Trouvez votre prochaine mission ou futur job IT.

L’équipe cyber est une jeune équipe / besoin de renfort Pré embauche car ils aimeraient que la personne puisse être là sur le long terme Projet : mise en place du SOC Accompagner les équipes sur les bonnes pratiques en termes de sécurité (SOC) - Expérience sur le SOC (c’est un +) - Experience transverse - Profil jeune qui s’intéresse à tout en matière cybersécurité - Expérience en contrôle, en audit - Implémentation de nouvelles règles au sein des équipes - Connaissances en conformités - Partie incident (ticketing)

Ingénieur expert en cybersécurité chargé de protéger les systèmes, réseaux et données de l'entreprise contre les cybermenaces. En collaboration avec les équipes techniques, il met en place et maintient les mesures de sécurité adéquates et efficaces. Évaluer les vulnérabilités des systèmes et réseaux informatiques. Effectuer des analyses de risques et proposer des mesures correctives. Mettre en place et maintenir les procédures de gestion des identités (IAM) et des accès (IAM). Réagir aux incidents de sécurité et coordonner les actions correctives. Mettre en place d’un reporting de suivi à construire en fonction des besoins qui seront identifiés Configurer et maintenir les équipements de sécurité réseau (pare-feu, VPN, IDS/IPS, etc.). Assurer la sécurité des communications et des flux de données. Piloter ou effectuer des audits opérationnels et des tests d’intrusion internes. Contribuer au pilotage de la gestion des incidents et des crises de sécurité. Évaluer les vulnérabilités des systèmes et réseaux informatiques. Configurer et maintenir les équipements de sécurité réseau (pare-feu, VPN, IDS/IPS, etc.).

identify, assess and remediate application vulnerabilities Contribute to the continuous improvement of the DevSecOps offer and implementation of new DevSecOps activities Deployment, functional configuration, fine tuning of tools, automation, centralization of results Compétences techniques “javascript, java, python, dotnet, shell, go” - Confirmé - Important VSCode, JetBrains, Android Studio, IntelliJ IDEA - Confirmé - Important OWASP TOP 10, secrets management, MITRE ATTACK - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) As a confirmed DevSecOps consultant (M/F), you will join the Cybersecurity department, a multidisciplinary, caring and human-sized team. Coming from a Bac+5 level training, you have at least 3 years of experience in a similar position, and you have a strong interest in DevOps/DevSecOps technologies and culture. Your previous experiences have allowed you to develop the following skills and knowledge: In-depth knowledge of DevSecOps principles and practices, and how they apply in a customer-facing context ➔ Knowledge of market languages “javascript, java, python, dotnet, shell, go” ➔ Knowledge of IDEs in the market “VSCode, JetBrains, Android Studio, IntelliJ IDEA” ➔ Knowledge of “Infrastructures as Code (IaC)” technologies: Terraform ➔ Application security (OWASP TOP 10, secrets management, MITRE ATTACK, etc.) ➔ Cloud (GCP, Azure, OCI) ➔ DevOps culture (CI/CD, containerization, etc.) ➔ Proficient in DevSecOps tools like Kubernetes, Dockerfile, Ansible, Helm, GitHub, etc., for continuous integration and delivery ➔ Previous experience & expertise with AppSec solution (preferably Chechmarx and Qualys) would be valuable ➔ Mastery of workstation operating systems, development and security tools. ➔ Ability to work closely with development, operations and security teams. ➔ Ability to analyze complex security issues and find effective solutions. ➔ Understanding of different technological environments and platforms. ➔ Ability to understand and anticipate customer needs and respond effectively. ➔ Constantly stay informed of the latest trends and threats in new technologies and security to offer the best solutions to customers

Nous recherchons dans le cadre d'une mission freelance de 3 à 6 mois , un, une, expert(e) en cyber sécurité CLOUD sur LILLE (avec télétravail à 80 à 90% du temps possible). Dans le cadre de la gouvernance cyber sécurité et plus particulièrement dans le cadre l'optimisation de la sécurité du Cloud, nous recherchons pour notre client une personne qui pourra : Participer à la mise en sécurité de leur appliances Cloud. Participer à des chantiers de Disaster Recovery Plan. Participer à des chantiers de gouvernance de la sécurité des plateformes de notre client. S'interfacer avec les équipes DevSecops.

Vous devrez entre autres: Identifier les différents chantiers et actions (propres à chacun des projets) à conduire Garantir le succès du projet en s’appuyant sur les différents contributeurs (et en s’assurant que les orientations et les standards du groupe sont bien appliqués) Maitriser la méthodologie de gestion de projet et s’assurer de sa bonne utilisation Produire un planning d’implémentation avec des jalons significatifs Contrôler l’avancement du plan projet, réviser le plan pour atteindre les objectifs Mettre en place et suivre les indicateurs de qualité Utiliser et mettre à jour l'outil de gestion de projets de l'équipe. Assurer le reporting d’avancement des projets Mobiliser les acteurs nécessaires à la mise en œuvre des solutions prévues Superviser la recette du projet et confirmer la mise en production Établir le rapport final du projet puis sa clôture Valider les aspects financiers Activer les escalades et les alertes nécessaires en cas de retard ou de difficulté sur le projet Préparer et animer les comités projet Participer au comité de pilotage et à d’autres comités projet à la demande de la Responsable Projets Faire le suivi budgétaire du projet

Contexte : Le client est un acteur majeur du secteur bancaire. Le client fournit des services de production informatique au groupe. En préparation de DORA, la documentation des solutions de continuité de la plateforme Mainframe a besoin d'être mise à niveau (et traduite en anglais). Missions : Documenter la continuité informatique de la plateforme Mainframe (plans de continuité, politique de backup/restore...), accompagner les équipes mainframe dans leurs actions d'amélioration de la continuité et les former à l'utilisation du nouvel outil stockant la documentation. Pré-requis : 10 ans d'expérience, bon niveau d'anglais Continuité IT (bonnes pratique, ISO22301, solutions IT aux scenarios de desastre courant, vocabulaire); Mainframe (ou à défaut expérience dans la production IT - fonctionnement des backups/storage); qualités rédactionnelles

Pourquoi ? Parce qu'AVANISTA avancera avec VOUS, nous avons besoin de vos compétences, votre motivation, votre ambition ! En retour, vous pourrez compter sur une équipe à l'écoute, vous offrant : Un suivi RH et commercialDes postes en corrélation avec votre parcours professionnel et vos ambitionsUn plan de carrière,Des RTT / Un CET / Une Mutuelle, Prévoyance, Carte RestaurantDes soirées conviviales ***Hors Covid-19Souplesse : peu importe le statut Salarié ? Indépendant ? Tant que l'on avance ensemble ! We Want You ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Ingénieur cybersécurité Splunk (F/H) au sein de nos équipes pour l'un de nos clients du secteur Informatique situé à Toulouse. Le contexte ? Au sein du pôle cybersécurité, vous devrez répondre aux différentes demandes des équipes de notre client telles que l'analyse des incidents de cybersécurité, la rédaction de recommandation, l'intégration et la veille technologique. Vos missions ?Analyser et interpréter les différentes alertes (50%) : Participer à la construction du SOC Contribuer à l'évolution continue des mécanismes de détection des scénarios d'incidents de sécurité Identifier et analyser les risques cybersécurité (SIEM SPLUNK) Réaliser l'analyse de vulnérabilité dans le cadre du CERT (définir les risques et impacts ainsi que les solutions de remédiations) Réaliser les études sur l'architecture et l'intégration d'outils de sécurité informatique (40%) : Définir l'architecture la plus adaptée : étude de marché, comparaison de différents produits, faire le lien avec les sociétés prestataires (CISCO, WAF, Bastion, IDS/IPS...) Challenger et optimiser les choix de design cybersécurité Reproduire et mettre en place une infrastructure :Documenter, présenter et justifier les solutions choisies mais aussi les alternatives éventuelles Assurer le support technique N3 si nécessaire auprès des équipes de production Assurer la rédaction des recommandations et la veille technologique (10%) : Rédiger les recommandations et les bonnes pratiques en cybersécurité (exemple : TLS1.3, XSS, CSRF, PBKFD2, etc.) Conseiller les équipes sur les différents choix d'implémentation techniques et technologiques Assurer une veille des avancées technologiques, des dernières failles de sécurité informatique, des dernières attaques et/ou groupe d'attaquant ainsi que de leurs façons de faire (malwares, attaques, APT, etc.),... Cybersécurité SIEM SPLUNK PCI-DSS

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.

Identifier les différents chantiers et actions (propres à chacun des projets) à conduire Garantir le succès du projet en s’appuyant sur les différents contributeurs (et en s’assurant que les orientations et les standards du groupe sont bien appliqués) Maitriser la méthodologie de gestion de projet et s’assurer de sa bonne utilisation Produire un planning d’implémentation avec des jalons significatifs Contrôler l’avancement du plan projet, réviser le plan pour atteindre les objectifs Mettre en place et suivre les indicateurs de qualité Utiliser et mettre à jour l'outil de gestion de projets de l'équipe. Assurer le reporting d’avancement des projets Mobiliser les acteurs nécessaires à la mise en œuvre des solutions prévues Superviser la recette du projet et confirmer la mise en production Établir le rapport final du projet puis sa clôture Valider les aspects financiers Activer les escalades et les alertes nécessaires en cas de retard ou de difficulté sur le projet Préparer et animer les comités projet Participer au comité de pilotage et à d’autres comités projet à la demande de la Responsable Projets Faire le suivi budgétaire du projet

Responsabilités : L'Ingénieur Cybersécurité PKI N3 est chargé de fournir des solutions de cybersécurité et de maintenir les opérations au sein d'un périmètre de responsabilité international. Voici un aperçu des principales missions : Gestion des Déploiements de Cartes à Puce : Superviser le déploiement des cartes à puce en France et à l’international. Animer des réunions de suivi en français et en anglais, rédiger des comptes rendus, des plannings et des roadmaps. Gérer la communication et la collaboration avec les parties prenantes. Animer des sessions de formation pour l'utilisation des cartes à puce et assurer le support technique lors des déploiements. Maintenir à jour les supports de présentation et de formation (en français et en anglais). Aspects Techniques & Sécurité : Appliquer les bonnes pratiques dans les environnements de production. Assurer le maintien en condition opérationnelle de l’infrastructure PKI et des solutions de chiffrement / authentification. Offrir un support de niveau 2 et 3 en France et à l’international. Qualifier techniquement de nouvelles solutions et des mises à jour des solutions existantes. Industrialiser et automatiser les processus d’exploitation. Analyser et traiter les demandes d'ingénierie et les tickets d’incidents. Rédiger des procédures fonctionnelles et techniques, et maintenir à jour la FAQ de l’équipe. Conduire des activités de veille technologique liées à la sécurité (moyens d’authentification, algorithmes cryptographiques, failles, etc.). Astreintes et Support Technique : Possibilité d'astreinte une semaine par mois.

Nous recherchons un Ingénieur Cybersécurité GRC Contexte de la mission: Réalisations:  En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment :  Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils.  Définir une méthodologie de classification des actifs en fonction des risques  Accompagner la campagne de réévaluation des actifs selon le processus définis  Piloter la mise à jour de la documentation relative à la classification des actifs  Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA:  Cartographie des risques cyber (EBIOS RM)  Formalisation de processus : acceptation de risques, cadre de gestion des risques…  Traitement des acceptations de risques  Préparation des comités (risques, dérogations…)  Travaux sur outil EGERIE Risk Manager

Nous recherchons un Architecte Cyber Sécurité afin d'intégrer nos équipes, pour effectuer les tâches suivantes : - Accompagnement sécurité des projets métiers et techniques de la phase d’instruction à la mise en production - Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet: • Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud • Analyse des risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information • Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques • Définition de la cible à atteindre, réunions de travail avec les équipes techniques, pilotage des actions • Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP • Contribution aux projets études et de réalisation technique, dossiers d'architecture, etc. (tout document projet) • Accompagnement au projet, toute contribution sécurité dans les livrables de la méthode projet : o Réalisation d’étude technique o Questionnaire sécurité pour un appel d'offres o Analyse de risque sur le volet technique et organisationnel o Paragraphe sécurité dans le dossier d'architecture o Cahier des charges pour la réalisation de tests d'intrusion o Restitution des vulnérabilités pour les audits de code • Pour le pilotage de sujets techniques sécurité, tout document utile à la mise en place / amélioration de l'outil / processus Environnement technique de la prestation : M365, Spark, Hive, Hadoop

Nous recherchons pour le compte de notre client, un chef de projet cybersécurité, pour une mission de 6 mois renouvelable. Au sein de l'équipe projets sécurité, vous aurez en charge de 2 projets majeures : Projet de déploiement EDR Serveur (Windows et Linux) : Déploiement sur tous les serveurs du groupe Projet d'obsolescence de la PKI Groupe : Déploiement de solution interne de gestion des certificats pour toutes les entités Ces 2 projets proposent de longue visbilité à terme. Nous recherchons un profil qui dispose d'une expertise solide dans la conduite de projet.

Enginov Cabinet de Conseil en transformation digitale, spécialisé sur les sujets Go To Cloud, recherche pour son client du secteur bancaire un (Lead) Architecte Cybersécurité Transverse. Mission : Elaboration d’analyses de risques sur des environnement Cloud Azure, Big data, Generative AI Rédaction de guidelines cybersécurité Revue sécurité d'architectures sur Azure Revue de sécurité et de conformité API Animation d’une communauté d’experts transformation cybersécurité sur des sujets innovation et big data.

L'ingénieur expert en cybersécurité est chargé de protéger les systèmes, réseaux et données de l'entreprise contre les cybermenaces. En collaboration avec les équipes techniques, il met en place et maintient les mesures de sécurité adéquates et efficaces. Il est également responsable du pilotage opérationnel des solutions de sécurité du SI mises en œuvre par la DSI, ou en mode "services managés de sécurité". Acteur majeur de l'équipe SSI opérationnelle du SIP, il intervient en apport et support des directions opérationnelles pour les sujets de cybersécurité concernant les acteurs régulateurs et travaille en collaboration étroite avec le Responsable du SIP et le RSSI. Il sera mobilisé au même titre que le RSSI pour accompagner les chefs de projets de l’agence dans la mise en œuvre et le respect des principes de sécurité.

Vous rejoignez un acteur majeur du secteur aéroportuaire afin de les accompagner comme Administrateur Linux DevOps et Cybersécurité. À ce titre, vous êtes notamment impliqué sur les sujets suivants : Administration des environnements Linux DevOps, Administration des systèmes Microsoft (souhaité), Administration de firewall et antivirus, Principaux standards, normes et méthodes de SSI (ISO 2700X, guide d'hygiène de l'ANSSI, etc.), Sécurité des applications, systèmes d'exploitation et des infrastructures (Windows, Linux, environnement Active Directory, bases de données, etc.), Sécurité des réseaux, Sécurité dans le Cloud (IaaS, PaaS, SaaS) : Amazon AWS, Cloud Microsoft Azure, Sécurité des architectures et des équipements de sécurité (firewalls, IDS, etc.), Sécurité applicative (pipeline CI/CD, revue de code…), SIEM, outils de vulnerability management et analyse de risques, ISO/CEI 27001, ethical hacking.