Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la sécurisation des systèmes, car l'environnement sécurité Mainframe nécessite une transformation continue afin d'être au niveau d'exigence attendu par le groupe, les régulateurs et nos clients. Le développement d’excellence opérationnelle et économique de la production informatique du Groupe et valorisation de l’innovation technologique au service de ses différents métiers sont nos missions. Les missions sont: En tant qu’expertise de la sécurité mainframe : o Assurance des tâches récurrentes (N1/N2) dans le cadre de la gestion de la sécurité mainframe (création ou suppression de compte, mise à jour de profil, reset de mot de passe, …) o Gestion des plannings et des roadmaps, o Documentation et suivi d'activités, o Coordination des différents interlocuteurs techniques, o Reporting (tableau de bord) auprès des instances Projets et du Management, o Tout autre activités relatives à l'activité de sécurisation du mainframe Vous devrez disposer de connaissances sur : • Le fonctionnement d’une production informatique • Administration RACF & TOP SECRET • Sécurisation d'environnements Z/OS • La gestion des changements, des incidents et des problèmes • Le maintien en conditions opérationnelles • La gestion de projet • Gestion des accès et habilitations • Contrôle de conformité Z/OS Vous devrez également : • preuve d'adaptabilité et de diplomatie, • rigoureux et organisé, • bonne maîtrise de l'anglais Compétences souhaitées : Expert Administrer Expert Analyser Maîtrise Délivrer Maîtrise Documenter Maîtrise Planifier Maîtrise Gestion de projets Expert Réseaux / Protocoles - RACF Maîtrise Réseaux / Protocoles - CA TOP SECRET Maîtrise Système d'exploitation - MVS

Notre client leader en solutions de sécurité informatique, est à la recherche d'un Consultant Cybersécurité SIEM / Analyste SOC expérimenté pour rejoindre son équipe. Ce rôle est crucial pour le développement et l'amélioration de son système SIEM Rapid7 InsightIDR. Responsabilités : - Développer et optimiser le SIEM, constituant 80% de votre rôle. - Intégrer et analyser des sources de logs variées. - Collaborer avec les équipes RSSI pour élaborer des scénarios d'attaque et configurer des alertes ciblées. - Utiliser des outils NDR et BAS avancés pour renforcer la détection des menaces. Le candidat retenu participera également aux opérations quotidiennes de l'équipe, y compris la gestion des tickets SECOP N2, la maintenance des patchs de sécurité, et la réponse aux requêtes du RSSI. Profil recherché : - Au moins 5 ans d'expérience dans les domaines des systèmes, réseaux et sécurité. - Excellentes compétences en communication et en gestion de projet. - Expérience approfondie avec les SIEM, en particulier Rapid7 InsightIDR . - Maîtrise des outils de collecte de logs et des technologies de sécurité actuelles. Envoyez votre candidature dès maintenant pour façonner l'avenir de la cybersécurité avec nous.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet Cybersécurité - Anglais courant (H/F) Contexte de la mission Vous rejoindrez l'équipe Projets Cybersécurité pour piloter des projets nécessitant une expertise technique en Cybersécurité. Objectifs et livrables Vous devrez piloter un ou plusieurs projets. Vous devez parler couramment anglais (oral et écrit). Tous les documents seront rédigés en anglais, les communications seront aussi en anglais. Important : vous avez déjà une forte expertise technique en Cybersécurité Vous devrez entre autres (la liste des activités n'est pas exhaustive) • Identifier les différents chantiers et actions (propres à chacun des projets) à conduire • Garantir le succès du projet en s’appuyant sur les différents contributeurs (et en s’assurant que les orientations et les standards du groupe sont bien appliqués) • Maitriser la méthodologie de gestion de projet et s’assurer de sa bonne utilisation • Produire un planning d’implémentation avec des jalons significatifs • Contrôler l’avancement du plan projet, réviser le plan pour atteindre les objectifs • Mettre en place et suivre les indicateurs de qualité • Utiliser et mettre à jour l'outil de gestion de projets de l'équipe. • Assurer le reporting d’avancement des projets • Mobiliser les acteurs nécessaires à la mise en œuvre des solutions prévues • Superviser la recette du projet et confirmer la mise en production • Établir le rapport final du projet puis sa clôture • Valider les aspects financiers • Activer les escalades et les alertes nécessaires en cas de retard ou de difficulté sur le projet • Préparer et animer les comités projet • Participer au comité de pilotage et à d’autres comités projet à la demande de la Responsable Projets • Faire le suivi budgétaire du projet

Contexte : Le client est un acteur majeur du secteur bancaire. Le client fournit des services de production informatique au groupe. En préparation de DORA, la documentation des solutions de continuité de la plateforme Mainframe a besoin d'être mise à niveau (et traduite en anglais). Missions : Documenter la continuité informatique de la plateforme Mainframe (plans de continuité, politique de backup/restore...), accompagner les équipes mainframe dans leurs actions d'amélioration de la continuité et les former à l'utilisation du nouvel outil stockant la documentation. Pré-requis : 10 ans d'expérience, bon niveau d'anglais Continuité IT (bonnes pratique, ISO22301, solutions IT aux scenarios de desastre courant, vocabulaire); Mainframe (ou à défaut expérience dans la production IT - fonctionnement des backups/storage); qualités rédactionnelles

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un C hef de projet / PMO Cybersécurité - Anglais courant obligatoire (H/F) Ses missions : - Piloter des projets cybersécurité - exemples : segmentation réseaux / déploiement de sondes / outils de protection des boites mails / EDR - Produire un planning d’implémentation avec des jalons significatifs - Contrôler l’avancement du plan projet, réviser le plan pour atteindre les objectifs - Mettre en place et suivre les indicateurs de qualité - Assurer le reporting d’avancement des projets - Mobiliser les acteurs nécessaires à la mise en œuvre des solutions prévues - Superviser la recette du projet et confirmer la mise en production - Établir le rapport final du projet puis sa clôture - Activer les escalades et les alertes nécessaires en cas de retard ou de difficulté sur le projet - Préparer et animer les comités projet - Participer au comité de pilotage et à d’autres comités projet à la demande de la Responsable Projets Profil recherché : - Anglais courant - Autonomie, proactivité, agilité - Excellentes compétences en communication - 5 à 10 ans d'expérience

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.

Contexte de la mission : Viveris accompagne ses clients dans le déploiement, la maintenance et la sécurisation de leurs infrastructures informatiques. Dans ce cadre, nous recherchons un Ingénieur cybersécurité, expert sur les solutions IAM Identity Access Management (CyberArk principalement), afin d'accompagner notre client dans le domaine de l'administration publique. Intégré au sein d'une Direction des Systèmes d'Information, vous êtes rattaché à une équipe cybersécurité composée d'une dizaine de personnes. Responsabilités : - Participer aux projets de sécurisation, dont la mise en place de CyberArk Conjur ; - Améliorer la sécurité du Cloud et de ses données ; - Automatiser le déploiement des produits.

En bref : Spécialiste en dispositifs médicaux et cybersécurité (H/F) - Grenoble (38) La division IT&Digitale du cabinet de recrutement Adsearch recherche pour son client un(e) Spécialiste en dispositifs médicaux et cybersécurité. Description du poste : Nous recherchons un(e) spécialiste en dispositifs médicaux possédant des compétences solides en cybersécurité pour rejoindre une équipe dynamique. Ce poste offre une opportunité unique de contribuer à la protection des données sensibles et à la sécurité des dispositifs médicaux dans un environnement en constante évolution. Responsabilités : Concevoir, développer et mettre en oeuvre des solutions de cybersécurité spécifiques aux dispositifs médicaux pour garantir leur intégrité et leur protection contre les cybermenaces. Évaluer les risques de sécurité des dispositifs médicaux, identifier les vulnérabilités et proposer des stratégies datténuation. Assurer une veille technologique continue pour anticiper les menaces émergentes et les évolutions réglementaires dans le domaine des dispositifs médicaux et de la cybersécurité. Collaborer étroitement avec les équipes de développement de produits, les professionnels de la santé et les experts en sécurité de linformation pour garantir la conformité réglementaire et la sécurité des dispositifs médicaux. Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

Responsabilités : L'Ingénieur Cybersécurité PKI N3 est chargé de fournir des solutions de cybersécurité et de maintenir les opérations au sein d'un périmètre de responsabilité international. Voici un aperçu des principales missions : Gestion des Déploiements de Cartes à Puce : Superviser le déploiement des cartes à puce en France et à l’international. Animer des réunions de suivi en français et en anglais, rédiger des comptes rendus, des plannings et des roadmaps. Gérer la communication et la collaboration avec les parties prenantes. Animer des sessions de formation pour l'utilisation des cartes à puce et assurer le support technique lors des déploiements. Maintenir à jour les supports de présentation et de formation (en français et en anglais). Aspects Techniques & Sécurité : Appliquer les bonnes pratiques dans les environnements de production. Assurer le maintien en condition opérationnelle de l’infrastructure PKI et des solutions de chiffrement / authentification. Offrir un support de niveau 2 et 3 en France et à l’international. Qualifier techniquement de nouvelles solutions et des mises à jour des solutions existantes. Industrialiser et automatiser les processus d’exploitation. Analyser et traiter les demandes d'ingénierie et les tickets d’incidents. Rédiger des procédures fonctionnelles et techniques, et maintenir à jour la FAQ de l’équipe. Conduire des activités de veille technologique liées à la sécurité (moyens d’authentification, algorithmes cryptographiques, failles, etc.). Astreintes et Support Technique : Possibilité d'astreinte une semaine par mois.

Nous recherchons un Architecte Cyber Sécurité afin d'intégrer nos équipes, pour effectuer les tâches suivantes : - Accompagnement sécurité des projets métiers et techniques de la phase d’instruction à la mise en production - Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet: • Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud • Analyse des risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information • Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques • Définition de la cible à atteindre, réunions de travail avec les équipes techniques, pilotage des actions • Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP • Contribution aux projets études et de réalisation technique, dossiers d'architecture, etc. (tout document projet) • Accompagnement au projet, toute contribution sécurité dans les livrables de la méthode projet : o Réalisation d’étude technique o Questionnaire sécurité pour un appel d'offres o Analyse de risque sur le volet technique et organisationnel o Paragraphe sécurité dans le dossier d'architecture o Cahier des charges pour la réalisation de tests d'intrusion o Restitution des vulnérabilités pour les audits de code • Pour le pilotage de sujets techniques sécurité, tout document utile à la mise en place / amélioration de l'outil / processus Environnement technique de la prestation : M365, Spark, Hive, Hadoop

Nous recherchons un Ingénieur Cybersécurité GRC Contexte de la mission: Réalisations:  En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment :  Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils.  Définir une méthodologie de classification des actifs en fonction des risques  Accompagner la campagne de réévaluation des actifs selon le processus définis  Piloter la mise à jour de la documentation relative à la classification des actifs  Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA:  Cartographie des risques cyber (EBIOS RM)  Formalisation de processus : acceptation de risques, cadre de gestion des risques…  Traitement des acceptations de risques  Préparation des comités (risques, dérogations…)  Travaux sur outil EGERIE Risk Manager

Nous recherchons pour le compte de notre client, un chef de projet cybersécurité, pour une mission de 6 mois renouvelable. Au sein de l'équipe projets sécurité, vous aurez en charge de 2 projets majeures : Projet de déploiement EDR Serveur (Windows et Linux) : Déploiement sur tous les serveurs du groupe Projet d'obsolescence de la PKI Groupe : Déploiement de solution interne de gestion des certificats pour toutes les entités Ces 2 projets proposent de longue visbilité à terme. Nous recherchons un profil qui dispose d'une expertise solide dans la conduite de projet.

Contexte de la mission : Viveris accompagne ses clients dans la conception et la fabrication d'équipements de haute technologie à destination du secteur nucléaire. Dans ce cadre, nous recherchons un Ingénieur en Gouvernance de la Cybersécurité. Il participera à la mise en place et le maintien de politiques, de procédures et de normes de cybersécurité pour protéger les systèmes critiques utilisés dans le secteur nucléaire. Intégré au sein de l'équipe Système, vous êtes directement rattaché au Responsable du département. Responsabilités : - Développer et mettre en oeuvre des politiques de cybersécurité conformes aux normes et réglementations du secteur nucléaire et de la défense ; - Élaborer des procédures de gestion des incidents et des plans de réponse aux incidents pour garantir une réaction rapide et efficace en cas de cybermenace ; - Effectuer des évaluations de risques et des audits de sécurité réguliers pour identifier les vulnérabilités et les lacunes de sécurité ; - Collaborer avec les équipes d'ingénierie et de gestion des risques pour intégrer la cybersécurité dans toutes les phases du cycle de vie des systèmes nucléaires.

Enginov Cabinet de Conseil en transformation digitale, spécialisé sur les sujets Go To Cloud, recherche pour son client du secteur bancaire un (Lead) Architecte Cybersécurité Transverse. Mission : Elaboration d’analyses de risques sur des environnement Cloud Azure, Big data, Generative AI Rédaction de guidelines cybersécurité Revue sécurité d'architectures sur Azure Revue de sécurité et de conformité API Animation d’une communauté d’experts transformation cybersécurité sur des sujets innovation et big data.

L'ingénieur expert en cybersécurité est chargé de protéger les systèmes, réseaux et données de l'entreprise contre les cybermenaces. En collaboration avec les équipes techniques, il met en place et maintient les mesures de sécurité adéquates et efficaces. Il est également responsable du pilotage opérationnel des solutions de sécurité du SI mises en œuvre par la DSI, ou en mode "services managés de sécurité". Acteur majeur de l'équipe SSI opérationnelle du SIP, il intervient en apport et support des directions opérationnelles pour les sujets de cybersécurité concernant les acteurs régulateurs et travaille en collaboration étroite avec le Responsable du SIP et le RSSI. Il sera mobilisé au même titre que le RSSI pour accompagner les chefs de projets de l’agence dans la mise en œuvre et le respect des principes de sécurité.

Vous rejoignez un acteur majeur du secteur aéroportuaire afin de les accompagner comme Administrateur Linux DevOps et Cybersécurité. À ce titre, vous êtes notamment impliqué sur les sujets suivants : Administration des environnements Linux DevOps, Administration des systèmes Microsoft (souhaité), Administration de firewall et antivirus, Principaux standards, normes et méthodes de SSI (ISO 2700X, guide d'hygiène de l'ANSSI, etc.), Sécurité des applications, systèmes d'exploitation et des infrastructures (Windows, Linux, environnement Active Directory, bases de données, etc.), Sécurité des réseaux, Sécurité dans le Cloud (IaaS, PaaS, SaaS) : Amazon AWS, Cloud Microsoft Azure, Sécurité des architectures et des équipements de sécurité (firewalls, IDS, etc.), Sécurité applicative (pipeline CI/CD, revue de code…), SIEM, outils de vulnerability management et analyse de risques, ISO/CEI 27001, ethical hacking.