Trouvez votre prochaine mission ou futur job IT.

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité, gouvernance des risques et PCA. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. MISSIONS : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) "

Dans le cadre de projets stratégiques de systèmes de communication et d’information déployables (DCIS) destinés notamment à l’OTAN, nous recherchons un Ingénieur IVVQ Senior pour participer à l’intégration, la validation et la qualification de solutions Cloud déployables. Réaliser les activités d’Intégration, Vérification, Validation et Qualification (IVVQ). Élaborer et exécuter les plans et procédures de tests. Analyser et suivre les anomalies jusqu’à leur résolution. Participer à l’intégration de solutions systèmes, réseaux et infrastructures. Contribuer à l’automatisation des tests et des déploiements. Apporter un support technique aux équipes projets et aux réponses à appels d’offres. Participer aux activités d’ingénierie système.

Durée : 6 mois (renouvelable) Démarrage : Immédiat Mode de travail : Télétravail au sein de l'UE + 1 semaine/trimestre en présentiel au Luxembourg Habilitation : UE SECRET (ou éligible au démarrage du processus) Contexte de la mission Dans le cadre d'une mission pour le SOC d'une grande institution européenne (unité Cybersecurity Capability Engineering and Management ), nous recherchons un Ingénieur Cybersécurité confirmé pour renforcer les capacités de détection et de protection des environnements IT. Missions principales Déployer et maintenir des solutions EDR et CNAPP (Sysdig) sur des environnements d'entreprise complexes (on-premise et cloud public) Assurer le support technique auprès des équipes d'administration système pour l'installation et la gestion des agents de sécurité sur : Hôtes physiques, VMs, VDIs et conteneurs Systèmes Windows, Linux et MacOS Définir et appliquer des politiques de sécurité personnalisées pour les conteneurs, les hôtes et les orchestrateurs (Kubernetes) Contribuer à l'amélioration continue des services en testant, documentant et maintenant les politiques et procédures de sécurité EDR & CNAPP Diagnostiquer et résoudre les incidents liés aux solutions de sécurité déployées

Dans le cadre du renforcement des pratiques de sécurité applicative d’un grand groupe international, nous recherchons un.e Application Security Engineer / SecDevOps afin d’accompagner les équipes de développement dans l’intégration des bonnes pratiques de cybersécurité au sein des applications et chaînes CI/CD. Vos missions Accompagner les équipes IT sur les sujets de sécurité applicative Réaliser des revues de code via des outils SAST Analyser les vulnérabilités liées aux composants open source (SCA) Participer à l’amélioration continue des pratiques Secure Development / SecDevOps Maintenir et administrer les outils de sécurité applicative Participer à la définition et au maintien des politiques de sécurité Produire des reportings et suivre les plans de remédiation Sensibiliser et former les équipes de développement aux bonnes pratiques de sécurité Participer à l’analyse des risques et incidents de sécurité Contribuer à l’évolution des standards et guidelines de développement sécurisé

Pour le compte d'un grand acteur du secteur bancaire, nous recherchons un(e) Consultant(e) Cybersécurité spécialisé(e) en gestion de la surface d'attaque afin de renforcer une équipe dédiée à la sécurité opérationnelle. Au sein d'une cellule experte en cybersécurité, vous contribuerez à l'identification, l'analyse et la maîtrise des actifs exposés sur Internet et participerez activement à la réduction des risques liés aux vulnérabilités. À ce titre, vos principales responsabilités seront les suivantes : Participer à la cartographie et au suivi de la surface d'attaque de l'organisation. Identifier les actifs exposés et analyser les risques associés. Contribuer au processus de gestion des vulnérabilités et au pilotage des plans de remédiation. Accompagner les équipes techniques dans l'amélioration continue de la posture de sécurité. Produire des indicateurs, tableaux de bord et reportings liés aux activités de cybersécurité. Collaborer avec les différentes équipes sécurité et infrastructure dans le cadre des actions de surveillance et de prévention.

Contexte Mission dans le domaine de la cybersécurité, au sein d’une équipe spécialisée dans la sécurité des réseaux et la gestion des firewalls. Missions Participation à des projets impactant la sécurité des réseaux Réalisation des changements avec mesure des impacts Administration des politiques de sécurité distribuées sur les différents firewalls du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, etc.) Suivi des recommandations concernant la maîtrise du risque informatique Participation à la mise en œuvre et à l'amélioration de la démarche qualité Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité Réflexion relative à la maîtrise du risque informatique Recherche sur l'optimisation des jeux de règles firewalls Participation aux projets d'amélioration et de maintenance de l'existant Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, etc. Suivi des évolutions du parc de firewalls Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent Conception et mise à jour des procédures de sécurité

Résumé du poste Nous recherchons un Ingénieur CyberArk (niveau confirmé à senior) , autonome et expérimenté, disposant d’une expertise approfondie et opérationnelle sur CyberArk AAM (Application Access Manager) , aujourd’hui intégré dans la solution CyberArk Secret Manager . Il s’agit d’un rôle technique et orienté projet , dans lequel vous serez responsable du déploiement, de la configuration et de l’intégration de bout en bout des composants clés : Credential Provider (CP) Central Credential Provider (CCP) Application Service Credential Provider (ASCP) Responsabilités Installer, configurer et intégrer la suite CyberArk Secret Manager (CP, CCP, ASCP) sur environnements Windows et Linux Concevoir et implémenter des solutions de gestion des comptes de service/Fonctionnels , incluant haute disponibilité et reprise après sinistre Configurer et optimiser les composants CCP et ASCP pour une intégration fluide avec les applications Administrer la solution CyberArk PAM : Création et gestion des Safes Configuration des plateformes Gestion des droits et accès Développer et personnaliser des plateformes adaptées aux besoins des applications et bases de données Définir et implémenter des politiques de sécurité selon le principe du moindre privilège Intégrer CyberArk avec diverses applications, middleware et bases de données (rotation et récupération automatique des credentials) Collaborer avec les équipes applicatives pour diagnostiquer et résoudre les problématiques d’intégration CCP/ASCP Automatiser les tâches via : PowerShell Bash Linux API REST Ansible Profil recherché Compétences techniques indispensables Expérience confirmée sur CyberArk Secret Manager : CP (Credential Provider) CCP (Central Credential Provider) ASCP (Application Service Credential Provider) Expertise approfondie sur CyberArk AAM (Application Access Manager) (obligatoire) Expérience solide en tant qu’ Administrateur CyberArk PAM : Gestion des Safes Création de plateformes Gestion des accès et onboarding des comptes Expérience dans la gestion des comptes de service (Windows & Linux)

▪️ & : Agir comme véritable bras droit du RSSI pour définir la politique de durcissement et piloter la roadmap sécurité à l'échelle du groupe. ▪️ & Sécurité Opérationnelle : Sécuriser les environnements , accompagner le déploiement de solutions et piloter les plans de remédiation des vulnérabilités (). ▪️ : Garantir la conformité continue et automatiser les contrôles de sécurité avec une forte approche (scripts, CI/CD). ▪️ : Collaborer de manière fluide avec les équipes Infrastructures pour déployer techniquement les recommandations avec pédagogie et diplomatie.

SecOp - Incident et SOCApp - junior (BPM002679) Tâches PILOTAGE RISQUES IT ET CYBERSECURITE '1. Gestion et investigation des incidents de sécurité • Investiguer sur les incidents cyber en provenance du SOC, CERT, utilisateurs ou métiers • Traiter les différentes alertes du SOC Applicatif pour détecter les alertes cyber métier, en complément du SOC Infrastructure et analyser les logs du SIEM si nécessaire • Traitement et suivi des alertes DLP • Réaliser des analyses approfondies sur les cas inhabituels • Suivi des actions d'amélioration suite à incident Cyber 2. Traitement des demandes de cybersécurité opérationnelle • Répondre aux demandes de cyber sécurité des utilisateurs • Valider les habilitations sensibles • Valider les exceptions aux politiques de sécurité • Valider les demandes de tests d'intrusion automatiques • Valider les demandes d'ouverture de flux (réseau, web, etc.) en respectant les règles de sécurité et réseau 3. Contrôles et surveillance de sécurité • Mettre en place et réaliser les contrôles de premier niveau • Réaliser des actions de Build de sécurité opérationnelle (indicateurs, analyse des non-conformités, analyse des rapports cyber) 4. Gestion documentaire et amélioration continue • Veiller au maintien et à la mise à jour du corpus documentaire de l'équipe (procédures, référentiels, etc.) • Contribuer à l'amélioration continue des processus de sécurité Contexte Prestation CyberSécurité Au sein d'une équipe de 5 personnes, en charge de la sécurité opérationnelle de CATS et des Caisses Régionales : analyse et traitement du run Cyber (demande, habilitations incidents Cyber, SOC Applicatif et contrôles CyberSécurité) Attendu 1. Gestion et investigation des incidents de sécurité (50%) 2. Traitement des demandes de cybersécurité opérationnelle (30%) 3. Contrôles et surveillance de sécurité (10%) 4. Gestion documentaire et amélioration continue (10%) Stack connaissances en cybersécurité (27001, 27002, 27005) connaissance réseau (DMZ, FW) - Vision sécurité connaissance générale en IT notions sur les habilitations Curieux, Capacité d'analyse Esprit d'équipe Très bonne communication écrite (email) et oral (échange récurrent) avec maîtrise de la relation client Rigoureux Organisé sachant faire face à l'imprévu

Vos Missions 1. Développement de la BU Cybersécurité • Structurer et développer la nouvelle Business Unit Cybersécurité. • Construire une offre de services adaptée aux enjeux clients (audit, SOC, IAM, cloud security…). • Recruter, former et encadrer une équipe de consultants en cybersécurité. • Développer et animer des partenariats technologiques stratégiques. 2. Pilotage des Missions & Conseil • Intervenir en expertise sur des missions à forte valeur ajoutée (conseil, cadrage, pilotage, sécurité opérationnelle…). • Garantir la qualité des livrables et la satisfaction client. • Participer à la montée en compétence des équipes internes sur les enjeux cyber. 3. Appui au Développement Commercial • Travailler en étroite collaboration avec l’équipe commerciale d’Avaliance. • Co-construire les réponses aux appels d’offres (contenus techniques, méthodologies, chiffrages…). • Participer aux soutenances commerciales et promouvoir l’expertise cybersécurité de la société.

Au sein de l'équipe experte en Secret Management, la mission consistera à garantir le maintien en condition opérationnelle de l'infrastructure Hashicorp Vault du Groupe et participer aux évolutions du services de gestion des secrets. Il est attendu que le profil intervienne dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en termes de sécurité. Dans ce cadre, il devra contribuer à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec les autres composants du système d'information du Client. L'Expert Cybersécurité Hashicorp Vault aura pour missions : Aspects Techniques & Sécurité • Expertise technique autour de la solution Hashlcorp Vault (composants Hashicorp Vault, Consul et Terraform ), • Renforcer la fiabilité de l‘infrastructure Hashicorp Vault existante, • Participer à des projets afin de permettre la consommation au service Hashicorp Vault par d'autres solutions et infrastructures, • Qualifications techniques des nouvelles fonctionnalités et des montées de version, • Conseil et accompagnement des métiers sur les aspects sécurité des différents projets liés à la gestion des secrets, • Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais. Maintien en condition opérationnelle de l'infrastructure Hashicorp Vault • Astreinte 24/7 une semaine par mois, • Assurer le support niveau 2 et 3 de l'infrastructure Hashicorp Vault, • Analyser et traiter les demandes d'ingénierie et les tickets d'incidents, • Réaliser des opérations en heures non ouvrées, • Maintenir et faire évoluer l'infrastructure Hashicorp Vault « as Code », • Industrialiser et automatiser des processus d'exploitation. Référence de l'offre : 6yuk4mq8z2

Notre client, basé à Pacy sur Eure (27), est à la recherche d'un Architecte Cybersécurité Embarquée (H/F) pour apporter rapidement de la valeur sur la définition d'architecture, l'évaluation des solutions, la robustesse cybersécurité et l'appui technique aux projets. MISSIONS Objectifs : - Contribuer à la définition et à l'évolution de l'architecture cybersécurité des solutions embarquées - Sécuriser l'intégration des exigences cybersécurité dans les architectures firmware - Soutenir les projets dans l'évaluation, la justification et l'intégration de mécanismes de cybersécurité adaptés - Renforcer la maîtrise technique autour des analyses de risques, de la réduction de la surface d'attaque et de la sécurité par conception Missions : - Analyser l'architecture existante et contribuer à son évolution sur les aspects cybersécurité - Participer à la définition de nouvelles architectures firmware embarquées - Contribuer à l'évolution des composants logiciels de base liés à la cybersécurité - Spécifier des fonctionnalités de cybersécurité et valider leur cohérence avec les exigences - Evaluer des solutions par simulations, analyses techniques, prototypes, benchmarks ou expertises ciblées - Proposer des solutions de conception prenant en compte les contraintes de coût, planning, performance et risque technique - Participer au suivi des vulnérabilités identifiées sur le code interne et les bibliothèques utilisées - Contirbuer à l'intégration des fonctionnalités dans les projets et à la documentation associée - Participer aux analyses de risques cybersécurité et aux justifications techniques associées - Appuyer les échanges techniques avec les parties prenantes cybersécurité et les auditeurs

🚀 Et si votre prochain projet faisait grandir vos compétences autant que votre carrière ? Chez K-LAGAN , nous faisons vivre chaque projet grâce aux talents qui le portent, en alliant expertise technique, accompagnement personnalisé et vision long terme. Aujourd’hui, nous recherchons un·e Expert CyberSécurité IT (F/H) pour rejoindre l’un de nos clients majeurs du secteur assurance , basé à Niort, Nouvelle-Aquitaine. 🎯 Contexte Vous interviendrez sur des projets stratégiques liés à l’intégration de la cybersécurité au sein des projets applicatifs et des fonctions support de l’entreprise : Finance, RH, Trésorerie, Juridique, Conformité, Réassurance, Immobilier… Votre rôle sera d’accompagner les équipes métiers et IT dans la sécurisation des évolutions SI, tout en garantissant le respect des exigences réglementaires et des standards cyber. 🚀 Vos missions Définir et challenger les exigences de cybersécurité des projets Réaliser les études et analyses de risques cyber Accompagner les métiers et équipes IT dans l’implémentation des mesures de sécurité Participer à la rédaction des normes, patterns et notes d’application sécurité Qualifier les fournisseurs et sous-traitants selon les exigences cyber et conformité Conseiller les projets sur les bonnes pratiques et l’état de l’art sécurité Proposer des solutions d’amélioration continue de la sécurité Collaborer avec les équipes SOC, Cyber Défense, Risques & Conformité ⚙️ Environnement technique Sécurité des SI Réseau / NAC DLP / SSDLC Analyse de risques : EBIOS RM Réglementations : NIS, DORA, OSE Environnements infrastructures et applicatifs 👉 Une connaissance de la sécurité des environnements OT / Smart Building est un plus. 👤 Profil recherché Expérience confirmée en conseil et expertise cybersécurité Solide culture sécurité des infrastructures et protection de la donnée Bonne maîtrise des méthodologies d’analyse de risques cyber Connaissance des enjeux réglementaires et conformité Capacité à évoluer dans des environnements complexes et multi-interlocuteurs Une expérience dans le secteur assurance est appréciée 📍 Les modalités Poste basé à Niort Déplacements ponctuels à Paris Contrat : CDI ou Freelance Démarrage : ASAP Conditions et rémunération ouvertes à négociation selon profil et expertise 🎁 Ce que nous vous offrons Des projets cyber à forts enjeux stratégiques Un accompagnement personnalisé dans votre évolution Des perspectives d’évolution concrètes RTT, formations, certifications Afterworks, team building et événements internes 🎉 🤝 Qui sommes-nous ? Chez K-LAGAN , nous plaçons l’humain et la durabilité au cœur des projets technologiques : Data & IA, développement logiciel, QA, cybersécurité, agilité. Notre groupe évolue dans l’écosystème tech depuis près de 20 ans avec une ambition claire : faire grandir les talents autant que les projets. 📩 Envie de contribuer à des projets cyber stratégiques dans un environnement exigeant ? Échangeons ensemble. Your Growth, Our Vision 🤖

Missions Nous recherchons un(e) Ingénieur(e) Cybersécurité pour rejoindre notre équipe. Au sein de l’équipe support et intégration, vous interviendrez sur des périmètres variés, allant de l'audit d'infrastructure à la mise en œuvre de solutions de sécurité avancées, en passant par des missions de tests d'intrusion et d’évolution /maintien de nos infrastructures d’hébergement et d’infogérance. À ce titre, vous serez chargé(e) d’(e) : · Conduire des tests d'intrusion (pentest) sur les périmètres applicatifs et infrastructures (IT et OT) · Mettre en œuvre et gérer des solutions EDR (Endpoint Detection and Response) et SIEM · Effectuer des réponses à incidents de sécurité · Analyser les alertes de sécurité et gestion des incidents · Contribuer à l'amélioration des règles de détection et des playbooks de réponse · Réaliser des audits de cybersécurité d'infrastructure et d'architecture SI · Participer à des projets d’intégrations complexes hautement sécurisé · Assurer la veille technologique sur les menaces et les solutions de cybersécurité · Sensibiliser et accompagner des équipes métiers et techniques · Rédiger des rapports d'audit avec recommandations et plans de remédiation, des dossiers d’architectures détaillés, des dossiers de spécifications détaillés, des dossiers d’exploitation, etc … Avantages & Perspectives : Démarrage : début septembre Localisation : Puteaux (92) Télétravail : possible, rythme à définir avec votre manager Rémunération : package globale de +/ - 60 K selon profil (Politique d’intéressement en place depuis 2015)

Contexte Dans le cadre d’un programme international d’intégration des Centres Opérationnels de Sécurité (SOC), le/la Program Manager Senior est chargé(e) de piloter les interactions entre la structure centrale et les différentes entités MIBS présentes à l’international (environ 10 entités réparties dans plusieurs pays). Le poste nécessite une forte capacité de coordination dans un environnement multiculturel et complexe, avec des enjeux organisationnels, relationnels et stratégiques importants. Mission principale Assurer la gouvernance, le pilotage et la coordination des projets d’intégration SOC entre la structure centrale et les filiales internationales, tout en garantissant l’alignement des parties prenantes, le respect des échéances et la gestion des enjeux organisationnels associés. Responsabilités principalesGouvernance et coordination internationale Piloter les interactions avec les différentes entités MIBS à l’international. Assurer la coordination avec les CEO locaux et les Directeurs Techniques des filiales. Faciliter les échanges entre les équipes centrales et les entités locales. Garantir l’adhésion des parties prenantes aux objectifs et à la feuille de route du programme. Pilotage des projets d’intégration SOC Définir et cadrer les projets d’intégration SOC. Superviser la planification globale des différentes initiatives. Identifier, suivre et gérer les risques, dépendances et points de blocage. Assurer le reporting auprès des instances de gouvernance. Management et encadrement Encadrer et accompagner deux SOC Integration Leads. Coordonner les activités des équipes impliquées dans les différents chantiers. Veiller à la cohérence des méthodes, des livrables et des pratiques de pilotage. Gestion des enjeux organisationnels Accompagner la conduite du changement auprès des entités concernées. Arbitrer et résoudre les problématiques liées aux interactions entre la structure centrale et les filiales. Gérer les enjeux politiques, relationnels et culturels inhérents à un environnement international complexe.

Contexte La mission s'inscrit dans un contexte de renforcement de la posture de sécurité d'une organisation du secteur financier (Charenton-le-Pont), dans un environnement soumis à des régulations strictes et évolutives. Le consultant interviendra sur plusieurs projets stratégiques en parallèle : amélioration de la résilience opérationnelle, mise en conformité réglementaire (SWIFT CSP, SOC2, DORA, NIS2), optimisation des systèmes IAM, préparation aux audits de sécurité, et assistance au Responsable du Plan de Continuité d'Activité (RPCA). Il travaillera en étroite collaboration avec les équipes internes et les partenaires externes, avec un rôle de coordination transverse sur l'ensemble du périmètre GRC/PCA. Rôle et responsabilités principales Préparer et accompagner les audits de sécurité : collecte, organisation et gestion des preuves Piloter et coordonner les projets cybersécurité, gouvernance des risques et PCA Assister le Responsable du Plan de Continuité d'Activité (RPCA) Contribuer à la mise en conformité avec les régulations SWIFT CSP, SOC2, DORA et NIS2 Participer à la mise en œuvre et à l'optimisation des systèmes IAM (environnements mobiles et distribués) Identifier et évaluer les risques de sécurité sous un angle métier Contribuer aux contrôles permanents de niveau 2 et au suivi des plans de remédiation Collaborer avec des équipes multidisciplinaires et des auditeurs externes Livrables attendus Documentation des politiques et procédures de sécurité Rapports de gestion des risques et plans de remédiation Dossiers de preuves pour audits de sécurité Plans de continuité d'activité et de reprise après sinistre Reporting d'avancement des projets cybersécurité