Vous êtes freelance ?

Trouver une mission

Trouvez votre prochaine mission dans votre domaine d’expertise parmi des annonces mises à jour quotidiennement. Nous indexons uniquement les missions freelances en cyber des principales plateformes : Indeed, Freework, LinkedIn, .... 

Filtres
Domaines d'expertise
Sous-domaines
Niveau d'expérience
TJM
190
990
Télétravail
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Admin SPLUNK
SHELAON PARTNERS
Administrateur SSI
Paris, France
2/11/2024
5-10 ans
Télétravail

Poste : Administrateur Splunk

Disponibilité : Début novembre

Durée de la mission : 1 an (mission de 3 mois renouvelable)

Lieu : Télétravail avec 2 jours de présentiel par mois à Paris

650 €/jour
Vous avez déjà postulé !
Vous avez déjà postulé !
Vous avez déjà postulé !
Vous avez déjà postulé !
Vous avez déjà postulé !
Voir la mission >
PREMIUM
Consultant/Assistant RSSI H/F
assistant rssi
Neuilly-sur-Seine, Île-de-France
4/10/2024
550 €/jour
Voir la mission >

Nous recherchons pour l’un de nos clients grands compte un "Consultant/Assistant RSSI H/F". 

Sous la responsabilité du RSSI, vous serez chargé des missions suivantes :

  • Travailler en collaboration avec la RSSI pour améliorer l'outillage et le traitement des événements de sécurité remontés au travers des outils en place ;

  • Participer et préparer les réunions avec les institutions (comme l’ANSSI) et les réunions internes (COPIL) ;

  • Participer à la rédaction et maintien à jour du corpus documentaire SSI ;

  • Connaissance de la norme ISO 27001 et des référentiels de l’ANSSI

  • Maîtrise des concepts d’analyse de risques Cyber type EBIOS RM ou ISO 27005

  • Animer des sensibilisations Cyber en interne

Vous justifiez d’une expérience professionnelle similaire minimum de 8 ans dans le monde de la cybersécurité, et maîtrisez les environnements suivants :

  • Firewall NextGeneration, WAF, IPS/IDS, Proxy, EDR, SIEM, IAM

  • Bonnes capacités rédactionnelles

  • Connaissance du monde de la santé est un plus

  • Capacité à gérer un projet et discuter avec des fonctions transverses


Vous justifiez d’une expérience professionnelle similaire minimum de 8 ans dans le monde de la cybersécurité, et maîtrisez les environnements suivants :

  • Firewall NextGeneration, WAF, IPS/IDS, Proxy, EDR, SIEM, IAM

  • Bonnes capacités rédactionnelles

  • Connaissance du monde de la santé est un plus

  • Capacité à gérer un projet et discuter avec des fonctions transverses


Chef de Projet Cyber Sécurité Expérimenté(e)
chef de projet
Paris, France
4/10/2024
550 €/jour
Voir la mission >

Chef de Projet Cyber Sécurité Expérimenté(e)

L’équipe cybersécurité est au cœur du pilotage du programme cyber, avec pour mission de garantir la conformité aux exigences de sécurité et de protéger les systèmes critiques contre les cybermenaces. Dans ce cadre, nous recherchons un Chef de Projet Cyber Sécurité expérimenté(e), capable de piloter la mise en œuvre des exigences du programme, de coordonner les différents acteurs thématiques, tout en assurant un suivi rigoureux du planning et un reporting efficace à la direction.

Le Chef de Projet Cyber Sécurité aura pour mission principale de garantir la bonne exécution du programme cybersécurité. Il/Elle coordonnera les actions, assurera le suivi des plannings, établira une communication fluide avec le management (CISO, CIO, COO), et collectera les preuves nécessaires pour démontrer la conformité aux exigences du programme.

  • Expérience confirmée en gestion de projet dans le domaine de la cybersécurité.

  • Connaissance approfondie des normes et cadres de référence en cybersécurité (ISO 27001, NIST, etc.).

  • Capacité à coordonner plusieurs parties prenantes et à piloter des projets complexes dans un environnement exigeant.

  • Excellentes compétences en communication, reporting, et gestion des priorités.

  • Rigueur, organisation, et capacité à anticiper et résoudre les problèmes.

  • Solide culture cyber et compréhension des enjeux stratégiques liés à la sécurité informatique.

Coordination des porteurs de thématiques :

  • Collaborer avec les responsables des différentes thématiques (IAM, Continuité IT, Sécurité des données, etc.) pour garantir la mise en œuvre des exigences du programme cyber.

  • Faciliter la circulation de l’information entre toutes les parties prenantes afin d’assurer une cohérence dans l’avancement du projet.

Gestion de projet :

  • Piloter et suivre les plannings des divers projets liés au programme cybersécurité.

  • Gérer les priorités en tenant compte des risques identifiés et des exigences du programme.

Reporting et communication :

  • Préparer et présenter régulièrement des rapports de suivi au management (CISO, CIO, COO), en soulignant les avancées, les risques, et les éventuels points de blocage.

  • Assurer une communication continue entre les équipes opérationnelles et la direction pour offrir une vue d’ensemble claire des activités en cours.

Collecte des preuves et conformité :

  • Aider à la collecte et à la consolidation des preuves nécessaires pour attester de la bonne mise en œuvre des exigences du programme cyber.

  • Assurer la traçabilité et la documentation des actions mises en place pour répondre aux exigences de conformité et de sécurité.

Amélioration continue et suivi des exigences :

  • Contribuer à l’amélioration continue du programme cyber en proposant des optimisations et des ajustements, basés sur les retours d’expérience et les évolutions technologiques.

  • Garantir que les exigences de sécurité sont prises en compte dans le respect des délais et des priorités définis.

Ingénieur Sécurité Système - H/F
ingénieur cybersecurité
Rhône, France
4/10/2024
550 €/jour
Voir la mission >

Rejoignez l’équipe de Maguen Cyber

 

Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés.

 

Nous recherchons un(e) Ingénieur Sécurité et Système pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés dans la région Rhône-Alpes.

 

Contexte de la mission :

 

Notre client recherche un ingénieur cybersécurité infrastructure pour renforcer l'équipe cybersécurité. Le consultant assurera l'accompagnement des équipes sur des projets sensibles, notamment en matière de sécurisation des infrastructures bureautiques et d'accès distants.

 

Détail de la mission :

 

— Fournir une expertise cybersécurité de bout-en-bout sur les Chaines Communicantes du pôle et accompagner les équipes d’implémentation sur les thématiques associées.

— Garantir la sécurité des processus sensibles.

— Maintenir et faire évoluer les Analyses de Risques EBIOS à la maille des chaines communicantes de l’équipe.

— Garantir la conformité règlementaire.

— Garantir la cyber-résilience des services.

— Planifier et réaliser les audits.

— Maintenir et développer l’expertise sécurité des systèmes communicants et industriels.

— Mettre en œuvre les solutions d’industrialisation de la cybersécurité.

— Animer les communautés cybersécurité et sensibiliser les équipes.

— Anticiper les ruptures technologiques en matière de cybersécurité.

— Déclinaison et suivi de la mise en œuvre des mesures de sécurité issues des analyses de risques et des directives règlementaires.

— Rédaction d'expressions de besoin sécurité, de spécifications et de guides de sécurisation.

— Participation aux ateliers de conception avec les pôles de réalisation (équipes projets, opérateur informatique, équipes en charge des matériels, …) sur les chantiers sécurité.

— Définition, réalisation et analyse des résultats des tests liés à la sécurité.

— Industrialisation des tests de sécurité.

— Reporting aux responsables de l’équipe sécurité et aux projets suivis.

— Support technique / expertise technique en sécurité du SI sur le périmètre confié (diagnostic, analyse des causes racines, expression de besoin, cadrage technique pour réalisation).

— Maintien en Conditions de Sécurité (MCS) sur le périmètre confié.

-        Vous êtes diplômé(e) d'une école d’ingénieur ou d’un master dans un domaine lié à la sécurité

 

-        Vous justifiez d’une expérience professionnelle de 5 ans minimum

 

-        Vous avez une excellente maîtrise de l’anglais

 

-        Bonne connaissance de l’état de l’art en termes de sécurisation d’un système d’information complexe et sensible (authentification, autorisations, gestion des secrets, traçabilité, stockage sécurisé, chiffrement, …).

 

-        Connaissance de la méthodologie AGILE et des principes DevSecOps.

 

-        Capacité à expliquer et porter les bonnes pratiques SI en matière de sécurité au sein d’autres entités de l’entreprise (opérateur informatique, développeur, intégrateurs, métiers, …).

 

-         Très bonne connaissance de la sécurisation des environnement Windows :

 

·       Postes de travails et serveurs (durcissement logique et physique, Bitlocker, antivirus / EDR, masters / souches OS, Applocker, …)

·       Active Directory (tiering, renforcement des politiques, …)

·       Outillage associé (SCCM, WSUS, …).

Mission en régie via Maguen Cyber

Secteur d’activité : Energie

Lieu :  Rhône-Alpes

Déplacements possibles à : NA

Télétravail :  partiel

Durée : 1 ans

Démarrage possible : ASAP

Expert DataLeakage/DLP/Fuite de données
consultant ssi
Île-de-France, France
4/10/2024
550 €/jour
Voir la mission >

Mission : Data Leakage Cyber Defense Process and Change


Our vision of information security is to protect our stakeholders by securing our information resources, managing our cyber risks and enabling effective and efficient business strategies that are fully sponsored by executives and supported by all client employees.

As part of its strategy, Cyberdefense need to reinforce the team on Data Leakage use cases protection.

A project exists and implements new features with different Product Owner inside Cyberdefense, in order to answer to some security scenarios. The deployment will be done in different client entities, and cover all kind of data leakage surface : end point, email, web browsing…
We need a new consultant to define and structure all the new features in catalog, the process and the security exception ptocess

* 2/Services:

The Service will work with the products expert manager to review the current feature processes and analyse the gaps. With the help of security officer, The Service will also define the security exception process .The Service will report to the Project Manager :
o Define processes
o Follow up the request to update catalogs
Define the process of security exception and mainteance
Processes, TOM and RACI

3/Deliverables:

All deliverables must be provided and presented in English.
* templates and processes
* User guides
* Risk, issues, actions, decisions logs - Meeting minutes

4/Expertise
English environnement : Mandatory
Process management expertise
Clear deck, presentation
Multiple teams environment in different countries
IT or Security expertise

Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l'IT, la finance et l'assurance nous sommes implantés mondialement dans 15 pays.
Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché

Chef de Projet Sécurité Opérationnelle
chef de projet
Issy-les-Moulineaux, Île-de-France
4/10/2024
550 €/jour
Voir la mission >
  • Accompagnement au pilotage du CSO : Suivi et coordination des activités du Centre de Sécurité Opérationnel.

  • Pilotage des dispositifs de sécurité : Planification et gestion des reprises des dispositifs de sécurité opérationnelle dans différentes entités (Banque, Branche Courrier, etc.).

  • Coordination des roadmaps : Assurer la coordination des plans d'action avec les Product Owners, réaliser le reporting et identifier les risques pour les instances de gouvernance.

  • Animation des ateliers métiers : Organisation et animation des ateliers métiers en collaboration avec les team leaders et experts.

  • Reporting et remontée des alertes : Assurer le suivi des délais et des alertes organisationnelles et les remonter à l'équipe RSSI.

  • Suivi des impacts financiers : Suivi des impacts sur la refacturation en lien avec le contrôle de gestion.

  • Pilotage des projets : Accompagnement du build des projets selon les méthodes Agiles (Scrum, Kanban) en assurant la bonne gestion des plannings, budgets, et gouvernance.

  • Coordination du déploiement des solutions : Suivi des campagnes de déploiement des solutions de sécurité avec les équipes techniques.

  • Transition Build-to-Run : Organiser la transition des projets de la phase BUILD à la phase RUN.

  • Participation à la gouvernance Agile : Représenter le CSO dans les instances de gouvernance Agile.

  • Livraisons de projets ou produits validés et documentés.

  • Plannings et plans de charge.

  • Rapports d'avancement (projets, campagnes de déploiement).

  • Tableaux de bord de pilotage incluant les risques et alertes.

  • Déplacements : À prévoir à Nantes

Techniques :

  • Gestion de projet : Maîtrise des méthodologies de gestion de projet (planning, risques, coûts).

  • Outils collaboratifs : Maîtrise des outils tels que Klaxoon, JIRA, Teams.

  • Cybersécurité : Connaissance des environnements Cyber-SOC et des technologies de sécurité (firewalls, IPS/IDS, WAF, SIEM, Proxy, ACL, vulnérabilité management).

  • Méthodes Agiles : Expérience avec les méthodologies Agile (SAFE, Scrum, Kanban).

  • ITIL et gestion des risques : Bonne maîtrise des méthodologies ITIL et des pratiques de gestion des risques en sécurité.

  • Réglementations et normes : Connaissance des référentiels tels que RGPD, NIST, et principes d'architecture sécurisée (sécurité by design).

Comportementales :

  • Esprit d'équipe, bon rédactionnel et relationnel.

  • Esprit de synthèse et d’analyse.

  • Rigueur, autonomie, dynamisme.

  • Sens de la confidentialité.

  • Diplôme en informatique, cybersécurité ou équivalent.

  • Expérience significative dans le pilotage de projets de sécurité opérationnelle, idéalement dans des environnements SOC.

  • Expérience avec la gestion des infrastructures de production (serveurs, réseaux, middleware).

Le Chef de Projet Sécurité Opérationnelle aura pour mission principale d'accompagner et de piloter le Centre de Sécurité Opérationnel (CSO). Il sera responsable de la reprise des dispositifs de sécurité opérationnelle et de leur gestion, ainsi que de la coordination des différentes actions nécessaires pour assurer la sécurité des systèmes et processus dans le cadre de la stratégie définie par l'entreprise.

Administrateur CyberArk H/F
administrateur ssi
Île-de-France, France
4/10/2024
550 €/jour
Voir la mission >

[Contexte]

Au sein du département , le pôle Développement Factory est en charge du développement des services de sécurité de l’infrastructure.

[La prestation consiste à contribuer à/au(x)]

La gestion des comptes à privilèges, via un coffre-fort et un rebond sécurisé avec un ensemble de moyens de traçage des actes d’administration réalisés au travers du rebond (outil CyberArk). 

- l'expertise PAM pour poursuivre les activités des services de Privileged Access Management 

- l'expertise en termes d’intégration, de configuration et d’administration de l’outil CyberArk

[Les livrables attendus sont]

- Projets d'infrastructure CyberArk (montée de version, gestion des Vault et composants,...) - Résolution des incidents N3 - Contribution aux cérémonies Agile et au Gromming des sujets

[Les expertises attendues]

• MS Windows Server • Windows Server • AD Certificate Services 

 MS Windows • Scripting (GuitHub, Ansible, AWX, shell, vba) • Windows • CyberArk

[Contexte international]

Niveau d'anglais professionnel

Expert CyberArk - Gestion et Administration des Systèmes de Sécurité
expert iam
Paris, France
4/10/2024
550 €/jour
Voir la mission >

Dans le cadre de la gestion de la sécurité des accès et de la protection des identifiants sensibles, nous recherchons un(e) Expert CyberArk pour administrer, maintenir et faire évoluer les composants clés de la plateforme CyberArk.

  • Administration des composants CyberArk : Gérer et administrer les composants essentiels tels que le Vault, PSM (Privileged Session Manager), PVWA (Password Vault Web Access), CPM (Central Policy Manager), et PSMP (Privileged Session Manager Proxy).

  • Support de niveau 3 : Assurer le support et le maintien en condition opérationnelle (run) de la solution, en garantissant une gestion efficace et sécurisée.

  • Gestion des safes et permissions : Créer et administrer les safes et ACL (Access Control Lists) pour garantir un accès sécurisé et contrôlé aux secrets.

  • Évolution de la solution : Participer activement à la mise à jour des versions de CyberArk, à la migration des systèmes d'exploitation, et à l'intégration de nouvelles briques fonctionnelles.

  • Participation aux projets IAM : Collaborer à l’intégration de CyberArk dans les outils IAM (Identity Access Management) du groupe et participer aux projets d'extension et d'amélioration du produit.

  • Mise en place de connecteurs et automatisation : Développer des connecteurs et automatiser les processus grâce à des scripts (PACLI, API) pour optimiser les flux de gestion.

  • Documentation technique : Rédiger, mettre en place et maintenir les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement des HSM, etc.).

  • Revue des habilitations : Effectuer la revue régulière des habilitations pour garantir une conformité aux politiques de sécurité en vigueur.

  • Expérience avec CyberArk : Une connaissance approfondie des composants CyberArk (version actuelle 12.2), y compris des mises à jour vers de nouvelles versions (version cible 14), et des systèmes d’exploitation associés (migration de Windows Server 2016 à 2022).

  • Capacité à configurer des connecteurs et automatisation : Savoir développer et configurer des connecteurs CyberArk, et automatiser les processus via scripting (PACLI/API).

  • Anglais professionnel : Maîtrise de l’anglais pour travailler dans un contexte international.

  • Mécanismes de sécurité avancés : Connaissance approfondie des méthodes de chiffrement AES-256, des politiques de contrôle d'accès (RBAC), de l'authentification forte (MFA), de l'isolement et de la segmentation des données, ainsi que des techniques de sécurité des communications (TLS).

  • Gestion de la rotation des secrets : Maîtrise des fonctionnalités de rotation automatique des secrets, permettant de réduire l'exposition des informations sensibles.

  • Audit et traçabilité : Expérience en audit de sécurité, gestion des journaux d'accès (logs), et intégration avec les outils SIEM pour une traçabilité complète des activités.

  • Protection contre les attaques : Familiarité avec les mécanismes de protection contre les attaques brute force, les attaques par déni de service (DoS), et les meilleures pratiques pour sécuriser les accès privilégiés.

Consultant Senior Wallix Bastion
consultant ssi
La Défense, Île-de-France
4/10/2024
550 €/jour
Voir la mission >

Le client recherche un consultant qui maîtrise très bien WALLIX et qui doit l’avoir déjà fait

Le consultant sera en support d’un autre consultant en place et qui manque de bande passante

Il doit maîtriser car doit être opérationnel dès qu’il arrive

Mission long terme

Ils ont un budget pour 2024 et si le consultant est efficace il sera reconduit en 2025

Le projet : déploiement du bastion sur plusieurs périmètres de datacenters

Va faire de la technique + rédaction de doc technique + anglais mandatory car contexte international

Compétences réseaux requises

Il faut un profil sénior

Docking : important -> paramétrage mandatory

Réseaux : doit connaitre les protocoles pour jouer avec les ports

Mission à La Défense et 2 jours de télétravail / semaine

Assistance au déploiement de la solution auprès de nos 2 principaux hébergeurs :

  • présentation de la solution à nos utilisateurs internes

  • docking

  • suppression des anciens accès

Gestion de l’exploitation :

  • support aux équipes indiennes (niveau1)

  • gestion des escalades et incidents niveau 2

  • test de bris de glace

  • documentation

  • etc.

Compétences requises :

  • Maitrise de la solution Wallix bastion (certifications appréciées)

  • Aisance orale (français et anglais)

  • Scripting (python et powershell)

  • Capacité rédactionnelle (synthèse de réunions, documentation)

Le client recherche un consultant qui maîtrise très bien WALLIX et qui doit l’avoir déjà fait

Le consultant sera en support d’un autre consultant en place et qui manque de bande passante

Il doit maîtriser car doit être opérationnel dès qu’il arrive

Mission long terme

Ils ont un budget pour 2024 et si le consultant est efficace il sera reconduit en 2025

Le projet : déploiement du bastion sur plusieurs périmètres de datacenters

Va faire de la technique + rédaction de doc technique + anglais mandatory car contexte international

Compétences réseaux requises

Il faut un profil sénior

Docking : important -> paramétrage mandatory

Réseaux : doit connaitre les protocoles pour jouer avec les ports

Mission à La Défense et 2 jours de télétravail / semaine

Ingénieur sécurité réseau azure
ingénieur cybersecurité
Île-de-France, France
3/10/2024
550 €/jour
Voir la mission >

Fonctionnel :

  • Participer aux audits et Risk Assessment liés à l’infrastructure Cloud (Azure).

  • Assurer le suivi et la remédiation des points de sécurité relevés lors des audits.

Technique :

  • Participer aux projets de migration vers le cloud, en particulier sur les sujets de sécurisation des Landing Zones.

  • Gérer les stratégies de backup dans un environnement Cloud sécurisé.

Fonctionnel :

  • Conduire des audits et Risk Assessment sur les infrastructures réseau, identifier les risques potentiels, et proposer des plans de remédiation.

  • Assurer le suivi des mesures correctives.

Technique :

  • Gérer l'ouverture de flux réseau en toute sécurité, et procéder au hardening des Firewalls.

  • Maîtriser l’utilisation de Firewalls Manager et la gestion de SDWAN et de NAC (Network Access Control).

  • Suivre et assurer la remédiation / hardening des projets Proxy (Zscaler).

  • Collaborer avec les équipes pour garantir la sécurité des flux réseaux et des équipements.

  • Expérience Cloud : Expertise avérée sur Azure (audits, sécurité des projets de migration, remédiation, gestion des Landing Zones).❗

  • ANGLAIS COURANT ( Niveau B2 minimum attendu) ❗

  • Expérience Réseau : Bonne maîtrise des Firewalls, Proxy (Zscaler), SDWAN, NAC, et hardening des infrastructures réseau.❗

  • Solides compétences en gestion des flux réseau et en sécurisation des projets de transformation.

  • Certification sécurité (souhaitée) : (Ex : CISSP, CISM, Microsoft Certified: Azure Security Engineer Associate, etc.)

Fonctionnel :

  • Participer aux audits et Risk Assessment liés à l’infrastructure Cloud (Azure).

  • Assurer le suivi et la remédiation des points de sécurité relevés lors des audits.

Technique :

  • Participer aux projets de migration vers le cloud, en particulier sur les sujets de sécurisation des Landing Zones.

  • Gérer les stratégies de backup dans un environnement Cloud sécurisé.

Fonctionnel :

  • Conduire des audits et Risk Assessment sur les infrastructures réseau, identifier les risques potentiels, et proposer des plans de remédiation.

  • Assurer le suivi des mesures correctives.

Technique :

  • Gérer l'ouverture de flux réseau en toute sécurité, et procéder au hardening des Firewalls.

  • Maîtriser l’utilisation de Firewalls Manager et la gestion de SDWAN et de NAC (Network Access Control).

  • Suivre et assurer la remédiation / hardening des projets Proxy (Zscaler).

  • Collaborer avec les équipes pour garantir la sécurité des flux réseaux et des équipements.

  • Expérience Cloud : Expertise avérée sur Azure (audits, sécurité des projets de migration, remédiation, gestion des Landing Zones).❗

  • ANGLAIS COURANT ( Niveau B2 minimum attendu) ❗

  • Expérience Réseau : Bonne maîtrise des Firewalls, Proxy (Zscaler), SDWAN, NAC, et hardening des infrastructures réseau.❗

  • Solides compétences en gestion des flux réseau et en sécurisation des projets de transformation.

  • Certification sécurité (souhaitée) : (Ex : CISSP, CISM, Microsoft Certified: Azure Security Engineer Associate, etc.)

Fonctionnel :

  • Participer aux audits et Risk Assessment liés à l’infrastructure Cloud (Azure).

  • Assurer le suivi et la remédiation des points de sécurité relevés lors des audits.

Technique :

  • Participer aux projets de migration vers le cloud, en particulier sur les sujets de sécurisation des Landing Zones.

  • Gérer les stratégies de backup dans un environnement Cloud sécurisé.

Fonctionnel :

  • Conduire des audits et Risk Assessment sur les infrastructures réseau, identifier les risques potentiels, et proposer des plans de remédiation.

  • Assurer le suivi des mesures correctives.

Technique :

  • Gérer l'ouverture de flux réseau en toute sécurité, et procéder au hardening des Firewalls.

  • Maîtriser l’utilisation de Firewalls Manager et la gestion de SDWAN et de NAC (Network Access Control).

  • Suivre et assurer la remédiation / hardening des projets Proxy (Zscaler).

  • Collaborer avec les équipes pour garantir la sécurité des flux réseaux et des équipements.

  • Expérience Cloud : Expertise avérée sur Azure (audits, sécurité des projets de migration, remédiation, gestion des Landing Zones).❗

  • ANGLAIS COURANT ( Niveau B2 minimum attendu) ❗

  • Expérience Réseau : Bonne maîtrise des Firewalls, Proxy (Zscaler), SDWAN, NAC, et hardening des infrastructures réseau.❗

  • Solides compétences en gestion des flux réseau et en sécurisation des projets de transformation.

  • Certification sécurité (souhaitée) : (Ex : CISSP, CISM, Microsoft Certified: Azure Security Engineer Associate, etc.)

Ingénierie Réseau et Sécurité - Strasbourg (67)
ingénieur.e support ssi
Strasbourg, Grand Est
3/10/2024
550 €/jour
Voir la mission >

Ingénierie Réseau et Sécurité

Recherche un profil Network et pas Cloud & DevOps

Secteur : Administration publique et défense

- Présence obligatoire sur site client 3 jours/semaine,

Traiter des incidents en escalade des équipes de RUN
- Identifier, diagnostiquer la nature et l'origine des incidents de deuxième niveau et mettre en œuvre les mesures correctives (gestion des incidents au sens ITIL),
- Escalader vers les cellules d’ingénierie les incidents non résolus,
- Capitaliser les actions de résolution des incidents, et plus généralement participer à la production des documents et procédures nécessaires à la réalisation des missions de l’équipe,
- Participer à la prise en charge des problèmes (gestion des problèmes au sens ITIL),
- Communiquer avec le département du SI utilisateurs, notamment sur les incidents de masse.

Administrer les composants de l’infrastructure informatique
- Réaliser l’administration des composants de l’infrastructure, suivant ses domaines de compétences, en adéquation avec les niveaux de services attendus par les utilisateurs et dans le respect des procédures,
- Proposer des améliorations et automatisations de tâches d’administration récurrentes, et adapter les procédures existantes,
- Proposer la délégation de tâches d’administration vers l’équipe de RUN,
- Participer à la production d’indicateurs et de tableaux de bord en vue d’optimiser les tâches d’administration,
- Produire et maintenir à jour les documentations ou procédures relatives à ses activités et interventions,
- Renseigner les mains courantes mises à disposition afin de communiquer sur les interventions sur le système d’information.

Réaliser l’intégration des composants techniques
- Réaliser les opérations de maintenance et d’intégration des applications, en adéquation avec les niveaux de services attendus par les utilisateurs et dans le respect des procédures,
- Participer en tant qu’équipier ou chef d’équipe (au sens de la méthodologie projet Prince²) aux réalisations et mises en production des composants techniques ou logiciel,
- Réaliser la formalisation des tâches de maintenance et d’intégration en produisant les procédures adéquates en vue de faciliter les transferts vers l’équipe de RUN,
- Assister et conseiller les chefs de projets.

Participer aux instances transverses du service
- Assurer une communication adaptée lors d’anomalies relevées dans les activités d’administration, de maintenance et d’intégration,
- Participer à la démarche de veille du service,
- Participer selon ses domaines de compétences aux processus de changement.

Ingénierie Réseau et Sécurité

Recherche un profil Network et pas Cloud & DevOps

- Secteur : Administration publique et défense

- Présence obligatoire sur site client 3 jours/semaine,

Il est nécessaire que le candidat soit basé à Strasbourg pour les raisons suivantes :
> pérennité de la mission : la prestation couvre la période de 2024 à 2030 (durée de notre contrat avec le client)

> astreinte et HNO nécessite la présence sur site local pour l’accès au Data Center

Secteur: Administration publique et défense
Télétravail: 2 jours/semaine

Compétences techniques OBLIGATOIRES :

Juniper, Aruba, Palo Alto, Fortinet

Profil Network, et pas Cloud & DevOps

Ingénieur en sécurité Informatique H/F
ingénieur cybersecurité
Valbonne, Provence-Alpes-Côte d'Azur
3/10/2024
550 €/jour
Voir la mission >

Proelan recrute pour un de ses clients basé à Sophia Antipolis, un(e) Ingénieur(e) Sécurité Informatique.
Tu auras pour mission de sécuriser les systèmes informatiques et les réseaux de l'entreprise face aux menaces potentielles. Tu mettras en œuvre les dispositifs de protection et tu assureras une surveillance continue des infrastructures.

Tes principales missions seront :

- Examiner les systèmes en place afin d'identifier les faiblesses et les menaces potentielles en matière de sécurité
- Élaborer et appliquer des politiques, des procédures et des mécanismes de protection pour prévenir les cyberattaques et garantir la conformité aux normes de sécurité
- Intervenir en cas d'incidents, analyser les potentielles violations, et prendre des mesures correctives pour limiter les impacts et éviter de nouvelles attaques
- Effectuer une surveillance continue des systèmes et des réseaux pour détecter les menaces et mettre à jour les dispositifs de sécurité en conséquence
- Se tenir informé des évolutions, des nouvelles technologies et des menaces émergentes dans le domaine de la cybersécurité.

Connaissances générales :

- Maîtrise des outils et protocoles de sécurité (Fortinet, Darktrace)
- Compétences en programmation/scripting pour automatiser les tâches
- Compréhension des systèmes d'exploitation, des architectures réseau (LAN, WAN, VPN, VLAN, TCP/IP)
- Connaissance des normes d'exploitation, performance, et sécurité des SI
- Virtualisation (VmWare) et diagnostic des problèmes
- Une certification Fortinet serait un plus.

Compétences opérationnelles :

-Analyse et gestion des risques : Identification des vulnérabilités, gestion des correctifs
- Sécurité des systèmes : Mise en place de pares-feux, IDS/IPS, DLP, antivirus
- Gestion des incidents : Réponse rapide, analyse des violations, mesures correctives
- Surveillance : Utilisation d'outils de détection des menaces, surveillance continue
- Tests de pénétration : Simulations d'attaques pour évaluer la sécurité
- Conformité : Respect des réglementations et normes de sécurité
- Documentation : Rédaction de rapports sur les incidents et recommandations
- Communication et sensibilisation : Formation des équipes sur les bonnes pratiques de sécurité.

Diplômé(e) d'un BAC+5 en informatique avec une expérience de trois ans minimum.
Tu dois avoir un esprit analytique pour identifier les vulnérabilités et être curieux (se) afin de rester à jour sur les nouvelles technologies.
Tu fais preuve de rigueur dans la mise en œuvre des solutions et d'adaptabilité face aux évolutions technologiques.
Ta capacité à travailler en équipe et à bien communiquer est essentielle pour sensibiliser les employés. Enfin, ton intégrité et ta créativité te permettent de protéger les données tout en innovant pour contrer les menaces.

Ce poste est fait pour toi !

Proelan, ESN et éditrice d'une solution logicielle, recherche sa pépite !

Créée il y a plus de 20 ans et depuis toujours basée à Sophia Antipolis, Proelan compte aujourd'hui 65 collaborateurs. Nos clients sont situés entre Sophia et Monaco.

En quelques mots, nous te proposons de faire partie d'une grande famille.

Notre modèle ? La proximité, l'écoute et l'épanouissement tant professionnel que personnel !

Tu souhaites donner un élan à ta carrière professionnelle ? Tu as soif d'aventure et de nouveaux challenges ?

Rejoins Proelan !

Ingénieur Cybersécurité Cloud Microsoft H/F
ingénieur cybersecurité
Île-de-France, France
3/10/2024
550 €/jour
Voir la mission >

Rejoignez l’équipe de Maguen Cyber

 

Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés.

Nous recherchons un(e) Ingénieur Cybersécurité Cloud Microsoft pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF.

 

Contexte de la mission :

 

Le paysage informatique actuel de notre client présente des défis nécessitant un renforcement continu de la sécurité des données bancaires et des applications, en particulier dans le contexte de la croissance des solutions de mobilité et de l'adoption des services Cloud SaaS.
Les équipes de CyberSécurité en production se concentrent sur l'intégration de services visant à sécuriser l'accès aux actifs des systèmes d'information.

 

Détail de la mission :

 

Dans le cadre de cette mission, vous intégrerez une équipe spécialisée qui traite les préoccupations liées à la sécurité et à la protection des données. L'équipe est chargée de fournir des services de sécurité alignés avec le cadre réglementaire et global du groupe, tout en assurant la maintenance opérationnelle et le support de niveau 3 pour ces services.

Les responsabilités incluent :

  • Mener des études techniques sur la sécurisation des services SaaS Microsoft M365 et Azure Active Directory, en collaboration avec les parties prenantes du risque IT et de la sécurité, ainsi qu'avec Microsoft.

  • Intégrer ces différents services de sécurité.

  • Assurer le support et la maintenance opérationnelle de ces services.

Les livrables sont exclusivement rédigés en anglais, et il est nécessaire de participer à certaines instances de projet en anglais (entités internationales en interne et sessions externes avec des éditeurs de solutions).
Enfin, vous devez être à l'aise avec les présentations orales afin de présenter pleinement les services de sécurité Cloud Microsoft.

 -        Vous êtes diplômé(e) d'une école d’ingénieur ou d’un master dans un domaine lié à la sécurité

-        Vous justifiez d’une expérience professionnelle de 11 ans minimum

-        Vous avez une excellente maîtrise de l’anglais

-        Expertise autour de :

  • Sécurité des identités dans Azure AD

  • Sécurité des données dans Office 365

  • MIP (Microsoft Information Protection)

  • SECK (Service Encryption with Customer Key)

  • Defender pour O365.

  • Maîtrise de l'infrastructure Keyvault / HSM géré dans Azure

  • Certifications principalement recherchées : AZ-500, SC-400

Mission en régie via Maguen Cyber

Secteur d’activité : Bancaire

Lieu :  Ile-de-France

Déplacements possibles à : N/A

Télétravail :  partiel

Durée : 3 ans

Démarrage possible : ASAP

Manager SOC (H/F)
head of soc
Lyon, Auvergne-Rhône-Alpes
3/10/2024
550 €/jour
Voir la mission >

Pour l'un de nos clients grand compte situé dans le Rhône (69), dans le cadre d'une mission de longue durée nous recherchons un Manager SOC.

Missions:

- Diriger la stratégie du service SOC

- Gérer les services SOC externalisés et internes

- Diriger l’organisation des opérations de cybersécurité

- Contrôler la remédiation des vulnérabilités

- Manager l'équipe SOC

- Réalisation des KPI

- Evaluer les rapports d’incidents et la gestion des réponses aux incidents

Profil recherché :

- 3 à 5 ans d'expérience minimum

- Force de proposition

- Gestion d'équipe

- Idéalement profil issu de la technique

Pour l'un de nos clients grand compte situé dans le Rhône (69), dans le cadre d'une mission de longue durée nous recherchons un Manager SOC.

Missions:

- Diriger la stratégie du service SOC

- Gérer les services SOC externalisés et internes

- Diriger l’organisation des opérations de cybersécurité

- Contrôler la remédiation des vulnérabilités

- Manager l'équipe SOC

- Réalisation des KPI

- Evaluer les rapports d’incidents et la gestion des réponses aux incidents

Profil recherché :

- 3 à 5 ans d'expérience minimum

- Force de proposition

- Gestion d'équipe

- Idéalement profil issu de la technique

Pour l'un de nos clients grand compte situé dans le Rhône (69), dans le cadre d'une mission de longue durée nous recherchons un Manager SOC.

Missions:

- Diriger la stratégie du service SOC

- Gérer les services SOC externalisés et internes

- Diriger l’organisation des opérations de cybersécurité

- Contrôler la remédiation des vulnérabilités

- Manager l'équipe SOC

- Réalisation des KPI

- Evaluer les rapports d’incidents et la gestion des réponses aux incidents

Profil recherché :

- 3 à 5 ans d'expérience minimum

- Force de proposition

- Gestion d'équipe

- Idéalement profil issu de la technique

Senior Project Manager SOC
chef de projet
Paris, France
3/10/2024
550 €/jour
Voir la mission >

Notre client est un groupe dans le domaine de l'assurance.

Nous recherchons un Consultant Senior en Gestion de Projet SOC pour piloter plusieurs projets stratégiques visant à améliorer la détection et la réponse aux menaces de sécurité grâce à l'automatisation accrue et à l'élargissement de la couverture SOC aux nouveaux actifs de notre partenaire.

Missions principales :
En tant que Consultant Senior, vous serez chargé de définir, organiser et suivre de près les activités et livrables pour atteindre les objectifs des différents volets du programme en collaboration avec le Programme Manager et les parties prenantes clés. Vos responsabilités incluront notamment :

- Définir la planification du projet, les objectifs et les livrables
- Élaborer des plannings détaillés et des plans d’allocation des ressources
- Définir les indicateurs clés de performance (KPIs) pour le suivi des projets et la gouvernance
- Coordonner et piloter les membres de l'équipe projet (architectes, experts, fournisseurs de services...)
- Suivre et évaluer l'avancement et les performances du projet
- Assurer la communication avec les parties prenantes et la gestion de leurs attentes
- Faciliter la communication entre les différents membres de l'équipe et les parties prenantes sur les sujets liés aux différents volets du programme
- Identifier et résoudre les problèmes et risques du projet
- Assurer un reporting régulier sur l'état d'avancement, les risques, les problèmes et les résultats du projet auprès du Programme Manager et des parties prenantes concernées
- Organiser et animer des réunions de gouvernance et de suivi du projet
- Veiller à ce que les livrables du projet respectent les normes de qualité

- Expérience significative en gestion de projet dans le domaine de la cybersécurité, avec une expertise dans les transformations SOC
- Capacité à piloter des équipes pluridisciplinaires et des projets complexes à l'échelle mondiale
- Excellentes compétences en communication et gestion des parties prenantes
- Expérience en automatisation des processus de sécurité et en détection de menaces
- Connaissance des pratiques et méthodologies en gestion de projet (Agile, Waterfall, etc.)
- Anglais courant obligatoire

Environnement anglophone (CV en anglais)

2 jours de gratuité lors du premier mois (condition imposée par notre client)

Télétravail non spécifié

SOC Analyst L2 (h/f)
analyste n2
France
3/10/2024
550 €/jour
Voir la mission >

emagine is looking for a “SOC Analyst ” fluent in English for one of its clients to:

Provide technical specialist advice and expertise.

Ensure security solutions and remediation plans meet defined requirements.

Manages the day-to-day operations of deployed security solutions.

Participation in weekly comitees with the partner to review current activity



Start date: ASAP

Duration: 1 year +

Location: 75017 + 3 days remote/week
 

Main Tasks:

• Daily review of L1 activity (“annotation and ticket review) : deliverable =jira ticket


• Procedures writing for L1 investigations : deliverable = Guideline in Confluence


• Automatization of Security Incident creation in service now (python) : deliverable = github repository updated


• Enhancement of current use cases deployed ==? deliverable = jira ticket




Skills:

• Expertise in Security Operations Center and/or with SIEM/Log Management


• English environment - Mandatory


• Expertise as L1/L2 analyst


• Expertise in python scripting is expected (Expertise of Jinja framework and ArcSight is a plus) as well as a ticket management system (ITSM)


• Expertise in incident response or forensics (a plus)




If you are interested in this position, please send your application (CV + TJ) to the following address:

-email masqué-

XX XX XX XX XX

A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.

Ingénieur sécurité opérationnelle - Trellix
ingénieur cybersecurité
Île-de-France, France
3/10/2024
550 €/jour
Voir la mission >

Notre client du secteur des télécommunications par satellite recherche un un Expert sécurité opérationnelle sur la solution Trellix.

La mission comporte 5 facettes :

  • Guider notre client vers le choix des fonctionnalités à implémenter

  • Implémenter les fonctionnalités sur trellix/HX console

  • Réaliser un transfert de compétences vers les équipes en place

  • Participer à la définition du produit EDR que veut mettre à son catalogue

  • Elaborer avec le SOC le fonctionnement du SOAR avec Trellix.

 Télétravail : 2 jours

Anglais : opérationnel

  • Expérience souhaitée d'au moins 3 ans sur un poste similaire

  • Compétences techniques attendues: Connaissance en EDR/XDR, SOC, SOAR

  • Maitrise la solution TRELLIX (EDR, HX console, etc.)

  • Anglais courant

NL // Chef de projet SI - Paris (75)
chef de projet
Paris, France
3/10/2024
550 €/jour
Voir la mission >

Bonjour,

 

Je recherche pour mon client grand compte basé à Pairs, un Chef de projet SI.

 

S'agissant de la mission :

 

Projets variés incluant ; décommissionnement de plateformes, automatisation de tâches, désactivation de comptes applicatifs, évolutions sur l’intranet, etc.

 

  • Définition des besoins, encadrer le projet. (Cadrage, spécifications, plannings)

  • Gestion de ressources et des plannings (pilotage de sous-traitants, reporting)

  • Evaluation des risques

  • Coordination des équipes techniques et métiers

 

Compétences :

  • Chefferie de projet

  • Connaissances sur les environnements suivants :  Windows Server, GCP, Google Workspace, applications Oracle, CEGID, SAP, Lumapps, Informatica.

 

Si le poste vous intéresse, n'hésitez pas à me partager votre CV.

 

A bientôt

Natàlia- TEKsystems

Bonjour,

 

Je recherche pour mon client grand compte basé à Pairs, un Chef de projet SI.

 

S'agissant de la mission :

 

Projets variés incluant ; décommissionnement de plateformes, automatisation de tâches, désactivation de comptes applicatifs, évolutions sur l’intranet, etc.

 

  • Définition des besoins, encadrer le projet. (Cadrage, spécifications, plannings)

  • Gestion de ressources et des plannings (pilotage de sous-traitants, reporting)

  • Evaluation des risques

  • Coordination des équipes techniques et métiers

 

Compétences :

  • Chefferie de projet

  • Connaissances sur les environnements suivants :  Windows Server, GCP, Google Workspace, applications Oracle, CEGID, SAP, Lumapps, Informatica.

 

Si le poste vous intéresse, n'hésitez pas à me partager votre CV.

 

A bientôt

Natàlia- TEKsystems

Bonjour,

 

Je recherche pour mon client grand compte basé à Pairs, un Chef de projet SI.

 

S'agissant de la mission :

 

Projets variés incluant ; décommissionnement de plateformes, automatisation de tâches, désactivation de comptes applicatifs, évolutions sur l’intranet, etc.

 

  • Définition des besoins, encadrer le projet. (Cadrage, spécifications, plannings)

  • Gestion de ressources et des plannings (pilotage de sous-traitants, reporting)

  • Evaluation des risques

  • Coordination des équipes techniques et métiers

 

Compétences :

  • Chefferie de projet

  • Connaissances sur les environnements suivants :  Windows Server, GCP, Google Workspace, applications Oracle, CEGID, SAP, Lumapps, Informatica.

 

Si le poste vous intéresse, n'hésitez pas à me partager votre CV.

 

A bientôt

Natàlia- TEKsystems

Architecte SSO - Architecte Solutions (F/H)
expert iam
Bordeaux, Nouvelle-Aquitaine
3/10/2024
550 €/jour
Voir la mission >

📑 CDI (45-55K€) / Freelance / Portage Salarial - 🏠 3 jours de télétravail par semaine - 📍 Bordeaux (33) - 🛠 Expérience de 5 ans minimum

 

Nous poursuivons notre développement et recherchons actuellement un.e Architecte SSO pour intervenir chez un de nos clients. 💻💼

 

 

Voici un aperçu détaillé de vos missions 🎯 :

- Accompagnement de la MOA : Collaborer étroitement avec la Maîtrise d'Ouvrage pour définir les besoins en authentification et fédération d'identité

- Support transversal : Apporter votre expertise sur des projets SSO variés

- Conception de solutions : Développer des solutions SSO et de fédération d'identité innovantes

- Intégration logicielle : Travailler avec les éditeurs de logiciels pour intégrer les solutions d'authentification appropriées

- Déploiement et coordination : Organiser et superviser le déploiement des solutions SSO avec les équipes techniques et fonctionnelles

- Reporting et suivi : Effectuer un suivi régulier des projets et évaluez les performances des solutions mises en place

Environnement technique 🛠 :

- Protocoles d'authentification : Vous avez une maîtrise d'un ou plusieurs de ces protocoles : SAML, OAuth2, OpenID Connect, Kerberos

- Compétences en programmation : Vous avez de l'expérience avec au moins un de ces langages : Java, Python, PowerShell, Bash, JavaScript

 

 

📍 Situation géographique : Bordeaux (33)

 

🔔 Quelques infos importantes à retenir :

- Expérience de 5 ans minimum sur un poste similaire

- Possibilité de télétravail (3 jours / semaine)

- Type de contrat : CDI – Freelance – Portage Salarial

 

Avantages à la clé :

- 15 jours de RTT (100% "salarié" & Rachat à 125%)

- Participation aux bénéfices

- Indemnité de déplacement (6€ net / jour OU 50% du titre de transport)

- Plan Epargne Entreprise

- Prime de vacances

- Avance sur salaire

- Comité Social et Economique

Si vous êtes prêt(e) à relever ce défi et à contribuer à des projets stimulants, n'hésitez pas à postuler dès maintenant ! 🚀

 

 

CELAD :

Bienvenue chez CELAD ! Depuis nos débuts dans le monde bancaire en 1990, nous avons grandi pour devenir une force majeure dans le domaine de Systèmes d’Information & l’Informatique Industrielle. Notre #TeamCELAD de 1700 collaborateurs est fière de son implication dans ces deux domaines, travaillant avec plus de 250 clients, allant des PME/PMI aux Grands Comptes.

Chez CELAD-Bordeaux, nous ne proposons pas seulement des missions, mais des expériences professionnelles captivantes et à forte valeur ajoutée qui s'étendent sur l'ensemble de la région Nouvelle-Aquitaine.

Grâce à notre diversité de clients, nous sommes actifs dans des secteurs aussi variés que la Banque et l'Assurance, le Transport, l'Automobile, l'Énergie, et bien d'autres.

Une véritable palette d'opportunités qui saura satisfaire tous les appétits !

Nous sommes entièrement impliqués dans la gestion de nos collaborateurs et l’accompagnement de nos candidats, ce qui en fait la base de notre développement ainsi que le reflet de la qualité de notre travail.

La bienveillance, l’enthousiasme et la passion transparaissent dès le premier contact à votre accompagnement au quotidien !

 

Si vous souhaitez faire partie de l’aventure Celadienne, rejoignez-nous !

 

NOTRE PROCESSUS DE RECRUTEMENT :

1/ Votre candidature atterrit chez CELAD, prête à briller ! ✨

2/ Si votre profil brille autant que nous l'espérions, nous vous tendons la main pour un échange. 🤝

3/ 1er RDV : que ce soit en personne, en visio ou au téléphone, c'est le moment de plonger dans votre parcours, vos compétences, vos rêves professionnels, et bien sûr, de vous présenter CELAD & nos missions passionnantes. 💼

4/ 2ème RDV avec un(e) Business Manager, est sur la table pour plonger encore plus profondément. 🔍

5/ Et puis... c'est l'heure de la grande décision ! Nous sommes prêts à donner le feu vert à votre aventure avec nous. 🚀🎉

Expert sécurité ISP
consultant ssi
Le Mans, Pays de la Loire
2/10/2024
550 €/jour
Voir la mission >

Contexte de la mission : 

Nous recherchons un Consultant afin d’accompagner les chefs de projet pour identifier les risques cyber et réaliser des analyses de risques de sécurité. Dans le cadre de l’équipe Conseil Cybersécurité des Applications.
 MISSIONS : 

Support projet

Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers.

Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles,

Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques,

Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire

Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant

 Profil

  • Ingénieur cyber sécurité (Bac+5)

  • Une expérience significative sur des activités liées à l’Intégration de la Sécurité dans les projets est nécessaire

  • Maitrise des méthodes d’analyse de risque

 Compétences

  • Connaissance ISO 27001 ; 27002 ; 27005 ; NIST

  • Connaissance des référentiels OSA, MITRE, NIS

Consulant Cybersécurité ISP Junior
consultant ssi
Niort, Nouvelle-Aquitaine
2/10/2024
550 €/jour
Voir la mission >

Notre client, un grand assureur français, recherche un consultant (H/F) afin d’accompagner les chefs de projet pour identifier les risques cyber et réaliser des analyses de risques de sécurité.

Il interviendra au sein de l’équipe Conseil Cybersécurité des Applications à raison de 5 jours par semaine.

Mission :
- Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers.
- Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles,
- Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques,
- Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire
- Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant

Ingénieur cyber sécurité (Bac+5), 2 à 3 ans d'expérience
- Expérience significative dans l’Intégration de la Sécurité dans les projets
- Maitrise des méthodes d’analyse de risque EBIOS
- Connaissance ISO 27001 ; 27002 ; 27005 ; NIST
- Connaissance des référentiels OSA, MITRE, NIS

Mission basée à Niort.

CONSULTANT RSSI
consultant rssi
Saint-Étienne, Auvergne-Rhône-Alpes
2/10/2024
550 €/jour
Voir la mission >

Un consultant RSSI avec minimum 5 ans d'expérience en sécurité des systèmes d'information au sein du DSIN.

·        La mission première du RSSI sera de poursuivre la mise en œuvre de la démarche de sécurisation du SI.

·        Le RSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte.

·        Il doit contrôler et vérifier la sécurité des infrastructures informatiques.

·        Il doit participer aux projets informatiques et s'assurer de la mise en place du niveau de sécurité adéquat lors de leur réalisation ou leur évolution.

·        Il doit préconiser l’organisation à privilégier dans le cadre de la mise en œuvre de la démarcher de sécurisation du SI et au regard des nouvelles menaces.

·        Il doit assurer un transfert de compétences.

·        Politique de sécurité :

·        Définit les objectifs et les besoins liés aux SI de la DSIN

·        Définit et met en place les procédures liées à la sécurité des SI

·        Contribue à l’organisation et à la politique de sécurité

·        Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI

·        Contrôle et garantit que les prestataires extérieurs appliquent les principes et règles de sécurité du SI en lien avec les responsables applicatifs

·        Livre des outils et des méthodes en matière de sécurité des systèmes d’information

 

·        Analyse de risques :

·        Evalue les risques, les menaces et les conséquences

·        Evalue les indicateurs proposés par l’ANSSI (ORADAD, SILENE…) et pilote les actions d’amélioration

·        Etudie les moyens assurant la sécurité et leur bonne utilisation

·        Etablit le plan de prévention

·        Préconise la mise en œuvre de nouvelles solutions de sécurité

 

·        Sensibilisation et formation aux enjeux de la sécurité :

·        Informe et sensibilise la direction des systèmes d’information,

·        Participe à la réalisation de la charte de sécurité

 

·        Etudes des moyens et préconisations :

·        Valide techniquement les outils de sécurité

·        Définit les normes et les standards de sécurité

·        Participe au projet de PRA/PCA : contraintes métiers (RTO/RPO), solutions techniques (salle de secours internes, externalisation de tout ou partie…)

·        Évalue le niveau de sécurité des projets

 

·        Veille technologique et prospective :

·        Effectue le suivi des évolutions réglementaires et techniques de son domaine

·        Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble

·        Évalue la pertinence, la cohérence des projets par rapport à l’architecture cible et aux systèmes existants (par des études d’opportunité, de définition des besoins, de choix d’architecture du système fonctionnel etc.)

·       Comprendre les enjeux et acquérir la culture de la sécurité informatique et savoir mener une politique de changement des pratiques en matière de SSI au travers de toute la collectivité

·       Comprendre le cadre juridique de la SSI applicable aux collectivités territoriales

·       Mener les projets informatiques conformément aux préconisations de l’ANSSI :

1.     Savoir réaliser les analyses des risques simplifiées,

2.     Savoir formaliser et interpréter le résultat de ces analyses,

3.     Contrôler l’adéquation des solutions mises en place par rapport à ces études préalables.

·       Adapter son organisation aux besoins SSI,

·       Savoir contrôler les livrables des fournisseurs tiers.

·        Assistance juridique sur des questions relatives à l'informatique :

·        Apporte des réponses d'expert à des questions et problématiques juridiques ou réglementaires liées à l'informatique.

 

·        Expertise sécurité ponctuelle sur des domaines variés :

·        Apporte une vision d'expert sécurité dans le cadre des projets (MFA, fédération d’identités, WAF, gestions des mises à jour…) avec appui éventuel d’expert de sa société.

Security Manager H/F
manageur ssi
Paris, France
2/10/2024
550 €/jour
Voir la mission >

Notre client travaillant dans la cybersécurité cherche un freelance avec des compétences de Security Manager, répondant aux critères suivants :

1. Bonne posture client et capacités d'expression orale,

2. Expérience de pratique des solutions (en tant qu'Analyste SOC ou similaire),

3. Compréhension opérationnelle des enjeux Cybersécurité,

4. Connaissance des offres de détection.

En tant que Security Manager le freelance sera le partenaire de confiance du client final dont il aura la responsabilité et devra s’assurer de la bonne exploitation des services de sécurité délivrés.

Il sera l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation de vos clients.

Les principales tâches sont les suivantes :

• Pilote la gouvernance sécurité du (des) projet(s) Client dont vous avez la responsabilité en phase d’exploitation (Run), en vous appuyant sur une équipe d'experts techniques de la sécurité (Analystes niveau 2, Experts niveau 3, Ingénierie, CERT, CSIRT, etc …)

• Evalue les risques afin de les anticiper et mettez en place des plans d'actions permettant d'améliorer le niveau de sécurité en collaboration avec le(s) RSSI client et/ou responsables SOC, CERT, CSIRT client.

• Construit et partage des rapports de sécurité avec votre client pour lui assurer la bonne tenue du service, et assurez également, en collaboration avec le Responsable Service Client, le suivi capacitaire de la solution.

• En cas de dysfonctionnement de la solution de sécurité, il s’assure que les différentes équipes mettent tout en œuvre pour un retour à la normale le plus rapidement possible et tenez le client informé des progrès de la résolution.

• Applique et fait appliquer les règlements, référentiels et bonnes pratiques sur le système de management de la sécurité (ISO27001, ANSSI…). Vous sensibilisez les contributeurs du projet aux risques et au respect des règles de sécurité

Outils principaux :

- Microsoft XDR

- SIEM (Qradar, Splunk)

- EDR

- PaloAlto

- Tetris

répondant aux critères suivants :

1. Bonne posture client et capacités d'expression orale,

2. Expérience de pratique des solutions (en tant qu'Analyste SOC ou similaire),

3. Compréhension opérationnelle des enjeux Cybersécurité,

4. Connaissance des offres de détection.

répondant aux critères suivants :

1. Bonne posture client et capacités d'expression orale,

2. Expérience de pratique des solutions (en tant qu'Analyste SOC ou similaire),

3. Compréhension opérationnelle des enjeux Cybersécurité,

4. Connaissance des offres de détection.

Chef de Projet – Project Owner – Cyber Securité - Solutions de Chiffrement - PKI
chef de projet
Toulouse, Occitanie
2/10/2024
550 €/jour
Voir la mission >

MISSION

    Dans le cadre d’un projet lié au maintien en conditions opérationnelles des différentes solutions de chiffrement (Laptop, Data, Mails, Réseaux), nous recherchons un :

               Chef de Projet – Project Owner  - Sécurité

Compétences sur les solutions de chiffrement  - PKI - Background sécurité.

    Gestion, Pilotage de projet, Gestion de la relation client, Gestion de la relation éditeurs 

Spécifications client, relation avec l'équipe de développement située à l'étranger ( pays Anglophone )

Conduite de réunions projet. Suivi de projet, animation.

     Communication avec l’équipe projet et supports avec les utilisateurs niveau 2 et 3

COMPETENCES TECHNIQUES ATTENDUES

    Formation en cryptographie - Connaissance de base des normes de sécurité des données

    Connaissance des systèmes d'infrastructure à clé publique (PKI)

    Connaissance des pratiques de sécurité en matière de chiffrement et de gestion des clés

    Administration système et produits Microsoft (IIS, BitLocker)

    Administration SQL (SQL Server)

    Stormshield – BitLocker

Anglais :  lu, écrit, parlé très bien maîtrisé -  Environnement international

               A partir de 5 ans d’expérience    

CONTEXTE CLIENT

    Client grand compte sur Toulouse

Mission sur site client de Toulouse 3 jours par semaine

    Relation avec le client

Démarrage ASAP

Durée :  mission de 12 mois renouvelables.

Nous souhaiterions un intervenant localisé sur la région Toulousaine ou mobile sur Toulouse.

Consultant cybersécurité Senior
consultant ssi
Marseille, Provence-Alpes-Côte d'Azur
2/10/2024
550 €/jour
Voir la mission >

Mission en pré embauche, CDI chez le lient après 6 mois de mission.

Dans un contexte où la menace cyber est en constante évolution, nos experts sont fortement mobilisés en réponse à incident et dans la gestion des crises cyber dans la région PACA.

Forts de notre position de leader, nous investissons massivement sur nos forces de proximité pour accueiller à moyen terme près d'une centaine d'experts en cybersécurité.

Votre rôle en quelques mots :

Rattaché(e) à la Direction Conseil & Audit, vous réalisez des missions de cybersécurité tout particulièrement pour nos clients de la région.

Votre challenge sera d'aider nos clients à trouver le juste niveau de sécurité requis par la réglementation et dans leur exposition à la menace en tenant compte des enjeux de transformation digitale.

Vos missions :

En fonction de vos compétences et aspirations, vous intervenez sur les thématiques au cœur de l'actualité, notamment :

  • Audit technique et contrôle de conformité en cybersécurité.

  • Cyber-résilience, gestion des incidents de sécurité, gestion de crise.

  • Expertise technologique cyber (Systèmes AD, Windows, Architectures Cloud, Sécurité Industrielle…).

  • Gouvernance, gestion des risques et accompagnement RSSI.

  • Animation de formations et sessions de sensibilisation à la cybersécurité.

    .

Votre rôle vous amène également à participer au développement de nos savoir-faire et de notre portefeuille d'offres, ainsi qu'au cycle de vente.

Vous contribuez à la professionnalisation de l'activité par la capitalisation métier et le partage d'expériences et de connaissances au sein de nos pôles de compétences.

Nos missions au forfait sont variées, le plus souvent produites en équipe et en cohérence avec vos aptitudes, compétences et souhaits d'évolution.

Vous pourrez participer avec nos équipes présentes sur le territoire Français à l'accompagnement de nos clients dans la gestion de Cyber-crises.

Vos atouts et compétences clés pour le poste :

Vous êtes diplômé(e) d'un Bac+4/5 d'une école d'ingénieur ou d'une université dans le domaine de l'informatique, des systèmes d'information ou idéalement de la Cybersécurité.

Vous avez entre 5 et 10 ans d'expérience dans le domaine de la cybersécurité ou dans les systèmes IT avec une forte notion de sécurité des SI.

Vous justifiez de bonnes connaissances techniques sur une ou plusieurs briques essentielles d'un Système d'Information (ex : systèmes, gestion des identités, architectures réseaux et sécurité, environnements Cloud…) et surtout l'envie de monter en compétences sur tout type de sujet lié à la cybersécurité.

Expérience de type RSSI adjoint

Vous avez déjà développé une certaine autonomie dans le cadre de vos missions, vous aspirez à travailler dans un environnement convivial et en équipe, vous aimez être au contact des clients;

Vous êtes à l'aise à l'oral comme à l'écrit, en français comme en anglais
Vous êtes curieux-euse sur les sujets IT et cybersécurité.

Après 6 mois de mission, le poste est en CDI chez le client (pas de mission longue).

Poste basé sur Marseille 2eme

pas de télétravail total

apres 6 mois de mission, CDI chez le client

Expert Cybersécurité - Gestion de risques
consultant ssi
Le Mans, Pays de la Loire
2/10/2024
550 €/jour
Voir la mission >

La Direction Cybersécurité et Risques Numériques (DCRN) et plus particulièrement son entité CCS (Conseil CyberSécurité) recherche en prestation un Consultant Cybersécurité afin d'accompagner les chefs de projet pour identifier les risques cyber et réaliser des analyses de risques de sécurité.

Dans le cadre de l'équipe Conseil Cybersécurité des Applications à raison de 5 jours par semaine.

Le Consultant devra fournir les prestations suivantes :



? Support projet

? Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers.

? Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles,

? Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques,

? Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire

? Assurer l'expression des besoins transverses en matière de cybersécurité et garantir la mise en œuvre des projets spécifiques y répondant

Profil :


* Ingénieur cyber sécurité (Bac+5)


* Une expérience significative sur des activités liées à l'Intégration de la Sécurité dans les projets est nécessaire


* Maitrise des méthodes d'analyse de risque





Compétences


* Connaissance ISO 27001 ; 27002 ; 27005 ; NIST


* Connaissance des référentiels OSA, MITRE, NIS









Nota bene : suivant la charge de travail, le prestataire peut être porté à réaliser d'autres activités

Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l'IT, la finance et l'assurance nous sommes implantés mondialement dans 15 pays.
Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché.

Ingénieur Cybersécurité orienté GRC (F/H)
ingénieur cybersecurité
Bois-Colombes, Île-de-France
2/10/2024
550 €/jour
Voir la mission >

Description du poste :

Parmi les tâches quotidiennes :
- Suivi du bon traitement des vulnérabilités infra/poste de travail,
- Revue PSSI ,
- Sensibilisation à la cybersécurité,
- Traitement des alertes DLP ,
- Campagne anti-phishing ,
- Préparation et suivi des pentests ainsi que des remédiations ,
- Contribution aux projets Cyber ,


La maîtrise de l’outil JIRA est un plus

Diplômé(e) d’une formation en informatique de niveau Bac+5 , vous justifiez de 4 ans d’expérience minimum sur un poste similaire.

Passionné(e) de cybersécurité , vous connaissez et savez mettre en place divers outils et techniques de surveillance et de test.

Vous êtes à l’aise concernant les enjeux de cybersécurité sur différents environnements : Infrastructure, système, réseau et applicatifs.

Rigoureux(se) et doté(e) d’un bon relationnel , vous aimez travailler en équipe et savez communiquer vos messages avec pédagogie.

Analyste SOC
analyste soc
Noisy-le-Grand, Île-de-France
2/10/2024
550 €/jour
Voir la mission >

Missions principales
En tant qu'Analyste SOC, vous aurez un rôle clé dans la surveillance, la détection et la réponse aux menaces cybernétiques. Vous serez en charge de :

  • Surveillance des menaces : suivre les indicateurs de compromission (IoCs) et les vulnérabilités, ainsi que les tentatives de fraude.

  • Détection et réponse à incident : analyser les alertes générées par les outils SOC (SIEM, IDS, EDR), identifier et qualifier les incidents.

  • Investigations forensic : réaliser des analyses approfondies suite à un incident pour comprendre la portée et les impacts.

  • Threat Intelligence : analyser les tendances et les rapports de menace pour anticiper les risques et renforcer la posture de sécurité.

  • Fraude : participer à la détection des tentatives de fraude et coordonner les réponses appropriées.

  • Optimisation des outils SOC : aider à maintenir et à améliorer les outils de sécurité tels que SIEM, EDR, IDS, SOAR.

Environnement technique

  • Outils SOC : SIEM, IDS, EDR, SOAR.

  • Infrastructure large avec 95K utilisateurs, 160K N points.

Compétences requises

  • Expérience dans l'analyse SOC, avec une bonne maîtrise des processus de détection et réponse à incident.

  • Connaissance approfondie des outils de sécurité (SIEM, EDR, IDS, SOAR).

  • Capacité à réaliser des investigations forensic et à mener des analyses post-incident.

  • Familiarité avec les concepts de threat intelligence et la détection de fraude.

  • Aptitude à travailler en environnement critique avec des astreintes 7j/7 et 24h/24.

Contexte
Dans le cadre de la protection de son infrastructure critique, le client recherche un Analyste SOC pour rejoindre son Security Operations Center (SOC). Vous travaillerez au sein d'une équipe dédiée à la cybersécurité dans un environnement complexe et à grande échelle comprenant :

  • 95K utilisateurs,

  • 160K N points,

  • 10K serveurs,

  • 5K informaticiens.

SOC Expert - Cybersecurity
analyste soc
Île-de-France, France
2/10/2024
600 €/jour
Voir la mission >

Context

Within the Group Information Security team as part of One trust Program (2024-2026) strategic program of Group Security),We are looking for the service of an external Security consultancy SOC cloud monitoring Contractor .The Service mission consists of providing a analysis based on economic impact and risk reduction to select SOC alerts to be activated on Azure subscriptions and AWS accounts.
This analysis will be performed under the management of an Information Security lead in charge of Cloud security monitoring requirements definition.

Scope of Service - The Service would be focused on:

- Analysing SOC alerts to be activated on Azure subscriptions and AWS accounts
o Analyse the playbooks and settings identified by the SOC (risk covered, pre-requisites, conifigurations, …)
o Analyze Azure and AWS offers to identify the costs associated to activate these settings
o Analyze costs for entities relying on FINOPS available at GO level and finetune with entities when necessary
- Provide a global synthesis risk versus cost to select the settings that should be mandatory or optionnal
- Providing follow-up inputs for steering committees
- Supporting client teams (IS, GO security, product teams, …) and entities on settings

Technical Expertise

o Expertise of Cloud offers (Azure and AWS) and security (especially SOC)
o English environmznt : mandatory

o Senior Security consultant : 10 years expertise in IT operations and security, Global overview cost/risk/Technical

Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l'IT, la finance et l'assurance nous sommes implantés mondialement dans 15 pays.
Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché.

Un Consultant pour la mise en place / configuration / l'optimisation de la stack ELK sur IDF
consultant ssi
Île-de-France, France
2/10/2024
550 €/jour
Voir la mission >

Smarteo recherche pour l'un de ses clients, Un Consultant pour la mise en place / configuration / l'optimisation de la stack ELK sur IDF

Description:

Poste de responsable de la mise en place, de la configuration et de l'optimisation de la stack ELK pour monitorer nos serveurs, applications et bases de données, avec une intégration fluide avec ServiceNow.

Déploiement de la Stack ELK: Installer, configurer et maintenir Elasticsearch, Logstash et Kibana.

- Architecture : Concevoir et mettre en place l'architecture de la stack ELK adaptée à nos besoins spécifiques en matière de gestion de systèmes.

- Configuration et Optimisation : Configurer les pipelines de données, optimiser les performances et assurer la scalabilité de la solution.

- Observabilité : Mettre en place des solutions d'observabilité pour surveiller les performances et la santé des systèmes.

- Interopérabilité avec ServiceNow : Intégrer ELK avec ServiceNow pour améliorer le suivi des incidents et la gestion des tâches.

- Automatisation: Développer et mettre en œuvre des scripts et des outils pour automatiser les tâches répétitives et les processus de surveillance.

- Machine Learning : Utiliser les fonctionnalités de Machine Learning disponibles dans ELK pour détecter des anomalies et générer des alertes pertinentes.

- Documentation : Rédiger et maintenir la documentation des configurations et des processus.

- Support : Assurer le support technique et la résolution des problèmes liés à la stack ELK.

Compétences Requises :

- Expérience : Minimum 3 ans d'expérience avec Elasticsearch, Logstash et Kibana.

- Connaissances Techniques : Maîtrise des concepts d'ingestion, de transformation et de visualisation des données. Solides compétences en administration de systèmes Linux.

- Machine Learning : Expérience dans l'utilisation des fonctionnalités de Machine Learning d'Elasticsearch.

- Scripting : Compétence en scripting (Python, Bash, etc.) pour automatiser les tâches.

- Automation : Expérience avec des outils d'automatisation (Ansible, Puppet, Chef, etc.) pour automatiser la gestion et la surveillance de l'infrastructure.

- Monitoring et Observabilité : Expérience dans la surveillance et la gestion de l'infrastructure IT avec un accent sur l'observabilité.

- Interopérabilité : Expérience dans l'intégration d'ELK avec ServiceNow ou des systèmes similaires.

- Communication : Excellentes compétences en communication écrite et orale. Capacité à travailler en équipe et à partager ses connaissances.

- Résolution de Problèmes : Capacité à diagnostiquer et résoudre des problèmes complexes de manière efficace et autonome.

Qualifications et expériences :

- Connaissance d'autres outils de monitoring et de gestion des logs (Prometheus, Grafana, etc.)

- Certification Elastic

- Expérience avec des bases de données NoSQL et SQL

- Connaissance des pratiques DevOps et des outils CI/CD

- Expérience avec ServiceNow et son écosystème

Si vous êtes intéressé, transmettez moi votre TJM et votre CV

Smarteo recherche pour l'un de ses clients, Un Consultant pour la mise en place / configuration / l'optimisation de la stack ELK sur IDF

Description:

Poste de responsable de la mise en place, de la configuration et de l'optimisation de la stack ELK pour monitorer nos serveurs, applications et bases de données, avec une intégration fluide avec ServiceNow.

Déploiement de la Stack ELK: Installer, configurer et maintenir Elasticsearch, Logstash et Kibana.

- Architecture : Concevoir et mettre en place l'architecture de la stack ELK adaptée à nos besoins spécifiques en matière de gestion de systèmes.

- Configuration et Optimisation : Configurer les pipelines de données, optimiser les performances et assurer la scalabilité de la solution.

- Observabilité : Mettre en place des solutions d'observabilité pour surveiller les performances et la santé des systèmes.

- Interopérabilité avec ServiceNow : Intégrer ELK avec ServiceNow pour améliorer le suivi des incidents et la gestion des tâches.

- Automatisation: Développer et mettre en œuvre des scripts et des outils pour automatiser les tâches répétitives et les processus de surveillance.

- Machine Learning : Utiliser les fonctionnalités de Machine Learning disponibles dans ELK pour détecter des anomalies et générer des alertes pertinentes.

- Documentation : Rédiger et maintenir la documentation des configurations et des processus.

- Support : Assurer le support technique et la résolution des problèmes liés à la stack ELK.

Compétences Requises :

- Expérience : Minimum 3 ans d'expérience avec Elasticsearch, Logstash et Kibana.

- Connaissances Techniques : Maîtrise des concepts d'ingestion, de transformation et de visualisation des données. Solides compétences en administration de systèmes Linux.

- Machine Learning : Expérience dans l'utilisation des fonctionnalités de Machine Learning d'Elasticsearch.

- Scripting : Compétence en scripting (Python, Bash, etc.) pour automatiser les tâches.

- Automation : Expérience avec des outils d'automatisation (Ansible, Puppet, Chef, etc.) pour automatiser la gestion et la surveillance de l'infrastructure.

- Monitoring et Observabilité : Expérience dans la surveillance et la gestion de l'infrastructure IT avec un accent sur l'observabilité.

- Interopérabilité : Expérience dans l'intégration d'ELK avec ServiceNow ou des systèmes similaires.

- Communication : Excellentes compétences en communication écrite et orale. Capacité à travailler en équipe et à partager ses connaissances.

- Résolution de Problèmes : Capacité à diagnostiquer et résoudre des problèmes complexes de manière efficace et autonome.

Qualifications et expériences :

- Connaissance d'autres outils de monitoring et de gestion des logs (Prometheus, Grafana, etc.)

- Certification Elastic

- Expérience avec des bases de données NoSQL et SQL

- Connaissance des pratiques DevOps et des outils CI/CD

- Expérience avec ServiceNow et son écosystème

Si vous êtes intéressé, transmettez moi votre TJM et votre CV

Smarteo recherche pour l'un de ses clients, Un Consultant pour la mise en place / configuration / l'optimisation de la stack ELK sur IDF

Description:

Poste de responsable de la mise en place, de la configuration et de l'optimisation de la stack ELK pour monitorer nos serveurs, applications et bases de données, avec une intégration fluide avec ServiceNow.

Déploiement de la Stack ELK: Installer, configurer et maintenir Elasticsearch, Logstash et Kibana.

- Architecture : Concevoir et mettre en place l'architecture de la stack ELK adaptée à nos besoins spécifiques en matière de gestion de systèmes.

- Configuration et Optimisation : Configurer les pipelines de données, optimiser les performances et assurer la scalabilité de la solution.

- Observabilité : Mettre en place des solutions d'observabilité pour surveiller les performances et la santé des systèmes.

- Interopérabilité avec ServiceNow : Intégrer ELK avec ServiceNow pour améliorer le suivi des incidents et la gestion des tâches.

- Automatisation: Développer et mettre en œuvre des scripts et des outils pour automatiser les tâches répétitives et les processus de surveillance.

- Machine Learning : Utiliser les fonctionnalités de Machine Learning disponibles dans ELK pour détecter des anomalies et générer des alertes pertinentes.

- Documentation : Rédiger et maintenir la documentation des configurations et des processus.

- Support : Assurer le support technique et la résolution des problèmes liés à la stack ELK.

Compétences Requises :

- Expérience : Minimum 3 ans d'expérience avec Elasticsearch, Logstash et Kibana.

- Connaissances Techniques : Maîtrise des concepts d'ingestion, de transformation et de visualisation des données. Solides compétences en administration de systèmes Linux.

- Machine Learning : Expérience dans l'utilisation des fonctionnalités de Machine Learning d'Elasticsearch.

- Scripting : Compétence en scripting (Python, Bash, etc.) pour automatiser les tâches.

- Automation : Expérience avec des outils d'automatisation (Ansible, Puppet, Chef, etc.) pour automatiser la gestion et la surveillance de l'infrastructure.

- Monitoring et Observabilité : Expérience dans la surveillance et la gestion de l'infrastructure IT avec un accent sur l'observabilité.

- Interopérabilité : Expérience dans l'intégration d'ELK avec ServiceNow ou des systèmes similaires.

- Communication : Excellentes compétences en communication écrite et orale. Capacité à travailler en équipe et à partager ses connaissances.

- Résolution de Problèmes : Capacité à diagnostiquer et résoudre des problèmes complexes de manière efficace et autonome.

Qualifications et expériences :

- Connaissance d'autres outils de monitoring et de gestion des logs (Prometheus, Grafana, etc.)

- Certification Elastic

- Expérience avec des bases de données NoSQL et SQL

- Connaissance des pratiques DevOps et des outils CI/CD

- Expérience avec ServiceNow et son écosystème

Si vous êtes intéressé, transmettez moi votre TJM et votre CV

Consultant (H/F/Y) Architecte Cybersécurité IAM&Pam
architecte cybersécurité
Paris, France
2/10/2024
600 €/jour
Voir la mission >

Nous recherchons un expert en IAM (Identity Access Management) et PAM (Privileged Access Management) pour accompagner un projet de transformation stratégique.

Votre mission inclura la conception, l'architecture et l'ingénierie des solutions IAM et PAM, avec une expertise requise sur CyberArk.

Vous participerez à l'évaluation des besoins fonctionnels et techniques, l'audit de l'existant, et la proposition de solutions innovantes dans un environnement hybride Cloud/on-prem.

Vous garantirez le maintien en condition opérationnelle des systèmes de gestion d'identités, en assurant leur sécurité et leur conformité aux standards. Vous travaillerez en collaboration avec des équipes IT Security & Risk pour assurer la simplification, rationalisation et homogénéisation des processus.

Nous recherchons un freelance avec au moins 5 ans d'expérience en IAM et PAM, avec une expertise particulière sur les solutions CyberArk.

Vous devez avoir une parfaite maîtrise des standards IAM (SAML, OAuth, IDConnect), et de solides compétences en architecture technique, sécurité et infrastructure.

Technologies :

- Standards IAM (identité, autorisation et authentification)

- Solutions PAM CyberARK

- Cadrage, Projet, étude

- Rédaction Livrables

- Anglais

- Règles d'ingénierie logicielle et applicative

- Sécurité

- Infrastructure, urbanisme 1 SI

- Architecture technique sécurité

- Production

- Middleware (Oracle, MSSQL, WAS)

- Annuaire (LDPA, Microsoft AD)

- Cloud (LaaS, PaaS, SaaS)

- Réseau

Date de début de mission: ASAP

Secteur: Bancaire

Télétravail: 2,5 jours par semaine

Lieu: Paris

Date de début: ASAP

Durée: 12 Mois

Cette mission n' est pas ouverte à la sous traitance, merci.

Cyberark N3
expert iam
Île-de-France, France
1/10/2024
550 €/jour
Voir la mission >

En tant qu'Expert CyberArk Niveau 3 (N3), vous jouerez un rôle clé au sein de l'équipe cybersécurité, en assurant à la fois la maintenance en conditions opérationnelles (MCO) et la réalisation de projets d'évolution et d'upgrade du système CyberArk. Votre mission sera équilibrée entre 50% de projets (nouveaux déploiements, upgrades, évolution de l'architecture, etc.) et 50% de maintenance (support, gestion des incidents, optimisation de la solution).

Vous interviendrez sur des environnements critiques et serez amené à connecter et développer des modules comme le CPM (Central Policy Manager) et le SPM (Session Provider Manager). Votre expertise sera cruciale pour garantir la fiabilité, la performance et la sécurité des infrastructures CyberArk.

  1. Maintenance en Conditions Opérationnelles (MCO) :❗

    • Assurer le bon fonctionnement de la plateforme CyberArk.

    • Gérer et résoudre les incidents de niveau 3 liés aux solutions PAM (Privileged Access Management).

    • Optimiser les performances et assurer la pérennité des environnements CyberArk.

    • Mise en place de correctifs et de patchs de sécurité.

  2. Projets d'Upgrade et d'Évolution :❗

    • Participer activement aux projets d'upgrade des systèmes et des modules CyberArk.

    • Proposer et mettre en œuvre des améliorations et des évolutions de l'architecture CyberArk.

    • Travailler en étroite collaboration avec les équipes projets pour développer de nouvelles intégrations.

  3. Développement et Connexion des Modules CPM et SPM :❗

    • Configurer, développer et déployer les modules CPM et SPM pour une gestion optimale des accès privilégiés.

    • Réaliser les intégrations entre CyberArk et d'autres outils ou systèmes de sécurité.

  4. Sécurité et Conformité :

    • Assurer la conformité des solutions déployées avec les normes de sécurité en vigueur.

    • Participer aux audits et aux revues de sécurité.

    • Maintenir une veille technologique pour garantir l’alignement des solutions CyberArk avec les meilleures pratiques du secteur.

  • Expertise CyberArk N3 : Expérience avancée dans la gestion et l'administration de la solution CyberArk.

  • MCO (Maintenance en Conditions Opérationnelles) : Capacité à maintenir un environnement sécurisé et performant.

  • Projets d'Upgrade : Expérience en migration, évolution d’infrastructures et intégration de nouvelles fonctionnalités.

  • Modules CPM et SPM : Maîtrise du développement, de la configuration et de l'intégration des modules Central Policy Manager (CPM) et Session Provider Manager (SPM).

  • Développement & Intégration : Capacité à coder et connecter les différents modules CyberArk.

  • Cybersécurité : Solides connaissances des concepts de gestion des accès privilégiés (PAM) et des bonnes pratiques en sécurité informatique.

  • Certification Sentry (CyberArk Certified Sentry) : Certification obligatoire, démontrant votre expertise dans la gestion de l'outil.

  • Certification : Certification CyberArk Certified Sentry obligatoire. D'autres certifications en sécurité seraient un plus.❗

En tant qu'Expert CyberArk Niveau 3 (N3), vous jouerez un rôle clé au sein de l'équipe cybersécurité, en assurant à la fois la maintenance en conditions opérationnelles (MCO) et la réalisation de projets d'évolution et d'upgrade du système CyberArk. Votre mission sera équilibrée entre 50% de projets (nouveaux déploiements, upgrades, évolution de l'architecture, etc.) et 50% de maintenance (support, gestion des incidents, optimisation de la solution).

Vous interviendrez sur des environnements critiques et serez amené à connecter et développer des modules comme le CPM (Central Policy Manager) et le SPM (Session Provider Manager). Votre expertise sera cruciale pour garantir la fiabilité, la performance et la sécurité des infrastructures CyberArk.

  1. Maintenance en Conditions Opérationnelles (MCO) :❗

    • Assurer le bon fonctionnement de la plateforme CyberArk.

    • Gérer et résoudre les incidents de niveau 3 liés aux solutions PAM (Privileged Access Management).

    • Optimiser les performances et assurer la pérennité des environnements CyberArk.

    • Mise en place de correctifs et de patchs de sécurité.

  2. Projets d'Upgrade et d'Évolution :❗

    • Participer activement aux projets d'upgrade des systèmes et des modules CyberArk.

    • Proposer et mettre en œuvre des améliorations et des évolutions de l'architecture CyberArk.

    • Travailler en étroite collaboration avec les équipes projets pour développer de nouvelles intégrations.

  3. Développement et Connexion des Modules CPM et SPM :❗

    • Configurer, développer et déployer les modules CPM et SPM pour une gestion optimale des accès privilégiés.

    • Réaliser les intégrations entre CyberArk et d'autres outils ou systèmes de sécurité.

  4. Sécurité et Conformité :

    • Assurer la conformité des solutions déployées avec les normes de sécurité en vigueur.

    • Participer aux audits et aux revues de sécurité.

    • Maintenir une veille technologique pour garantir l’alignement des solutions CyberArk avec les meilleures pratiques du secteur.

  • Expertise CyberArk N3 : Expérience avancée dans la gestion et l'administration de la solution CyberArk.

  • MCO (Maintenance en Conditions Opérationnelles) : Capacité à maintenir un environnement sécurisé et performant.

  • Projets d'Upgrade : Expérience en migration, évolution d’infrastructures et intégration de nouvelles fonctionnalités.

  • Modules CPM et SPM : Maîtrise du développement, de la configuration et de l'intégration des modules Central Policy Manager (CPM) et Session Provider Manager (SPM).

  • Développement & Intégration : Capacité à coder et connecter les différents modules CyberArk.

  • Cybersécurité : Solides connaissances des concepts de gestion des accès privilégiés (PAM) et des bonnes pratiques en sécurité informatique.

  • Certification Sentry (CyberArk Certified Sentry) : Certification obligatoire, démontrant votre expertise dans la gestion de l'outil.

  • Certification : Certification CyberArk Certified Sentry obligatoire. D'autres certifications en sécurité seraient un plus.❗

En tant qu'Expert CyberArk Niveau 3 (N3), vous jouerez un rôle clé au sein de l'équipe cybersécurité, en assurant à la fois la maintenance en conditions opérationnelles (MCO) et la réalisation de projets d'évolution et d'upgrade du système CyberArk. Votre mission sera équilibrée entre 50% de projets (nouveaux déploiements, upgrades, évolution de l'architecture, etc.) et 50% de maintenance (support, gestion des incidents, optimisation de la solution).

Vous interviendrez sur des environnements critiques et serez amené à connecter et développer des modules comme le CPM (Central Policy Manager) et le SPM (Session Provider Manager). Votre expertise sera cruciale pour garantir la fiabilité, la performance et la sécurité des infrastructures CyberArk.

  1. Maintenance en Conditions Opérationnelles (MCO) :❗

    • Assurer le bon fonctionnement de la plateforme CyberArk.

    • Gérer et résoudre les incidents de niveau 3 liés aux solutions PAM (Privileged Access Management).

    • Optimiser les performances et assurer la pérennité des environnements CyberArk.

    • Mise en place de correctifs et de patchs de sécurité.

  2. Projets d'Upgrade et d'Évolution :❗

    • Participer activement aux projets d'upgrade des systèmes et des modules CyberArk.

    • Proposer et mettre en œuvre des améliorations et des évolutions de l'architecture CyberArk.

    • Travailler en étroite collaboration avec les équipes projets pour développer de nouvelles intégrations.

  3. Développement et Connexion des Modules CPM et SPM :❗

    • Configurer, développer et déployer les modules CPM et SPM pour une gestion optimale des accès privilégiés.

    • Réaliser les intégrations entre CyberArk et d'autres outils ou systèmes de sécurité.

  4. Sécurité et Conformité :

    • Assurer la conformité des solutions déployées avec les normes de sécurité en vigueur.

    • Maintenir une veille technologique pour garantir l’alignement des solutions CyberArk avec les meilleures pratiques du secteur.

  • Expertise CyberArk N3 : Expérience avancée dans la gestion et l'administration de la solution CyberArk. (au moins 2 ans)

  • MCO (Maintenance en Conditions Opérationnelles) : Capacité à maintenir un environnement sécurisé et performant.

  • Projets d'Upgrade : Expérience en migration, évolution d’infrastructures et intégration de nouvelles fonctionnalités.

  • Modules CPM et SPM : Maîtrise du développement, de la configuration et de l'intégration des modules Central Policy Manager (CPM) et Session Provider Manager (SPM).

  • Développement & Intégration : Capacité à coder et connecter les différents modules CyberArk.

  • Cybersécurité : Solides connaissances des concepts de gestion des accès privilégiés (PAM) et des bonnes pratiques en sécurité informatique.

  • Certification Sentry (CyberArk Certified Sentry) : Certification obligatoire, démontrant votre expertise dans la gestion de l'outil.

  • Certification : Certification CyberArk Certified Sentry obligatoire. D'autres certifications en sécurité seraient un plus.❗

Pilotage équipe archi/secu
manageur ssi
Lille, Hauts-de-France
1/10/2024
550 €/jour
Voir la mission >

Projet : une équipe composée de 10 personnes (archi et cyber) et la personne parfaite va piloter cette équipe-là, suivi de KPI, pilotage d’équipe, encadrement d’équipe, aide dans la prise de décision

Il va management direct et suivi (en binôme avec Arnaud)

Important d’avoir quelqu’un qui a un passé technique et connaissances technique  

Equipes transverses qui gèrent tous les projets architecture de la DSI de Majorel

 

Comprendre l’équipe archi applicative, ils sont sur du ONPREMISE, CLOUD

Si l’équipe d’archi est bloquée

-        Connaissances en cybersécurité

-        Architecture applicative

-        Important d’avoir quelqu’un qui a un passé technique et connaissances technique 

-        Il cherche un MINDSET et une personnalité (pas de RSSI, ARCHI LEAD)

-        Il veut que la personne connaisse les grands principes de la sécu sur ce qui est paie manager, server DEV SECOPS

-        Connaissances sur ces principes là

-        Pas de certifications obligatoires

-        Quelqu’un qui va comprendre, qui va être curieux ++

-        Connaissances techniques qui va piloter les équipes tech

ANGLAIS

Ingénieur réseau habilitable
expert réseau
Aix-en-Provence, Provence-Alpes-Côte d'Azur
1/10/2024
550 €/jour
Voir la mission >

Dans le cadre de projets de déploiement d'offres sur mesure, SFR a besoin de s'appuyer sur une expertise technique forte en intégration sur les domaines / constructeurs sécurités et en déploiement pour mener à bien ces projets. Les projets à prendre en charge sont à mener pour des clients finaux. Les certifications constructeurs sont fortement recommandées, et la prestation requiert une expertise Professional/Expert => Fortinet NSE7/NSE8, Palo Alto PCNSE

• Assurer les prestations techniques de conception et de déploiement des architectures proposées, pour les grands comptes client SFR,

• La prestation est à réaliser en contact avec un client final grand comptes, sur le domaine technique des réseaux d'entreprise LAN/WiFi/DC,

• Elle comprend la réalisation d'une étude technique détaillée et le fait d'assurer ensuite l’intégration des matériels et/ou logiciels associés, avec la génération des configurations attenantes,

• La prestation porte également sur la conception du design,le prestataire est en conséquence le garant des choix techniques réalisés vis-à-vis du chef de projet et du client,

• La prestation comprend la réalisation des maquettes ou des pilotes à coordonner avec le déploiement des matériels sur site,

• La prestation comprend la réalisation de la mise en service/migration de systèmes d'informations (en Heures Ouvrées et Non Ouvrées),

• La prestation inclut la rédaction des documents techniques du projet : Documents Techniques de Conception, Documents de Tests et Recette, Documents et Procédures de Migration, Documents et Procédures d’Exploitation, Comptes rendus d’opération, …

• Enfin, la prestation prévoit d'assurer un transfert de compétences vers les équipes techniques du client.

Indispensables:

Expertise déploiement avec plusieurs projets réalisés de bout en bout sur les constructeurs et domaines sécurités Fortinet, Check Point, Palo Alto, F5, Cisco

Au moins 10 ans d'expérience en conception et intégration d'architecture

Bonne aptitude sur la partie expression orale et rédactionnelle en français

Niveau d'anglais: maîtrise professionnelle complète (forte activité sur des projets internationaux portée par la région MED)

Souhaité: Expérience (s)sur un des domaines suivants: Fortinet NSE7/NSE8, Palo Alto PCNSE

MANAGER SOC
head of soc
La Défense, Île-de-France
1/10/2024
550 €/jour
Voir la mission >

❗❗MANAGER SOC❗❗URGENT❗❗LYON❗❗DEMARRAGE ASAP

Je suis à la recherche d'un(e) Manager SOC pour un prestigieux client basé à Lyon :

✅Statut : Freelance / Portage Salariale
✅Démarrage : ASAP
✅TJM : attractif
✅Localisation : Lyon
✅2-3 jours de TT
✅Anglais impératif

Quelques missions :
✅Assister aux comités de pilotage, proposer des améliorations
✅Proposer la roadmap du SOC
✅Améliorer les détections
✅Management de 2 analystes

Leadership

Prise de décision

Dynamique

Force de proposition pour le SOC

Déjà fait du management

  • Leadership affirmé : Capable de fédérer et guider les équipes vers l’atteinte des objectifs.

  • Prise de décision stratégique : Sait trancher rapidement et efficacement dans des contextes complexes.

  • Énergie et dynamisme : Apporte une réelle dynamique positive à l'équipe et aux projets.

  • Force de proposition pour le SOC : Capable d’initier et de mettre en œuvre des améliorations concrètes au sein du SOC.

  • Expérience en management : A déjà dirigé des équipes avec succès, en assurant performance et cohésion.

Environnement de travail stimulant et international : Intégrez un cadre de travail où l'innovation et la collaboration sont au cœur des priorités. Vous évoluerez au sein d’une équipe multiculturelle, dans un environnement dynamique où chaque journée apporte de nouveaux défis. Avec des projets à portée mondiale, vous aurez l'opportunité d'interagir avec des décideurs de haut niveau et de contribuer à des initiatives stratégiques à fort impact. Cet environnement encourage l’autonomie, la prise d'initiative et la créativité, tout en vous offrant des possibilités d’évolution et de développement personnel au sein d’une structure en pleine croissance.

Analyste SOC N2/N3
analyste soc
Paris, France
1/10/2024
550 €/jour
Voir la mission >

Bonjour,

Je recherche un Analyste SOC N2/N3 l'un de mes prestigieux client.

Les missions seront :

  • Surveillance des événements de sécurité via des plateformes SIEM (Splunk, QRadar, etc.).

  • Analyse des alertes et gestion des incidents de sécurité de niveau 2 et 3.

  • Application des normes de sécurité conformes PCI DSS.

  • Automatisation des processus grâce à des scripts (Python, PowerShell, Bash, etc.).

  • Investigation sur les menaces et réponse aux incidents grâce aux outils EDR (Endpoint Detection and Response).

  • Gestion et analyse des vulnérabilités avec des outils comme Qualys.

  • Recommandations et améliorations de sécurité.

  • Création de rapports réguliers sur l’état de sécurité et les incidents.

  • Maîtrise des outils SIEM : Splunk

  • Connaissance approfondie des normes PCI DSS et des meilleures pratiques en matière de sécurité.

  • Expérience avec les outils EDR et la gestion des incidents.

  • Expérience en scripting : Python, PowerShell, Bash.

  • Compétence avec les outils de gestion de vulnérabilités (comme Qualys).

  • Connaissance des technologies réseau

  • Anglais courant

  • Vous intégrerez une équipe dynamique et bienveillante

  • Vous évoluerez dans un environnement stimulent et challengeant

  • Télétravail hybride possible

Chef de projet SOC
chef de projet
Paris, France
1/10/2024
550 €/jour
Voir la mission >

Le programme de transformation du Centre des opérations de sécurité (SOC) recherche les services d'un consultant senior en gestion de projet pour piloter la réalisation de plusieurs projets visant à améliorer la détection et la réponse en matière de sécurité, en apportant davantage d'automatisation et en étendant la couverture du SOC aux actifs de nouvelles entités.

Les tâches pour le service ou le chef de service comprennent la définition, l'organisation et le suivi étroit des activités et des livrables pour atteindre les objectifs des flux de travail, tels que définis avec le responsable du programme et les principales parties prenantes :

  • Service de planification et de définition du périmètre, des objectifs et des livrables du projet.

  • Service pour le développement des calendriers de projet et des plans d'allocation des ressources.

  • Service pour la définition des indicateurs de performance clés (KPI) du projet et le suivi de la gouvernance.

  • Service pour coordonner et diriger les membres de l'équipe projet (architectes, experts en la matière, fournisseurs de services, etc.).

  • Service de suivi de l'avancement et des performances du projet.

  • Service pour la communication avec les parties prenantes et la gestion des attentes.

  • Service pour faciliter la communication entre les différents membres de l'équipe et les parties prenantes sur les sujets associés aux axes de travail.

  • Service pour identifier et résoudre les problèmes et risques liés au projet.

  • Service pour faire le rapport sur l'état du projet, les risques, les problèmes et les résultats au responsable de programme et aux autres parties prenantes concernées.

  • Service pour organiser des réunions régulières de gouvernance de projet et de suivi.

  • Service pour garantir que les livrables du projet respectent les normes de qualité.

  • Service pour assurer le respect des meilleures pratiques et méthodologies de gestion de projet d'AXA et de CyberDefense.

consultant senior en gestion de projet pour piloter la réalisation de plusieurs projets visant à améliorer la détection et la réponse en matière de sécurité, en apportant davantage d'automatisation et en étendant la couverture du SOC aux actifs de nouvelles entités.

Consultant senior en gestion de projet SOC pour piloter la réalisation de plusieurs projets .

Organisation et le suivi étroit des activités et des livrables pour atteindre les objectifs des flux de travail.

Sénior chef de projet soc.

Anglais courant.

Ingénieur sécurité et intégration
ingénieur cybersecurité
Grenoble, Auvergne-Rhône-Alpes
1/10/2024
550 €/jour
Voir la mission >

Nous recherchons un Ingénieur Sécurité et Intégration pour notre partenaire.

Les principales missions seront :

• Intégration des applications CMDB (netbox), ITSM (itop), supervision (centreon), gestion des identités en des accès (Entra ID), virtualisation (vSphere) afin de construire un écosystème de cartographie du SI dynamique qui nous permettra détecter les non-conformités plus facilement

• Intégrer un outil de chatbot (POC) sur notre solution ITSM

• Développer des scripts permettant une automatisation partielle de certaines tâches répétitives (cycle de vie des comptes utilisateurs, attributions de droits…)

En parallèle, la personne retenue devra assurer des tâches courantes comme :

• Être en mesure de traiter les différentes demandes liées au support réseau et sécurité,

• Contrôler et alimenter la CMDB,

• Effectuer des tâches d’exploitation des évènements de sécurité (depuis la solution d’audit, l’EDR, l’antivirus, le proxy…)

• Documenter (env. 2h/semaine) : Création de documentation selon les demandes & revues/validation

La connaissance des contraintes règlementaires du domaine de l’énergie (électricité et gaz) serait plus pour cette mission.

Pas ouvert à la sous-traitance.

Le profil recherché doit avoir les compétences suivantes :

▪ Rigueur et autonomie

▪ Sens du service (écoute, réactivité)

▪ Capacité à formaliser les besoins clients implicites et explicites

▪ Aisance relationnelle, facilité d’adaptation, goût pour le travail en équipe

▪ Rapidité dans l’appropriation des sujets

▪ Implication forte

▪ Capacité à transmettre le savoir

▪ Dynamisme

Le profil recherché doit avoir une expérience sur les briques suivantes :

• Firewalls : Fortinet, Stormshield, Iptables, Juniper

• Switchs : Extreme Network (VOSS,BOSS,EXOS), Cisco, HP Aruba, FS

• Wifi : Meraki, Extreme (CloudIQ)

• Système & Sécurité : Olfeo (dont squid), Squid, ntpd, keepalived, bind9, nginx, OS

Linux & Windows

• Automatisation : Ansible, Python, Bash, Powershell

• Documentation : Markdown

• Connaissances autour des systèmes de supervision et de métrologie

(Centreon/Observium).

Le profil recherché doit répondre aux caractéristiques suivantes :

• De formation Bac +5 minimum en Informatique, avec 1 an d’expérience

Proactivité et sens de l’anticipation

  • Firewalls : Fortinet, Stormshield, Iptables, Juniper

  • Switchs : Extreme Network (VOSS,BOSS,EXOS), Cisco, HP Aruba, FS

  • Wifi : Meraki, Extreme (CloudIQ)

  • Système & Sécurité : Olfeo (dont squid), Squid, ntpd, keepalived, bind9, nginx, OS

  • Linux & Windows

  • Automatisation : Ansible, Python, Bash, Powershell

  • Documentation : Markdown

  • Connaissances autour des systèmes de supervision et de métrologie (Centreon/Observium).

Consultant cybersécurité (SOC et Cloud)
consultant ssi
Paris, France
1/10/2024
550 €/jour
Voir la mission >

Contexte

Au sein de l'équipe Group Information Security dans le cadre du programme stratégique One trust Program (2024-2026),Nous recherchons le service d'un consultant externe Security consultancy SOC cloud monitoring Contractor .La mission du Service consiste à fournir une analyse basée sur l'impact économique et la réduction des risques pour sélectionner les alertes SOC à activer sur les abonnements Azure et les comptes AWS.

Cette analyse sera réalisée sous la direction d'un responsable de la sécurité de l'information en charge de la définition des besoins en matière de surveillance de la sécurité dans le nuage.

Etendue du service - Le service se concentrera sur :

- L'analyse des alertes SOC à activer sur les abonnements Azure et les comptes AWS

o Analyser les playbooks et les paramètres identifiés par le SOC (risques couverts, pré-requis, configurations, ...)

o Analyser les offres Azure et AWS pour identifier les coûts associés à l'activation de ces paramètres

o Analyser les coûts pour les entités qui s'appuient sur les FINOPS disponibles au niveau des GO et affiner avec les entités si nécessaire.

- Fournir une synthèse globale des risques par rapport aux coûts pour sélectionner les paramètres qui devraient être obligatoires ou optionnels.

- Fournir des informations de suivi pour les comités de pilotage

- Soutenir les équipes internes(SI, sécurité, équipes produits, ...) et les entités sur les paramètres.

Expertise technique

o Expertise des offres Cloud (Azure et AWS) et de la sécurité (notamment SOC)

o Environnement anglophone : obligatoire

o Consultant senior en sécurité : 10 ans d'expertise dans les opérations IT et la sécurité, vue d'ensemble coûts/risques/technique.

Expertise technique

o Expertise des offres Cloud (Azure et AWS) et de la sécurité (notamment SOC)

o Environnement anglophone : obligatoire

o Consultant senior en sécurité : 10 ans d'expertise dans les opérations IT et la sécurité, vue d'ensemble coûts/risques/technique.

Expertise technique

o Expertise des offres Cloud (Azure et AWS) et de la sécurité (notamment SOC)

o Environnement anglophone : obligatoire

o Consultant senior en sécurité : 10 ans d'expertise dans les opérations IT et la sécurité, vue d'ensemble coûts/risques/technique.

Audit SI - Plateforme Low Code
auditeur ssi
Paris, France
1/10/2024
550 €/jour
Voir la mission >

Contexte de la mission : Notre partenaire sollicite un consultant technique pour auditer deux systèmes d'information (SI) développés sur une plateforme Low Code. Ces systèmes ont chacun leur propre front office, mais partagent un back office commun. Le client souhaite faire évoluer ces SI et se questionne sur la capacité de la plateforme Low Code à répondre à ces nouvelles exigences. La mission a pour objectif d'évaluer les capacités techniques actuelles des SI et de formuler des recommandations quant à la viabilité de poursuivre avec la plateforme Low Code actuelle.

Objectifs de la mission :

  • Auditer les deux systèmes d'information et la plateforme Low Code utilisée.

  • Évaluer la capacité de la plateforme à évoluer pour répondre aux besoins futurs du client.

  • Identifier les avantages et inconvénients des SI actuels et analyser les risques associés à la poursuite du développement sur la plateforme Low Code actuelle.

  • Proposer des recommandations dans le cas où la plateforme ne serait pas adaptée (migration vers une nouvelle plateforme, utilisation d'outils standards, ou développement spécifique).

  • Fournir un rapport détaillé (10 à 15 pages) présentant les conclusions de l'audit.

Compétences recherchées :

  • Expérience en audit de systèmes d'information, notamment sur des plateformes Low Code.

  • Connaissance des plateformes Low Code du marché (par exemple : Mendix, OutSystems, PowerApps, etc.).

  • Capacité à évaluer les architectures SI, le code et les composants en vue de leur évolution.

  • Compétence en analyse des risques et en rédaction de recommandations techniques.

  • Capacité à produire des livrables synthétiques et clairs pour la direction et les équipes techniques.

Contexte technique :

  • Deux systèmes d'information : un orienté interface client (une seule page de saisie d'information) et l'autre avec deux fonctionnalités spécifiques.

  • Communication entre les deux SI via un Hub d'échange, avec un des SI hébergé sur Internet et l'autre sur un réseau LAN Intranet.

  • Pas d'audit de l'éditeur de la plateforme Low Code ou de la DSI, qui ne possède pas d’informations supplémentaires.

Architecte Sécurité (H/F)
architecte cybersécurité
Lyon
30/9/2024
550 €/jour
Voir la mission >

Fonctionnement : 50% Télétravail + 50% sur site à Lyon

Les missions attendues par le Architecte Sécurité (H/F) :

Activité principale

— Déclinaison et suivi de la mise en œuvre des mesures de sécurité issues des analyses de risques et des directives règlementaires :
—— Rédaction d’expressions de besoin sécurité, de spécifications et de guides de sécurisation.
—— Participation aux ateliers de conception avec les pôles de réalisation (équipes projets, opérateur informatique, équipes en charge des matériels, …) sur les chantiers sécurité.
—— Définition, réalisation et analyse des résultats des tests liés à la sécurité.
—— Industrialisation des tests de sécurité.
—— Reporting aux responsables de l’équipe sécurité et aux projets suivis.
— Support technique / expertise technique en sécurité du SI sur le périmètre confié (diagnostic, analyse des causes racines, expression de besoin, cadrage technique pour réalisation).
— Maintien en Conditions de Sécurité (MCS) sur le périmètre confié.

Activité secondaire

— Promotion du security by-design et définition d’une trajectoire sécurité graduée en accord avec les attentes métier.
— Veille et contribution sur les référentiels/technologies de cybersécurité applicables au périmètre.

Stack technique de l’équipe

Red Hat Openstack, Red Hat Virtualization, Docker, Podman, Cisco ACI, UCS, Jenkins, Ansible, Bitbucket, OpenLDAP, WebSSO (SAML, OpenID, OAuth), Hashicorp Vault, RHEL, Cloud Public / Privé / Hybride (IaaS, PaaS, SaaS), Tomcat, Spring Boot, Apache HTTPD / HAProxy, Architectures distribuées (WS, JMS, Kafka, …), SGBD (Oracle / Postgres), IGC (PKI) / HSM, SecDevOps, Euridis, DLMS/COSEM, CPL G1 et G3, IKE, IPSEC, TLS, PKCS#11, OpenSSL, Java, Javascript, MySQL, C#, SpringBoot, Oracle Weblogic, Oracle Database, Nginx, JBoss, Syslog, Scripting shell, Annuaires LDAP, Windows Server, Git, Sonar Cube, JIRA, SCADA, IEC 62351, IEC 62443, IEC 61850, EBIOS 2010 / RM

Compétences attendues sur le profil

— Très bonne connaissance de la sécurisation des environnement Windows : postes de travails et serveurs (durcissement logique et physique, Bitlocker, antivirus / EDR, masters / souches OS, Applocker, …), Active Directory (tiering, renforcement des politiques, …) et l’outillage associé (SCCM, WSUS, …).
— Très bonne connaissance des infrastructures d’accès distants (VPN IPSEC & TLS, NAC et contrôles de conformité, principes des rebonds / bastions, …).
— Bonne connaissance de l’état de l’art en termes de sécurisation d’un système d’information complexe et sensible (authentification, autorisations, gestion des secrets, traçabilité, stockage sécurisé, chiffrement, …).
— Connaissance de la méthodologie AGILE et des principes SecDevOps.
— Capacité à expliquer et porter les bonnes pratiques SI en matière de sécurité au sein d’autres entités de l’entreprise (opérateur informatique, développeur, intégrateurs, métiers, …).
— Forte autonomie.
— Grande capacité à appréhender rapidement des sujets nouveaux, et prioriser selon les contraintes projets.

Compétences techniques et fonctionnelles attendues :

Cette mission vous intéresse?

Architecte Infra Build Identité et M365 - IDF – Vorstone
architecte cybersécurité
Île-de-France, France
30/9/2024
600 €/jour
Voir la mission >

Vorstone est à la recherche d'un Architecte Infra Build Identité et M365 pour la Direction Digital Data et Systèmes d’Information d’un client basé en IDF, dans la cadre de la transformation Digitale du Groupe.

Mission :

L’Architecte Infra Build Identité et M365 accompagnera l’usage et la mise en œuvre des solutions Active Directory, Entra ID et Microsoft 365, au sein du département Architecture et Projets Opérations.

L’Architecte Technique Identité et Microsoft 365 est intégré à une équipe pluridisciplinaire d’une douzaine d’architectes techniques. Son rôle est de maintenir, partager et accompagner l’usage de l’offre de service autour de Active Directory, Entra ID et Microsoft 365, au niveau du Groupe.

 

• Maintenir l’offre de service sur le périmètre.

• Contribuer à la roadmap à 1 an et 3 ans du périmètre.

• Assurer un rôle de veille technologique pour anticiper les évolutions.

• S’assurer de la cohérence de la roadmap avec les équipes Digital Workplace et Architecture.

• Créer et Maintenir les éléments de gouvernance.

• Accompagner les équipes Opérations dans la prise en charge et le déploiement des solutions.

• Réaliser des actions de partage avec les entités France comme Internationales du Groupes sur le périmètre.

Profil d'Architecte O365 • Microsoft 365, ActiveDirectory.

·      Active Directory (AD)

·      Entra ID (Azure Active Directory).

·      Microsoft 365 (Office, Exchange Online, Sharepoint Online, Teams, PowerPlatform, Stream, ...).

·      Azure B2B.

·      Active Roles Server.

·      Expériences en hardening Sécurité de ces solutions souhaitée.

·   Votre niveau d'anglais vous permet d’échanger facilement à l’oral comme à l’écrit.

 

Si vous êtes intéressé par ce poste Architecte Infra Build Identité et M365 et disponible, merci de m’adresser votre CV mis à jour au format Word à delphine.tarquini (a) en indiquant la référence DTAR - AO303.

Vorstone is acting as an Employment Business in relation to this vacancy.

Grand groupe international Français innovant.

Senior Security consultant MTSB V3
consultant ssi
Paris, France
30/9/2024
550 €/jour
Voir la mission >

Contexte

Nous recherchons le service d’un consultant externe en framework MTSB V3. Au sein de l'équipe Sécurité de l'Information Groupe dans le cadre du programme stratégique One trust Program (2024-2026) de Sécurité Groupe) La mission du Service consiste à apporter une expertise technique sur le projet « Minimum Technical Security Baseline » en termes de définition commune des référentiels techniques de sécurité. avec AXA ​​GO Product PME, en accompagnant les équipes en charge de la mise en œuvre/remédiation des contrôles de sécurité et en préparant le suivi des comités. Ce support sera effectué sous la direction d'un responsable de la sécurité de l'information en charge du MTSB.

Expertise technique

Connaissance de MTSB (Minimum Technical Security Baseline) V3 framework obligatoire

o Expertise des technologies informatiques et de sécurité (Serveur, réseau de postes de travail, mobile, contrôle d'accès, outils de sécurité AV/EDR/proxy/…, cloud, M365, patching, …)

o Environnement anglais - Obligatoire

o Consultant Senior Sécurité : 10 ans d'expertise en opérations et sécurité IT, expertise benchmark CIS et bases techniques de sécurité

Portée du service – Le service serait axé sur :

- Définition ou mise à jour des référentiels MTSB :

o Sélectionner les contrôles CIS Benchmark pertinents ou affiner de nouveaux contrôles pour couvrir les risques AXA

o Organiser des ateliers avec les PME des produits AXA GO pour affiner les contrôles de sécurité (applicabilité au contexte AXA, analyse d'impact pour mesure/remédiation)

o Valider les contrôles sélectionnés au sein du CIWG (Control Implementation Working Group) en collaboration avec les produits AXA GO et les entités AXA

- Mise à jour du framework MTSB avec les références mises à jour

- Assurer le suivi des comités de pilotage

- Accompagner les équipes produits et les entités d'AXA GO sur les références MTSB

Compétence

o Le service interagira techniquement avec les PME de produits informatiques et de sécurité pour convenir des contrôles de sécurité et approfondir les sujets d'expertise technique.

o Le Service convergera en organe de gouvernance sur la sélection des contrôles de sécurité

o Le Service effectuera un suivi étroit et précis d'un large cadre de contrôles de sécurité (+100 contrôles de haut niveau et plusieurs milliers de contrôles de bas niveau)

Ingénieur en sécurité opérationnelle H/F
ingénieur cybersecurité
Paris, France
30/9/2024
550 €/jour
Voir la mission >

Le client est un acteur majeur du secteur de l'asset management à la recherche d'un ingénieur cybersécurité senior.

Expertises attendues :

- Gestion de la boite au lettre SSI

- Réalisation d'une veille sécuritaire quotidienne

- Réaliser des contrôles récurrents de cyber sécurité

- Analyser des évènements de sécurité

- Gérer le processus de réalisation des scan de vulnérabilité

- Instruire et valider les habitations applicatives et techniques

- Instruire et valider des demandes de modifications ou d'évolution du poste de travail

- Participer à la mise en œuvre et la fiabilisation de l'outil de gestion des habilitations

- Gérer les incidents de sécurité

- Production de rapports de sécurité opérationnelle

- Réalisation d'expertise de sécurité

Environnement technique :

  • Microsoft en serveurs et postes de travail (quelques linux à la marge, Debian/RedHat)

  • Zscaler (Proxy)

  • Office 365

  • Intune

  • ObservIT

  • Trend Micro & Sentinel One

  • Splunk & ELK (en reporting seulement)

  • Ticket JIRA & Service NOW

 

Les livrables seront de type : comptes rendus de réunion, analyses de risques, tableaux de bord, supports de présentation, …

Le client est un acteur majeur du secteur de l'asset management à la recherche d'un ingénieur cybersécurité senior.

Expertises attendues :

- Gestion de la boite au lettre SSI

- Réalisation d'une veille sécuritaire quotidienne

- Réaliser des contrôles récurrents de cyber sécurité

- Analyser des évènements de sécurité

- Gérer le processus de réalisation des scan de vulnérabilité

- Instruire et valider les habitations applicatives et techniques

- Instruire et valider des demandes de modifications ou d'évolution du poste de travail

- Participer à la mise en œuvre et la fiabilisation de l'outil de gestion des habilitations

- Gérer les incidents de sécurité

- Production de rapports de sécurité opérationnelle

- Réalisation d'expertise de sécurité

Identity Manager expert (optimal IDM préférable) H/F
expert iam
Paris, France
30/9/2024
550 €/jour
Voir la mission >
  • Nom du poste : Identity Manager expert (optimal IDM préférable)

  • Années d'expérience requises : + 8 ans

  • TJM : 700-730€ (Selon profil)

  • Localisation de la mission : Paris 17

  • Date limite de réponse : 03/10/2024

  • Date de début de mission : 02/12/2024

  • Durée de la mission : 3 mois renouvelable

La mission vise à renforcer notre équipe de répertoire virtuel, en gérant la conception et les opérations du logiciel Optimal IDM dans le contexte du programme mentionné ci-dessus. Les services comprennent la capture des besoins du programme de déploiement, la proposition de conception technique, la construction de la solution, le leadership des tests et le passage à la production, ainsi que le soutien pendant la période d'hyper-soin et ensuite pendant le BAU pour Incident/Problème/Changement.

  • Expertise senior en Optimal IDM préférablement, ou autre expertise similaire

  • Expertise senior en Directory/MetaDirectory, particulièrement dans les environnements Microsoft (AD, ADAM, FIM, MIM, etc.)

  • Expertise confirmée en développement, particulièrement en technologies FIM/MIM

  • Expertise en services et composants liés à IAM ou Active Directory (ADFS, Kerberos, AzureADConnect, Windows Hello for Business, etc.)

  • Expertise en LDAP (Lightweight Directory Access Protocol)

  • Expertise en conception et mise en œuvre de mécanismes de contrôle d'accès sécurisés dans les environnements de répertoire virtuel

  • Expertise en résolution de problèmes complexes liés à l'infrastructure de répertoire virtuel

  • Expertise en services de répertoire tels que Active Directory et les répertoires LDAP

  • Expertise en configuration et gestion de solutions de répertoire virtuel

  • Expertise en protocoles et normes d'intégration comme SAML et OAuth

  • Expertise sur l'infrastructure Network / LAD / VIP

  • Expertise en scripting

  • Anglais professionnel et contexte anglais – Obligatoire

Notre client est une entreprise de renom dans le domaine de l'assurance. Il compte un grand nombre d'employés et est engagé dans un programme global pour déployer un nouveau lieu de travail au sein de son groupe.

Chef de projet SI Senior / +12 ans d'exp
chef de projet
Paris, France
30/9/2024
550 €/jour
Voir la mission >

💡 Contexte /Objectifs :

Objectif global :

Piloter les projets de l'environnement de travail du collaborateur
Contrainte forte du projet Maitrise dans le pilotage de projet et capacité de s'adaptation
Les livrables sont Cadrage, support de présentation et de réunion, CR
Mise en place de la gouvernance
Reporting
Compétences techniques Env. collab : poste travail, messagerie, M365... - Confirmé 
Connaissance infra, réseau - Confirmé
Notion AD, IAM - Confirmé 
Sécu : https, sso... - Confirmé 
Connaissances linguistiques Français Courant 
Anglais Courant

Savoir fonctionnel attendu :

 

- Chef de projet aguerri dans le pilotage de projets en être capacité de cadrer les sujets, identifier les contributeurs, chiffrer, coordonner les actions entre les différentes équipes pour la mise en oeuvre, identifier et gérer les alertes et les risques.
- Adapter la gouvernance, la communication et le canal/support de communication en fonction de la nature du sujet/projet.
- Bon communicant
- Capacité d'analyse
- Organisé et structuré
- Réactif

 

Compétences techniques :
- La personne doit être capacité de travailler sur des sujets techniques impactant le poste de travail, la messagerie, la téléphonie, l'AD, le réseau, M365, les applications...

 

Ses "donneurs d'ordre" :
- équipes opérationnelles de la direction 
- les entités pour lesquels notre groupe bancaire fournit un service 
- les éditeurs de solutions

Les types de sujets :
- Animation d'ateliers 
- Intégration de nouvelles applications métiers sur les infra du Groupe en respectant les exigences de sécurité et les normes
- Participer à créer et implémenter de nouvelles offres pour nos clients et les promouvoir au travers de supports de présentation, manuel utilisateurs...
- Cadrer et chiffrer de nouveaux besoins

 

Elle devra avoir une capacité d'adaptation et d'organisation pour traiter les différentes demandes tout en respectant les dates attendues et en gérant le bon niveau d'alerte et de communication.

Analyste SOC N3 (h/f)
analyste n3
France
28/9/2024
550 €/jour
Voir la mission >

emagine recherche pour l'un de ses clients finaux un Analyste SOC N3 
Démarrage : ASAP
Durée : +1 an
Lieu : La Défense + 3 jours TT



1) Les principales activités sont :

• Analyser et traiter les incidents de sécurité de niveau avancé.


• Assurer une veille technologique pour identifier les nouvelles menaces et vulnérabilités.


• Fournir un support technique et une expertise pour les analystes SOC N1 et N2.


• Gestion des incidents de sécurité;


• Réponse aux incidents de sécurité;


• Assistance des clients pour résoudre les incidents de sécurité;


• Assistance des clients pour résoudre les incidents de sécurité;


• Traitement des Mail de phishing ciblant les collaborateurs et les VIPs;


• Revue des Dashboards de sécurité pour détecter les signaux faibles.




 

2) Expertises / compétences requises:

• +5 ans d’expérience en tant qu’analyste SOC ou dans un rôle similaire.


• Certifications en sécurité (ex : CISSP, CEH, GCIH, GCIA) sont un plus.


• Anglais courant obligatoire.




Si cette mission vous intéresse merci de nous envoyer votre candidature (CV + TJ) aux coordonnées suivantes
Marc Bassil
-email masqué-
XX XX XX XX XX

A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.

Consultant Cyberark (Luxembourg)
expert iam
Luxembourg
28/9/2024
550 €/jour
Voir la mission >

Le candidat devra avoir le profil suivant

·       Plus de 5 ans d’expérience sur des solutions PAM

·       Des capacités organisationnelles et rédactionnelles ainsi que de la rigueur dans le travail sont des prérequis

·       Une certification Cyberark Sentry ou Certified Delivery Engineer serait un plus

·       Une expérience d’administrateur système Windows ou Linux serait un plus

·       Français et anglais courant

 

Sa mission comprendra les tâches suivantes

·       Résolution des incidents lié à Cyberark

·       Configuration de l’outil Cyberark

·       Mise à jour des composants Cyberark

·       Maintenance et correction des connecteurs dans Cyberark

·       Onboarding des comptes dans Cyberark

·       Création et maintenance des scripts PAM en fonction des besoins

·       Documentation des processus PAM

·       Collaboration avec les autres équipes techniques en charge de l’informatique de la banque

 

Le candidat devra avoir le profil suivant

·       Plus de 5 ans d’expérience sur des solutions PAM

·       Des capacités organisationnelles et rédactionnelles ainsi que de la rigueur dans le travail sont des prérequis

·       Une certification Cyberark Sentry ou Certified Delivery Engineer serait un plus

·       Une expérience d’administrateur système Windows ou Linux serait un plus

·       Français et anglais courant

 

Sa mission comprendra les tâches suivantes

·       Résolution des incidents lié à Cyberark

·       Configuration de l’outil Cyberark

·       Mise à jour des composants Cyberark

·       Maintenance et correction des connecteurs dans Cyberark

·       Onboarding des comptes dans Cyberark

·       Création et maintenance des scripts PAM en fonction des besoins

·       Documentation des processus PAM

·       Collaboration avec les autres équipes techniques en charge de l’informatique de la banque

 

Le candidat devra avoir le profil suivant

·       Plus de 5 ans d’expérience sur des solutions PAM

·       Des capacités organisationnelles et rédactionnelles ainsi que de la rigueur dans le travail sont des prérequis

·       Une certification Cyberark Sentry ou Certified Delivery Engineer serait un plus

·       Une expérience d’administrateur système Windows ou Linux serait un plus

·       Français et anglais courant

 

Sa mission comprendra les tâches suivantes

·       Résolution des incidents lié à Cyberark

·       Configuration de l’outil Cyberark

·       Mise à jour des composants Cyberark

·       Maintenance et correction des connecteurs dans Cyberark

·       Onboarding des comptes dans Cyberark

·       Création et maintenance des scripts PAM en fonction des besoins

·       Documentation des processus PAM

·       Collaboration avec les autres équipes techniques en charge de l’informatique de la banque

 

RSSI/Gouvernance H/F
assistant rssi
Lyon, Auvergne-Rhône-Alpes
28/9/2024
620 €/jour
Voir la mission >

Je recherche pour une entreprise de renommée française un RSSI/Expert Cybersécurité/Gouvernance H/F afin de réaliser un état des lieux de la maturité Cyber dans le cadre de la mise en place d'une PSSI.

100% télétravail

Vous serez en charge de :

  • Evaluation de la maturité en cybersécurité

  • audit des vulnérabilités

  • analyse des risques

  • analyse des écarts

  • Etats des lieux en terme de conformité, réglementations

  • analyse des référentiels

  • anticiper les failles

  • définir et mettre en place un plan d'action

  • déterminer le budget, couts,ressources à mettre en place

  • chiffrage

  • délais

Vous justifiez d'une expérience significative sur une fonction similaire de RSSI, Expert Gouvernance ou Expert Cyberscécurité

Vous avez déja réalisé ce type d'états des lieux

Vous avez déja piloté une PSSI

Analyste SOC N3 (H/F)
analyste n3
Paris, France
28/9/2024
550 €/jour
Voir la mission >
  • Traitement des alertes de sécurité / RUN : Prise en compte et traitement des alertes et des incidents de sécurité remontés par les équipements de sécurité.
    o La qualification niveau N3 et enrichissement
    o Création des Dashboards sur Splunk
    o Threat Hunting
    o CTI et veille sur les menaces

  • Référent Forensic : Préparation des outils de Forensic, par la personnalisation du KAPE et l’adapter à chaque type d’incident, et la création du documentation pour les analystes.

  • Réponse à incident : Investigation des incidents de sécurité, accompagnement et émission des recommandations en temps réel, et création de la timeline de l’attaque

De formation Ingénieur avec une expérience de 3 ans minimum idéalement acquise en environnement industriel.

Expertise(s) / technologie(s) Les expertises attendues pour réaliser cette prestation sont listées ci-après :

  • Splunk

  • Phantom SOAR

  • CTI

  • Outils Forensic

  • Scripting

De formation Ingénieur avec une expérience de 3 ans minimum idéalement acquise en environnement industriel.

Expertise(s) / technologie(s) Les expertises attendues pour réaliser cette prestation sont listées ci-après :

  • Splunk

  • Phantom SOAR

  • CTI

  • Outils Forensic (, , ,  . The Sleuth Kit Autopsy, FTK Imager, Mft2Csv etc).

  • Scripting

Administrateur Systèmes & Réseaux - Orienté Sécurité
administrateur ssi
Montreuil, Île-de-France
28/9/2024
550 €/jour
Voir la mission >

Dans le cadre d’un accroissement d’activité et face à une problématique de cyberattaques, notre client recherche un administrateur systèmes et réseaux orienté sécurité.
Vos différentes missions seront :

  • Participer à la mise à niveau des mesures de sécurité.

  • Collaborer avec l'équipe pour assurer la mise en place et le respect des bonnes pratiques en matière de sécurité.

  • Effectuer une veille proactive en cybersécurité et déployer les contre-mesures appropriées face aux menaces critiques.

  • Sensibiliser les équipes aux risques liés à la cybersécurité.

  • Gérer les outils de sécurité.

  • Administrer les équipements réseaux et les systèmes On-premise.

  • Apporter un soutien à l'administration des environnements AWS.

Environnement technologique :
Windows / AWS / Azure / Cisco / Firewall Checkpoint

Pourquoi accepter cette mission ?

  • Société offrant une réelle opportunité d’autonomie durant la mission

  • Très grande responsabilité : accès à l’ensemble de l’infrastructure

  • Société dynamique en plein développement

  • Vous avez une expérience d’au moins 4 ans dans ce domaine.

  • Vous êtes autonome, force de proposition et vous n’avez pas peur d’intégrer une équipe déjà existante.

Notre client, situé à Montreuil, est une société spécialisée dans la prévoyance et la protection sociale complémentaire. Elle propose des solutions d’assurance destinées à couvrir les risques liés à la santé, au décès, à l’incapacité de travail ou à l’invalidité pour les particuliers comme pour les entreprises.

Ingénieur réseaux sécurité - H/F
ingénieur cybersecurité
Toulouse, Occitanie
28/9/2024
550 €/jour
Voir la mission >

Nous sommes à la recherche d'un(e) Ingénieur Sécurité Réseau. Ce poste implique une grande polyvalence et une solide expérience dans les infrastructures de sécurité. Le profil retenu sera intégré dans une équipe en charge du Build, du Maintien en Condition Opérationnelle (MCO) et du RUN sur des équipements de sécurité d'infrastructure.

Vos missions principales :

  • Accompagnement client : Analyse des besoins et proposition de solutions adaptées.

  • Conception de l'architecture : Élaboration des solutions matérielles et services, planification des activités, rédaction des livrables techniques (DAT).

  • Support Niveau 3 : Résolution des incidents complexes et prise en charge du support avancé.

  • Contribution aux appels d’offres : Participation à la relecture et à l'élaboration des cahiers des charges.

  • Maintien en condition opérationnelle : Identification et résolution des anomalies, mise en œuvre des évolutions pour garantir la stabilité des infrastructures.

  • Design et implémentation : Participation active à la conception des nouvelles architectures et solutions de sécurité.

  • Expertise Firewall : Maîtrise des technologies de pare-feu, notamment FortiGate, Checkpoint, Palo Alto, F5, Fortinet, Juniper, Infoblox, et Stormshield.

  • Comprendre et gérer des architectures LAN, WAN, Wifi et Sécurité dans des environnements de grande envergure.

  • Proposer des améliorations pour optimiser la performance des systèmes et des infrastructures.

  • Effectuer une veille technologique sur les produits et tendances du marché.

  • Réaliser des diagnostics techniques pour identifier et résoudre les dysfonctionnements, et proposer des solutions de contournement.

  • Gérer l’exploitation et le capacity planning des composants techniques.

  • Définir et appliquer les règles de bonne gestion et d'exploitabilité des systèmes et produits techniques.

  • Polyvalence et montée en compétences : Capacité à évoluer rapidement sur des technologies nouvelles ou moins maîtrisées.

  • Expérience confirmée sur les modules et technologies de sécurité réseau.

  • Doté d’un excellent relationnel, vous êtes organisé(e), méthodique et force de proposition.

  • Capacité à comprendre les environnements LAN, WAN, Wifi, et Sécurité dans des grands comptes.

  • Expérience dans des environnements de production critique et dans des équipes multidomaines.

  • Maîtrise de l’anglais nécessaire pour évoluer dans un contexte international.

Environnements techniques :

  • Firewalls : Fortinet, Checkpoint, Cisco, Palo Alto, F5, Juniper, Infoblox, Stormshield.

Rejoindre Tohtem IT, c'est bien plus que ça...

Vous trouverez chez nous :
- Une entreprise avec des moments de convivialité entre collègues (after-work, soirées d'agence...)
- Un management de proximité grâce à un accompagnement personnalisé (formations, certifications...)
- Des avantages, cartes tickets restaurants, la mise en place des indemnités kilométriques vélo, des tarifs préférentiels (loisirs, sorties, bon d'achat...), ou encore la possibilité d'obtenir des chèques vacances...
- La présence d'un accord télétravail,
- Des valeurs environnementales, avec la mise en place d'une politique RSE...

Envie de rejoindre la tribu Tohtem IT ? N'hésitez pas envoyer votre candidature !

Consultant CyberArk H/F
expert iam
Île-de-France, France
27/9/2024
550 €/jour
Voir la mission >

Description de la mission et des activités :

Au sein de l'équipe CyerArk et sous la responsabilité du Responsable Support vos missions seront les suivantes :

  • Traiter les demandes d'incidents remontées par les clients

  • Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d'actions correctif

  • Support N3 sur les solutions cyberark, wallix , okta 

  • Installation et déploiement des patchs de sécurité éditeur, des mises à jour éditeur et des patchs OS

  • Installation des composantes cyberark (PSM,Vault,etc..) , wallix (Bastion , access manager)

  • Développer et mettre en œuvre des workflows

  • Déplacements chez les clients à prévoir

  • Participer au roulement d'astreintes

  • Possibilité de travailler chez des clients en Régie

  • Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants)

  • Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client

  • Analyser tous les problèmes impactant les interfaces entre les produits IAM et les applications sources et cibles

  • Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL)

  • Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe

  • Rendre compte de son activité et alerter si nécessaire

 

Profil recherché

Bac+5 en Informatique ou équivalent

Expérience dans le domaine des activités de RUN

  • Langage de programmation Java/ Python/ Perl/ C/ C++

  • Langages Web : Javascript, HTML, CSS

  • Outils collaboratifs :SVN, GIT

  • Vous maitrisez les technologies, Cyberark, Wallix Varonis, Ping, Okta

  • Annuaire et base de données : LDAP, SQL, Oracle/DB2

  • Certification Cyberark Defender ou prévoyez la passer dans les prochains jours

  • Connaissance de LDAP ou d'une solution de gestion d'identités et accès IAM (Sailpoint, FIM/MIM,ISIM ) serait un plus

  • Avoir des connaissances sur les outils de ticketing (idéalement Service Now..)

  • Avoir des connaissances des processus ITIL

  • Maitrise de l'anglais

Notre client recherche un Consultant CyberArk expérimenté

Référent gouvernance et SSI Bordeaux (profil local)
consultant ssi
Toulouse, Occitanie
27/9/2024
640 €/jour
Voir la mission >

L’activité du référent est en relation avec toutes les équipes de la DSI-RC, ainsi que d’autres Directions de la Fédération, les équipes SSI des partenaires du régime et de l’inter-régime.

- Il édicte les politiques et guides de sécurité, les propose aux instances décisionnaires, les porte auprès des autres entités, en accompagne et contrôle la bonne déclinaison dans les processus, procédures opérationnelles.

- Il établit la Feuille de route Sécurité IT, pilote les activités du pôle d’expertise, assure le reporting.

- Il procède aux analyses de risques, contribue aux travaux d’homologation au Référentiel Général de Sécurité ainsi qu’aux Analyses d’Impact concernant les traitements de données à caractère personnel.

- Il commandite et pilote des missions de contrôle sur la sécurité IT (pentest, audits de sécurité applicative, audits de configuration, etc.).

- Il participe ou anime les travaux des réseaux de correspondants, au sein de la DSI-RC, au niveau Régime et Inter-régimes.

Ses missions principales sont :

- Porter et promouvoir la culture de sécurité IT

- Formuler des préconisations d'actions à mener, axes d'amélioration, scenarii possibles sur les dossiers qui lui sont proposés

- Rechercher avec ses interlocuteurs les solutions d’adaptation visant à améliorer la sécurité des systèmes d’information et de communication

- Assurer une veille fonctionnelle ou technique, proposer et accompagner les évolutions enmatière de sécurité IT en fonction de ses analyses et des besoins détectés

- Mener des analyses de risques (EBIOS RM) et produire des dossiers de sécurité ou d’homologation RGS

- Piloter l'instruction des éventuels dysfonctionnements et/ou risques et incidents de sécurité IT

- Organiser, voire mener, des opérations de contrôle, missions de test et d'évaluation des infrastructures et des applications de sécurité, en vue de produire les rapports et bilans d'activités

- Concevoir des marchés de prestation et d’expertise sur son domaine et en piloter l’exécution

Dans son rôle de cadrage :

- Concevoir et mettre à jour les méthodes, procédures, politiques, guides, supports utiles ou dans le champ de la Gouvernance de sécurité IT

- Proposer les politiques guides aux instances décisionnaires et les porter auprès des autres entités qui les déclinent

- En accompagner, et/ou s’assurer de, leur mise en œuvre par les équipes de sécurité opérationnelle notamment

Dans son rôle de pilotage :

- Établir la feuille de route en sécurité IT, en suivre l’exécution et assurer l’analyse des risques résiduels après mise en œuvre des solutions validées en lien avec les interlocuteurs de sécurité opérationnelle, de sécurité applicative et d’architecture de sécurité

- Évaluer le plan de charge sur son domaine d’activité et en piloter la réalisation en fonction des priorités et des compétences disponibles au sein de l’équipe du pôle Gouvernance Sécurité IT.

- Participer ou animer les travaux des réseaux de correspondants

Profil recherché :

• BAC + 4 ou 5 ou expérience équivalente

• Connaissance des processus et des métiers d’une direction des systèmes d’information

• Connaissance (de base) des infrastructures techniques matérielles et logicielles de sécurité

• Certification et expérience d’application des standards ISO 27k, 22301, EBIOS ainsi que des préconisations et guides publiés par l’ANSSI

• Une certification CISSP ou CISM est un plus

• La connaissance de la législation sur la SSI est nécessaire

Aptitudes / Qualités :

• Esprit d’analyse, de synthèse et rigueur

• Esprit critique et bienveillant

• Organisation du travail avec pragmatisme et mesure

• Pilotage de projet, d’équipe et d’activité

• Capacité à mener plusieurs dossiers en parallèle et à travailler en mode transversal

• Réelle capacité d’écoute et de remise en cause

• Bon relationnel transverse, ascendant, descendant

• Bon niveau rédactionnel pour de la communication ou des rapports à destination managériale

• Animation de groupe de travail / réunions

Mission de 2 ans chez un client en direct de Freelance Republik

Télétravail hybride : 2 à 3 jours sur site par semaine

Démarrage ASAP selon la disponibilité des candidats (sous un mois max)

Expert en sécurité opérationnelle H/F
expert sécurité des iot
Luxembourg
27/9/2024
550 €/jour
Voir la mission >

Nous recherchons pour un de nos clients, spécialisé dans le domaine bancaire un Expert en sécurité opérationnelle H/F pour une mission à pourvoir dès que possible sur le secteur du Luxembourg.

L’équipe IT Operational Security est composée d’experts en Cyber Sécurité utilisant leurs compétences et leurs connaissances afin de répondre à 4 missions principales :

1.       Identifier le plus en amont possible des projets ou installations les déviations de sécurité

2.       Protéger le système d’information du client

3.       Maintenir à jour notre dispositif de détection pour identifier de potentielles fuites de données et inversement, nous assurer que les informations/fichiers reçus de l’extérieur sont sûrs

4.       Répondre aux incidents de sécurité détectés

 

Vous interviendrez sur ces 4 grands piliers et vos missions seront les suivantes :

 

·        IDENTIFIER : CyberSecurity Integration into Projects : intervenir au plus proche des projets pour réaliser des scans de vulnérabilité applicatives (DAST) avant leur mise en production. Fournir un état des lieux « Sécurité ».

Asset Management : Mettre en place avec les équipes les contrôles permettant de s’assurer que les standards « Cyber » de configuration (Hardening) sont bien en place sur l’ensemble des serveurs,

 

·        PROTEGER : Vulnerability Management : Réaliser les scans de vulnérabilités et de conformité, présenter les vulnérabilités et les non-conformités détectées, suivre leurs remédiations avec les équipes. Réaliser un reporting mensuel permettent de suivre l’activité.

·        DETECTER : Application Security : Mettre en place le monitoring de sécurité adéquate afin l’évaluer périodiquement les applications de production et pouvoir détecter toute déviation (vulnérabilité/Non-Conformité) « Cyber ». Réaliser un reporting mensuel.

 

 

Votre profil :

•             Capacité à collaborer / travail d’équipe

•             Capacité d’organisation

•             Rigueur

•             Capacité d’adaptation

•             Proactivité

•             Capacité à communiquer - à l’oral et par écrit

•             Capacité à synthétiser / simplifier

•             Curiosité et envie d’apprendre

Pratique courante du Français et très bonne maitrise Anglais écrit et oral

Nous vous offrons : un package salarial attrayant, assorti de nombreux avantages complémentaires (ticket restaurant, mutuelle...), un environnement de travail professionnel et stimulant.

Si vous vous reconnaissez dans ce descriptif, ce poste est fait pour vous alors n'hésitez pas à postuler.

Compétences techniques :

•             Vulnérabilités/non-conformité : Qualys - Vulnerability Management, Qualys - Compliance Check, Qualys – WAS, Qualys – SelfAssessment, Tanium - Comply

•             Veille Cyber Sécurité : connaissances des framework de sécurité NIST, CIS

•             Environnement d’exécution : Linux / Windows

•             Outillage : Pack MS Office – Excel et Powerpoint, ServiceNow, …

 

Compétences optionnelles :

•             Réseaux : Protocoles TCP/IP, composant réseaux de base, sécurité, …

•             Langages scripting : Python, Powershell, REGEX

•             Autres : Cloud, O365

Consultant Cybersécurité DDOS/Web Application Protection
consultant ssi
Île-de-France, France
27/9/2024
550 €/jour
Voir la mission >

Context
Team Cyber Defense is building a new global product to protect the client Cloud environment.
To drive the evolution of this new product and its deployment to the client, Cyber Defense is looking for an external service to handle the technical part and migration part.

Scope of Services
As a DDoS & Web Application Protection (WAAP) expert, the Service must:
- Have technical expertise in DDoS and WAAP Product in the Market.
- Work on Cloud environment (Azure / AWS)
- Review, validate and challenge the security solution from different providers.
- Follow the onboarding roadmap of the entities.
- Review, validate and improve the security policies: DDoS L7 and WAF
- Raise service request or incident ticket to Vendor or provider.
- Put into deliverables incident related to DDoS and WAAP migration program.
- Manage meetings with entities worldwide.
- Analyze logs and data.
- Creating KPI and Security Dashboard.
- Collaborate with Cyberdefense teams on security request and issue.
- Collaborate with Architecture teams.

Deliverables :
- Product/service description
- High/low level design documents
- Documentations for Onboarding Process
- Documentation for Roadmap onboarding
- Acceptance test documents and results
- Proof of concept/Pilots, and test results
- Project management documentation (planning, reporting, log register, action/issue log, budget actuals/forecast)

Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l'IT, la finance et l'assurance nous sommes implantés mondialement dans 15 pays.
Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché.

Technicien Administrateur Systèmes et Réseaux orienté sécurité
ingénieur cybersecurité
Vincennes, Île-de-France
27/9/2024
550 €/jour
Voir la mission >

Les responsabilités de la personne seraient :

-       Accompagner la mise à niveau de la sécurité

-       Veiller et mettre en œuvre avec l’équipe les bonnes pratiques de sécurité

-       Effectuer la veille en matière de sécurité et mettre en place les contres mesures lorsque des failles critiques peuvent menacer la société

-       Sensibiliser l’équipe aux risques cyber

-       Administration des outils de sécurité

-       Administration des équipements réseaux et des systèmes On-premise

-       Aide à l’administration des environnements AWS

 

Les compétences recherchées :

-       Expertise sur la sécurité sur des environnements On-Premise et Cloud

-       Connaissance des bonnes pratiques de sécurité

-       Connaissance des bonnes pratiques de veille en matière de sécurité

-       Connaissance systèmes : Linux et Windows

-       Connaissance réseaux : Administration de Switch (Aruba et Cisco) / Administration de Firewall (ForcePoint ou Checkpoint)

-       Connaissance de la solution de virtualisation VMware

-       Première expérience sur un Cloud

Les responsabilités de la personne seraient :

-       Accompagner la mise à niveau de la sécurité

-       Veiller et mettre en œuvre avec l’équipe les bonnes pratiques de sécurité

-       Effectuer la veille en matière de sécurité et mettre en place les contres mesures lorsque des failles critiques peuvent menacer la société

-       Sensibiliser l’équipe aux risques cyber

-       Administration des outils de sécurité

-       Administration des équipements réseaux et des systèmes On-premise

-       Aide à l’administration des environnements AWS

 

Les compétences recherchées :

-       Expertise sur la sécurité sur des environnements On-Premise et Cloud

-       Connaissance des bonnes pratiques de sécurité

-       Connaissance des bonnes pratiques de veille en matière de sécurité

-       Connaissance systèmes : Linux et Windows

-       Connaissance réseaux : Administration de Switch (Aruba et Cisco) / Administration de Firewall (ForcePoint ou Checkpoint)

-       Connaissance de la solution de virtualisation VMware

-       Première expérience sur un Cloud

Les responsabilités de la personne seraient :

-       Accompagner la mise à niveau de la sécurité

-       Veiller et mettre en œuvre avec l’équipe les bonnes pratiques de sécurité

-       Effectuer la veille en matière de sécurité et mettre en place les contres mesures lorsque des failles critiques peuvent menacer la société

-       Sensibiliser l’équipe aux risques cyber

-       Administration des outils de sécurité

-       Administration des équipements réseaux et des systèmes On-premise

-       Aide à l’administration des environnements AWS

 

Les compétences recherchées :

-       Expertise sur la sécurité sur des environnements On-Premise et Cloud

-       Connaissance des bonnes pratiques de sécurité

-       Connaissance des bonnes pratiques de veille en matière de sécurité

-       Connaissance systèmes : Linux et Windows

-       Connaissance réseaux : Administration de Switch (Aruba et Cisco) / Administration de Firewall (ForcePoint ou Checkpoint)

-       Connaissance de la solution de virtualisation VMware

-       Première expérience sur un Cloud

Ingénieur SOC (Azure Sentinel)
ingénieur soc
Paris, France
27/9/2024
550 €/jour
Voir la mission >

Ingénieur SOC (Azure Sentinel)

  • Lieu : Paris (2 jours sur site / 3 jours à distance)

  • Durée : Contrat renouvelable d'un an minimum

  • Date de début : Dès que possible

  • Langues : L'anglais est obligatoire

J'assiste actuellement un groupe d'assurance de premier plan dans la recherche d'un ingénieur en cybersécurité SOC pour travailler avec eux en freelance.

La mission de l'ingénieur en cybersécurité SOC est de piloter la mise en œuvre de workflows automatisés pour l'investigation des alertes natives, d'intégrer des playbooks dans la plateforme SOAR, de collaborer avec l'équipe violette pour remédier aux faiblesses de sécurité, de diriger l'intégration des alertes natives O365, de développer des procédures pour le tri des alertes O365 et de fournir une formation aux analystes SOC, en garantissant l'alignement avec les objectifs du programme de transformation SOC et en améliorant les capacités de détection et de réponse au sein du centre d'opérations de sécurité.

Glocomms travaille avec ce client depuis plusieurs années et est directement responsable du placement de nombreux consultants dans ses rangs.

Principales responsabilités :

  • Développer et mettre en œuvre des flux de travail automatisés pour l'investigation et la réponse initiale aux alertes natives générées par les outils et technologies de sécurité au sein de l'environnement SOC.

  • Intégrer les manuels et les cahiers d'exécution dans la plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour permettre des actions de réponse automatisées basées sur des scénarios d'incidents de sécurité prédéfinis.

  • Collaborer avec le responsable du programme de transformation SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse au sein du SOC.

  • Diriger le processus d'intégration des alertes natives O365, en préparant le SOC à l'initiative à venir de 2025 visant à étendre la couverture et à améliorer la surveillance de la sécurité au sein de l'environnement Office 365.

  • Collaborer avec les administrateurs et les équipes de sécurité d'Office 365 pour assurer une intégration transparente des alertes natives O365 avec l'infrastructure et les outils SOC existants.

  • Développer et mettre en œuvre des procédures pour le tri, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de manuels spécifiques adaptés aux incidents de sécurité liés à O365.

  • Fournir une formation et des conseils aux analystes SOC sur la gestion des alertes natives O365 et aligner le processus d'intégration sur les objectifs globaux du programme de transformation SOC.

Qualifications et expérience :

  • Au moins 5 ans d'expérience en ingénierie de sécurité SOC

  • Au moins 5 ans d'expérience dans Microsoft Azure Sentinel

  • Au moins 5 ans d'expérience dans la plateforme SOAR

  • Au moins 5 ans d'expérience dans la sécurité O365

  • Les certifications associées sont souhaitables

  • DOIT PARLER ANGLAIS

VOUS SEREZ ATTENDU SUR PLACE À PARIS 2 JOURS ET 3 JOURS DE TÉLÉTRAVAIL PAR SEMAINE

L'ANGLAIS EST OBLIGATOIRE

NOUS RECHERCHONS QUELQU'UN POUR DÉMARRER LE PLUS VITE POSSIBLE POUR CETTE MISSION

Chef de projet SI Senior
chef de projet
Monaco
27/9/2024
550 €/jour
Voir la mission >

Contexte :

Dans le cadre de notre stratégie de transformation digitale, nous recherchons un Chef de Projet Senior pour accompagner la mise en œuvre de projets complexes d’intégration de progiciels et de développement d’outils internes et B2C. Le candidat sera amené à gérer un portefeuille de projets stratégiques, incluant des équipes multidisciplinaires, des parties prenantes variées, et des technologies diverses.

Mission Générale du poste :

Le Chef de Projet Senior aura pour mission principale de piloter la réalisation de projets complexes en assurant leur livraison dans le respect des objectifs de qualité, coûts et délais. Il sera notamment responsable des activités suivantes :

·         Gestion de projets multiples : Suivi simultané de plusieurs projets, dont l’intégration de progiciels (ERP, CRM, GMAO, etc.) et le développement d’outils sur mesure pour des besoins internes et orientés B2C.

·         Planification et coordination : Élaboration des plannings détaillés, gestion des ressources, coordination des équipes internes et externes ( intégrateurs, développeurs etc.).

·         Suivi budgétaire et financier : Gestion et suivi des budgets des projets, analyse des coûts et optimisation des ressources.

·         Relation avec les parties prenantes : Interface avec les différents départements internes (Métiers, SRC Com, DSI etc.) et externes (fournisseurs, prestataires), gestion des attentes et du reporting pour la direction.

·         Conduite du changement : Accompagnement des utilisateurs finaux lors de l’adoption des nouveaux outils et solutions intégrées, gestion des résistances et formations si nécessaire.

·         Suivi qualité et performance : Mise en place de KPI, suivi de la performance des projets, gestion des risques et anticipation des problèmes.

Formation : Master Ingénieur Informatique.

Expérience : 5 ans d’expérience dans l’analyse, le développement des systèmes d’information, l’intégration de logiciels et la gestion de projets.

Maîtrise technique : Maîtrise technique informatique, solides connaissances dans les processus métiers.

Savoir être : Sens de la confidentialité, très bon relationnel, faire preuve d’adaptation et d’écoute.

Compétences requises

·         Expérience significative en gestion de projets complexes : Minimum 7 à 10 ans d’expérience en tant que Chef de Projet, avec une expertise dans la gestion de projets d’intégration de progiciels et de développement d'outils.

·         Connaissance des environnements techniques : Maîtrise des méthodologies de gestion de projet (Prince2, PMP, SAFe) et des technologies utilisées dans l’intégration de progiciels (ERP, CRM, API, etc.) ainsi que dans le développement d’applications B2C (frontend, backend).

·         Leadership : Capacité à motiver et encadrer des équipes pluridisciplinaires, aussi bien internes qu’externes.

·         Compétences relationnelles : Excellente communication, capacité à gérer plusieurs parties prenantes et à travailler dans un environnement complexe et évolutif.

·         Suivi budgétaire : Expertise dans la gestion financière des projets, négociation avec les prestataires,

·         Capacité d’analyse et de résolution de problèmes : Forte aptitude à anticiper les risques et à trouver des solutions innovantes aux problématiques rencontrées.

·         Conduite du changement : Expérience avérée dans l'accompagnement des utilisateurs lors de la mise en place de nouveaux outils.

PROFIL SECOPS
incident manageur
La Défense, Île-de-France
27/9/2024
590 €/jour
Voir la mission >

Ne fait pas de l'offensive, ne fait pas du SOC

Plutôt généraliste, gérer les vulnérabilités, savoir comment la prioriser, connaître la méthodologie de dotation des vulnérabilités, avoir l'esprit ouvert curieux, qui est intéressés par le business.

Des compétences autour de l'architecture sécurité

Comprendre c'est quoi les bonnes pratiques, WAF, ne peut pas exposer une API, avoir ces concepts de base sécurité

EDR : Crowdstrike, SIEM : Splunk, faire des requetes investigation

Exploitation des outils de sécurité

Bonne capacité d'Analyse

Pas hésiter à aller chercher l'information

Equipe de sécurité qui accompagne et qui ne bloque pas

Rapidement autonome

Plutôt généraliste sur la cyber

Profil qui soit technique : red team et blue team

Etre force de proposition

Dispo ASAP, bonne élocution à l'oral

Bonne intégration dans l'équipe

Dynamique

Environnement international

Equipe à taille humaine

Valeur comme l'équipe, la bienveillance

Process très rapide : 1 entretien go ou no go + démarrage ASAP ou dans 1 mois selon votre préavis

Chef de projet SOC
chef de projet
Paris, France
26/9/2024
550 €/jour
Voir la mission >

Chef de projet SOC

  • Lieu : Paris (2 jours sur site / 3 jours à distance)

  • Durée : Contrat renouvelable d'un an minimum

  • Date de début : Dès que possible

  • Langues : L'anglais est obligatoire

J'assiste actuellement un groupe d'assurance de premier plan dans la recherche d'un chef de projet SOC pour travailler avec eux en freelance. Votre principale responsabilité sera de gérer différents flux de travail au sein du programme.

Glocomms travaille avec ce client depuis plusieurs années et est directement responsable du placement de nombreux consultants dans leurs rangs.

Principales responsabilités :

  • Planification et définition de la portée, des objectifs et des livrables du projet

  • Élaboration de calendriers de projet et de plans d'allocation des ressources

  • Coordination et direction des membres de l'équipe de projet (architectes, experts en la matière, prestataires de services, etc.)

  • Suivi de l'avancement et des performances du projet

  • Communication avec les parties prenantes et gestion des attentes

  • Facilitation de la communication entre les différents membres de l'équipe et les parties prenantes sur des sujets associés aux flux de travail

  • Identification et résolution des problèmes et des risques du projet

  • Rapports sur l'état, les risques, les problèmes et les résultats du projet au chef de programme et aux autres parties prenantes concernées

  • Pilotage de réunions régulières de gouvernance et de suivi du projet

  • S'assurer que les livrables du projet répondent aux normes de qualité

  • Adhésion aux meilleures pratiques et méthodologies de gestion de projet CyberDefense

Qualifications et expérience :

  • Compétences en analyse de données pour définir le périmètre des activités et suivre les progrès

  • Au moins 5 ans d'expérience dans Microsoft Office

  • Au moins 5 ans d'expérience dans Microsoft Azure Sentinel

  • Azure DevOps

  • Compréhension de haut niveau du contexte et des services SOC et de cybersécurité

  • Compréhension de haut niveau de l'architecture SIEM

  • Connaissances des technologies Cloud

  • Excellentes compétences en communication et capacité de présentation

  • Bon travail en équipe et bonne gestion des contraintes de délais de projet

  • Capacité à structurer et à gérer plusieurs

  • projets de flux de travail

  • Anglais courant

VOUS DEVEZ PARLER ANGLAIS ET NOUS RECHERCHONS QUELQU'UN POUR ÊTRE SUR PLACE À PARIS 2 JOURS PAR SEMAINE AVEC 3 JOURS DE TRAVAIL À DISTANCE.

CE POSTE EST À POURVOIR DÈS QUE POSSIBLE

Cyber Security Architect
architecte cybersécurité
Luxembourg
26/9/2024
550 €/jour
Voir la mission >

L'architecte de la sécurité et de la conformité occupe un poste essentiel : il veille à ce que nos systèmes d'information d'entreprise soient non seulement conformes aux normes CMMI et ISO, mais qu'ils les dépassent.

Ce rôle exige un mélange sophistiqué de surveillance de la conformité associé à un ensemble de compétences techniques solides en matière de planification, de prototypage, d'ingénierie, de mise en œuvre, d'exploitation et de surveillance de systèmes d'information complexes.

L'architecte assurera la sécurité des systèmes, améliorera l'efficacité opérationnelle et garantira le respect des normes de conformité réglementaire nécessaires, en mettant l'accent sur les solutions cloud.

Bonne connaissance des normes de conformité : piloter des projets de conformité pour certifier que tous les systèmes d'information de l'entreprise respectent ou dépassent ces repères.

2 ans d'expérience dans plusieurs domaines informatiques et dans des fonctions de conception de sécurité.

•                          Des connaissances et une expérience en cybersécurité sont requises.

•                          La certification cloud ou une expertise avérée dans les solutions de sécurité AWS sont un atout.

•                          La certification avancée en cybersécurité (par exemple, CISSP, CISM ou équivalent) est un facteur de différenciation.

•                          Très bonne compréhension des concepts de sécurité réseau

•                          Excellente compréhension des mécanismes et protocoles d'authentification et d'autorisation

•                          Cryptographie et dernières normes cryptographiques, y compris PKI

•                          Connaissance pratique du Top 10 de OWASP

Connaissance complète de l'infrastructure informatique : Applications

Bases

Systèmes d'exploitation : Windows, Unix et Linux

Réseaux IP — WAN ET LAN

Connaissance de DevSecOps

Connaissance des architectures API

•                          Assurez la conformité aux normes, réglementations et meilleures pratiques de l'industrie telles que ISO 27001, eBios, NIST, GDPR.

•                          Élaborer et appliquer des politiques, des procédures et des directives de sécurité pour protéger les ressources informationnelles de l'organisation.

•                          Surveiller la conformité aux politiques et procédures de sécurité et corriger tout écart.

DDoS & Web Application Protection (WAAP) (H/F)
architecte cybersécurité
Paris, France
26/9/2024
550 €/jour
Voir la mission >

To drive the evolution of this new product and its deployment to the client, Cyber Defense is looking for an external service to handle the technical part and migration part. Scope of Services : As a DDoS & Web Application Protection (WAAP) expert, the Service must: • Have technical expertise in DDoS and WAAP Product in the Market. • Work on Cloud environment (Azure / AWS) • Review, validate and challenge the security solution from different providers. • Follow the onboarding roadmap of the entities. • Review, validate and improve the security policies: DDoS L7 and WAF • Raise service request or incident ticket to Vendor or provider. • Put into deliverables incident related to DDoS and WAAP migration program. • Manage meetings with entities worldwide. • Analyze logs and data. • Creating KPI and Security Dashboard. • Collaborate with Cyberdefense teams on security request and issue. • Collaborate with Architecture teams.

Pour accompagner l'évolution de ce nouveau produit et son déploiement chez le client, Cyber Defense recherche un service externe pour gérer la partie technique et la partie migration.

Périmètre des services :
En tant qu'expert en protection contre les attaques DDoS et les applications Web (WAAP), le service doit :

  • Avoir une expertise technique sur les produits DDoS et WAAP disponibles sur le marché.

  • Travailler dans un environnement Cloud (Azure / AWS).

  • Examiner, valider et challenger les solutions de sécurité proposées par différents fournisseurs.

  • Suivre la feuille de route d'onboarding des entités.

  • Examiner, valider et améliorer les politiques de sécurité : DDoS L7 et WAF.

  • Soumettre des demandes de service ou des tickets d'incidents aux fournisseurs ou prestataires.

  • Produire des livrables liés au programme de migration DDoS et WAAP en cas d'incident.

  • Organiser des réunions avec des entités dans le monde entier.

  • Analyser les logs et les données.

  • Créer des KPI et des tableaux de bord de sécurité.

  • Collaborer avec les équipes de cyberdéfense pour les demandes et les problèmes de sécurité.

  • Collaborer avec les équipes d'architecture.

Deliverables: • Product/service description • High/low level design documents • Documentations for Onboarding Process • Documentation for Roadmap onboarding • Acceptance test documents and results • Proof of concept/Pilots, and test results • Project management documentation (planning, reporting, log register, action/issue log, budget actuals/forecast)

  • Description du produit/service.

  • Documents de conception de haut/bas niveau.

  • Documentations pour le processus d'onboarding.

  • Documentation pour la feuille de route d'onboarding.

  • Documents et résultats des tests d'acceptation.

  • Preuves de concept/pilotes, et résultats des tests.

  • Documentation de gestion de projet (planification, rapports, registre des logs, registre d'actions/problèmes, budget réel/prévisionnel).

  • Description du produit/service.

  • Documents de conception de haut/bas niveau.

  • Documentations pour le processus d'onboarding.

  • Documentation pour la feuille de route d'onboarding.

  • Documents et résultats des tests d'acceptation.

  • Preuves de concept/pilotes, et résultats des tests.

  • Documentation de gestion de projet (planification, rapports, registre des logs, registre d'actions/problèmes, budget réel/prévisionnel).

PMO expertise RFP DaaS (device as a service)
pmo cyber
Tremblay-en-France, Île-de-France
26/9/2024
550 €/jour
Voir la mission >

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco...

Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts.

 

L’équipe engIT Paris, recherche un/une : PMO Assistance RFP (DaaS) pour accompagner son client final.

Notre client, lance une demande d’information, un benchmark et une demande de production sur le périmètre du Device as a Service (DaaS) avec les objectifs suivants :*

 

- Avoir une vue d'ensemble globale sur ce que les fournisseurs peuvent offrir dans le cadre du DaaS.

- Rencontrer d'autres sociétés pour discuter de leur organisation DaaS actuelle et future.

- Centraliser les contrats liés au DaaS en un seul contrat si possible : Help Desk, support, distribution, ingénierie des postes de travail, outils de collaboration et d'impression ainsi que matériel.

 

Rôles et responsabilités sur le projet

 Pour ce programme, le client recherche un PMO expérimenté afin d'assister le responsable de programme dans la préparation de chaque étape, depuis la RFI jusqu'à la RFP : préparation des exigences, assistance à la RFP, afin qu’il puisse sélectionner le bon partenaire de services managés.

Enjeux majeurs pour ce programme :

 

- À court terme, terminer la RFI commencée au T3 2024.

- Démarrer un benchmark officiel dans la continuité de cette RFI : début prévu au T4 2024.

- Définir notre avenir et commencer/terminer la RFP : début prévu en janvier 2025.

 

Assistance RFP et livrables

 

En collaboration avec le responsable de programme et l'équipe centrale :

 

- Assister et guider le client dans l'élaboration du benchmark : planification, contacts et rédaction des procès-verbaux de chaque réunion avec les autres entreprises.

- Assister et guider le client dans la création de modèles de RFP, y compris les types d'exigences fonctionnelles et le modèle de tarification associé.

- Assistance et conseils pour définir les livrables, y compris l'évaluation de la maturité et le plan de transition entre l'état actuel et l'état futur.

- Aider à la sélection des meilleures pratiques dans un contexte et un périmètre similaires / soutien indépendant pour la décision sur le choix des principaux acteurs.

Les attendus :

Rédaction des exigences pour le benchmark et la RFP, basée sur la collecte des besoins identifiés des différentes entités - conseils critiques et recommandations sur le projet déjà commencé pour les exigences fonctionnelles.

- Grille d’évaluation des modèles de contrat pour la RFP.

- Analyse approfondie des réponses techniques et des offres commerciales.

- Synthèse, recommandations et soutien à la prise de décision.

- Rédaction des procès-verbaux de réunion.

- Rédaction et présentation de supports pour les comités de pilotage techniques et/ou managériaux.

Security Manager
manageur ssi
Meudon, Île-de-France
26/9/2024
550 €/jour
Voir la mission >

Le Security Manager joue un rôle crucial dans la gestion de la cybersécurité pour des clients de grande envergure en Île-de-France et à l’international. Vous serez le garant de la bonne exploitation des services de sécurité, en tant que principal interlocuteur des Responsables de la Sécurité des Systèmes d’Information (RSSI) et des équipes opérationnelles des clients.

Votre mission inclut la supervision de la gouvernance de la sécurité en phase d’exploitation (Run), avec le soutien d'une équipe d’experts techniques (analystes, ingénieurs, CERT, CSIRT, etc.). Vous devrez évaluer et anticiper les risques, mettre en place des plans d'action pour améliorer le niveau de sécurité, et construire des rapports détaillés pour les clients. En cas de dysfonctionnement, vous coordonnerez les équipes pour rétablir rapidement la situation tout en tenant le client informé des progrès. Vous appliquerez également les normes et bonnes pratiques de sécurité, telles que l’ISO 27001 et les recommandations de l’ANSSI.

Le candidat idéal pour le poste de Security Manager est un professionnel expérimenté en cybersécurité, avec une solide expertise technique et une aptitude avérée à gérer des projets complexes. Vous devez posséder des compétences approfondies en gestion des risques, avec une capacité à élaborer des plans d’action pour améliorer la sécurité.

Une excellente capacité de communication est essentielle pour interagir efficacement avec les clients et les équipes internes. Vous devez être à l'aise avec la rédaction de rapports détaillés et la gestion des crises. Une connaissance pratique des normes de sécurité, telles que l'ISO 27001, est indispensable.

Une expérience antérieure dans des rôles similaires, ainsi qu'une maîtrise des outils et des techniques de cybersécurité, est requise. Vous devrez également faire preuve d’une grande autonomie, tout en sachant travailler en équipe pour atteindre les objectifs de sécurité des clients.

Le Security Manager travaille en Île-de-France au sein d'une équipe internationale de cybersécurité. Vous collaborerez avec des experts techniques et des équipes CERT et CSIRT, tout en interagissant régulièrement avec les Responsables de la Sécurité des Systèmes d’Information (RSSI) des clients. L'environnement est dynamique et exigeant, offrant des outils avancés pour gérer les risques et les crises, tout en assurant une communication claire et efficace avec les clients.

Consultant Cybersécurité - SecOps H/F
consultant ssi
Lille, Hauts-de-France
26/9/2024
550 €/jour
Voir la mission >

La mission s'inscrit dans le cadre des activités de gestion de la sécurité opérationnelle assurée sur l'ensemble des sites E-Commerce en France et à l'international.

La mission concerne le pilotage des activités de sécurité opérationnelle :

- piloter les activités de Sécurité Opérationnelle

- améliorer la performance et le suivi des activités récurrentes

- organiser les activités entre les membres de l’équipe

- piloter les activités externalisées

- mettre en œuvre de la feuille de route Sécurité annuelle basée sur la roadmap à 3 ans en collaboration avec le directeur de projet Sécurité

- intervenir sur les différentes activités de MCO/MCS sur les périmètres suivants :

- sécurité des infrastructures et des applications

- vulnérabilités et obsolescence

- alertes et incidents de sécurité

- Identity & Access Management

- Sécurité des actifs dans un environnement fortement externalisé

- Contribution active au projets de sécurité du pôle

- Interaction avec les chefs de projet, les responsables de processus métier

- Supporter le RSSI sur son périmètre et favoriser la coordination avec la DSI

- Gérer les risques

- Sensibiliser et accompagner

- Reporter selon les principes de gouvernance définies au sein du pôle

- Encadrer les experts cybersécurité du pôle

- Paramètrer les outils en renfort des experts cyber du pôle

- gérer le SMSI et contribuer activement à la rédaction des procédures et modes opératoires

Environnement :

Cloud : GCP

Système : Linux, Windows

Orchestration: Kubernetes, ArgoCD

Configuration & Test management : Terraform, Ansible, Git, Cypress

Monitoring : Datadog

Socle : react/nodejs, java spring boot, graphql, cloud sql postgres, cloud memorystore (redis), solr, GKE

Itsm : JIRA / Confluence

Sécurité : Datadog, Fastly, Sonar Cloud

Expertise générale du domaine de la Cybersécurité idéalement dans un contexte de sites E-Commerce (peu importe le secteur) de taille importante pendant 10 ans au minimum.

Connaissances des solutions Datadog (ou toute autre solution d'observabilité) et Fastly (ou toute autre solution de firewalling applicatif) appréciées.

Un Expert RACF en temps partiel sur IDF
autre
Île-de-France, France
26/9/2024
550 €/jour
Voir la mission >

Smarteo recherche pour l'un de ses clients, Un Expert RACF en temps partiel sur IDF

Mission :

Pour renforcer le pôle Expertise Z, mon client recherche un expert RACF. La mission sera à temps partiel planifiée avec le client

L’équipe assure des missions d’expertise sur les environnements Z.

La mission consiste principalement :

Audit de la configuration RACF par rapport aux standards du marché

Transfert de compétence à certaines personnes de l’équipe

Support N3

Participation à l’administration RACF

Documentation

MCO

Compétences :

La mission requiert des compétences à la fois comportementales et techniques en adéquation avec les besoins de l’équipe :

Rigoureux et conscient des contraintes liées à l’exploitation

Justifiez d’expériences et d’appétence sur le domaine RACF

Bonne connaissance des environnements Z

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Smarteo recherche pour l'un de ses clients, Un Expert RACF en temps partiel sur IDF

Mission :

Pour renforcer le pôle Expertise Z, mon client recherche un expert RACF. La mission sera à temps partiel planifiée avec le client

L’équipe assure des missions d’expertise sur les environnements Z.

La mission consiste principalement :

Audit de la configuration RACF par rapport aux standards du marché

Transfert de compétence à certaines personnes de l’équipe

Support N3

Participation à l’administration RACF

Documentation

MCO

Compétences :

La mission requiert des compétences à la fois comportementales et techniques en adéquation avec les besoins de l’équipe :

Rigoureux et conscient des contraintes liées à l’exploitation

Justifiez d’expériences et d’appétence sur le domaine RACF

Bonne connaissance des environnements Z

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Smarteo recherche pour l'un de ses clients, Un Expert RACF en temps partiel sur IDF

Mission :

Pour renforcer le pôle Expertise Z, mon client recherche un expert RACF. La mission sera à temps partiel planifiée avec le client

L’équipe assure des missions d’expertise sur les environnements Z.

La mission consiste principalement :

Audit de la configuration RACF par rapport aux standards du marché

Transfert de compétence à certaines personnes de l’équipe

Support N3

Participation à l’administration RACF

Documentation

MCO

Compétences :

La mission requiert des compétences à la fois comportementales et techniques en adéquation avec les besoins de l’équipe :

Rigoureux et conscient des contraintes liées à l’exploitation

Justifiez d’expériences et d’appétence sur le domaine RACF

Bonne connaissance des environnements Z

Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Chef de Projet SI Confirmé H/F
chef de projet
Marseille, Provence-Alpes-Côte d'Azur
26/9/2024
550 €/jour
Voir la mission >

Vous intégrez notre client dans le secteur du transport et participez à la mise en place d’un nouveau système d’information dans le cadre d’un grand programme de transformation.

 

Le Chef de Projet H/F doit assurer la coordination et la mise en place des solutions dans les délais impartis, le respect du budget et de la qualité.

 

En tant que Chef de Projet SI H/F, vous aurez en charge le pilotage et la coordination de divers modules et vous travaillerez en étroite collaboration avec l’équipe projet dans un environnement Agile.

Vous serez également un contact privilégié pour les parties prenantes IT en centralisant les informations et facilitant la communication.

 

Les principales missions sont :

- Vous assurer que les solutions sont livrées dans le respect de la vision globale du projet et les objectifs du projet

- Partager des informations et maintenir des canaux de communication clairs entre acteurs du projet tels que PM IT, PO, Test Lead, Change Lead, PMO…

- Prioriser les tâches et déléguer les responsabilités de travail, fournir des lignes directrices et méthodologie pour assurer le succès de l’équipe et du projet

- Vous assurer que les solutions répondent aux exigences du métier

- Surveiller les délais et les jalons du projet

- KPI & Progress Tracking : définir des métriques appropriées pour mesurer l'avancement du projet et surveiller les performances

- Fournir des rapports et des présentations réguliers sur l'état et les avancées du projet

- Identifier les inefficacités et prévenir les risques du projet de progresser et mettre en œuvre des moyens pour les résoudre

 

Environnement technique

- Office (Excel, Power Point)

- Jira, Orchestra

- Sharepoint

 

A noter qu’une présence sur site à Marseille 3 jours par semaine est requise dans le cadre de cette mission.

De formation supérieure en informatique, vous justifiez d’une expérience significative sur un poste similaire.

Compétences requises

- Leadership et expérience avérée de collaboration avec des équipes inter-fonctionnelles, tant internes qu’externes. Capacité à favoriser une collaboration et un esprit de coopération, un environnement positif de travail, déléguer efficacement les tâches, arbitrer et résoudre les conflits.

- Excellentes aptitudes en communication en français et en anglais, capacité à transmettre des idées à un public technique et non technique.

- Capacité à identifier de façon proactive les risques potentiels et problèmes, analyser des problèmes complexes, étudier les causes profondes, proposer et mettre en œuvre plans d’atténuation.

- Expérience de travail dans des environnements agiles.

- Capacité à s’adapter aux exigences changeantes du projet dans un environnement dynamique et rapide.

- Connaissances et expériences antérieures dans le domaine du transport maritime seraient appréciées.

Labellisé Best Workplace Expérience, le groupe Reactis entre en 2022 dans le top 30 du classement. ESN (Entreprise de Services Numériques) et éditeur de logiciels d'environ 400 collaborateurs, Reactis a 20 ans d'existence et la ferme volonté de poursuivre sa croissance, en France et à l'international, par la qualité de ses prestations et partenariats. Initiatrice d'un GIE (groupement d'intérêt économique) permettant de répondre à des appels d'offre d'envergure, Reactis est ainsi capable de rivaliser avec les plus grandes ESN.
Nos experts interviennent pour nos clients Grands Comptes et PME innovantes, notamment dans les secteurs de l'aéronautique, de l'industrie, des services, de la finance et de la protection sociale. Nos bureaux sont situés à Aix-en-Provence (siège), Marseille, Paris, Massy, Lyon, Nantes, en Italie et au Canada.

Chef de Projet SI - Acquisition d'Entreprise H/F
chef de projet
Aix-en-Provence, Provence-Alpes-Côte d'Azur
26/9/2024
550 €/jour
Voir la mission >

Nous recherchons un Chef de projet SI - Acquisition d'Entreprise H/F.

Les missions principales seront les suivantes :

-Vous serez responsable de la planification, de l’exécution et du suivi des projets d’acquisition/ d'intégration. Cela inclut la coordination des différentes phases du projet, la tenue rigoureuse des plannings et la communication auprès des parties prenantes.

- Vous devrez organiser et piloter les projets d'intégration des sociétés acquises dans le système ERP, avec une attention particulière sur les processus finance-gestion. A ce titre, vous devez réaliser les analyses "as is - to be" ainsi que la reprise de données via gestion de fichiers d'importation.

- En tant que chef de projet h/f, vous interagirez avec divers interlocuteurs tels que les experts DSI, exploitants locaux, directions, prestataires externes... Vous jouerez un rôle clé dans la formation et le support au démarrage sur site post-migration.

- Un de vos principaux défis sera d’identifier rapidement les points bloquants sur chaque projet afin de trouver des solutions efficaces pour ne pas impacter le planning global.

Selon l'état d'avancement du projet, vous pourrez être amené(e) à effectuer des déplacements au Canada pour superviser directement certaines étapes critiques.

De formation supérieure (école d’Ingénieur, commerce ou équivalent universitaire), vous avez une expérience minimale de 5 ans sur un poste similaire.

Compétences requises :

- Expérience avérée en gestion de projets complexes notamment dans le cadre d'intégration/acquisition/rachat idéalement dans un contexte de gestion à l’affaire, avec leur vision / intégration / pratique dans un ERP
- Bonne connaissance générale des processus entreprise (achats/ventes/gestion) 
- Bonne maîtrise des sujets gestion-finance (formation et/ou expérience)
- Excellente communication écrite et orale
- Bonne capacité de synthèse
- Bon niveau d'anglais

Labellisé Best Workplace Expérience, le groupe Reactis entre en 2022 dans le top 30 du classement. ESN (Entreprise de Services Numériques) et éditeur de logiciels d'environ 400 collaborateurs, Reactis a 20 ans d'existence et la ferme volonté de poursuivre sa croissance, en France et à l'international, par la qualité de ses prestations et partenariats. Initiatrice d'un GIE (groupement d'intérêt économique) permettant de répondre à des appels d'offre d'envergure, Reactis est ainsi capable de rivaliser avec les plus grandes ESN.
Nos experts interviennent pour nos clients Grands Comptes et PME innovantes, notamment dans les secteurs de l'aéronautique, de l'industrie, des services, de la finance et de la protection sociale. Nos bureaux sont situés à Aix-en-Provence (siège), Marseille, Paris, Massy, Lyon, Nantes, en Italie et au Canada.

MOE - Expert Sécurité Cyber ISP & Conseil Cyber
consultant ssi
Le Mans, Pays de la Loire
25/9/2024
550 €/jour
Voir la mission >

On recherche un expert sécurité pour intervenir chez l'un de nos clients au Mans .
Voici le contexte :

•   Réaliser l’Intégration de la Sécurité dans les Projets

•          Qualifie et évalue l’accompagnement cyber à apporter

•          Suivi de l’ensemble des étapes du/des projet(s) accompagné

•          Emission d’exigences et/ou recommandations

•          Production et mises à jour d’Analyses de Risques

•          Recette Sécurité

•          Rédaction de patterns de sécurité

 

Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé

•          Demandes hors projet/conseils

•          Avis sécurité

•          Qualification de maturité cyber des tiers

•          Analyse de demande d’ouvertures de flux

•          Problèmes

•          Dérogations

•          Participation à la mise en œuvre de la sécurité des SI

 

Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s)

•          Conseil sur un prime Cyber ses interlocuteurs métiers/techniques

•          Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine

•          Réalise le reporting Sécurité de son domaine/périmètre

•          Rends compte de son activité et du suivi des projet auprès du pilote/manager

 

Participation aux réunions et comités

•          Présentation au comité Sécurité des livrables sécurité produits

•          Présentations de ses livrables aux acteurs projet et responsables de périmètres

•          Préparation et présentation les rapports d’activité du domaine/périmètre aux comités de management et/ou comités de direction

•          Participation aux comitologies projets de son périmètre

•          Participation aux groupes de travail sur des sujets d’intérêt (organisation/architecture)

•          Représentation de la Direction dans la comitologie projet

 

 

Profil :

•Bonne maitrise des périmètres/domaines suivants :

o          IAAS

o          Sauvegardes

o          Bases de données

o          Identité

o          Stockage

•          Maitrise d’analyse de risque et avis sécurité

 

Compétences :

•          Bonne connaissance de la méthodologie EBIOS RM

•          Background technique

•          Expérience en Gouvernance Risques & Conformité

 

Livrables attendus :

•          Liste d’exigences sécurité

•          Recommandations de sécurité

•          Analyse de Risque

•          Recette sécurité

•          Pattern sécurité

•          Avis Sécurité

•          Dérogations

•          Acception de risques

Directeur de projet Sécurité Informatique - IDF
chef de projet
Île-de-France, France
25/9/2024
550 €/jour
Voir la mission >

Notre client recherche un directeur de projet pour organiser et conduire le projet de bout en bout.

Il/Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production.

Il/Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet.

Contexte de la mission :

  • Proposer une analyse de l'IA Act

  • Proposer une gouvernance IA permettant de communiquer sur les bonnes pratiques
    Cas d’usage

  • Veille en termes de sécurité

  • Réaliser un guide de bonnes pratiques

  • Charte à destination des filières SSI et DPO.

 

Expertises spécifiques :

  • Connaissance technique des modèles d'intelligence artificielle

  • Connaissance des cas d'usage en entreprise

  • Capacité à animer des comités et ateliers

  • Maîtrise de l'IA Act

  • Connaissance du secteur bancaire

  • Connaissance des normes et standards cyber

 

Direction de projet de Sécurité Informatique:

• Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement
• Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…)
• Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…)
• Livrer le projet au niveau de qualité attendu par le client
• Assurer le suivi auprès des clients

• Communiquer sur la solution mise en œuvre dans le cadre du projetLa direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet.
• Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement
• Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…)
• Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…)
• Livrer le projet au niveau de qualité attendu par le client
• Assurer le suivi auprès des clients
• Communiquer sur la solution mise en œuvre dans le cadre du projet

Expertises spécifiques :

  • Connaissance technique des modèles d'intelligence artificielle

  • Connaissance des cas d'usage en entreprise

  • Capacité à animer des comités et ateliers

  • Maîtrise de l'IA Act

  • Connaissance du secteur bancaire

  • Connaissance des normes et standards cyber

Ingénieur SOC expert
ingénieur cybersecurité
Paris, France
25/9/2024
550 €/jour
Voir la mission >

Description:

L'équipe mondiale de cyberdéfense d'AXA a lancé la mise en œuvre d'un programme mondial de cyberdéfense – la « Transformation du centre d'opérations de sécurité (SOC) » - qui vise à améliorer la manière dont AXA anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par AXA Global Top Management (Board & MC) et couvre toutes les entités AXA dans le monde (plus de 50 pays).

L'équipe du Centre des opérations de sécurité recherche les services d'un consultant en ingénierie de détection pour contribuer à la conception et à la mise en œuvre de solutions SOC afin d'améliorer la détection et la réponse de sécurité en apportant plus d'automatisation et en étendant la couverture SOC aux nouveaux actifs d'entités AXA.

Service - Le service effectuera les opérations suivantes

Le Service sera responsable du développement et du maintien des capacités de détection qui protègent notre organisation contre un large éventail de cybermenaces.

Le service travaillera en étroite collaboration avec le directeur principal de l'ingénierie de détection et collaborera avec d'autres équipes SOC, y compris la détection des incidents, les renseignements sur les menaces, la recherche des menaces et la réponse aux incidents, pour garantir que nos stratégies de détection sont robustes et efficaces.

L'objectif du service sera de concevoir, mettre en œuvre et affiner les cas d'utilisation de détection et les règles d'analyse sur diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber ​​Reason...).

Activités et livrables clés

* Concevoir et mettre en œuvre une logique de détection pour identifier les cybermenaces dans les environnements réseau, terminaux et cloud, garantissant ainsi une couverture complète des vecteurs d'attaque potentiels.

* Utiliser des techniques d'analyse de journaux, de reconnaissance de formes et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité.

* Développer des règles de détection personnalisées et des scripts d'automatisation à l'aide de langages de script (par exemple, Python, PowerShell) et de langages de requête d'analyse tels que Kusto Query Language (KQL) pour améliorer les capacités de détection du SOC.

* Appliquer de solides compétences analytiques et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection.

* Le service communiquera et collaborera efficacement avec les équipes mondiales pour garantir le déploiement et l'optimisation réussis des mécanismes de détection dans divers environnements.

* S'engager à apprendre continuellement et à se tenir au courant des dernières tendances et développements en matière de cybersécurité afin d'améliorer continuellement les capacités de détection et de réponse.

* Environnement anglais - Obligatoire

SOC Security Engineer
ingénieur cybersecurité
Paris, France
25/9/2024
550 €/jour
Voir la mission >

L'équipe mondiale de cyberdéfense d'AXA a lancé la mise en œuvre d'un programme mondial de cyberdéfense – la « Transformation du centre d'opérations de sécurité (SOC) » - qui vise à améliorer la manière dont AXA anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par AXA Global Top Management (Board & MC) et couvre toutes les entités AXA dans le monde (plus de 50 pays).

Le responsable du programme de transformation du centre d'opérations de sécurité (SOC) recherche le service d'un consultant en ingénierie de sécurité pour contribuer à la conception et à la mise en œuvre de solutions SOC afin d'améliorer la détection et la réponse de sécurité en apportant plus d'automatisation et en étendant la couverture SOC aux nouveaux actifs d'entités AXA.

Service : Le service effectuera les opérations suivantes

Le service pilotera la mise en œuvre de flux de travail automatisés pour l'enquête sur les alertes natives, intégrera des playbooks dans la plateforme SOAR, collaborera avec l'équipe violette pour remédier aux faiblesses de sécurité, dirigera l'intégration des alertes natives O365, développera des procédures pour le tri des alertes O365 et fournira une formation aux Analystes SOC, assurant l'alignement avec les objectifs du programme de transformation SOC et améliorant les capacités de détection et de réponse au sein du centre des opérations de sécurité.

Livrables :

* Service de développement et de mise en œuvre de flux de travail automatisés pour l'enquête et la réponse initiale aux alertes natives générées par les outils et technologies de sécurité au sein de l'environnement SOC.

* Service d'intégration de playbooks et de runbooks dans la plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour permettre des actions de réponse automatisées basées sur des scénarios d'incident de sécurité prédéfinis.

* Service pour collaborer avec le responsable du programme de transformation du SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse au sein du SOC.

* Service pour piloter le processus d'intégration des alertes natives O365, préparant le SOC pour la prochaine initiative 2025 visant à étendre la couverture et à améliorer la surveillance de la sécurité au sein de l'environnement Office 365.

* Service permettant de collaborer avec les administrateurs Office 365 et les équipes de sécurité pour garantir une intégration transparente des alertes natives O365 avec l'infrastructure et les outils SOC existants.

* Service pour développer et mettre en œuvre des procédures pour le tri, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de playbooks spécifiques adaptés aux incidents de sécurité liés à O365.

* Service visant à fournir une formation et des conseils aux analystes SOC sur la gestion des alertes natives O365 et à aligner le processus d'intégration sur les objectifs globaux du programme de transformation SOC.

Ingénieur Détection SOC - Consultant
analyste soc
Paris, France
25/9/2024
550 €/jour
Voir la mission >
  • Conception et implémentation de logiques de détection : Identifier les cybermenaces sur les environnements réseau, endpoint et cloud pour assurer une couverture complète des vecteurs d'attaque.

  • Analyse et détection d'anomalies : Utiliser l'analyse de journaux, la reconnaissance de motifs et des techniques de détection d’anomalies pour répondre aux incidents de sécurité.

  • Automatisation et personnalisation des règles de détection : Développer des règles de détection sur mesure et des scripts d’automatisation (Python, PowerShell) ainsi que des requêtes analytiques (KQL) pour améliorer les capacités de détection.

  • Optimisation des mécanismes de détection : Appliquer des compétences analytiques afin de minimiser les faux positifs et d’améliorer la précision des détections.

  • Collaboration mondiale : Travailler en étroite collaboration avec les équipes SOC (détection d’incidents, renseignement sur les menaces, chasse aux menaces, réponse aux incidents) pour garantir des stratégies de détection robustes et optimisées.

  • Amélioration continue : Se tenir informé des nouvelles tendances en cybersécurité et adapter les mécanismes de détection en fonction des évolutions technologiques et des menaces émergentes.

  • Mise en place et maintenance des capacités de détection couvrant l'ensemble des actifs numériques de l'entreprise.

  • Automatisation des processus de détection et élargissement de la couverture des actifs SOC.

  • Documentation des logiques de détection, des règles et des processus mis en œuvre.

  • Rapports réguliers sur l’efficacité des stratégies de détection mises en place.

  • Techniques :

    • Expertise dans l’utilisation des plateformes de sécurité (Azure Data Explorer, Sentinel, Cyber Reason...).

    • Maîtrise des langages de script (Python, PowerShell) et des langages de requête analytique (KQL).

    • Expérience confirmée (+8 ans) en détection de cybermenaces dans des environnements SOC.

  • Analytiques :

    • Forte capacité à analyser et interpréter les journaux de sécurité et à détecter les anomalies.

    • Capacité à identifier les faux positifs et à optimiser les processus de détection.

  • Langues :

    • Anglais courant, écrit et parlé, pour des échanges avec les équipes internationales.

  • Vous êtes doté(e) d'une solide expérience en cybersécurité, avec un intérêt particulier pour la détection des menaces et l’automatisation des processus SOC.

  • Vous avez une approche collaborative et aimez travailler dans un environnement mondial avec des équipes diversifiées.

  • Vous êtes passionné(e) par les technologies émergentes et souhaitez contribuer à un projet stratégique d’envergure internationale.

Dans le cadre de la transformation du programme mondial de cyberdéfense de notre Client - « SOC Transformation », l’Ingénieur Détection SOC contribuera à la conception et à la mise en œuvre de solutions de sécurité. Le programme vise à anticiper, détecter et réagir efficacement aux cybermenaces à travers les entités de l'entreprise dans plus de 50 pays. Ce projet stratégique est suivi directement par le top management du client.

Expert Cyber ISP/ conseil Cyber (H/F)
consultant ssi
Le Mans, Pays de la Loire
25/9/2024
640 €/jour
Voir la mission >

Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du service Conseil Cybersécurité des Infrastructures.

Le périmètre à couvrir est l’environnement de travail principalement.

Le freelance devra fournir les prestations suivantes :

 

1.        Réaliser l’Intégration de la Sécurité dans les Projets

•        Qualifie et évalue l’accompagnement cyber à apporter

•        Suivi de l’ensemble des étapes du/des projet(s) accompagné

•        Emission d’exigences et/ou recommandations

•        Production et mises à jour d’Analyses de Risques

•        Recette Sécurité

•        Rédaction de patterns de sécurité

 

2.        Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé

•        Demandes hors projet/conseils

•        Avis sécurité

•        Qualification de maturité cyber des tiers

•        Analyse de demande d’ouvertures de flux

•        Problèmes

•        Dérogations

•        Participation à la mise en œuvre de la sécurité des SI

 

3.        Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s)

•        Conseil sur un prime Cyber ses interlocuteurs métiers/techniques

•        Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine

•        Réalise le reporting Sécurité de son domaine/périmètre

•        Rends compte de son activité et du suivi des projet auprès du pilote/manager

 

4.        Participation aux réunions et comités

•        Présentation au comité Sécurité des livrables sécurité produits

•        Présentations de ses livrables aux acteurs projet et responsables de périmètres

•        Préparation et présentation les rapports d’activité du domaine/périmètre aux comités de management et/ou comités de direction

•        Participation aux comitologies projets de son périmètre

•        Participation aux groupes de travail sur des sujets d’intérêt (organisation/architecture)

•        Représentation de la DCRN dans la comitologie projet de la DSIN (comités projets et architecture principalement)

 

Profil

•bonne maitrise des périmètres/domaines suivants :

o        IAAS

o        Sauvegardes

o        Bases de données

o        Identité

o        Stockage

•        Maitrise d’analyse de risque et avis sécurité

 

Compétences

•        Bonne connaissance de la méthodologie EBIOS RM

•        Background technique fortement recommandé dans les domaines cités ci-dessus

•        Expérience en Gouvernance Risques & Conformité

 

Livrables attendus

•        Liste d’exigences sécurité

•        Recommandations de sécurité

•        Analyse de Risque

•        Recette sécurité

•        Pattern sécurité

•        Avis Sécurité

•        Dérogations

•        Acception de risques

Plateforme d'intermédiation et de services entre freelances et grandes entreprises, LeHibou propose les meilleurs experts IT du marché à ses clients grâce à la puissance de l'intelligence artificielle et du Big Data.LeHibou, en chiffres, c'est :

- 80 000 freelances inscrits

- 82 millions de chiffre d’affaire en 2023

- Champion de la Croissance Les Échos 2021, 2022 et 2024

- Médaille d'Or 2023 du Sommet des Entreprises de Croissance

- Catégorie Transformation digitale

- Trophée de Bronze 2023 aux Trophées Républik Achats des Achats catégorie Achats indirects

- Prix EY 2023 de la Startup de l'année Région Ile-de-France

- Membre de la FrenchTech 120 depuis 2023.

Avec un modèle hybride de «plateforme de services» , LeHibou offre un accompagnement sur-mesure avec des Account Managers dédiés et promet une solution freelance en moins de 48h.

Parmi les domaines d'expertises IT couverts :

- Direction de projets

- Data

- DevOps

- ERP SAP

- Salesforce

- Cloud

- Management de transition.

Analyste cybersecurité/SOC
analyste soc
Île-de-France, France
25/9/2024
550 €/jour
Voir la mission >

Pour le compte de l' un de nos clients dans le domaine bancaire, nous recherchons des profils orientés cybersecurité .

Vos missions principales:

             Réaliser l’Intégration de la Sécurité dans les Projets.

•             Qualifie et évalue l’accompagnement cyber à apporter.

•             Suivi de l’ensemble des étapes du/des projet(s) accompagnés

•             Emission d’exigences et/ou recommandations

•             Production et mises à jour d’Analyses de Risques

•             Recette Sécurité

De formation Bac+5, vous avez une expérience minimale de 4 ans dans le domaine de la cybersécurité.

Vous etes disponible rapidement.

N' hésitez pas à me faire parvenir votre candidature.

L' environnement technique est le suivant:

. IAAS

o             Sauvegardes

o             Bases de données

o             Identité

o             Stockage

Consultant (H/F/Y) Project manager Cyber et conformité DORA
chef de projet
Nanterre, Île-de-France
25/9/2024
550 €/jour
Voir la mission >

Nous recherchons un Project Manager spécialisé en Cyber Sécurité et Conformité Réglementaire pour accompagner un grand groupe financier dans la mise en conformité avec la réglementation DORA (Digital Operational Resilience Act).

Vous serez en charge de l'accompagnement des filiales dans la compréhension et le déploiement des exigences DORA, ainsi que du suivi de leur maturité en matière de résilience opérationnelle.

Vous interviendrez également sur les aspects cyber sécurité liés à ce programme et serez amené à collaborer avec différentes équipes IT et métiers pour garantir l’atteinte des objectifs.

  • Expérience significative en gestion de projet dans le domaine de la cyber sécurité et de la conformité, idéalement dans le secteur financier.

  • Bonne connaissance de la réglementation DORA et des enjeux de résilience numérique.

  • Capacité à comprendre et traduire les exigences réglementaires en actions concrètes pour les filiales.

  • Excellentes compétences en communication et capacité à travailler en collaboration avec différentes équipes (IT, conformité, sécurité, etc.).

  • Autonomie, rigueur et sens de l’organisation dans le suivi des projets.

Vous évoluerez dans un environnement dynamique et stimulant, au sein d’une équipe internationale dédiée à la conformité réglementaire et à la cyber sécurité.

Vous serez amené à interagir avec divers départements, notamment IT Infrastructure, IT Developement, Data Office, ainsi qu'avec les équipes de Conformité et Légal.

Lieu: Nanterre

Secteur: Bancaire

Début de mission: ASAP

Durée: 12 mois renouvelable

Cette offre n' est pas ouverte à la sous traitance, merci.

Program Manager IT Security (H/F)
chef de projet
Paris, France
25/9/2024
550 €/jour
Voir la mission >

Transversal Cyber Defense Project Management Consultant Our vision of information security is to protect our stakeholders by securing our information resources, managing our cyber risks and enabling effective and efficient business strategies that are fully sponsored by executives and supported by all client employees. Due to lot of incoming request and different urgency to handle, Cyberdefense need to reinforce the team with the service of an external Project Management Consultant who will help on different scoping, urgent topic or entity’s requests. The Service won’t have a single long term project, but will work more on multiple different projects, first scoping, quick reinforcement of program. The idea is to have an “onDemand” Project Management Consultant depending of the Cyberdefense needs The Service will have then to work on different products (Network, PUAM, Vulnerability, Cloud,..) and understand how to scope a project within client

Consultant en gestion de projet transversal en cyberdéfense
Notre vision de la sécurité de l'information est de protéger nos parties prenantes en sécurisant nos ressources informationnelles, en gérant nos risques cybernétiques et en permettant des stratégies commerciales efficaces et efficientes, entièrement soutenues par les dirigeants et appuyées par tous les employés du client.

En raison d'un grand nombre de demandes entrantes et de différentes urgences à traiter, l'équipe de cyberdéfense doit être renforcée par le service d'un consultant externe en gestion de projet, qui aidera à définir les contours des différents projets, répondre aux demandes urgentes ou aux requêtes des entités.

Le service ne sera pas dédié à un projet unique à long terme, mais travaillera plutôt sur plusieurs projets différents, d'abord pour cadrer le projet, renforcer rapidement le programme. L'idée est d'avoir un consultant en gestion de projet "à la demande", en fonction des besoins de la cyberdéfense.
Le service devra donc travailler sur différents produits (réseau, PUAM, vulnérabilité, cloud, etc.) et comprendre comment définir les contours d'un projet au sein du client

The Service will work with the products expert manager depending of the topics. The Service will be responsible to manage : • Understand the request/topic and start the first scoping • Entities first meeting and requirements if needed • Do the first estimation of budget/scope (resources and licenses) • Project committee, Steering committee, sponsor committee, market reporting in needed • Gating process documentation if needed • Processes, TOM and RACI if needed • Define and Monitor budget and KPI

2/Services :
Le service travaillera avec le manager expert des produits en fonction des sujets. Le service sera responsable de gérer :

  • Comprendre la demande/sujet et commencer la première phase de cadrage

  • Réaliser les premières réunions avec les entités et définir les besoins si nécessaire

  • Effectuer la première estimation du budget/périmètre (ressources et licences)

  • Comités de projet, comités de pilotage, comités de sponsor, reporting marché si nécessaire

  • Documentation des processus de validation (gating process) si nécessaire

  • Processus, TOM (Target Operating Model) et RACI (Responsable, Accountable, Consulted, Informed) si nécessaire

  • Définir et suivre le budget et les KPI

All deliverables must be provided and presented in English. • Powerpoint and excel are fully part of your daily work • Project deck, budget and processes • User guides • Projects planning - Project status report - Risk, issues, actions, decisions logs - Meeting minutes

4/Expertise • English environnement : Mandatory • Project management expertise • Clear deck, presentation • Budget/cost • Multiple teams environment in different countries • IT and Security expertise

Tous les livrables doivent être fournis et présentés en anglais.

  • PowerPoint et Excel feront pleinement partie de votre travail quotidien

  • Decks de projet, budget et processus

  • Guides utilisateurs

  • Planification des projets - Rapport d'état du projet - Logs des risques, problèmes, actions, décisions - Comptes rendus de réunions

4/Expertise :

  • Environnement anglophone : Obligatoire

  • Expertise en gestion de projet

  • Présentations et supports clairs

  • Gestion de budget/coûts

  • Environnement multi-équipes dans différents pays

  • Expertise en IT et sécurité

Screening des Communications - CIB - Analyste
consultant ssi
Île-de-France, France
25/9/2024
560 €/jour
Voir la mission >

Notre client, recherche un Consultant en conformité – Outils de screening des communications (H/F) dans le cadre d'une longue mission.

Accompagner la mise en place, le déploiement et l'amélioration des outils de screening des communications
. Identifier les failles dans les processus existants et optimiser leur fonctionnement.

- Analyse du fonctionnement actuel de l'outil de surveillance des communications (mails, voix, chats)
- Identification des limites et des points d'amélioration
- Participation au déploiement de nouvelles solutions ou fonctionnalités
- Coordination avec les équipes internes et externes pour la mise en place des améliorations
- Production de rapports sur les actions menées et les résultats obtenus
- Suivi en production

Expertise en conformité et screening des communications dans le secteur BFI / CIB
Capacité à identifier et combler les lacunes des processus de surveillance
Connaissance d'outils de screening des communications

Anglais bilingue

Expert solution cybersécurité microsoft - (h/f)
ingénieur cybersecurité
France
25/9/2024
550 €/jour
Voir la mission >

emagine recherche pour l’un de ses clients finaux un Ingénieur Cybersécurité.



Démarrage : Immédiat

Durée : 1 an +

Lieu : Télétravail + Suresnes



Description de la prestation : 



Intégré dans l’équipe Architecture Opérations, la ressource aura en charge :  



•       Contribuer aux projets d’évolution des solutions Cybersécurité de Microsoft

•       Assurer l'ingénierie d'installation et de paramétrage des plateformes techniques

•       Participer aux qualifications de nouvelles solutions techniques et PoC 

•       Réaliser les études techniques, préparer les configurations et les livrables : DAT, DEX, Recette sécurité, Build to Run, CMDB, Supervision.

•       Réaliser les changements dans le respect des contraintes de production

•       Assurer le transfert d’information vers les équipes N1/N2/N3

•       Assurer un reporting régulier vers les coordinateurs et le management

•       Assurer un rôle de conseil sur les solutions sécurité de Microsoft existantes

 

Compétences Techniques :



Les principaux standards, normes et méthodes de SSI (ISO 2700X, NIST, guide d’hygiène de l’ANSSI, etc.) ;

La sécurité des applications, systèmes d'exploitation et des infrastructures (Windows, Linux, environnement Active Directory, bases de données, etc.)

Unified SecOps (Defender XDR, Sentinel SIEM)

XDR (Endpoint Security, Identity security, Email and collaboration security)

EDR (Defender for Endpoint)

A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.

Expert Cybersécurité ISP
consultant ssi
Le Mans, Pays de la Loire
24/9/2024
550 €/jour
Voir la mission >

Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du service Conseil Cybersécurité des Infrastructures.

Le périmètre à couvrir est l'environnement de travail principalement.



Le consultant devra fournir les prestations suivantes :



? Réaliser l'Intégration de la Sécurité dans les Projets (ISP)

• Qualifie et évalue l'accompagnement cyber à apporter
• Suivi de l'ensemble des étapes du/des projet(s) accompagné
• Emission d'exigences et/ou recommandations
• Production et mises à jour d'Analyses de Risques
• Recette Sécurité
• Rédaction de patterns de sécurité


? Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé

• Demandes hors projet/conseils
• Avis sécurité
• Qualification de maturité cyber des tiers
• Analyse de demande d'ouvertures de flux
• Problèmes
• Dérogations
• Participation à la mise en œuvre de la sécurité des SI


? Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s)

• Conseil sur un prime Cyber ses interlocuteurs métiers/techniques
• Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine
• Réalise le reporting Sécurité de son domaine/périmètre
• Rends compte de son activité et du suivi des projet auprès du pilote/manager


? Participation aux réunions et comités

• Présentation au comité Sécurité des livrables sécurité produits
• Présentations de ses livrables aux acteurs projet et responsables de périmètres
• Préparation et présentation les rapports d'activité du domaine/périmètre aux comités de management et/ou comités de direction
• Participation aux comitologies projets de son périmètre
• Participation aux groupes de travail sur des sujets d'intérêt (organisation/architecture)
• Représentation de la DCRN dans la comitologie projet de la DSIN (comités projets et architecture principalement)

Profil



• Bonne maitrise des périmètres/domaines suivants :


o IAAS


o Sauvegardes


o Bases de données


o Identité


o Stockage



• Maitrise d'analyse de risque et avis sécurité





Compétences



• Bonne connaissance de la méthodologie EBIOS RM

• Background technique fortement recommandé dans les domaines cités ci-dessus

• Expérience en Gouvernance Risques & Conformité





Livrables attendus



• Liste d'exigences sécurité

• Recommandations de sécurité

• Analyse de Risque

• Recette sécurité

• Pattern sécurité

• Avis Sécurité

• Dérogations

• Acception de risques

Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l'IT, la finance et l'assurance nous sommes implantés mondialement dans 15 pays.
Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché.

Directeur de projet de Sécurité Informatique – IA ACT
chef de projet
Paris, France
24/9/2024
550 €/jour
Voir la mission >

Contexte de la mission :

Proposer une analyse de l'IA Act

Proposer une gouvernance IA permettant de communiquer sur les bonnes pratiques / cas d’usage / veille en termes de sécurité

Réaliser un guide de bonnes pratiques / charte à destination des filières SSI et DPO.

 

Expertises spécifiques :

  • Connaissance technique des modèles d'intelligence artificielle

  • Connaissance des cas d'usage en entreprise

  • Capacité à animer des comités et ateliers

  • Maîtrise de l'IA Act

  • Connaissance du secteur bancaire

  • Connaissance des normes et standards cyber

 

Expertises spécifiques :

  • Connaissance technique des modèles d'intelligence artificielle

  • Connaissance des cas d'usage en entreprise

  • Capacité à animer des comités et ateliers

  • Maîtrise de l'IA Act

  • Connaissance du secteur bancaire

  • Connaissance des normes et standards cyber

Ingénieur Sécurité SOC
ingénieur cybersecurité
Paris, France
24/9/2024
550 €/jour
Voir la mission >
  1. Automatisation des flux de travail SOC :

    • Concevoir, développer et implémenter des workflows automatisés pour l’investigation et la réponse initiale aux alertes natives générées par les outils de sécurité.

    • Assurer l'intégration des playbooks et runbooks dans la plateforme SOAR pour permettre une réponse automatisée basée sur des scénarios prédéfinis.

    Collaboration avec l’équipe violette :

    • Travailler étroitement avec le responsable du programme de transformation SOC et l’équipe violette pour analyser les résultats des exercices de sécurité.

    • Élaborer des plans d’action correctifs pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse.

    Intégration des alertes natives O365 :

    • Piloter l’intégration des alertes natives O365 dans le SOC.

    • Collaborer avec les administrateurs Office 365 et les équipes de sécurité pour garantir une intégration fluide avec les outils et infrastructures SOC existants.

    Développement de procédures de triage et d’analyse :

    • Élaborer et implémenter des procédures efficaces pour le triage, l'analyse et la réponse aux alertes O365.

    • Créer des playbooks spécifiques adaptés aux incidents liés à la sécurité O365.

    Formation des analystes SOC :

    • Assurer la formation et le coaching des analystes SOC sur le traitement des alertes O365.

    • Veiller à l'alignement des processus avec les objectifs du programme de transformation SOC.

  • Mise en place de workflows automatisés pour le traitement des alertes de sécurité.

  • Intégration des playbooks SOAR dans le SOC.

  • Plan d'action suite aux analyses des exercices de l’équipe violette.

  • Procédures établies pour le triage et la gestion des alertes O365.

  • Formation des analystes sur les nouvelles procédures de gestion des alertes.

  • Maîtrise des outils de sécurité SOC (SIEM, SOAR).

  • Expertise dans l'automatisation des processus de détection et de réponse en cybersécurité.

  • Expérience dans l’intégration d’outils de sécurité Office 365.

  • Compétences en gestion d’incidents de sécurité, analyse des alertes, et conception de playbooks.

  • Bonne communication et collaboration avec des équipes multidisciplinaires.

  • Anglais courant indispensable.

  • Connaissance approfondie des environnements O365.

  • Expérience avec les équipes violettes et les méthodologies d’analyse d'exercices de sécurité.

  • Expérience préalable dans la gestion de projets de transformation SOC.

Notre client a lancé un programme mondial de transformation du Security Operations Center (SOC) visant à améliorer la détection et la réponse aux cyberattaques sur l'ensemble de ses entités réparties dans plus de 50 pays. Ce programme stratégique, suivi par la direction générale d'AXA, a pour objectif d'automatiser les processus de détection et de réponse tout en élargissant la couverture du SOC aux nouveaux actifs.

SOC Expert Ingénieur
head of soc
Paris, France
24/9/2024
550 €/jour
Voir la mission >

Vous êtes passionné(e) par la cybersécurité et désireux(se) d'innover au sein d'un Security Operations Center (SOC) dynamique ? Nous recherchons un ingénieur de sécurité SOC pour rejoindre notre équipe et diriger la mise en œuvre de flux de travail automatisés de pointe, collaborer avec des équipes interfonctionnelles et améliorer nos capacités de détection et de réponse. Il s'agit d'une opportunité de jouer un rôle central dans un programme de transformation SOC qui redéfinit les opérations de sécurité.

Flux de travail automatisés : Concevoir et mettre en œuvre des flux de travail automatisés pour enquêter et répondre aux alertes de sécurité dans l'environnement SOC, afin de rationaliser le traitement des incidents.

Intégration SOAR : Intégrer les playbooks et runbooks de sécurité dans notre plateforme SOAR afin d'automatiser les actions de réponse prédéfinies pour divers incidents de sécurité.

Collaboration avec l'équipe Purple : Travailler en étroite collaboration avec le responsable du programme de transformation du SOC et l'équipe violette pour analyser les résultats des exercices, corriger les faiblesses en matière de sécurité et améliorer la détection.

Intégration des alertes natives O365 : Diriger l'intégration des alertes natives O365, en préparant le SOC à une initiative critique de 2025 visant à améliorer la surveillance et à étendre la couverture de la sécurité dans l'environnement Office 365.

Triage et développement d'un playbook : Développer des procédures de triage des alertes O365 et créer des playbooks spécifiques pour les incidents de sécurité liés à O365, afin d'assurer une réponse efficace au sein du SOC.

Formation des analystes SOC : Fournir une formation et un mentorat aux analystes SOC sur le traitement des alertes natives O365 et aligner les processus d'intégration avec le programme de transformation SOC plus large.

Lieu : Paris, 2 jours sur place

Société : Confidentiel (Leader mondial de la cyberdéfense)

Date de début : ASAP

Durée du contrat : Minimum 12 mois !

  • Expérience confirmée dans le développement et la mise en œuvre de flux de travail automatisés en matière de sécurité.

  • Expertise dans les plateformes SOAR, l'intégration des playbooks et la réponse aux incidents.

  • Le candidat doit être capable de travailler en étroite collaboration avec des équipes interfonctionnelles (SOC, purple team, O365 admins).

  • Expérience dans l'intégration et le triage des alertes de sécurité Office 365.

  • Passion pour le mentorat et la formation des analystes SOC.

Chef de projet senior SOC
chef de projet
Paris, France
24/9/2024
550 €/jour
Voir la mission >

La gestion du programme de transformation du Centre des Opérations de Sécurité (SOC) est à la recherche des services d’un Consultant Senior en Gestion de Projet pour piloter la livraison de plusieurs projets visant à améliorer la détection et la réponse à la sécurité en apportant plus d’automatisation et en étendant la couverture du SOC à de nouveaux actifs d’entités.

Les tâches du service ou du service responsable du flux sont de définir, d’organiser et de suivre de près les activités et les livraisons pour atteindre les objectifs des flux de travail tels que définis avec le responsable du programme et les principales parties prenantes :

Service avec planification et définition de la portée, des objectifs et des livrables du projet

- Service d’élaboration d’échéanciers de projets et de plans d’allocation des ressources

- Service de définition des KPI d’avancement du projet et de suivi de la gouvernance

- Service de coordination et d’animation des membres de l’équipe projet (architectes, experts en la matière, prestataires de services...)

- Service de suivi de l’avancement et des performances du projet

- Service de communication avec les parties prenantes et de gestion des attentes

- Service pour faciliter la communication entre les différents membres de l’équipe et les parties prenantes sur des sujets associés aux flux de travail

- Service d’identification et de résolution des problèmes et des risques du projet

- Service de rapport sur l’état d’avancement, les risques, les problèmes et les résultats du projet au gestionnaire de programme et aux autres parties prenantes concernées

- Service de conduite régulière de la gouvernance de projet et des réunions de suivi

- Service pour s’assurer que les livrables du projet répondent aux normes de qualité

- Service visant à garantir le respect des meilleures pratiques et méthodologies de gestion de projet et de Cyberdéfense.

La gestion du programme de transformation du Centre des Opérations de Sécurité (SOC) est à la recherche des services d’un Consultant Senior en Gestion de Projet pour piloter la livraison de plusieurs projets visant à améliorer la détection et la réponse à la sécurité en apportant plus d’automatisation et en étendant la couverture du SOC à de nouveaux actifs d’entités.

Les tâches du service ou du service responsable du flux sont de définir, d’organiser et de suivre de près les activités et les livraisons pour atteindre les objectifs des flux de travail tels que définis avec le responsable du programme et les principales parties prenantes :

Service avec planification et définition de la portée, des objectifs et des livrables du projet

- Service d’élaboration d’échéanciers de projets et de plans d’allocation des ressources

- Service de définition des KPI d’avancement du projet et de suivi de la gouvernance

- Service de coordination et d’animation des membres de l’équipe projet (architectes, experts en la matière, prestataires de services...)

- Service de suivi de l’avancement et des performances du projet

- Service de communication avec les parties prenantes et de gestion des attentes

- Service pour faciliter la communication entre les différents membres de l’équipe et les parties prenantes sur des sujets associés aux flux de travail

- Service d’identification et de résolution des problèmes et des risques du projet

- Service de rapport sur l’état d’avancement, les risques, les problèmes et les résultats du projet au gestionnaire de programme et aux autres parties prenantes concernées

- Service de conduite régulière de la gouvernance de projet et des réunions de suivi

- Service pour s’assurer que les livrables du projet répondent aux normes de qualité

- Service visant à garantir le respect des meilleures pratiques et méthodologies de gestion de projet et de Cyberdéfense.

La gestion du programme de transformation du Centre des Opérations de Sécurité (SOC) est à la recherche des services d’un Consultant Senior en Gestion de Projet pour piloter la livraison de plusieurs projets visant à améliorer la détection et la réponse à la sécurité en apportant plus d’automatisation et en étendant la couverture du SOC à de nouveaux actifs d’entités.

Les tâches du service ou du service responsable du flux sont de définir, d’organiser et de suivre de près les activités et les livraisons pour atteindre les objectifs des flux de travail tels que définis avec le responsable du programme et les principales parties prenantes :

Service avec planification et définition de la portée, des objectifs et des livrables du projet

- Service d’élaboration d’échéanciers de projets et de plans d’allocation des ressources

- Service de définition des KPI d’avancement du projet et de suivi de la gouvernance

- Service de coordination et d’animation des membres de l’équipe projet (architectes, experts en la matière, prestataires de services...)

- Service de suivi de l’avancement et des performances du projet

- Service de communication avec les parties prenantes et de gestion des attentes

- Service pour faciliter la communication entre les différents membres de l’équipe et les parties prenantes sur des sujets associés aux flux de travail

- Service d’identification et de résolution des problèmes et des risques du projet

- Service de rapport sur l’état d’avancement, les risques, les problèmes et les résultats du projet au gestionnaire de programme et aux autres parties prenantes concernées

- Service de conduite régulière de la gouvernance de projet et des réunions de suivi

- Service pour s’assurer que les livrables du projet répondent aux normes de qualité

- Service visant à garantir le respect des meilleures pratiques et méthodologies de gestion de projet et de Cyberdéfense.

Chef de Projet - Cybersécurité SOC
chef de projet
Paris, France
24/9/2024
550 €/jour
Voir la mission >

Les tâches du responsable de flux sont de définir, d'organiser et de suivre de près les activités et les livraisons pour atteindre les objectifs des flux de travail tels que définis avec le responsable du programme et les principales parties prenantes. • Planification et définition de la portée, des objectifs et des livrables du projet

  • Élaboration de calendriers de projet et de plans d'allocation des ressources

  • Coordination et direction des membres de l'équipe de projet (architectes, experts en la matière, prestataires de services…)

  • Suivi de l'avancement et des performances du projet

  • Communication avec les parties prenantes et gestion des attentes

  • Facilitation de la communication entre les différents membres de l'équipe et les parties prenantes sur des sujets associés aux flux de travail

  • Identification et résolution des problèmes et des risques du projet

  • Rapports sur l'état d'avancement, les risques, les problèmes et les résultats du projet au chef de programme et aux autres parties prenantes concernées

  • Pilotage de réunions régulières de gouvernance et de suivi du projet

  • S'assurer que les livrables du projet répondent aux normes de qualité

  • Adhésion aux meilleures pratiques et méthodologies de gestion de projet CyberDefense du client


Livrables

  • Rapport d'état des flux de travail réguliers et à la demande

  • Suivi du plan de projet, des risques, de la planification et des problèmes

  • Organisation de réunions régulières des flux de travail du projet avec les membres de l'équipe associés pour examiner en détail les progrès, les risques, la planification et les problèmes

  • Organisation de réunions régulières de pilotage du projet avec les parties prenantes de la direction pour partager les progrès, les risques, les problèmes et arbitrer les orientations sur demande

Compétences générales

  • Excellente communication compétences et capacité de présentation

  • Bon travail en équipe et gestion des contraintes de délais de projet

  • Capacité à structurer et à gérer plusieurs projets de flux de travail

  • Parle couramment l'anglais

Compétences informatiques/fonctionnelles :

  • Compétences en analyse de données pour définir le périmètre des activités et suivre les progrès

  • Microsoft Office

  • Azure DevOps (agréable à avoir)

  • Compréhension de haut niveau du contexte et des services SOC et de cybersécurité (agréable à avoir)

  • Compréhension de haut niveau de l'architecture SIEM (agréable à avoir)

  • Connaissance des technologies Cloud (agréable à avoir)

L'équipe Global Cyber ​​Defense du client a lancé l'exécution d'un programme mondial de cyberdéfense - la « Transformation du centre d'opérations de sécurité (SOC) » - qui vise à améliorer la façon dont le client anticipe, détecte et réagit aux cyberattaques.

Le programme de transformation du centre d'opérations de sécurité (SOC) recherche un chef de projet senior.

Le PM gérera différents flux de travail au sein du programme.

Ingenieur Securite (Cloud/SOC)
ingénieur cybersecurité
Paris, France
24/9/2024
550 €/jour
Voir la mission >

Ingénieur Sécurité – Paris, France

  • Parlant français et anglais

  • Paris (17) – Sur Site 2 Jours par Semaine

  • Contrat Initial : Jusqu'au 31/12/24

  • Durée de la mission : 3-4 ans

  • TJM : 450-650€

Détails du client

  • Notre client est l'un des plus grands groupes d'assurance d'Europe qui recherche un ingénieur en sécurité pour rejoindre son programme de cyberdéfense. L'objectif du programme est de moderniser la façon dont ils traitent les cybermenaces et les attaques et d'utiliser l'automatisation autant que possible.

  • Glocomms travaille avec ce client depuis 3 ans et a placé plus de 30 consultants dans ses projets.

Détails du poste

La mission de l'ingénieur de sécurité SOC est de piloter la mise en œuvre de flux de travail automatisés pour l'enquête sur les alertes natives, d'intégrer des playbooks dans la plateforme SOAR, de collaborer avec l'équipe violette pour remédier aux faiblesses de sécurité, de diriger l'intégration des alertes natives O365, de développer des procédures pour l'alerte O365. effectuer le tri et fournir une formation aux analystes SOC, en garantissant l'alignement avec les objectifs du programme de transformation SOC et en améliorant les capacités de détection et de réponse au sein du centre des opérations de sécurité.

Responsabilités principales :

  • Développer et mettre en œuvre des flux de travail automatisés pour l'enquête et la réponse initiale aux alertes natives générées par les outils et technologies de sécurité au sein de l'environnement SOC.

  • Intégrez des playbooks et des runbooks dans la plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour permettre des actions de réponse automatisées basées sur des scénarios d'incident de sécurité prédéfinis.

  • Collaborer avec le responsable du programme de transformation du SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse au sein du SOC.

  • Diriger le processus d'intégration des alertes natives O365, en préparant le SOC pour la prochaine initiative 2025 visant à étendre la couverture et à améliorer la surveillance de la sécurité au sein de l'environnement Office 365.

  • Collaborer avec les administrateurs Office 365 et les équipes de sécurité pour garantir une intégration transparente des alertes natives O365 avec l'infrastructure et les outils SOC existants.

  • Développer et mettre en œuvre des procédures pour le tri, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de playbooks spécifiques adaptés aux incidents de sécurité liés à O365.

  • Fournir une formation et des conseils aux analystes SOC sur la gestion des alertes natives O365 et l'alignement du processus d'intégration avec les objectifs globaux du programme de transformation SOC.

Notre client recherche un ingénieur en sécurité expérimenté, passionné à la fois par l'automatisation et la sécurité, qui peut l'aider à se moderniser lorsqu'il s'agit de faire face aux menaces.

L'environnement est assez exigeant car le client a des délais à respecter, mais de tous les consultants que nous avons placés dans leur entreprise, les retours n'ont jamais été mauvais - une entreprise très solidaire qui souhaite travailler ensemble.

Administrateur systemes et reseaux
administrateur ssi
Paris, France
24/9/2024
550 €/jour
Voir la mission >

Missions :

  • Administration des systèmes Nutanix, Windows, Linux.

  • Gestion des réseaux Cisco, Palo Alto, Stormshield (MCO, MCS, patching).

  • Mise en place et administration de DMZ (serveurs et réseaux).

  • Application des référentiels de sécurité (durcissement, bonnes pratiques).

  • Gestion des incidents Niveaux 1/2/3.

  • Rédaction et mise à jour des procédures et schémas informatiques.

Profil recherché :

  • Polyvalence, autonomie, rigueur et esprit d’équipe.

  • Bonne capacité d’analyse et rédaction de reporting.

  • Anglais opérationnel.

Un administrateur systèmes et réseaux doit être rigoureux et organisé, car il gère des infrastructures essentielles à la continuité des opérations. Il est attendu qu'il fasse preuve de réactivité et de gestion du stress pour intervenir rapidement en cas d'incidents tout en maintenant un haut niveau de disponibilité des systèmes.

Architecte Réseaux & sécurité Datacenter (H/F)
autre
Paris, France
24/9/2024
700 €/jour
Voir la mission >

Nous recherchons pour un de nos clients un Architecte Réseau / sécurité qui sera en charge de la mise en œuvre et de la maintenance des infrastructures réseau dans nos datacenters.

Vous aurez pour principales missions :

  • Concevoir et planifier l'architecture réseau & sécurité des datacenters, en tenant compte des exigences de performance, de redondance et de scalabilité.

  • Mettre en œuvre les solutions réseau innovantes répondant aux exigences de l'entreprise pour garantir la disponibilité et la sécurité.

  • Collaborer avec les équipes d'ingénierie pour intégrer les nouveaux services et applications dans l'infrastructure réseau & sécurité.

  • Surveiller et analyser les performances du réseau, identifier les goulots d'étranglement pour ainsi proposer des solutions d'optimisation.

  • Participer à l'élaboration de plans de reprise d'activité et de continuité des opérations pour le réseau.

  • Documenter l'architecture réseau, les configurations et les procédures d'exploitation.
     Assurer l'interface avec les experts des autres domaines.

  • Effectuer une veille technologique sur le périmètre.

  • Vous possédez entre 5 et 10 d'expérience sur un poste similaire

  • Expérience significative en conception et déploiement d'architectures réseau & sécurité dans un environnement datacenter de grande envergure.

  • Posséder des compétences orientées Datacenter, c'est à dire sur les solutions de load Balancing, Firewalling (Fortinet, Palo alto, Stormshield), filtrages WAF et DDOS.

  • Être habilitable, c’est-à-dire posséder obligatoirement la nationalité française

 

Mission de longue durée

2 jours de TT / semaine

DevOps - IDF
devopsdpo
Île-de-France, France
24/9/2024
550 €/jour
Voir la mission >
  • Automatisation des déploiements
    Développer des scripts Bash et PowerShell pour automatiser les déploiements sur des VM Linux.

  • Gestion des infrastructures
    Optimiser la configuration et la sécurité des machines virtuelles.

  • Surveillance des systèmes
    Implémenter des outils de monitoring pour assurer la performance et la disponibilité.

  • Collaboration
    Travailler avec les équipes de développement pour intégrer des pipelines CI/CD efficaces mais également avec les autres équipes intervenant sur le projet

  • +de 5 ans experiences dans un role similaire

  • Dispo ASAP

  • Tres bonne experiences des environnement linux attendu

  • Habilitation : Le candidat doit être habilité à accéder à des systèmes et à des données sensibles. Des certifications en sécurité

  • Equipe de 6 personnes et travail en collaboration avec d'autre parties prenantes sur le projet

  • TJM en fonction de experience

  • Projet avec de la visibilité a long terme

Ingénieur Cyberark (h/f)
ingénieur cybersecurité
France
24/9/2024
550 €/jour
Voir la mission >

emagine recherche pour l'un de ses clients un “Ingénieur Cyberark” fluent en anglais:



Démarrage : ASAP
Durée : 3 mois +
Lieu : 75017 + 3J TT/Semaine
 

Les livrables:

• Suivi de l'infrastructure et demandes techniques liées à la migration


• Migration des utilisateurs et des accès : aide sur les tâches techniques


• Revue et conseils critiques sur les livrables de l'équipe d'intégration OnePAM


• Mise à jour de la documentation du projet


• Troubleshooting N3




Les compétences attendues :

• Expertise dans l'outil CyberArk (Certification Sentry)


• Expertise en gestion des accès privilégiés


• Expertise en plateformes et environnement Cloud


• Certification Cyberark est un grand plus


• Anglais courant obligatoire (écrit, orale).


 

Si cette mission vous intéresse merci de nous envoyer votre candidature (CV + TJ) aux coordonnées suivantes
Marc Bassil
-email masqué-
XX XX XX XX XX

A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.

Expert CyberArk - Migration OnePAM
expert iam
Paris, France
24/9/2024
550 €/jour
Voir la mission >
  • Suivi de l’infrastructure et des demandes techniques liées à la migration des utilisateurs et des accès.

  • Migration des utilisateurs et des accès : support technique et accompagnement des équipes sur les tâches liées à la migration.

  • Revue et conseil critiques sur les livrables produits par l’équipe d’intégration OnePAM.

  • Mise à jour de la documentation projet en fonction des avancées et des modifications liées à la migration.

  • Gestion de l’intégration des outils de sécurité à l’échelle internationale, en assurant la cohérence et la compatibilité des systèmes.

  • Contribution à l’automatisation des processus, si possible.

  • Suivi et gestion de projet selon les bonnes pratiques agiles, SCRUM et Kanban.

  • Migration réussie des utilisateurs et des accès vers la nouvelle plateforme CyberArk.

  • Documentation technique mise à jour et validée.

  • Livrables de l’équipe d’intégration revus et approuvés.

  • Intégration fluide des outils de sécurité.

  • Reporting régulier auprès du chef de projet mondial One PAM.

  • Expertise certifiée CyberArk (Certification Sentry).

  • Maîtrise des solutions de gestion des accès à privilèges (PAM).

  • Expérience en migration de données dans des environnements critiques.

  • Connaissance approfondie des plateformes Cloud (IaaS, PaaS, SaaS) et du modèle de Responsabilité Partagée du Cloud Public.

  • Expertise Active Directory et en architecture de systèmes d'information.

  • Connaissance approfondie de la sécurité de l'information et de la gestion des risques informatiques.

  • Expérience avec les outils de gestion de projet comme JIRA et Confluence.

  • Techniques Agiles (SCRUM, Kanban).

  • Gestion de projet dans des contextes internationaux.

  • Automatisation des processus de migration et de gestion d’accès.

  • Connaissance d'IAM (Identity and Access Management) et d'outils d'authentification.

  • Expertise réseaux et infrastructures.

Cyber Defense One PAM program est à la recherche d'un consultant expert technique CyberArk pour rejoindre l’équipe en charge d’un projet de migration CyberArk à l’échelle mondiale. Le consultant jouera un rôle clé dans la migration des utilisateurs et des accès depuis les anciennes plateformes vers une nouvelle plateforme CyberArk globale, en collaboration avec l’équipe de projet et de produit One PAM.

Responsable de la sécurité des systèmes d'information (RSSI)
manageur ssi
Province Sud, France
23/9/2024
550 €/jour
Voir la mission >

Rattaché au CTTO du Groupe, le RSSI est responsable de maintenir la posture de cybersécurité afin de garantir que l'information et les technologies associées, les applications, les systèmes, l'infrastructure et les processus sont adéquatement protégés dans l'écosystème numérique.

Le RSSI est chargé d'identifier, d'évaluer et de rendre compte des risques juridiques et réglementaires, des risques informatiques et des risques liés à la cybersécurité, tout en soutenant les objectifs commerciaux.

 Le poste de RSSI exige un leader visionnaire ayant une solide connaissance de la gestion d'entreprise et une bonne maîtrise des technologies de cybersécurité couvrant le réseau d'entreprise ainsi que l'écosystème numérique plus large. Le RSSI est responsable de la mise en œuvre et de la gestion du programme de cybersécurité de l'entreprise.

Le RSSI doit comprendre et articuler l'impact de la cybersécurité sur l'entreprise et être capable de communiquer cela au conseil d'administration et aux autres parties prenantes de haut niveau.

 Le candidat idéal est un leader d'opinion, un constructeur de ponts entre les affaires et la technologie. Il ou elle est un intégrateur de personnes, de processus et de technologies. Bien que le RSSI soit le chef du programme de cybersécurité, il doit aussi être capable de coordonner des éléments disparates tout en restant objectif, avec une forte compréhension que la cybersécurité est essentielle pour que l'organisation atteigne ses objectifs commerciaux.

Diplôme en administration des affaires ou dans un domaine technologique.

Connaissance des cadres de gestion de la cybersécurité comme ISO/IEC 27001, ITIL, COBIT, NIST, etc.

Certifications professionnelles en gestion de la sécurité (CISSP, CISM, CISA).

Bonne maîtrise de l'anglais.

Savoir-faire et compétences clés

Excellentes compétences en communication écrite et orale.

Pensée stratégique, gestion des risques et des crises, compétences en négociation, etc.

Formation et expérience

Licence en informatique, sécurité des systèmes d'information ou un domaine connexe.

Master souhaité (MBA avec une spécialisation en systèmes d'information, cybersécurité, etc.).

Certifications professionnelles telles que CISSP, CISM, CISA, CRISC, etc

Activité 1 : Établir la gouvernance et développer les connaissances

Faciliter la gouvernance de la cybersécurité par l'établissement d'un programme de gouvernance hiérarchique.

Fournir des rapports réguliers sur l'état de la cybersécurité aux dirigeants de l'entreprise dans le cadre d'un programme stratégique.

Gérer le programme de sensibilisation et de formation à la cybersécurité et établir des indicateurs pour mesurer l'efficacité de ce programme.

Fournir des directives claires de réduction des risques pour les projets informatiques, incluant l'application obligatoire des contrôles.

Activité 2 : Diriger l'organisation

Diriger la fonction de cybersécurité pour garantir une gestion cohérente et de qualité.

Gérer l'organisation de cybersécurité, composée de rapports directs et indirects.

Collaborer avec les unités commerciales pour faciliter l'évaluation et la gestion des risques de cybersécurité.

Travailler avec les cadres, l'audit, la qualité, les équipes juridiques et RH pour garantir un alignement conforme.

Effectuer des audits et des contrôles de diligence avec les partenaires commerciaux.

Activité 3 : Piloter le programme de cybersécurité

Assurer l'intégration parfaite du programme de cybersécurité dans la stratégie IT du Groupe.

Mettre en œuvre et surveiller un programme de cybersécurité stratégique et complet pour accroître la maturité en cybersécurité.

Piloter des initiatives de cybersécurité en s'appuyant sur les standards IT du groupe comme Azure, Microsoft 365, et développer des technologies et services de cybersécurité.

Gérer le budget dédié à la cybersécurité, surveiller les écarts et faciliter l'allocation adéquate des ressources.

Activité 4 : Opérer la fonction

Créer un processus pour l'évaluation et l'atténuation des risques de cybersécurité dans l'écosystème comprenant les partenaires de la chaîne d'approvisionnement.

Collaborer avec la protection des données pour assurer la prise en compte des exigences de confidentialité.

Superviser les incidents de cybersécurité et événements pour protéger les actifs informatiques et la réputation de l'entreprise.

Expert EDR TRELLIX - Freelance (H/F)
ingénieur cybersecurité