Trouvez votre prochaine mission ou futur job IT.

Hanson Regan recherche un Security Delivery Lead de Sécurité pour une mission longue durée basée à Grenoble. • En tant que Responsable de la Prestation de Sécurité, vous serez responsable de la mise en œuvre et de la réalisation de projets de services de sécurité, en exploitant notre expertise mondiale, notamment en matière de méthodes, d'outils, de formations et de ressources. Vous êtes un expert du sujet, capable de collaborer et de gérer efficacement l'équipe. Vous serez responsable des décisions d'équipe, collaborerez avec plusieurs équipes et contribuerez aux décisions clés. De plus, vous apporterez des solutions aux problèmes rencontrés par votre équipe immédiate et par plusieurs équipes. Une maîtrise intermédiaire de l'évaluation des risques de sécurité est requise. Une maîtrise intermédiaire de la gouvernance de la prestation de sécurité, de la gestion des risques de cybersécurité et de la gouvernance informatique est recommandée. Développer et entretenir des relations solides avec les parties prenantes afin de garantir l'alignement sur les objectifs du projet. Animer des sessions de formation pour renforcer les compétences de l'équipe en matière de prestation de services de sécurité. Suivre l'avancement du projet et mettre en œuvre les ajustements nécessaires pour atteindre les objectifs. Réaliser des évaluations régulières pour identifier les risques de sécurité potentiels et recommander des stratégies d'atténuation. Promouvoir une culture de sensibilisation à la sécurité et les meilleures pratiques au sein de l'organisation. Compétences : Évaluation des risques de sécurité, Gestion des risques de cybersécurité, Gouvernance informatique, Gouvernance de la mise en œuvre de la sécurité Langues : Français, Anglais Lieu : - 3 jours/semaine sur site (site à Grenoble/Crolles) Pour répondre aux besoins de nos clients, nous acceptons uniquement les candidatures de freelances travaillant au sein de leur propre entreprise. N'hésitez pas à nous contacter au plus vite si vous êtes intéressé.

Dans le cadre d’un programme de renforcement de la sécurité IT, nous recherchons un Ingénieur Cybersécurité orienté Azure / M365. Vous interviendrez au sein d’une équipe sécurité groupe, en lien direct avec le RSSI, sur un périmètre hybride (Azure AD / Entra ID + infrastructure on-premises). Responsabilités principales Renforcer la sécurité des environnements Azure / M365 (Exchange Online, Teams, SharePoint Online, OneDrive). Déployer et administrer des solutions de sécurité Microsoft : Entra ID Protection / MFA / Conditional Access, Defender for Endpoint / Defender for Cloud Apps, Intune (Endpoint Manager) pour la gestion des terminaux. Assurer l’intégration sécurité avec l’Active Directory on-premise (hybride). Mettre en place les meilleures pratiques de Zero Trust et Identity Governance. Participer aux audits sécurité (ISO 27001, conformité interne, réglementations sectorielles). Contribuer aux processus de gestion des incidents et aux exercices de simulation de crise. Environnement technique Azure / Entra ID (Azure AD), AAD Connect (PHS/SSO), Conditional Access, MFA. Microsoft 365 E5 Security stack : Defender XDR, Purview (DLP, compliance). Intune / Endpoint Manager (Windows 10/11, mobiles). Active Directory on-prem (tiering model, LAPS). SIEM (Splunk, Sentinel ou équivalent). PowerShell / KQL pour automatisation & investigation

Hanson Regan recherche actuellement un Responsable Sécurité pour une mission longue durée basée à Grenoble. En tant que Responsable Sécurité, vous serez responsable de la mise en œuvre et de la réalisation de projets de services de sécurité, en exploitant nos capacités de prestation mondiales, notamment en termes de méthodes, d'outils, de formations et de ressources. De plus, vous apporterez des solutions aux problèmes de sécurité de votre équipe immédiate et développerez des relations solides avec les parties prenantes afin de garantir l'alignement sur les objectifs. Vous devrez également : Le/La Responsable Sécurité retenu(e) devra posséder une solide connaissance de l'évaluation des risques de cybersécurité, de la gestion des risques et de la gouvernance informatique. Vous posséderez d'excellentes compétences en communication en français et en anglais et serez disponible sur site à Grenoble 3 jours par semaine. En raison des exigences du client, les candidats doivent pouvoir travailler via leur propre entreprise française, car nous ne pouvons malheureusement pas accepter les solutions Portage pour cette mission. Si ce poste vous intéresse, n'hésitez pas à nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

En tant qu'Architecte système et réseau, vos missions sont les suivantes : - Définir et concevoir l'architecture des systèmes d'information en fonction des besoins métier, des objectifs stratégiques de l'entreprise et de la bonne intégration avec les systèmes existants.- Définir les objectifs, les besoins et la mise en place des procédures de sécurité (évaluer les risques, les menaces et les conséquences)- Participer à l'élaboration des règles de sécurité au niveau global de l'entreprise ou du groupe (établir un plan de prévention, animer des réunions de sensibilisation à la sécurité.)- Gérer et piloter les relations avec l'ensemble des partenaires (hébergeur, infrastructure, hébergeur web, réseau, …)- Garantir la fiabilité, la performance et l'évolution technique du SI- Assurer la surveillance de l'ensemble des ressources informatiques et leur gestion opérationnelle, en garantissant le niveau et les engagements de service.- Piloter ou superviser les projets SI techniques de l'entreprise (coût, qualité, délai)- Opérer une veille sur les évolutions nécessaires du SI et garantir la sécurité logique et physique du SI dans son ensemble.

Contexte de la mission: Intégré la Direction Cyber, vous serez au sein du pôle sécurité applicative, pour assurer la mission ci-dessous Objectifs et livrables Gestion de certificats à usages internes et externes (PKI) Animer la gouvernance transverse PKI avec l’ensemble des MOE PKI via des comités opérationnels Contribuer à la définition et suivre la feuille de route des chantiers PKI Faire le pont entre la MOE PKI et les métiers pour permettre d'automatiser la gestion de certificats à usages internes et externes et d’industrialisation des activités associées Piloter le déploiement par les exploitants concernés des certificats délivrés par une autorité de certification externe principale et de back up Emettre des certificats externes des autorités principales et back up vers les exploitants et gérer leur cycle de vie Apporter un support technique aux utilisateurs de certificats sur leur demande de renouvellement ou d’installation Maintenir à jour la politique de certification (modalités opérationnelles de définition, d’échange, de stockage des éléments du certificat) Améliorer et mettre à jour régulièrement le tableau de bord de suivi des activités récurrentes de gestion de certificats internes et externe Gestion de l’activité de recertification des comptes et accès (IAG) Définir et déployer les nouveaux processus de recertification Documenter les processus de revue et former les opérateurs de revue (managers, garants de rôles, responsables d’application) Organiser et piloter la roadmap des campagnes de revues par périmètre (communication, support, suivi) Reporting mensuel sur les activités de recertification

Le périmètre de cette mission est lié à l’activité de pilotage de projets transverses impactant plusieurs produits Les activités prévues sont les suivantes : Analyse les besoins des demandeurs Identifie les produits devant contribuer au projet Etablit le plan de management du projet (organisation, rôles et responsabilités, livrables, calendrier) Evalue les moyens à mettre en oeuvre (humains, techniques, financiers) et répartit les tâches Fournit une tendance de programmation validée par l’ensemble des Products Managers devant contribuer à ce projet Planifie, coordonne le projet et s’assure de sa mise en oeuvre au sein des équipes « produits » piloté par leur chef de projet respectif Pilote l’avancement des travaux (coûts, délais, risques) dans le respect de la tendance de programmation validée en comité projets Anime et rend compte aux instances du projet (indicateur de suivi, tableau de bord) Fournit un bon niveau d’information vis-à-vis de l’avancement de ses projets dans le module projets, et s’assure qu’il en est de même des chefs de projets produits avec lesquels il collabore Contribue positivement au Process de Gestion de Projets Prioritaires Remonte les risques, les alertes Gère les relations avec les fournisseurs

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Ingénieur cybersécurité F/H. Vous intégrerez notre pôle Cybersécurité et vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous aurez la possibilité d'intervenir sur divers systèmes d'information du client (ATS, MAV...) Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de l'implémentation de la GPO et de la sécurité RGPD sur le projet ; - Vous mettez en oeuvre des serveurs et vous êtes en charge du déploiement de l'active directory; - Vous rédigez la documentation technique associée ; - Vous développez et faites évoluer les scripts et outils logiciels.

Nous recherchons pour notre client final grand compte un Chef de projet technique cybersécurité EDR OT pour piloter le déploiement de la stratégie "End point Protection" en interaction avec les directions Corporate et l'ensemble des sites industriels, logistiques et centres d'essais. Animer les réunions hebdomadaires avec les intervenants. Piloter le projet : CR, MAJ des plannings, synthèse des risques et problèmes. Remontée des indicateurs hebdo. Accompagner les différentes phases liées à la construction du projet : tests laboratoires, tests pilotes, déploiement recette et production. Accompagner les phases de transition entre les différents outils (AV, EDR...). Identifier les stratégies de déploiement en fonction des différents périmètres et contraintes. Accompagner les différentes phases liées à l'exécution du projet : rédaction des procédures documentaires liées à l'exploitation, le support, la maintenance, la gestion des incidents... Accompagner le transfert d'exploitation vers les équipes dédiées. Être force de proposition afin de gérer au mieux les problèmes d'organisation, difficultés techniques. Avoir la capacité de bien identifier les problèmes techniques et de pouvoir coordonner les actions et travailler efficacement avec les personnes en centrale et les métiers. Livrables - Rédaction des CR - Suivi des KPI - Documentation encadrant la phase d'exécution du projet (RUN)

Analyste Soc N3 en environnement technique CrowdStrike - PRISMA CWP - plateforme Hackuity. Expertise requise sur ces technologies. Anglais oral et écrit indispensable Vous interviendrez sur la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, la gestion des accès (attribution, modification, suppression) Support aux utilisateurs la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). La création, la planification et l’exécution de Scans de vulnérabilité Troubleshooting et gestion opérationnelle des incidents, Gestion des cas avec le support des éditeurs Participation active aux réunions internes et avec les fournisseurs Surveillance proactive des plateformes pour garantir leur bon fonctionnement. Accompagner les demandes de changement et les activités d’audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks). Compétences demandées Expertise confirmée sur CrowdStrike EDR Expert Expertise confirmée sur PRISMA CWP Expert Expertise confirmée sur la plateforme Hackuity Expert Gestion et reporting d’incidents Expert Maîtrise des principes de gestion des vulnérabilités et des correctifs Expert Langues Anglais Courant

Contexte de la mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Chef de Projet Cybersécurité. Vous intégrerez notre pôle Cybersécurité et vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous aurez la possibilité d'intervenir sur divers systèmes ferroviaires comme les systèmes communicants (ATS: Automatic Train Supervision), les portes palières (PSD: Platform Screen Doors), le pilotage automatique du train, etc... Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de la gouvernance cyber de projets en environnement ferroviaire (plan de gestion, plan d'assurance cyber, management de l'équipe cyber) ; - Vous pilotez la rédaction des livrables de cybersécurité système ; - Vous animez les réunions avec les sous-systèmes manager ; - Vous spécifiez et gérez les exigences cyber.

Vous intégrerez une équipe pluridisciplinaire au sein du Centre de Service , rattaché(e) à la responsable du centre. Vous occuperez une double casquette : · Techlead / Administrateur o Administrer la PKI (certificats, modèles, listes de révocation, permissions…). o Administrer le Bastion : intégration des comptes et sessions (RDP, SSH, HTTPS, clients lourds…), intégration des équipements (serveurs, bases de données, réseaux), configuration des droits et privilèges. o Participer aux phases de BUILD et de RUN (support, exploitation). o Accompagner et réaliser les tests fonctionnels. o Rédiger et maintenir la documentation technique et fonctionnelle (procédures, guides, exigences). · Product Owner o Définir la vision produit et construire la roadmap PKI & Bastion, alignée avec les enjeux de sécurité et les besoins métiers. o Gérer le backlog produit (usages internes, automatisation, renouvellement, évolution des services). o Participer aux comités techniques et projets transverses. o Coordonner les évolutions avec les Tech Leads, architectes et experts sécurité. o Suivre les activités de renouvellement, audit et conformité. o Accompagner le changement auprès des utilisateurs et faciliter l’intégration des produits dans les processus SI. · AUDIT ET CONSEIL o Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation o Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché o Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité o Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité o Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité · ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ o Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité o Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils o Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité o Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace · GESTION DES RISQUES CYBER o S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, o Propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques o Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels.

Mission La mission consiste à soutenir le responsable du Bureau ProdSec dans les domaines suivants : Gouvernance & Contrôle Gestion de l'offre Suivi budgétaire & des ressources Contrôle et support de la livraison opérationnelle Projets & Opérations spéciales Responsabilités Assistance transversale aux équipes de Sécurité de Production en BAU, livraison de projet et situations exceptionnelles Respect des normes et standards Gouvernance & Contrôle : Définition, mise en œuvre et contrôle du cadre procédural Développement de relations solides avec l'équipe Sécurité de Production du Groupe : garantir que la voix de l'entité soit prise en compte dans les choix techniques stratégiques Gestion de l'offre Promouvoir les services SecOps dans le Groupe et garantir leur bonne livraison Surveillance, reporting et revue régulière des services de sécurité et de leur catalogue pour identifier de nouveaux besoins et le niveau de satisfaction Définition et accompagnement des coûts/prix et facturation client Développement des relations clients Responsabilité de bout en bout de la livraison des services SecOps conformément aux engagements clients Suivi budgétaire & des ressources Consolider les besoins annuels et projeter les budgets prévisionnels Suivre l'utilisation des budgets et des effectifs mensuellement Mettre à jour les descriptions de poste, gérer les processus, assurer un suivi d'activité clair Contrôle et support de la livraison opérationnelle Définition et suivi des indicateurs de performance de livraison Contribution à l'élaboration et à la mise en œuvre de feuilles de route Projets & Opérations spéciales Contribution à la conduite de projets SecOps internes : Définition, respect et mise à jour de la feuille de route du projet Définition et suivi du budget du projet Organisation d'ateliers/réunions opérationnels pour garantir l'alignement avec les objectifs du projet Organisation de comités de pilotage et suivi régulier du statut du projet Gestion/contribution à la gestion de situations de crise spécifiques

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires, une banque, un profil Administrateur Cybersécurité (H/F) en apprentissage, pour une durée de 15 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Participer à la surveillance et à l'analyse des journaux de sécurité pour détecter les activités suspectes et les violations de sécurité Assister dans la gestion des outils de sécurité informatique, tels que les pare-feu, les systèmes de détection des intrusions (IDS/IPS), les outils de gestion des vulnérabilités, etc. Contribuer à la réponse aux incidents de sécurité, en aidant à identifier les causes et à mettre en œuvre des contre-mesures pour atténuer les risques Participer à la mise en œuvre et à la maintenance des politiques de sécurité informatique, des procédures opérationnelles standard (SOP) et des normes de conformité Assister dans la sensibilisation à la sécurité, en fournissant des conseils et des recommandations aux utilisateurs sur les bonnes pratiques de sécurité et en organisant des sessions de formation Collaborer avec d'autres équipes techniques pour intégrer la sécurité dans les nouveaux projets et initiatives Participer à la veille technologique sur les nouvelles menaces et les nouvelles solutions de cybersécurité Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement pour une prestation d'expertise sur la technologie de microsegmentation. Missions principales Participation à des projets impactant la sécurité des réseaux Participation à la mise en œuvre et à l'amélioration de la démarche qualité Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité Participation aux projets d'amélioration et de maintenance de l'existant Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, … Participation active à la maintenance et à la maîtrise des processus de l'équipe et contribution au contrôle permanent Conception et mise à jour des procédures de sécurité Collaboration avec les OPS pour aider à migrer leurs applications en microsegmentation Aide aux OPS à revoir leurs flux firewalls afin de les reporter sur la solution de microsegmentation Compétences et qualités requises Prêt à relever des challenges à la fois dans un contexte de Production et de Projets Autonomie pour suivre les sujets de bout en bout, et effectuer des retours et des restitutions réguliers Réflexion sur les actions à mener et leurs impacts afin d'atteindre un objectif

Espace-Freelance , réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expert Sécurité Applicative – CheckMarx / DORA (F/H) Mission à pourvoir en régie en IDF Présence sur site – en régie Le consultant devra être en mesure d’assurer les missions suivantes : · Réaliser les Contrôles de Sécurité Applicative avant mise en production (CSMP) · Assurer la veille sécurité des composants applicatifs externes · Participer à la définition et à la mise en œuvre des bonnes pratiques sécurité avec les équipes DSI · Contribuer aux audits de sécurité et à l’analyse de risques · Rédiger les rapports de suivi et de synthèse (contrôles et audits) · Assurer la formation et le partage de connaissances au sein de l’équipe · Utiliser et paramétrer les outils de scan de sécurité (Checkmarx)

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires, une société spécialisée dans les goodies d'entreprises, un profil Administrateur Cybersécurité (H/F) en apprentissage, pour une durée de 15 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Participer à la surveillance et à l'analyse des journaux de sécurité pour détecter les activités suspectes et les violations de sécurité Assister dans la gestion des outils de sécurité informatique, tels que les pare-feu, les systèmes de détection des intrusions (IDS/IPS), les outils de gestion des vulnérabilités, etc. Contribuer à la réponse aux incidents de sécurité, en aidant à identifier les causes et à mettre en œuvre des contre-mesures pour atténuer les risques Participer à la mise en œuvre et à la maintenance des politiques de sécurité informatique, des procédures opérationnelles standard (SOP) et des normes de conformité Assister dans la sensibilisation à la sécurité, en fournissant des conseils et des recommandations aux utilisateurs sur les bonnes pratiques de sécurité et en organisant des sessions de formation Collaborer avec d'autres équipes techniques pour intégrer la sécurité dans les nouveaux projets et initiatives Participer à la veille technologique sur les nouvelles menaces et les nouvelles solutions de cybersécurité Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP