telles que le GDPR, HIPAA et SOC 2, en mettant en œuvre des contrôles appropriés et en réalisant des audits réguliers au sein de l'environnement Okta. Dépannage et support : Fournir un support technique et une assistance en matière de dépannage aux utilisateurs finaux et au personnel informatique concernant les problèmes liés à Okta, en garantissant une résolution rapide et une perturbation minimale des opérations. Formation et documentation : Développer des supports de formation et fournir des conseils aux utilisateurs et administrateurs sur l'utilisation appropriée des outils Okta et les meilleures pratiques en matière de gestion des identités et des accès. Rester à jour : Se tenir au courant des dernières fonctionnalités, mises à jour et tendances de l'industrie Okta, en incorporant de nouvelles fonctionnalités et meilleures pratiques dans notre environnement Okta pour améliorer continuellement la sécurité et l'efficacité.

(Anglais nécessaire) L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Collaboration avec les Équipes de Développement : Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST) . Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : Enquêter et réagir rapidement aux incidents de sécurité. Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur Système pour participer à des projets innovants au cœur de notre développement technologique. Vos fonctions seront : - Assurer la traçabilité complète des exigences clients, principalement en cybersécurité et FUSA (Functional Safety). - Collaborer avec les équipes internes et externes pour garantir la conformité des systèmes aux normes de sécurité et de sûreté fonctionnelle. - Intervenir sur d'autres fonctions selon les besoins du projet. - Contribuer à l'amélioration continue des processus et des outils utilisés dans le développement des systèmes.

Reportant au Responsable identité au sein de l’équipe IT groupe, l’Architecte Identité aura comme mission d’accompagner l’entreprise dans sa refonte des outils liés aux identités dans le cadre de projets structurants. Cela inclura les stacks Active Directory (notamment sa mise à jour mais également sa sécurisation), l’ADFS, EntraID, le DNS, la PKI ainsi que la gestion des licences Microsoft. Ce poste a une proportion d’environ 80% du temps sur les projets avec une composante plus réduite opérationnelle. TACHES : Réaliser une mise à jour des stacks d’identité et une éventuelle refonte Sensibilisation et formation à la gestion des identités, l’identification et l’authentification : Continuité d’activité Gestion des identités et des accès Veille technologique (Détail sur le job desc)

Notre client, acteur reconnu du secteur de la finance, recherche un(e) Expert Cybersécurité. La mission aura pour but de participer à la mise en place et au suivi des outils liés à la sécurité du système d’information de notre client, contribuer aux projets de cybersécurité, de gouvernance et de conformité. Une partie conseil en matière de sécurité du SI fait également partie de la mission, ainsi que la rédaction de procédures, l’alimentation de tableau de bord autour de la cybersécurité. Dans ce cadre, vous serez amené(e) à travailler sur des outils tel que (par ordre d’importance) : Wallix, Cybereason, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7

Nous recherchons un ingénieur en cybersécurité possédant une solide connaissance en gestion des plans de reprise d'activité, pour rejoindre l'un de nos client. Cet ingénieur sera chargé de garantir la continuité et la sécurité des opérations grâce à une gestion experte des projets de cybersécurité et de reprise après sinistre. Mission Superviser de bout en bout les initiatives de récupération après sinistre, en garantissant leur conformité aux échéances, aux budgets et aux normes de qualité, tout en assurant la conformité aux documents requis. Élaboration et révision régulière des documents relatifs aux politiques de sécurité, aux procédures opérationnelles et aux plans de reprise après sinistre. Planification et exécution de simulations de récupération pour évaluer l'efficacité des plans de reprise après sinistre et pour identifier les améliorations nécessaires. Mise à jour et application des politiques et normes de sécurité de l'information sur tous les projets de récupération après sinistre. How do you get rewarded? * Highly competitive salary reflecting your experience and skills. * Remote work flexibility, accommodating a balance between home and office settings. * Engaging team culture with regular social events and group activities. * An innovative workspace with state-of-the-art facilities. Would you like to have more information? Apply with your updated CV. - CONFIDENTIALITY GUARANTEED - We will treat your application as confidential. However, please feel free to spread the word to your friends and family if there is a match for this position.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet programme DORA Au sein de l’équipe SSI du groupe, la prestation s’effectuera en lien avec la responsable de l’équipe projets sécurité de l’entreprise, le responsable des chantiers DORA et les référents identifiés par entités sur le programme DORA Missions : - Mettre en cohérence les différents processus de gestion des incidents - Enrichir les critères de classification des incidents et des cybermenaces - Actualiser et mettre en œuvre les procédures spécifiques de notification d’incidents et cybermenaces - Définir et déployer des politiques de communication activables en cas d’incident - Elargir la couverture des plans de communication en cas d’incidents afin d’y inclure les parties prenantes externes. Profil recherché : - Expert sécurité, notamment en gestion des incidents sécurité et crises - Expert en pilotage de projet, Coordination transverse - Bonnes compétences rédactionnelles. - Connaissances réglementaires (LPM, NIS, DORA..)

Gestion de projet 1/Contexte : Exécution de la stratégie concernant le Cloud et la rationalisation de l'IT. Pour exécuter cette stratégie, Cyber Defense doit migrer les serveurs supportant ses produits de sécurité vers les environnements ciblés. Cyber Defense est à la recherche d'un service de gestion de projet qui pilotera la migration des serveurs. 2/Étendue des services : En étroite collaboration avec les chefs de produits, les équipes de produits et le responsable du programme global, le service de gestion de projet devra :  migration efficace des serveurs de cyberdéfense vers les environnements cibles  Définir un plan de projet avec les étapes nécessaires pour permettre la migration des serveurs  Diriger l'exécution du plan de projet  Réaliser les activités de gestion de projet : Démarrer/initier le projet, contrôler, gérer la livraison du produit, gérer les limites des étapes.  Gérer la portée, les délais, les coûts, la qualité, les risques, les problèmes, les achats.  Gérer les communications et l'alignement avec les gestionnaires de produits et les parties prenantes. 3/Produits livrables :  Planification du projet  Rapport sur l'état d'avancement du projet  Registres des risques, des problèmes, des actions et des décisions  Procès-verbaux des réunions 4/Expertise Anglais environnement  Gestion de projet - Certification souhaitée (PMI, Prince 2,...)  Environnement d'équipes multiples dans différents pays, expertise en matière d'infrastructure informatique et de réseaux.

En tant qu'Ingénieur Sécurité Réseaux, vous serez responsable de la conception, de la mise en œuvre et du maintien des politiques de sécurité sur notre périmètre. Vous travaillerez en étroite collaboration avec les équipes métiers pour garantir la sécurité des systèmes d'informations, des réseaux, des données et des infrastructures. Responsabilités : Concevoir et déployer des solutions sécurisées pour les systèmes d'informations. Préconiser des solutions techniques pour renforcer la sécurité des réseaux, des données, des postes et des serveurs. Accompagner les équipes métiers dans l'intégration des enjeux de sécurité dans leurs projets. Mettre en place des outils de protection contre les menaces et assurer leur maintenance. Identifier et analyser les vulnérabilités, puis collaborer avec les équipes pour appliquer les correctifs nécessaires. Analyser les risques et modéliser les menaces. Réaliser des revues de politiques de sécurité, comme PCI DSS. Contribuer au développement et à l'enrichissement du Centre Opérationnel de Sécurité (SOC).

Ingénieur Secops / cybersécurité - Paris Nous recherchons un ingénieur expérimenté pour une start-up qui cherche un ingénieur Secops / cybersecurité Ingénieur Secops / cybersécurité - Paris Concevoir et mettre en œuvre des stratégies de sécurité pour les environnements Cloud Collaborer avec les équipes de développement pour intégrer la sécurité dans le cycle de vie des applications. Développer des solutions de sécurité sur mesure en fonction des besoins spécifiques des clients. Effectuer des audits de sécurité réguliers et des tests de pénétration pour identifier les vulnérabilités. Ingénieur Secops / cybersécurité - Paris Petite équipe de 4 ingénieurs en cyber Rémunération selon profil >> senior entre 45K et 55K Télétravail 2 jours/semaine

Architecte Sécurité Contexte ; La prévention des logiciels malveillants est, malheureusement, une pierre angulaire du paysage de la sécurité de nos jours. La prévention des logiciels malveillants est utilisée sur des sites tels que les serveurs, les endpoints, le stockage, les services de transfert de fichiers et les passerelles (par exemple, les proxys). Notre client lance une étude visant à déterminer l'état futur de la prévention des logiciels malveillants. Cette étude combinera les forces de technologies telles que l'AV, l'IPS, les pare-feu locaux et l'EDR. Nous recherchons les services d'un consultant en architecture de sécurité pour la prévention des logiciels malveillants afin de réaliser, en collaboration avec des seniors, des PME et des responsables de l'informatique et des entités, une étude de marché et une définition de l'architecture cible. Expertise Le Service doit avoir une expertise dans les domaines de la prévention et de la réponse aux logiciels malveillants, dans une grande entreprise. Environnement anglais : obligatoire Environnement français : optionnel

Nous recherchons un Pentester RedTeam passionné et expérimenté pour l'un de nos clients à Bordeaux. Votre rôle consistera à contribuer à la montée en compétences de l'équipe et à assurer la rédaction de supports et de documentation essentiels. Responsabilités : Assister l'équipe RedTeam dans la préparation et l'amélioration des campagnes de test d'intrusion. Contribuer à la montée en compétences de l'équipe en partageant votre expertise et vos connaissances. Rédiger des supports et de la documentation détaillée sur les projets, les bilans, les processus et les scénarios de tests. Développer et créer des implants pour les campagnes de test. Concevoir des techniques d'évasion d'EDR (Endpoint Detection and Response). Effectuer des attaques furtives sur Active Directory pour évaluer la sécurité. Maîtriser les techniques de contournement de Bastion. Exploiter les fonctionnalités de Cobalt Strike pour mener des tests d'intrusion avancés.

Description : Coordination de projets technique expérimenté pour rejoindre le pôle résilience au sein du socle Cybersécurité. La mission est d'accompagner les équipes opérationnelles sur des projets PSI (Plan de Secours Informatique) afin d'évaluer la maturité de la sécurité de l'organisme, d'identifier les failles et les faiblesses organisationnelles et techniques et de prévoir et d'appliquer un plan d'actions correctives et des règles associées. - - - - - - - - - - - - - - - - - - - - - - - - - -

Au sein du Service Cybersécurité de la DSI et sous la responsabilité du Responsable du Service, vous serez chargé·e d'assurer et d’améliorer la protection et la défense des systèmes d’informations de l’entreprise. Vos principales missions sont : ETUDIER ET INTEGRER Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie Benchmarker les solutions du marché, Valider et intégrer les solutions de sécurité au sein du SI de KB2M. PROTEGER - Être garant·e de la sécurité en production Opérer une veille sur les vulnérabilités et les menaces pour les SI de KB2M, surveiller les alertes de sécurité et suivre leur traitement Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées, Suivre et reporter sur les cycles de mises à jour du parc, Piloter les partenaires SOC/Cyber, Valider les autorisations d’accès au SI, Générer des indicateurs SSI Proposer des axes d’amélioration dans la sécurité du SI, Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique). CONTRÔLER Décliner des modèles de référentiels opérationnels, Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires), Utiliser des outils de contrôle

En tant qu’Ingénieur Sécurité/Système vous rejoindrez le Pôle Tech de la DSI de notre client (univers des médias). Vous serez en étroite collaboration avec le RSSI et l’IT Operation Security Director. Vos missions: Assurer le maintien en condition opérationnelle des outils sécurité: Consoles sécurité des postes de travail, de l’Antivirus (), du relais SMTP et de l’Antispam ()… Gérer les projets techniques en autonomie de bout en bout: Hardening des serveurs, intégration et déploiement de servers (Ubuntu et Redhat)… Assurer l’accompagnement du service support informatique sur les aspects liés à la sécurité Partager le reporting sécurité avec les autres équipes internes et/ou les partenaires Contribuer à la rédaction de la documentation technique sécurité (en )