Trouvez votre prochaine mission ou futur job IT.

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.

Atos est un leader international de la transformation digitale avec plus de 110 000 collaborateurs dans 73 pays et un chiffre d'affaires annuel de plus de 11 milliards d'euros. Numéro un européen du Cloud, de la cybersécurité et des supercalculateurs, le groupe fournit des solutions intégrées de Cloud Hybride Orchestré, Big Data, Applications Métiers et Environnement de Travail Connecté. Partenaire informatique mondial des Jeux Olympiques et Paralympiques, le Groupe exerce ses activités sous les marques Atos, Atos Syntel, et Unify. Atos est une SE (Société Européenne) cotée sur Euronext Paris et fait partie de l'indice CAC 40. La raison d'être d'Atos est de contribuer à façonner l'espace informationnel. Avec ses compétences et ses services, le groupe supporte le développement de la connaissance, de l'éducation et de la recherche dans une approche pluriculturelle et contribue au développement de l'excellence scientifique et technologique. Partout dans le monde, Atos permet à ses clients et à ses collaborateurs, et plus généralement au plus grand nombre, de vivre, travailler et progresser durablement et en toute confiance dans l'espace informationnel. Le poste en quelques mots : En rejoignant notre équipe cybersécurité, vous serez amenés à réaliser l'une ou plusieurs des prestations suivantes, en fonction de vos compétences et appétences, pour le compte de nos clients. Ce que vous allez faire si vous nous rejoignez : Accompagnement RSSI ; Elaboration d'outils de pilotage (tableau de bord SSI, feuille de route SSI). Analyse de risques (EBIOS RM) ; Rédaction et définition de référentiels de sécurité (SMSI : PSSI, PAS, etc.) ; Accompagnement DPO ; Conformité réglementaire et légale (RGPD, RGS, LPM, NIS2) ; Accompagnement à l'homologation Audit de sécurité ; Audit ISO2700X ; Sensibilisation à la cybersécurité ; En tant que Consultant, vos fonctions vous amèneront également, outre vos missions opérationnelles, à contribuer à l'enrichissement de l'offre cybersécurité, à la participation aux démarches d'avant-ventes, et à l'encadrement opérationnel d'autres consultants. Votre futur professionnel chez Atos : Opportunités de développement professionnelle et d'évolution de carrière Programmes de formation continue, certifiante et cours en ligne Accompagnement par votre team leader Prêt à vous lancer dans cette aventure passionnante avec nous ? Saisissez votre chance et postulez ! Votre profil : Vous êtes issu d'une formation Bac +5 ou Ecole d'Ingénieur ou Master universitaire et disposez d'une expérience d'au moins 3 ans sur un poste similaire. Idéalement vous possédez une ou plusieurs certifications relatives aux missions de gouvernance (ISO 27001 / ISO 27005 / EBIOS RM, etc.). Vous êtes doté d'un bon relationnel et savez faire preuve de réactivité et d'inventivité. Vous savez gérer les priorités et aimez travailler dans un environnement dynamique.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Consultant cybersécurité gouvernance (H/F) Votre mission : - Réaliser l'analyse de risques des produits digitaux et de créer le plan de traitement associé - Créer et animer du contenu de sensibilisation de notre entité (infographie, post sur les réseaux sociaux d'entreprise, évènement ...) - Animer le suivi cybersécurité des produits digitaux - Remonter les risques majeurs - Evaluer le niveau de sécurité de nos partenaires de type SaaS et d'identifier / planifier la stratégie d'évaluation des tiers - Maintenir les KPI cybersécurité de type stratégique (Statut des analyses de risques, Stratégie de test d'intrusion, Traitement en cours, Sécurité des tiers, ...) - Communiquer auprès des autres cybersecurity leader autour des roadmap cybersécurité de nos produits communs ou globaux.

Nous recherchons pour l'un de nos clients basé sur Lille : Un(e) Consultant(e) Cybersécurité (H/F) Votre rôle consistera à protéger les données et la fiabilité du SI de notre client. Vous interviendrez principalement dans le cadre d'un Disaster Recovery. Concrètement, votre mission consistera à : Apporter et maintenir les différentes solutions de protection pour sécuriser les informations et les données de notre client, Mettre en place les différents processus de sécurité, Garantir la pérennité des systèmes de sécurité, Réaliser un diagnostic du système d'information de notre client dans le but de déceler les éventuels points faibles, Actualiser les systèmes de sécurité en fonction des nouvelles menaces et des dernières technologies sur le marché,

Bonjour, Je recherche un Consultant Cybersécurité orienté Audit pour accompagner un client historique sur les sujets Data Center audits internes et externes : Être le référent des controles de conformités des Datacenters Rédiger ou contribuer à la rédaction des procédures Contrôler la bonne exécution de celles-ci Présentation des procédures internes, des évidences, des analyses de risques… Support auprès des services managers et des sites managers concernant les sujets liés aux audits et aux activités de sécurité physique des sites (logs d’accès, CNIL, GDPR, etc..) Démarrage : au plus tôt Lieux : Ile-de-France : 91, 92, 93 ou 77 Déplacements à prévoir sur la journée (1 à 2 fois max par trismestre)au Nord, Rhône, le Puy de dôme Télétravail : 1 jour par semaine Durée : contrat jusqu'au 31/12/2024 renouvelable Pour tout intérêt, merci de m'envoyer votre CV à jour en format word de préférence svp.

🚀 OPPORTUNITE – CONSULTANT ISP - EXPERT SECURITE DU SI - CDI ! 🛡️ 🏢Client: CAC40 📍 Où ? Rennes 📆Type: CDI 🌐Télétravail : Flexible 💶Salaire: au profil ! Pour réussir dans ce rôle: ✅ Expérience en instauration de la sécurité dans les projets (ISP) ✅ 5 ans d'expérience minimum ✅ Idéalement des certifications: CISSP / ISO27k1 / ISO27k5… ✅ Solides connaissances techniques: Infrastructures de sécurité et des dispositifs de continuité, architecture du SI, normes ISO27X, PCI DSS, DSP2, NIS, OWASP, Cloud, API … En tant qu'expert sécurité du SI, vos missions sont cruciales: 1️⃣ Assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. 2️⃣ Accompagnez des équipes produits, architectes et développeurs. Participez à l'établissement du niveau de sensibilité des projets. 3️⃣ Contribuez à l'activité d’analyse de risques SSI. 4️⃣ Suivez l'identification des besoins et exigences sécurité et le suivi de la bonne prise en compte des exigences sécurité. Une expérience passé de développeur, architecte ou dans la sécurité applicative est un plus. Pour en savoir plus sur cette opportunité, contactez moi ! Merci par avance pour les repartages !

Consultant(e) Cybersécurité confirmé(e) Missions : Participer à l’élaboration et à la mise à jour des politiques de sécurité et assurer leur diffusion et leur explication auprès des entités périmètre international. Mettre en avant votre expertise technique avancée pour contribuer au choix et à la mise en œuvre de solution de sécurité adaptée. Apporter le support technique sur les outils de cybersécurité fournis à l’ensemble du Groupe. Participer à l’analyse technique et piloter la résolution d’incidents de sécurité en lien avec les entités impactées et les acteurs extérieurs (ANSSI, …). Optimiser et automatiser les contrôles de sécurité. Réaliser la veille technique relative aux solutions de sécurité du marché et à l’actualité. Participer à la mise en œuvre et à l’animation de la communauté cybersécurité Identifier, communiquer, présenter les risques et apporter des solutions associées à l’actualité cybersécurité auprès de la communauté cybersécurité. Piloter et apporter un accompagnement technique lors d’audits de vulnérabilités et d’intrusion sur les services utilisés par le Groupe. Assurer la diffusion de leurs résultats et la définition d’actions de remédiation Participer à l’élaboration des campagnes régulières de sensibilisations utilisateurs et informaticiens en matière de sécurité. Environnement technique : Azure/Office 365 Qualys ProofPoint (POD, EFD, TAP, TRAP, SER, PSAT) Varonis SentinelOne …

Dans le cadre d’un renfort, mon client recherche son Consultant cybersécurité cyberark. Le rythme de travail est de deux de jours de remote par semaine. Au sein de l’équipe Support IAM et sous la responsabilité du Responsable Support vos missions seront les suivantes : Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Support N3 sur les solutions cyberark, wallix , okta Installation et déploiement des patchs de sécurité éditeur, des mises à jour éditeur et des patchs OS Installation des composantes cyberark (PSM,Vault,etc..) , wallix (Bastion , access manager) Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participer au roulement d’astreintes Possibilité de travailler chez des clients en Régie Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client

Vous êtes responsable de la formalisation et de la finalisation du service, du processus et du cadre d'évaluation des risques. Vous évaluerez les risques potentiels qui pourraient avoir un impact sur l'infrastructure informatique, les systèmes et les données de notre organisation, y compris les aspects organisationnels, les flux de travail, et effectuerez ou coordonnerez des évaluations de sécurité en interne ou par des tiers si nécessaire. Responsabilités : Formaliser et finaliser le service, le processus et le cadre d'évaluation des risques. - Identifier les risques potentiels qui pourraient avoir un impact sur l'infrastructure, les systèmes et les données informatiques de notre organisation. - Effectuer des évaluations des risques en utilisant des méthodologies courantes telles que NIST ou ISO/IEC 27001. - Analyser les données pour déterminer la probabilité et l'impact des risques identifiés. - Élaborer des stratégies pour atténuer les risques et améliorer la sécurité des systèmes. - Communiquer les résultats et les recommandations aux parties prenantes. - Contrôler l'efficacité des stratégies d'atténuation des risques. Qualifications : - Licence en informatique, en systèmes d'information ou dans un domaine connexe (ou expérience équivalente). - Plus de 5 ans d'expérience dans l'évaluation des risques informatiques, avec une expertise dans la formalisation des cadres d'évaluation des risques. - Solide connaissance des principes et des meilleures pratiques en matière de sécurité de l'information. - Familiarité avec les méthodologies courantes d'évaluation des risques telles que NIST ou ISO/IEC 27001. - Une compréhension du cadre ICS (Industrial Control Systems) est requise. - Une connaissance de la sécurité des applications est requise. - Excellentes compétences analytiques et capacité à analyser des ensembles de données complexes.

Nous recherchons activement pour notre client, un(e) Expert(e) en Cybersécurité pour renforcer son équipe dans ce domaine stratégique. En tant que membre clé de l'équipe, vous serez responsable de façonner et de développer l'offre en cybersécurité, tout en apportant votre expertise technique. Responsabilités : - Concevoir et développer une offre en cybersécurité alignée avec la vision stratégique interne. - Apporter une expertise technique pour identifier les opportunités et les atouts sur le marché de la cybersécurité, en soutenant activement l'équipe commerciale. - Qualifier les besoins des clients et prendre en charge les aspects techniques de l'offre en cybersécurité. - Définir et mettre en oeuvre des plans stratégiques pour le développement continu des offres. - Participer activement, voire piloter, des missions opérationnelles de cybersécurité. - À terme, superviser les plans d'action visant à renforcer l'équipe en cybersécurité, incluant le recrutement et la formation.

Nous recherchons un consultant confirmé Cubersécurité avec un minimum de 2 ans d'expérience pour une mission de longue durée dans le 78. Vous interviendrez principalement sur l'Analyse de vulnérabilités sur des machines dans plusieurs pays. Vous devrez aussi résoudre ces vulnérabilités en patchant ces machines à distances. Vous interviendrez aussi sur des métriques de patchs de compliance, métriques EDR, OS compliance, métriques de vulnérabilité et métriques SCCM. La mission de comporte pas de pentesting. Il s'agit avant tout d'une mission d'analyse. Mission dans un contexte international qui nécessite l'anglais.

Nous recherchons pour notre client du secteur de l'Energie un Consultant cybersécurité. En tant que référent cybersécurité vous aurez à votre charge : Cybersécurité des applications et projet de la DSI (Classification DICT, revue des dossier d'architecture, analyse des risques AMOA des projets cybersécurité (choix et déploiement d'outil Animation de la cybersécurité sur le périmètre (actions de sensibilisation, revue et amélioration de la documentation,..) Conformité Suivi d'audits ( conformité avec les politiques et les directives, élaboration de tableaux de bord...) Environnement : Massivement infogéré avec prestataires multiples, Datacenter On-Premise, Cloud AWS, Antivirus Multiples, SOC externalisé, CERT groupe, périmètre évolutif Pré-requis : Diplômé d'un BAC+ vous avez au minimum 6 ans d'expérience dans la sécurité Informatique et vous avez au moins une expérience dans la sécurité des SI Industriel Connaissances des Normes ISO27001 et 27002, Gestion des risques (Méthodologie EBIOS/ ISO 27005); Pentesting ; Architecture SI ; Réseaux et outils de sécurité Anglais opérationnel Pilotage de projet

Nous recherchons un(e) analyste motivé(e) et expérimenté(e) en résolution de problèmes informatiques pour rejoindre l'équipe de sécurité et de conformité du département informatique. L'analyste de la résolution des problèmes informatiques sera chargé de soutenir le contrôle et le suivi de la résolution des problèmes informatiques provenant de diverses sources, telles que les audits externes, les tests d'intrusion, l'équipe rouge, les examens réglementaires et les évaluations de conformité internes. Les principales tâches et responsabilités de l'analyste chargé de la résolution des problèmes informatiques sont les suivantes - Analyse du plan d'action de remédiation o soutenir de manière proactive l'examinateur des contrôles informatiques afin d'établir des recommandations pour résoudre les problèmes identifiés au cours de la campagne ICS (évaluation des contrôles informatiques) o Aider de manière proactive les responsables des actions à définir le plan de remédiation pour répondre aux recommandations de l'audit interne/externe, de l'évaluation des risques et des contrôles. - Cadre et critères de suivi des mesures correctives o Maintenir et mettre à jour régulièrement la base de données des problèmes informatiques, qui contient des problèmes provenant de diverses sources et de nombreuses parties prenantes, en veillant à la qualité et à la fiabilité des données. o Maintenir et produire des tableaux de bord basés sur la base de données des collaborer et communiquer efficacement avec des personnes de spécialités et d'origines diverses, à différents niveaux de l'organisation, afin de faciliter le processus de remédiation et de résoudre les problèmes ou les difficultés rencontrés o Identifier de manière proactive les échéances à venir et contacter à l'avance les responsables des actions afin de s'assurer que les problèmes seront résolus dans les délais, ou remonter les points de blocage et en rendre compte. o archiver rapidement et rigoureusement les preuves (provenant d'audits précédents, de revues de contrôle et après remédiation) dans l'inventaire des preuves de contrôle informatique, en veillant à ce qu'elles soient complètes, exactes et conformes aux normes et aux attentes des auditeurs o inventorier rapidement et rigoureusement dans le fichier de suivi des documents toutes les politiques, lignes directrices et procédures référencées comme preuves dans notre cadre de contrôle informatique. o contribuer à l'amélioration continue du processus et des outils de résolution des problèmes informatiques, en fournissant un retour d'information, des suggestions et les meilleures pratiques. Contexte reglementaire fort (assurantiel) Si vous avez les compétences requises et êtes interessé, veuillez nous faire parvenir votre CV dans les meilleurs délais.

MISSION : 1- Accompagnement sécurité des projets métiers et techniques de la phase d’instruction à la mise en production : o Apport de l’expertise sécurité aux projets techniques o Accompagnement des architectes sur les aspects sécurité de l’architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.) o Est force de propositions sur les évolutions à apporter aux solutions de sécurité 2 - Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet. La liste ci-dessous est un exemple de sujets type qui pourraient être demandés au candidat : o Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud o Promeut l’utilisation et la combinaison des briques de sécurité existantes o Analyse les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information o Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques o Pilotage de la déclinaison des programmes de sécurité Groupe au niveau du client et de ses entités : définition de la cible à atteindre, réunions de travail avec les équipes techniques, pilotage des actions o Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP o Contribution aux projets études et de réalisation technique, dossiers d'architecture, etc. (tout document projet) o Pour l'accompagnement au projet, toute contribution sécurité dans les livrables de la méthode projet : a/ Réalisation d’étude technique b/ Questionnaire sécurité pour un appel d'offres c/ Analyse de risque sur le volet technique et organisationnel d/ Paragraphe sécurité dans le dossier d'architecture e/ Cahier des charges pour la réalisation de tests d'intrusion f/ Restitution des vulnérabilités pour les audits de code o Pour le pilotage de sujets techniques sécurité, tout document utile à la mise en place / amélioration de l'outil / processus :  Note d'instruction (note de cadrage)  Spécifications fonctionnelles et techniques  Dossier architecture  Cahier de tests  Document d'exploitation

Notre client qui est un fournisseur mondial de services de communication et d'information présent dans 30 pays, cherche à renforcer son équipe en recrutant un Product Manager spécialisé en cybersécurité. The role involves overseeing a portfolio of existing and future cybersecurity products and services. Responsibilities include coordinating product/service development initiatives across multidisciplinary teams to ensure commercial success. Strong commercial and product management skills, along with a solid technical background in cybersecurity technologies, are required. The ideal candidate should have experience in cybersecurity professional services and a good understanding of operational challenges. The Product Manager will liaise with management, product owners, solution leaders, sales, legal, etc., and report to the VP Solutions. Key activities include acquiring product and market knowledge, performing SWOT analysis, and identifying new service opportunities. Collaborating closely with maritime customers and sales teams to capture customer needs and translate them into product/service requirements. Formalizing service requirements into compelling, profitable, and differentiated value propositions/service concepts. Conducting competition analysis, defining go-to-market strategy, product pricing, legal terms, and communication plans. Building and validating business cases and pricing models, and winning supporters for portfolio success. Preparing the internal organization for successful product and service launches, promotions, and introductions. Ensuring commercial service success through innovative marketing campaigns and close collaboration with sales. Delivering professional internal and customer-facing documentation and communicating regularly on roadmap/progress, issues, and challenges. Monitoring service penetration, revenues, usage, and customer satisfaction through KPI dashboards. Launching service improvements and/or commercial initiatives to support service growth, while monitoring product/services revenues and profitability.

Contexte Objectif global : Accompagner Coaching sécurité dans les projets pour l'équipe DIS-CAD-SAE Description détaillée : Forte expertise en : - Architecture de sécurité transverse et sécurité Cloud public o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) o Analyse de sécurité des services PaaS des 3 Cloud Providers o Rédaction des guides/standards de sécurité - Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) En capacité d'appréhender les nouvelles techno : IA Generative, LLM,… Le profil doit avoir les connaissances suivantes : · Sécurité applicative : Solutions d'authentification et gestion des identités et des accès, sécurité des API & API Gateway · Protection et chiffrement des données · Services Microsoft O365 · Notion développement applicatif et scripting