Trouver une mission
Trouvez votre prochaine mission dans votre domaine d’expertise parmi des annonces mises à jour quotidiennement. Nous indexons uniquement les missions freelances en cyber des principales plateformes : Indeed, Freework, LinkedIn, ....
Poste : Administrateur Splunk
Disponibilité : Début novembre
Durée de la mission : 1 an (mission de 3 mois renouvelable)
Lieu : Télétravail avec 2 jours de présentiel par mois à Paris
Nous recherchons pour l’un de nos clients grands compte un "Consultant/Assistant RSSI H/F".
Sous la responsabilité du RSSI, vous serez chargé des missions suivantes :
Travailler en collaboration avec la RSSI pour améliorer l'outillage et le traitement des événements de sécurité remontés au travers des outils en place ;
Participer et préparer les réunions avec les institutions (comme l’ANSSI) et les réunions internes (COPIL) ;
Participer à la rédaction et maintien à jour du corpus documentaire SSI ;
Connaissance de la norme ISO 27001 et des référentiels de l’ANSSI
Maîtrise des concepts d’analyse de risques Cyber type EBIOS RM ou ISO 27005
Animer des sensibilisations Cyber en interne
Vous justifiez d’une expérience professionnelle similaire minimum de 8 ans dans le monde de la cybersécurité, et maîtrisez les environnements suivants :
Firewall NextGeneration, WAF, IPS/IDS, Proxy, EDR, SIEM, IAM
Bonnes capacités rédactionnelles
Connaissance du monde de la santé est un plus
Capacité à gérer un projet et discuter avec des fonctions transverses
Vous justifiez d’une expérience professionnelle similaire minimum de 8 ans dans le monde de la cybersécurité, et maîtrisez les environnements suivants :
Firewall NextGeneration, WAF, IPS/IDS, Proxy, EDR, SIEM, IAM
Bonnes capacités rédactionnelles
Connaissance du monde de la santé est un plus
Capacité à gérer un projet et discuter avec des fonctions transverses
Chef de Projet Cyber Sécurité Expérimenté(e)
L’équipe cybersécurité est au cœur du pilotage du programme cyber, avec pour mission de garantir la conformité aux exigences de sécurité et de protéger les systèmes critiques contre les cybermenaces. Dans ce cadre, nous recherchons un Chef de Projet Cyber Sécurité expérimenté(e), capable de piloter la mise en œuvre des exigences du programme, de coordonner les différents acteurs thématiques, tout en assurant un suivi rigoureux du planning et un reporting efficace à la direction.
Le Chef de Projet Cyber Sécurité aura pour mission principale de garantir la bonne exécution du programme cybersécurité. Il/Elle coordonnera les actions, assurera le suivi des plannings, établira une communication fluide avec le management (CISO, CIO, COO), et collectera les preuves nécessaires pour démontrer la conformité aux exigences du programme.
Expérience confirmée en gestion de projet dans le domaine de la cybersécurité.
Connaissance approfondie des normes et cadres de référence en cybersécurité (ISO 27001, NIST, etc.).
Capacité à coordonner plusieurs parties prenantes et à piloter des projets complexes dans un environnement exigeant.
Excellentes compétences en communication, reporting, et gestion des priorités.
Rigueur, organisation, et capacité à anticiper et résoudre les problèmes.
Solide culture cyber et compréhension des enjeux stratégiques liés à la sécurité informatique.
Coordination des porteurs de thématiques :
Collaborer avec les responsables des différentes thématiques (IAM, Continuité IT, Sécurité des données, etc.) pour garantir la mise en œuvre des exigences du programme cyber.
Faciliter la circulation de l’information entre toutes les parties prenantes afin d’assurer une cohérence dans l’avancement du projet.
Gestion de projet :
Piloter et suivre les plannings des divers projets liés au programme cybersécurité.
Gérer les priorités en tenant compte des risques identifiés et des exigences du programme.
Reporting et communication :
Préparer et présenter régulièrement des rapports de suivi au management (CISO, CIO, COO), en soulignant les avancées, les risques, et les éventuels points de blocage.
Assurer une communication continue entre les équipes opérationnelles et la direction pour offrir une vue d’ensemble claire des activités en cours.
Collecte des preuves et conformité :
Aider à la collecte et à la consolidation des preuves nécessaires pour attester de la bonne mise en œuvre des exigences du programme cyber.
Assurer la traçabilité et la documentation des actions mises en place pour répondre aux exigences de conformité et de sécurité.
Amélioration continue et suivi des exigences :
Contribuer à l’amélioration continue du programme cyber en proposant des optimisations et des ajustements, basés sur les retours d’expérience et les évolutions technologiques.
Garantir que les exigences de sécurité sont prises en compte dans le respect des délais et des priorités définis.
Rejoignez l’équipe de Maguen Cyber
Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés.
Nous recherchons un(e) Ingénieur Sécurité et Système pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés dans la région Rhône-Alpes.
Contexte de la mission :
Notre client recherche un ingénieur cybersécurité infrastructure pour renforcer l'équipe cybersécurité. Le consultant assurera l'accompagnement des équipes sur des projets sensibles, notamment en matière de sécurisation des infrastructures bureautiques et d'accès distants.
Détail de la mission :
— Fournir une expertise cybersécurité de bout-en-bout sur les Chaines Communicantes du pôle et accompagner les équipes d’implémentation sur les thématiques associées.
— Garantir la sécurité des processus sensibles.
— Maintenir et faire évoluer les Analyses de Risques EBIOS à la maille des chaines communicantes de l’équipe.
— Garantir la conformité règlementaire.
— Garantir la cyber-résilience des services.
— Planifier et réaliser les audits.
— Maintenir et développer l’expertise sécurité des systèmes communicants et industriels.
— Mettre en œuvre les solutions d’industrialisation de la cybersécurité.
— Animer les communautés cybersécurité et sensibiliser les équipes.
— Anticiper les ruptures technologiques en matière de cybersécurité.
— Déclinaison et suivi de la mise en œuvre des mesures de sécurité issues des analyses de risques et des directives règlementaires.
— Rédaction d'expressions de besoin sécurité, de spécifications et de guides de sécurisation.
— Participation aux ateliers de conception avec les pôles de réalisation (équipes projets, opérateur informatique, équipes en charge des matériels, …) sur les chantiers sécurité.
— Définition, réalisation et analyse des résultats des tests liés à la sécurité.
— Industrialisation des tests de sécurité.
— Reporting aux responsables de l’équipe sécurité et aux projets suivis.
— Support technique / expertise technique en sécurité du SI sur le périmètre confié (diagnostic, analyse des causes racines, expression de besoin, cadrage technique pour réalisation).
— Maintien en Conditions de Sécurité (MCS) sur le périmètre confié.
- Vous êtes diplômé(e) d'une école d’ingénieur ou d’un master dans un domaine lié à la sécurité
- Vous justifiez d’une expérience professionnelle de 5 ans minimum
- Vous avez une excellente maîtrise de l’anglais
- Bonne connaissance de l’état de l’art en termes de sécurisation d’un système d’information complexe et sensible (authentification, autorisations, gestion des secrets, traçabilité, stockage sécurisé, chiffrement, …).
- Connaissance de la méthodologie AGILE et des principes DevSecOps.
- Capacité à expliquer et porter les bonnes pratiques SI en matière de sécurité au sein d’autres entités de l’entreprise (opérateur informatique, développeur, intégrateurs, métiers, …).
- Très bonne connaissance de la sécurisation des environnement Windows :
· Postes de travails et serveurs (durcissement logique et physique, Bitlocker, antivirus / EDR, masters / souches OS, Applocker, …)
· Active Directory (tiering, renforcement des politiques, …)
· Outillage associé (SCCM, WSUS, …).
Mission en régie via Maguen Cyber
Secteur d’activité : Energie
Lieu : Rhône-Alpes
Déplacements possibles à : NA
Télétravail : partiel
Durée : 1 ans
Démarrage possible : ASAP
Mission : Data Leakage Cyber Defense Process and Change
Our vision of information security is to protect our stakeholders by securing our information resources, managing our cyber risks and enabling effective and efficient business strategies that are fully sponsored by executives and supported by all client employees.
As part of its strategy, Cyberdefense need to reinforce the team on Data Leakage use cases protection.
A project exists and implements new features with different Product Owner inside Cyberdefense, in order to answer to some security scenarios. The deployment will be done in different client entities, and cover all kind of data leakage surface : end point, email, web browsing…
We need a new consultant to define and structure all the new features in catalog, the process and the security exception ptocess
* 2/Services:
The Service will work with the products expert manager to review the current feature processes and analyse the gaps. With the help of security officer, The Service will also define the security exception process .The Service will report to the Project Manager :
o Define processes
o Follow up the request to update catalogs
Define the process of security exception and mainteance
Processes, TOM and RACI
3/Deliverables:
All deliverables must be provided and presented in English.
* templates and processes
* User guides
* Risk, issues, actions, decisions logs - Meeting minutes
4/Expertise
English environnement : Mandatory
Process management expertise
Clear deck, presentation
Multiple teams environment in different countries
IT or Security expertise
Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l'IT, la finance et l'assurance nous sommes implantés mondialement dans 15 pays.
Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché
Accompagnement au pilotage du CSO : Suivi et coordination des activités du Centre de Sécurité Opérationnel.
Pilotage des dispositifs de sécurité : Planification et gestion des reprises des dispositifs de sécurité opérationnelle dans différentes entités (Banque, Branche Courrier, etc.).
Coordination des roadmaps : Assurer la coordination des plans d'action avec les Product Owners, réaliser le reporting et identifier les risques pour les instances de gouvernance.
Animation des ateliers métiers : Organisation et animation des ateliers métiers en collaboration avec les team leaders et experts.
Reporting et remontée des alertes : Assurer le suivi des délais et des alertes organisationnelles et les remonter à l'équipe RSSI.
Suivi des impacts financiers : Suivi des impacts sur la refacturation en lien avec le contrôle de gestion.
Pilotage des projets : Accompagnement du build des projets selon les méthodes Agiles (Scrum, Kanban) en assurant la bonne gestion des plannings, budgets, et gouvernance.
Coordination du déploiement des solutions : Suivi des campagnes de déploiement des solutions de sécurité avec les équipes techniques.
Transition Build-to-Run : Organiser la transition des projets de la phase BUILD à la phase RUN.
Participation à la gouvernance Agile : Représenter le CSO dans les instances de gouvernance Agile.
Livraisons de projets ou produits validés et documentés.
Plannings et plans de charge.
Rapports d'avancement (projets, campagnes de déploiement).
Tableaux de bord de pilotage incluant les risques et alertes.
Déplacements : À prévoir à Nantes
Techniques :
Gestion de projet : Maîtrise des méthodologies de gestion de projet (planning, risques, coûts).
Outils collaboratifs : Maîtrise des outils tels que Klaxoon, JIRA, Teams.
Cybersécurité : Connaissance des environnements Cyber-SOC et des technologies de sécurité (firewalls, IPS/IDS, WAF, SIEM, Proxy, ACL, vulnérabilité management).
Méthodes Agiles : Expérience avec les méthodologies Agile (SAFE, Scrum, Kanban).
ITIL et gestion des risques : Bonne maîtrise des méthodologies ITIL et des pratiques de gestion des risques en sécurité.
Réglementations et normes : Connaissance des référentiels tels que RGPD, NIST, et principes d'architecture sécurisée (sécurité by design).
Comportementales :
Esprit d'équipe, bon rédactionnel et relationnel.
Esprit de synthèse et d’analyse.
Rigueur, autonomie, dynamisme.
Sens de la confidentialité.
Diplôme en informatique, cybersécurité ou équivalent.
Expérience significative dans le pilotage de projets de sécurité opérationnelle, idéalement dans des environnements SOC.
Expérience avec la gestion des infrastructures de production (serveurs, réseaux, middleware).
Le Chef de Projet Sécurité Opérationnelle aura pour mission principale d'accompagner et de piloter le Centre de Sécurité Opérationnel (CSO). Il sera responsable de la reprise des dispositifs de sécurité opérationnelle et de leur gestion, ainsi que de la coordination des différentes actions nécessaires pour assurer la sécurité des systèmes et processus dans le cadre de la stratégie définie par l'entreprise.
[Contexte]
Au sein du département , le pôle Développement Factory est en charge du développement des services de sécurité de l’infrastructure.
[La prestation consiste à contribuer à/au(x)]
La gestion des comptes à privilèges, via un coffre-fort et un rebond sécurisé avec un ensemble de moyens de traçage des actes d’administration réalisés au travers du rebond (outil CyberArk).
- l'expertise PAM pour poursuivre les activités des services de Privileged Access Management
- l'expertise en termes d’intégration, de configuration et d’administration de l’outil CyberArk
[Les livrables attendus sont]
- Projets d'infrastructure CyberArk (montée de version, gestion des Vault et composants,...) - Résolution des incidents N3 - Contribution aux cérémonies Agile et au Gromming des sujets
[Les expertises attendues]
• MS Windows Server • Windows Server • AD Certificate Services
MS Windows • Scripting (GuitHub, Ansible, AWX, shell, vba) • Windows • CyberArk
[Contexte international]
Niveau d'anglais professionnel
Dans le cadre de la gestion de la sécurité des accès et de la protection des identifiants sensibles, nous recherchons un(e) Expert CyberArk pour administrer, maintenir et faire évoluer les composants clés de la plateforme CyberArk.
Administration des composants CyberArk : Gérer et administrer les composants essentiels tels que le Vault, PSM (Privileged Session Manager), PVWA (Password Vault Web Access), CPM (Central Policy Manager), et PSMP (Privileged Session Manager Proxy).
Support de niveau 3 : Assurer le support et le maintien en condition opérationnelle (run) de la solution, en garantissant une gestion efficace et sécurisée.
Gestion des safes et permissions : Créer et administrer les safes et ACL (Access Control Lists) pour garantir un accès sécurisé et contrôlé aux secrets.
Évolution de la solution : Participer activement à la mise à jour des versions de CyberArk, à la migration des systèmes d'exploitation, et à l'intégration de nouvelles briques fonctionnelles.
Participation aux projets IAM : Collaborer à l’intégration de CyberArk dans les outils IAM (Identity Access Management) du groupe et participer aux projets d'extension et d'amélioration du produit.
Mise en place de connecteurs et automatisation : Développer des connecteurs et automatiser les processus grâce à des scripts (PACLI, API) pour optimiser les flux de gestion.
Documentation technique : Rédiger, mettre en place et maintenir les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement des HSM, etc.).
Revue des habilitations : Effectuer la revue régulière des habilitations pour garantir une conformité aux politiques de sécurité en vigueur.
Expérience avec CyberArk : Une connaissance approfondie des composants CyberArk (version actuelle 12.2), y compris des mises à jour vers de nouvelles versions (version cible 14), et des systèmes d’exploitation associés (migration de Windows Server 2016 à 2022).
Capacité à configurer des connecteurs et automatisation : Savoir développer et configurer des connecteurs CyberArk, et automatiser les processus via scripting (PACLI/API).
Anglais professionnel : Maîtrise de l’anglais pour travailler dans un contexte international.
Mécanismes de sécurité avancés : Connaissance approfondie des méthodes de chiffrement AES-256, des politiques de contrôle d'accès (RBAC), de l'authentification forte (MFA), de l'isolement et de la segmentation des données, ainsi que des techniques de sécurité des communications (TLS).
Gestion de la rotation des secrets : Maîtrise des fonctionnalités de rotation automatique des secrets, permettant de réduire l'exposition des informations sensibles.
Audit et traçabilité : Expérience en audit de sécurité, gestion des journaux d'accès (logs), et intégration avec les outils SIEM pour une traçabilité complète des activités.
Protection contre les attaques : Familiarité avec les mécanismes de protection contre les attaques brute force, les attaques par déni de service (DoS), et les meilleures pratiques pour sécuriser les accès privilégiés.
Le client recherche un consultant qui maîtrise très bien WALLIX et qui doit l’avoir déjà fait
Le consultant sera en support d’un autre consultant en place et qui manque de bande passante
Il doit maîtriser car doit être opérationnel dès qu’il arrive
Mission long terme
Ils ont un budget pour 2024 et si le consultant est efficace il sera reconduit en 2025
Le projet : déploiement du bastion sur plusieurs périmètres de datacenters
Va faire de la technique + rédaction de doc technique + anglais mandatory car contexte international
Compétences réseaux requises
Il faut un profil sénior
Docking : important -> paramétrage mandatory
Réseaux : doit connaitre les protocoles pour jouer avec les ports
Mission à La Défense et 2 jours de télétravail / semaine
Assistance au déploiement de la solution auprès de nos 2 principaux hébergeurs :
présentation de la solution à nos utilisateurs internes
docking
suppression des anciens accès
Gestion de l’exploitation :
support aux équipes indiennes (niveau1)
gestion des escalades et incidents niveau 2
test de bris de glace
documentation
etc.
Compétences requises :
Maitrise de la solution Wallix bastion (certifications appréciées)
Aisance orale (français et anglais)
Scripting (python et powershell)
Capacité rédactionnelle (synthèse de réunions, documentation)
Le client recherche un consultant qui maîtrise très bien WALLIX et qui doit l’avoir déjà fait
Le consultant sera en support d’un autre consultant en place et qui manque de bande passante
Il doit maîtriser car doit être opérationnel dès qu’il arrive
Mission long terme
Ils ont un budget pour 2024 et si le consultant est efficace il sera reconduit en 2025
Le projet : déploiement du bastion sur plusieurs périmètres de datacenters
Va faire de la technique + rédaction de doc technique + anglais mandatory car contexte international
Compétences réseaux requises
Il faut un profil sénior
Docking : important -> paramétrage mandatory
Réseaux : doit connaitre les protocoles pour jouer avec les ports
Mission à La Défense et 2 jours de télétravail / semaine
Fonctionnel :
Participer aux audits et Risk Assessment liés à l’infrastructure Cloud (Azure).
Assurer le suivi et la remédiation des points de sécurité relevés lors des audits.
Technique :
Participer aux projets de migration vers le cloud, en particulier sur les sujets de sécurisation des Landing Zones.
Gérer les stratégies de backup dans un environnement Cloud sécurisé.
Fonctionnel :
Conduire des audits et Risk Assessment sur les infrastructures réseau, identifier les risques potentiels, et proposer des plans de remédiation.
Assurer le suivi des mesures correctives.
Technique :
Gérer l'ouverture de flux réseau en toute sécurité, et procéder au hardening des Firewalls.
Maîtriser l’utilisation de Firewalls Manager et la gestion de SDWAN et de NAC (Network Access Control).
Suivre et assurer la remédiation / hardening des projets Proxy (Zscaler).
Collaborer avec les équipes pour garantir la sécurité des flux réseaux et des équipements.
Expérience Cloud : Expertise avérée sur Azure (audits, sécurité des projets de migration, remédiation, gestion des Landing Zones).❗
ANGLAIS COURANT ( Niveau B2 minimum attendu) ❗
Expérience Réseau : Bonne maîtrise des Firewalls, Proxy (Zscaler), SDWAN, NAC, et hardening des infrastructures réseau.❗
Solides compétences en gestion des flux réseau et en sécurisation des projets de transformation.
Certification sécurité (souhaitée) : (Ex : CISSP, CISM, Microsoft Certified: Azure Security Engineer Associate, etc.)
Fonctionnel :
Participer aux audits et Risk Assessment liés à l’infrastructure Cloud (Azure).
Assurer le suivi et la remédiation des points de sécurité relevés lors des audits.
Technique :
Participer aux projets de migration vers le cloud, en particulier sur les sujets de sécurisation des Landing Zones.
Gérer les stratégies de backup dans un environnement Cloud sécurisé.
Fonctionnel :
Conduire des audits et Risk Assessment sur les infrastructures réseau, identifier les risques potentiels, et proposer des plans de remédiation.
Assurer le suivi des mesures correctives.
Technique :
Gérer l'ouverture de flux réseau en toute sécurité, et procéder au hardening des Firewalls.
Maîtriser l’utilisation de Firewalls Manager et la gestion de SDWAN et de NAC (Network Access Control).
Suivre et assurer la remédiation / hardening des projets Proxy (Zscaler).
Collaborer avec les équipes pour garantir la sécurité des flux réseaux et des équipements.
Expérience Cloud : Expertise avérée sur Azure (audits, sécurité des projets de migration, remédiation, gestion des Landing Zones).❗
ANGLAIS COURANT ( Niveau B2 minimum attendu) ❗
Expérience Réseau : Bonne maîtrise des Firewalls, Proxy (Zscaler), SDWAN, NAC, et hardening des infrastructures réseau.❗
Solides compétences en gestion des flux réseau et en sécurisation des projets de transformation.
Certification sécurité (souhaitée) : (Ex : CISSP, CISM, Microsoft Certified: Azure Security Engineer Associate, etc.)
Fonctionnel :
Participer aux audits et Risk Assessment liés à l’infrastructure Cloud (Azure).
Assurer le suivi et la remédiation des points de sécurité relevés lors des audits.
Technique :
Participer aux projets de migration vers le cloud, en particulier sur les sujets de sécurisation des Landing Zones.
Gérer les stratégies de backup dans un environnement Cloud sécurisé.
Fonctionnel :
Conduire des audits et Risk Assessment sur les infrastructures réseau, identifier les risques potentiels, et proposer des plans de remédiation.
Assurer le suivi des mesures correctives.
Technique :
Gérer l'ouverture de flux réseau en toute sécurité, et procéder au hardening des Firewalls.
Maîtriser l’utilisation de Firewalls Manager et la gestion de SDWAN et de NAC (Network Access Control).
Suivre et assurer la remédiation / hardening des projets Proxy (Zscaler).
Collaborer avec les équipes pour garantir la sécurité des flux réseaux et des équipements.
Expérience Cloud : Expertise avérée sur Azure (audits, sécurité des projets de migration, remédiation, gestion des Landing Zones).❗
ANGLAIS COURANT ( Niveau B2 minimum attendu) ❗
Expérience Réseau : Bonne maîtrise des Firewalls, Proxy (Zscaler), SDWAN, NAC, et hardening des infrastructures réseau.❗
Solides compétences en gestion des flux réseau et en sécurisation des projets de transformation.
Certification sécurité (souhaitée) : (Ex : CISSP, CISM, Microsoft Certified: Azure Security Engineer Associate, etc.)
Ingénierie Réseau et Sécurité
Recherche un profil Network et pas Cloud & DevOps
Secteur : Administration publique et défense
- Présence obligatoire sur site client 3 jours/semaine,
Traiter des incidents en escalade des équipes de RUN
- Identifier, diagnostiquer la nature et l'origine des incidents de deuxième niveau et mettre en œuvre les mesures correctives (gestion des incidents au sens ITIL),
- Escalader vers les cellules d’ingénierie les incidents non résolus,
- Capitaliser les actions de résolution des incidents, et plus généralement participer à la production des documents et procédures nécessaires à la réalisation des missions de l’équipe,
- Participer à la prise en charge des problèmes (gestion des problèmes au sens ITIL),
- Communiquer avec le département du SI utilisateurs, notamment sur les incidents de masse.
Administrer les composants de l’infrastructure informatique
- Réaliser l’administration des composants de l’infrastructure, suivant ses domaines de compétences, en adéquation avec les niveaux de services attendus par les utilisateurs et dans le respect des procédures,
- Proposer des améliorations et automatisations de tâches d’administration récurrentes, et adapter les procédures existantes,
- Proposer la délégation de tâches d’administration vers l’équipe de RUN,
- Participer à la production d’indicateurs et de tableaux de bord en vue d’optimiser les tâches d’administration,
- Produire et maintenir à jour les documentations ou procédures relatives à ses activités et interventions,
- Renseigner les mains courantes mises à disposition afin de communiquer sur les interventions sur le système d’information.
Réaliser l’intégration des composants techniques
- Réaliser les opérations de maintenance et d’intégration des applications, en adéquation avec les niveaux de services attendus par les utilisateurs et dans le respect des procédures,
- Participer en tant qu’équipier ou chef d’équipe (au sens de la méthodologie projet Prince²) aux réalisations et mises en production des composants techniques ou logiciel,
- Réaliser la formalisation des tâches de maintenance et d’intégration en produisant les procédures adéquates en vue de faciliter les transferts vers l’équipe de RUN,
- Assister et conseiller les chefs de projets.
Participer aux instances transverses du service
- Assurer une communication adaptée lors d’anomalies relevées dans les activités d’administration, de maintenance et d’intégration,
- Participer à la démarche de veille du service,
- Participer selon ses domaines de compétences aux processus de changement.
Ingénierie Réseau et Sécurité
Recherche un profil Network et pas Cloud & DevOps
- Secteur : Administration publique et défense
- Présence obligatoire sur site client 3 jours/semaine,
Il est nécessaire que le candidat soit basé à Strasbourg pour les raisons suivantes :
> pérennité de la mission : la prestation couvre la période de 2024 à 2030 (durée de notre contrat avec le client)
> astreinte et HNO nécessite la présence sur site local pour l’accès au Data Center
Secteur: Administration publique et défense
Télétravail: 2 jours/semaine
Compétences techniques OBLIGATOIRES :
Juniper, Aruba, Palo Alto, Fortinet
Profil Network, et pas Cloud & DevOps
Proelan recrute pour un de ses clients basé à Sophia Antipolis, un(e) Ingénieur(e) Sécurité Informatique.
Tu auras pour mission de sécuriser les systèmes informatiques et les réseaux de l'entreprise face aux menaces potentielles. Tu mettras en œuvre les dispositifs de protection et tu assureras une surveillance continue des infrastructures.
Tes principales missions seront :
- Examiner les systèmes en place afin d'identifier les faiblesses et les menaces potentielles en matière de sécurité
- Élaborer et appliquer des politiques, des procédures et des mécanismes de protection pour prévenir les cyberattaques et garantir la conformité aux normes de sécurité
- Intervenir en cas d'incidents, analyser les potentielles violations, et prendre des mesures correctives pour limiter les impacts et éviter de nouvelles attaques
- Effectuer une surveillance continue des systèmes et des réseaux pour détecter les menaces et mettre à jour les dispositifs de sécurité en conséquence
- Se tenir informé des évolutions, des nouvelles technologies et des menaces émergentes dans le domaine de la cybersécurité.
Connaissances générales :
- Maîtrise des outils et protocoles de sécurité (Fortinet, Darktrace)
- Compétences en programmation/scripting pour automatiser les tâches
- Compréhension des systèmes d'exploitation, des architectures réseau (LAN, WAN, VPN, VLAN, TCP/IP)
- Connaissance des normes d'exploitation, performance, et sécurité des SI
- Virtualisation (VmWare) et diagnostic des problèmes
- Une certification Fortinet serait un plus.
Compétences opérationnelles :
-Analyse et gestion des risques : Identification des vulnérabilités, gestion des correctifs
- Sécurité des systèmes : Mise en place de pares-feux, IDS/IPS, DLP, antivirus
- Gestion des incidents : Réponse rapide, analyse des violations, mesures correctives
- Surveillance : Utilisation d'outils de détection des menaces, surveillance continue
- Tests de pénétration : Simulations d'attaques pour évaluer la sécurité
- Conformité : Respect des réglementations et normes de sécurité
- Documentation : Rédaction de rapports sur les incidents et recommandations
- Communication et sensibilisation : Formation des équipes sur les bonnes pratiques de sécurité.
Diplômé(e) d'un BAC+5 en informatique avec une expérience de trois ans minimum.
Tu dois avoir un esprit analytique pour identifier les vulnérabilités et être curieux (se) afin de rester à jour sur les nouvelles technologies.
Tu fais preuve de rigueur dans la mise en œuvre des solutions et d'adaptabilité face aux évolutions technologiques.
Ta capacité à travailler en équipe et à bien communiquer est essentielle pour sensibiliser les employés. Enfin, ton intégrité et ta créativité te permettent de protéger les données tout en innovant pour contrer les menaces.
Ce poste est fait pour toi !
Proelan, ESN et éditrice d'une solution logicielle, recherche sa pépite !
Créée il y a plus de 20 ans et depuis toujours basée à Sophia Antipolis, Proelan compte aujourd'hui 65 collaborateurs. Nos clients sont situés entre Sophia et Monaco.
En quelques mots, nous te proposons de faire partie d'une grande famille.
Notre modèle ? La proximité, l'écoute et l'épanouissement tant professionnel que personnel !
Tu souhaites donner un élan à ta carrière professionnelle ? Tu as soif d'aventure et de nouveaux challenges ?
Rejoins Proelan !
Rejoignez l’équipe de Maguen Cyber
Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés.
Nous recherchons un(e) Ingénieur Cybersécurité Cloud Microsoft pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF.
Contexte de la mission :
Le paysage informatique actuel de notre client présente des défis nécessitant un renforcement continu de la sécurité des données bancaires et des applications, en particulier dans le contexte de la croissance des solutions de mobilité et de l'adoption des services Cloud SaaS.
Les équipes de CyberSécurité en production se concentrent sur l'intégration de services visant à sécuriser l'accès aux actifs des systèmes d'information.
Détail de la mission :
Dans le cadre de cette mission, vous intégrerez une équipe spécialisée qui traite les préoccupations liées à la sécurité et à la protection des données. L'équipe est chargée de fournir des services de sécurité alignés avec le cadre réglementaire et global du groupe, tout en assurant la maintenance opérationnelle et le support de niveau 3 pour ces services.
Les responsabilités incluent :
Mener des études techniques sur la sécurisation des services SaaS Microsoft M365 et Azure Active Directory, en collaboration avec les parties prenantes du risque IT et de la sécurité, ainsi qu'avec Microsoft.
Intégrer ces différents services de sécurité.
Assurer le support et la maintenance opérationnelle de ces services.
Les livrables sont exclusivement rédigés en anglais, et il est nécessaire de participer à certaines instances de projet en anglais (entités internationales en interne et sessions externes avec des éditeurs de solutions).
Enfin, vous devez être à l'aise avec les présentations orales afin de présenter pleinement les services de sécurité Cloud Microsoft.
- Vous êtes diplômé(e) d'une école d’ingénieur ou d’un master dans un domaine lié à la sécurité
- Vous justifiez d’une expérience professionnelle de 11 ans minimum
- Vous avez une excellente maîtrise de l’anglais
- Expertise autour de :
Sécurité des identités dans Azure AD
Sécurité des données dans Office 365
MIP (Microsoft Information Protection)
SECK (Service Encryption with Customer Key)
Defender pour O365.
Maîtrise de l'infrastructure Keyvault / HSM géré dans Azure
Certifications principalement recherchées : AZ-500, SC-400
Mission en régie via Maguen Cyber
Secteur d’activité : Bancaire
Lieu : Ile-de-France
Déplacements possibles à : N/A
Télétravail : partiel
Durée : 3 ans
Démarrage possible : ASAP
Pour l'un de nos clients grand compte situé dans le Rhône (69), dans le cadre d'une mission de longue durée nous recherchons un Manager SOC.
Missions:
- Diriger la stratégie du service SOC
- Gérer les services SOC externalisés et internes
- Diriger l’organisation des opérations de cybersécurité
- Contrôler la remédiation des vulnérabilités
- Manager l'équipe SOC
- Réalisation des KPI
- Evaluer les rapports d’incidents et la gestion des réponses aux incidents
Profil recherché :
- 3 à 5 ans d'expérience minimum
- Force de proposition
- Gestion d'équipe
- Idéalement profil issu de la technique
Pour l'un de nos clients grand compte situé dans le Rhône (69), dans le cadre d'une mission de longue durée nous recherchons un Manager SOC.
Missions:
- Diriger la stratégie du service SOC
- Gérer les services SOC externalisés et internes
- Diriger l’organisation des opérations de cybersécurité
- Contrôler la remédiation des vulnérabilités
- Manager l'équipe SOC
- Réalisation des KPI
- Evaluer les rapports d’incidents et la gestion des réponses aux incidents
Profil recherché :
- 3 à 5 ans d'expérience minimum
- Force de proposition
- Gestion d'équipe
- Idéalement profil issu de la technique
Pour l'un de nos clients grand compte situé dans le Rhône (69), dans le cadre d'une mission de longue durée nous recherchons un Manager SOC.
Missions:
- Diriger la stratégie du service SOC
- Gérer les services SOC externalisés et internes
- Diriger l’organisation des opérations de cybersécurité
- Contrôler la remédiation des vulnérabilités
- Manager l'équipe SOC
- Réalisation des KPI
- Evaluer les rapports d’incidents et la gestion des réponses aux incidents
Profil recherché :
- 3 à 5 ans d'expérience minimum
- Force de proposition
- Gestion d'équipe
- Idéalement profil issu de la technique
Notre client est un groupe dans le domaine de l'assurance.
Nous recherchons un Consultant Senior en Gestion de Projet SOC pour piloter plusieurs projets stratégiques visant à améliorer la détection et la réponse aux menaces de sécurité grâce à l'automatisation accrue et à l'élargissement de la couverture SOC aux nouveaux actifs de notre partenaire.
Missions principales :
En tant que Consultant Senior, vous serez chargé de définir, organiser et suivre de près les activités et livrables pour atteindre les objectifs des différents volets du programme en collaboration avec le Programme Manager et les parties prenantes clés. Vos responsabilités incluront notamment :
- Définir la planification du projet, les objectifs et les livrables
- Élaborer des plannings détaillés et des plans d’allocation des ressources
- Définir les indicateurs clés de performance (KPIs) pour le suivi des projets et la gouvernance
- Coordonner et piloter les membres de l'équipe projet (architectes, experts, fournisseurs de services...)
- Suivre et évaluer l'avancement et les performances du projet
- Assurer la communication avec les parties prenantes et la gestion de leurs attentes
- Faciliter la communication entre les différents membres de l'équipe et les parties prenantes sur les sujets liés aux différents volets du programme
- Identifier et résoudre les problèmes et risques du projet
- Assurer un reporting régulier sur l'état d'avancement, les risques, les problèmes et les résultats du projet auprès du Programme Manager et des parties prenantes concernées
- Organiser et animer des réunions de gouvernance et de suivi du projet
- Veiller à ce que les livrables du projet respectent les normes de qualité
- Expérience significative en gestion de projet dans le domaine de la cybersécurité, avec une expertise dans les transformations SOC
- Capacité à piloter des équipes pluridisciplinaires et des projets complexes à l'échelle mondiale
- Excellentes compétences en communication et gestion des parties prenantes
- Expérience en automatisation des processus de sécurité et en détection de menaces
- Connaissance des pratiques et méthodologies en gestion de projet (Agile, Waterfall, etc.)
- Anglais courant obligatoire
Environnement anglophone (CV en anglais)
2 jours de gratuité lors du premier mois (condition imposée par notre client)
Télétravail non spécifié
emagine is looking for a “SOC Analyst ” fluent in English for one of its clients to:
Provide technical specialist advice and expertise.
Ensure security solutions and remediation plans meet defined requirements.
Manages the day-to-day operations of deployed security solutions.
Participation in weekly comitees with the partner to review current activity
Start date: ASAP
Duration: 1 year +
Location: 75017 + 3 days remote/week
Main Tasks:
• Daily review of L1 activity (“annotation and ticket review) : deliverable =jira ticket
• Procedures writing for L1 investigations : deliverable = Guideline in Confluence
• Automatization of Security Incident creation in service now (python) : deliverable = github repository updated
• Enhancement of current use cases deployed ==? deliverable = jira ticket
Skills:
• Expertise in Security Operations Center and/or with SIEM/Log Management
• English environment - Mandatory
• Expertise as L1/L2 analyst
• Expertise in python scripting is expected (Expertise of Jinja framework and ArcSight is a plus) as well as a ticket management system (ITSM)
• Expertise in incident response or forensics (a plus)
If you are interested in this position, please send your application (CV + TJ) to the following address:
-email masqué-
XX XX XX XX XX
A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.
Notre client du secteur des télécommunications par satellite recherche un un Expert sécurité opérationnelle sur la solution Trellix.
La mission comporte 5 facettes :
Guider notre client vers le choix des fonctionnalités à implémenter
Implémenter les fonctionnalités sur trellix/HX console
Réaliser un transfert de compétences vers les équipes en place
Participer à la définition du produit EDR que veut mettre à son catalogue
Elaborer avec le SOC le fonctionnement du SOAR avec Trellix.
Télétravail : 2 jours
Anglais : opérationnel
Expérience souhaitée d'au moins 3 ans sur un poste similaire
Compétences techniques attendues: Connaissance en EDR/XDR, SOC, SOAR
Maitrise la solution TRELLIX (EDR, HX console, etc.)
Anglais courant
Bonjour,
Je recherche pour mon client grand compte basé à Pairs, un Chef de projet SI.
S'agissant de la mission :
Projets variés incluant ; décommissionnement de plateformes, automatisation de tâches, désactivation de comptes applicatifs, évolutions sur l’intranet, etc.
Définition des besoins, encadrer le projet. (Cadrage, spécifications, plannings)
Gestion de ressources et des plannings (pilotage de sous-traitants, reporting)
Evaluation des risques
Coordination des équipes techniques et métiers
Compétences :
Chefferie de projet
Connaissances sur les environnements suivants : Windows Server, GCP, Google Workspace, applications Oracle, CEGID, SAP, Lumapps, Informatica.
Si le poste vous intéresse, n'hésitez pas à me partager votre CV.
A bientôt
Natàlia- TEKsystems
Bonjour,
Je recherche pour mon client grand compte basé à Pairs, un Chef de projet SI.
S'agissant de la mission :
Projets variés incluant ; décommissionnement de plateformes, automatisation de tâches, désactivation de comptes applicatifs, évolutions sur l’intranet, etc.
Définition des besoins, encadrer le projet. (Cadrage, spécifications, plannings)
Gestion de ressources et des plannings (pilotage de sous-traitants, reporting)
Evaluation des risques
Coordination des équipes techniques et métiers
Compétences :
Chefferie de projet
Connaissances sur les environnements suivants : Windows Server, GCP, Google Workspace, applications Oracle, CEGID, SAP, Lumapps, Informatica.
Si le poste vous intéresse, n'hésitez pas à me partager votre CV.
A bientôt
Natàlia- TEKsystems
Bonjour,
Je recherche pour mon client grand compte basé à Pairs, un Chef de projet SI.
S'agissant de la mission :
Projets variés incluant ; décommissionnement de plateformes, automatisation de tâches, désactivation de comptes applicatifs, évolutions sur l’intranet, etc.
Définition des besoins, encadrer le projet. (Cadrage, spécifications, plannings)
Gestion de ressources et des plannings (pilotage de sous-traitants, reporting)
Evaluation des risques
Coordination des équipes techniques et métiers
Compétences :
Chefferie de projet
Connaissances sur les environnements suivants : Windows Server, GCP, Google Workspace, applications Oracle, CEGID, SAP, Lumapps, Informatica.
Si le poste vous intéresse, n'hésitez pas à me partager votre CV.
A bientôt
Natàlia- TEKsystems
📑 CDI (45-55K€) / Freelance / Portage Salarial - 🏠 3 jours de télétravail par semaine - 📍 Bordeaux (33) - 🛠 Expérience de 5 ans minimum
Nous poursuivons notre développement et recherchons actuellement un.e Architecte SSO pour intervenir chez un de nos clients. 💻💼
Voici un aperçu détaillé de vos missions 🎯 :
- Accompagnement de la MOA : Collaborer étroitement avec la Maîtrise d'Ouvrage pour définir les besoins en authentification et fédération d'identité
- Support transversal : Apporter votre expertise sur des projets SSO variés
- Conception de solutions : Développer des solutions SSO et de fédération d'identité innovantes
- Intégration logicielle : Travailler avec les éditeurs de logiciels pour intégrer les solutions d'authentification appropriées
- Déploiement et coordination : Organiser et superviser le déploiement des solutions SSO avec les équipes techniques et fonctionnelles
- Reporting et suivi : Effectuer un suivi régulier des projets et évaluez les performances des solutions mises en place
Environnement technique 🛠 :
- Protocoles d'authentification : Vous avez une maîtrise d'un ou plusieurs de ces protocoles : SAML, OAuth2, OpenID Connect, Kerberos
- Compétences en programmation : Vous avez de l'expérience avec au moins un de ces langages : Java, Python, PowerShell, Bash, JavaScript
📍 Situation géographique : Bordeaux (33)
🔔 Quelques infos importantes à retenir :
- Expérience de 5 ans minimum sur un poste similaire
- Possibilité de télétravail (3 jours / semaine)
- Type de contrat : CDI – Freelance – Portage Salarial
Avantages à la clé :
- 15 jours de RTT (100% "salarié" & Rachat à 125%)
- Participation aux bénéfices
- Indemnité de déplacement (6€ net / jour OU 50% du titre de transport)
- Plan Epargne Entreprise
- Prime de vacances
- Avance sur salaire
- Comité Social et Economique
Si vous êtes prêt(e) à relever ce défi et à contribuer à des projets stimulants, n'hésitez pas à postuler dès maintenant ! 🚀
CELAD :
Bienvenue chez CELAD ! Depuis nos débuts dans le monde bancaire en 1990, nous avons grandi pour devenir une force majeure dans le domaine de Systèmes d’Information & l’Informatique Industrielle. Notre #TeamCELAD de 1700 collaborateurs est fière de son implication dans ces deux domaines, travaillant avec plus de 250 clients, allant des PME/PMI aux Grands Comptes.
Chez CELAD-Bordeaux, nous ne proposons pas seulement des missions, mais des expériences professionnelles captivantes et à forte valeur ajoutée qui s'étendent sur l'ensemble de la région Nouvelle-Aquitaine.
Grâce à notre diversité de clients, nous sommes actifs dans des secteurs aussi variés que la Banque et l'Assurance, le Transport, l'Automobile, l'Énergie, et bien d'autres.
Une véritable palette d'opportunités qui saura satisfaire tous les appétits !
Nous sommes entièrement impliqués dans la gestion de nos collaborateurs et l’accompagnement de nos candidats, ce qui en fait la base de notre développement ainsi que le reflet de la qualité de notre travail.
La bienveillance, l’enthousiasme et la passion transparaissent dès le premier contact à votre accompagnement au quotidien !
Si vous souhaitez faire partie de l’aventure Celadienne, rejoignez-nous !
NOTRE PROCESSUS DE RECRUTEMENT :
1/ Votre candidature atterrit chez CELAD, prête à briller ! ✨
2/ Si votre profil brille autant que nous l'espérions, nous vous tendons la main pour un échange. 🤝
3/ 1er RDV : que ce soit en personne, en visio ou au téléphone, c'est le moment de plonger dans votre parcours, vos compétences, vos rêves professionnels, et bien sûr, de vous présenter CELAD & nos missions passionnantes. 💼
4/ 2ème RDV avec un(e) Business Manager, est sur la table pour plonger encore plus profondément. 🔍
5/ Et puis... c'est l'heure de la grande décision ! Nous sommes prêts à donner le feu vert à votre aventure avec nous. 🚀🎉
Contexte de la mission :
Nous recherchons un Consultant afin d’accompagner les chefs de projet pour identifier les risques cyber et réaliser des analyses de risques de sécurité. Dans le cadre de l’équipe Conseil Cybersécurité des Applications.
MISSIONS :
Support projet
Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers.
Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles,
Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques,
Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire
Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant
Profil
Ingénieur cyber sécurité (Bac+5)
Une expérience significative sur des activités liées à l’Intégration de la Sécurité dans les projets est nécessaire
Maitrise des méthodes d’analyse de risque
Compétences
Connaissance ISO 27001 ; 27002 ; 27005 ; NIST
Connaissance des référentiels OSA, MITRE, NIS
Notre client, un grand assureur français, recherche un consultant (H/F) afin d’accompagner les chefs de projet pour identifier les risques cyber et réaliser des analyses de risques de sécurité.
Il interviendra au sein de l’équipe Conseil Cybersécurité des Applications à raison de 5 jours par semaine.
Mission :
- Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers.
- Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles,
- Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques,
- Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire
- Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant
Ingénieur cyber sécurité (Bac+5), 2 à 3 ans d'expérience
- Expérience significative dans l’Intégration de la Sécurité dans les projets
- Maitrise des méthodes d’analyse de risque EBIOS
- Connaissance ISO 27001 ; 27002 ; 27005 ; NIST
- Connaissance des référentiels OSA, MITRE, NIS
Mission basée à Niort.
Un consultant RSSI avec minimum 5 ans d'expérience en sécurité des systèmes d'information au sein du DSIN.
· La mission première du RSSI sera de poursuivre la mise en œuvre de la démarche de sécurisation du SI.
· Le RSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte.
· Il doit contrôler et vérifier la sécurité des infrastructures informatiques.
· Il doit participer aux projets informatiques et s'assurer de la mise en place du niveau de sécurité adéquat lors de leur réalisation ou leur évolution.
· Il doit préconiser l’organisation à privilégier dans le cadre de la mise en œuvre de la démarcher de sécurisation du SI et au regard des nouvelles menaces.
· Il doit assurer un transfert de compétences.
· Politique de sécurité :
· Définit les objectifs et les besoins liés aux SI de la DSIN
· Définit et met en place les procédures liées à la sécurité des SI
· Contribue à l’organisation et à la politique de sécurité
· Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI
· Contrôle et garantit que les prestataires extérieurs appliquent les principes et règles de sécurité du SI en lien avec les responsables applicatifs
· Livre des outils et des méthodes en matière de sécurité des systèmes d’information
· Analyse de risques :
· Evalue les risques, les menaces et les conséquences
· Evalue les indicateurs proposés par l’ANSSI (ORADAD, SILENE…) et pilote les actions d’amélioration
· Etudie les moyens assurant la sécurité et leur bonne utilisation
· Etablit le plan de prévention
· Préconise la mise en œuvre de nouvelles solutions de sécurité
· Sensibilisation et formation aux enjeux de la sécurité :
· Informe et sensibilise la direction des systèmes d’information,
· Participe à la réalisation de la charte de sécurité
· Etudes des moyens et préconisations :
· Valide techniquement les outils de sécurité
· Définit les normes et les standards de sécurité
· Participe au projet de PRA/PCA : contraintes métiers (RTO/RPO), solutions techniques (salle de secours internes, externalisation de tout ou partie…)
· Évalue le niveau de sécurité des projets
· Veille technologique et prospective :
· Effectue le suivi des évolutions réglementaires et techniques de son domaine
· Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble
· Évalue la pertinence, la cohérence des projets par rapport à l’architecture cible et aux systèmes existants (par des études d’opportunité, de définition des besoins, de choix d’architecture du système fonctionnel etc.)
· Comprendre les enjeux et acquérir la culture de la sécurité informatique et savoir mener une politique de changement des pratiques en matière de SSI au travers de toute la collectivité
· Comprendre le cadre juridique de la SSI applicable aux collectivités territoriales
· Mener les projets informatiques conformément aux préconisations de l’ANSSI :
1. Savoir réaliser les analyses des risques simplifiées,
2. Savoir formaliser et interpréter le résultat de ces analyses,
3. Contrôler l’adéquation des solutions mises en place par rapport à ces études préalables.
· Adapter son organisation aux besoins SSI,
· Savoir contrôler les livrables des fournisseurs tiers.
· Assistance juridique sur des questions relatives à l'informatique :
· Apporte des réponses d'expert à des questions et problématiques juridiques ou réglementaires liées à l'informatique.
· Expertise sécurité ponctuelle sur des domaines variés :
· Apporte une vision d'expert sécurité dans le cadre des projets (MFA, fédération d’identités, WAF, gestions des mises à jour…) avec appui éventuel d’expert de sa société.
Notre client travaillant dans la cybersécurité cherche un freelance avec des compétences de Security Manager, répondant aux critères suivants :
1. Bonne posture client et capacités d'expression orale,
2. Expérience de pratique des solutions (en tant qu'Analyste SOC ou similaire),
3. Compréhension opérationnelle des enjeux Cybersécurité,
4. Connaissance des offres de détection.
En tant que Security Manager le freelance sera le partenaire de confiance du client final dont il aura la responsabilité et devra s’assurer de la bonne exploitation des services de sécurité délivrés.
Il sera l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation de vos clients.
Les principales tâches sont les suivantes :
• Pilote la gouvernance sécurité du (des) projet(s) Client dont vous avez la responsabilité en phase d’exploitation (Run), en vous appuyant sur une équipe d'experts techniques de la sécurité (Analystes niveau 2, Experts niveau 3, Ingénierie, CERT, CSIRT, etc …)
• Evalue les risques afin de les anticiper et mettez en place des plans d'actions permettant d'améliorer le niveau de sécurité en collaboration avec le(s) RSSI client et/ou responsables SOC, CERT, CSIRT client.
• Construit et partage des rapports de sécurité avec votre client pour lui assurer la bonne tenue du service, et assurez également, en collaboration avec le Responsable Service Client, le suivi capacitaire de la solution.
• En cas de dysfonctionnement de la solution de sécurité, il s’assure que les différentes équipes mettent tout en œuvre pour un retour à la normale le plus rapidement possible et tenez le client informé des progrès de la résolution.
• Applique et fait appliquer les règlements, référentiels et bonnes pratiques sur le système de management de la sécurité (ISO27001, ANSSI…). Vous sensibilisez les contributeurs du projet aux risques et au respect des règles de sécurité
Outils principaux :
- Microsoft XDR
- SIEM (Qradar, Splunk)
- EDR
- PaloAlto
- Tetris
répondant aux critères suivants :
1. Bonne posture client et capacités d'expression orale,
2. Expérience de pratique des solutions (en tant qu'Analyste SOC ou similaire),
3. Compréhension opérationnelle des enjeux Cybersécurité,
4. Connaissance des offres de détection.
répondant aux critères suivants :
1. Bonne posture client et capacités d'expression orale,
2. Expérience de pratique des solutions (en tant qu'Analyste SOC ou similaire),
3. Compréhension opérationnelle des enjeux Cybersécurité,
4. Connaissance des offres de détection.
MISSION
Dans le cadre d’un projet lié au maintien en conditions opérationnelles des différentes solutions de chiffrement (Laptop, Data, Mails, Réseaux), nous recherchons un :
Chef de Projet – Project Owner - Sécurité
Compétences sur les solutions de chiffrement - PKI - Background sécurité.
Gestion, Pilotage de projet, Gestion de la relation client, Gestion de la relation éditeurs
Spécifications client, relation avec l'équipe de développement située à l'étranger ( pays Anglophone )
Conduite de réunions projet. Suivi de projet, animation.
Communication avec l’équipe projet et supports avec les utilisateurs niveau 2 et 3
COMPETENCES TECHNIQUES ATTENDUES
Formation en cryptographie - Connaissance de base des normes de sécurité des données
Connaissance des systèmes d'infrastructure à clé publique (PKI)
Connaissance des pratiques de sécurité en matière de chiffrement et de gestion des clés
Administration système et produits Microsoft (IIS, BitLocker)
Administration SQL (SQL Server)
Stormshield – BitLocker
Anglais : lu, écrit, parlé très bien maîtrisé - Environnement international
A partir de 5 ans d’expérience
CONTEXTE CLIENT
Client grand compte sur Toulouse
Mission sur site client de Toulouse 3 jours par semaine
Relation avec le client
Démarrage ASAP
Durée : mission de 12 mois renouvelables.
Nous souhaiterions un intervenant localisé sur la région Toulousaine ou mobile sur Toulouse.
Mission en pré embauche, CDI chez le lient après 6 mois de mission.
Dans un contexte où la menace cyber est en constante évolution, nos experts sont fortement mobilisés en réponse à incident et dans la gestion des crises cyber dans la région PACA.
Forts de notre position de leader, nous investissons massivement sur nos forces de proximité pour accueiller à moyen terme près d'une centaine d'experts en cybersécurité.
Votre rôle en quelques mots :
Rattaché(e) à la Direction Conseil & Audit, vous réalisez des missions de cybersécurité tout particulièrement pour nos clients de la région.
Votre challenge sera d'aider nos clients à trouver le juste niveau de sécurité requis par la réglementation et dans leur exposition à la menace en tenant compte des enjeux de transformation digitale.
Vos missions :
En fonction de vos compétences et aspirations, vous intervenez sur les thématiques au cœur de l'actualité, notamment :
Audit technique et contrôle de conformité en cybersécurité.
Cyber-résilience, gestion des incidents de sécurité, gestion de crise.
Expertise technologique cyber (Systèmes AD, Windows, Architectures Cloud, Sécurité Industrielle…).
Gouvernance, gestion des risques et accompagnement RSSI.
Animation de formations et sessions de sensibilisation à la cybersécurité.
.
Votre rôle vous amène également à participer au développement de nos savoir-faire et de notre portefeuille d'offres, ainsi qu'au cycle de vente.
Vous contribuez à la professionnalisation de l'activité par la capitalisation métier et le partage d'expériences et de connaissances au sein de nos pôles de compétences.
Nos missions au forfait sont variées, le plus souvent produites en équipe et en cohérence avec vos aptitudes, compétences et souhaits d'évolution.
Vous pourrez participer avec nos équipes présentes sur le territoire Français à l'accompagnement de nos clients dans la gestion de Cyber-crises.
Vos atouts et compétences clés pour le poste :
Vous êtes diplômé(e) d'un Bac+4/5 d'une école d'ingénieur ou d'une université dans le domaine de l'informatique, des systèmes d'information ou idéalement de la Cybersécurité.
Vous avez entre 5 et 10 ans d'expérience dans le domaine de la cybersécurité ou dans les systèmes IT avec une forte notion de sécurité des SI.
Vous justifiez de bonnes connaissances techniques sur une ou plusieurs briques essentielles d'un Système d'Information (ex : systèmes, gestion des identités, architectures réseaux et sécurité, environnements Cloud…) et surtout l'envie de monter en compétences sur tout type de sujet lié à la cybersécurité.
Expérience de type RSSI adjoint
Vous avez déjà développé une certaine autonomie dans le cadre de vos missions, vous aspirez à travailler dans un environnement convivial et en équipe, vous aimez être au contact des clients;
Vous êtes à l'aise à l'oral comme à l'écrit, en français comme en anglais
Vous êtes curieux-euse sur les sujets IT et cybersécurité.
Après 6 mois de mission, le poste est en CDI chez le client (pas de mission longue).
Poste basé sur Marseille 2eme
pas de télétravail total
apres 6 mois de mission, CDI chez le client
La Direction Cybersécurité et Risques Numériques (DCRN) et plus particulièrement son entité CCS (Conseil CyberSécurité) recherche en prestation un Consultant Cybersécurité afin d'accompagner les chefs de projet pour identifier les risques cyber et réaliser des analyses de risques de sécurité.
Dans le cadre de l'équipe Conseil Cybersécurité des Applications à raison de 5 jours par semaine.
Le Consultant devra fournir les prestations suivantes :
? Support projet
? Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers.
? Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles,
? Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques,
? Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire
? Assurer l'expression des besoins transverses en matière de cybersécurité et garantir la mise en œuvre des projets spécifiques y répondant
Profil :
* Ingénieur cyber sécurité (Bac+5)
* Une expérience significative sur des activités liées à l'Intégration de la Sécurité dans les projets est nécessaire
* Maitrise des méthodes d'analyse de risque
Compétences
* Connaissance ISO 27001 ; 27002 ; 27005 ; NIST
* Connaissance des référentiels OSA, MITRE, NIS
Nota bene : suivant la charge de travail, le prestataire peut être porté à réaliser d'autres activités
Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l'IT, la finance et l'assurance nous sommes implantés mondialement dans 15 pays.
Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché.
Description du poste :
Parmi les tâches quotidiennes :
- Suivi du bon traitement des vulnérabilités infra/poste de travail,
- Revue PSSI ,
- Sensibilisation à la cybersécurité,
- Traitement des alertes DLP ,
- Campagne anti-phishing ,
- Préparation et suivi des pentests ainsi que des remédiations ,
- Contribution aux projets Cyber ,
La maîtrise de l’outil JIRA est un plus
Diplômé(e) d’une formation en informatique de niveau Bac+5 , vous justifiez de 4 ans d’expérience minimum sur un poste similaire.
Passionné(e) de cybersécurité , vous connaissez et savez mettre en place divers outils et techniques de surveillance et de test.
Vous êtes à l’aise concernant les enjeux de cybersécurité sur différents environnements : Infrastructure, système, réseau et applicatifs.
Rigoureux(se) et doté(e) d’un bon relationnel , vous aimez travailler en équipe et savez communiquer vos messages avec pédagogie.
Missions principales
En tant qu'Analyste SOC, vous aurez un rôle clé dans la surveillance, la détection et la réponse aux menaces cybernétiques. Vous serez en charge de :
Surveillance des menaces : suivre les indicateurs de compromission (IoCs) et les vulnérabilités, ainsi que les tentatives de fraude.
Détection et réponse à incident : analyser les alertes générées par les outils SOC (SIEM, IDS, EDR), identifier et qualifier les incidents.
Investigations forensic : réaliser des analyses approfondies suite à un incident pour comprendre la portée et les impacts.
Threat Intelligence : analyser les tendances et les rapports de menace pour anticiper les risques et renforcer la posture de sécurité.
Fraude : participer à la détection des tentatives de fraude et coordonner les réponses appropriées.
Optimisation des outils SOC : aider à maintenir et à améliorer les outils de sécurité tels que SIEM, EDR, IDS, SOAR.
Environnement technique
Outils SOC : SIEM, IDS, EDR, SOAR.
Infrastructure large avec 95K utilisateurs, 160K N points.
Compétences requises
Expérience dans l'analyse SOC, avec une bonne maîtrise des processus de détection et réponse à incident.
Connaissance approfondie des outils de sécurité (SIEM, EDR, IDS, SOAR).
Capacité à réaliser des investigations forensic et à mener des analyses post-incident.
Familiarité avec les concepts de threat intelligence et la détection de fraude.
Aptitude à travailler en environnement critique avec des astreintes 7j/7 et 24h/24.
Contexte
Dans le cadre de la protection de son infrastructure critique, le client recherche un Analyste SOC pour rejoindre son Security Operations Center (SOC). Vous travaillerez au sein d'une équipe dédiée à la cybersécurité dans un environnement complexe et à grande échelle comprenant :
95K utilisateurs,
160K N points,
10K serveurs,
5K informaticiens.
Context
Within the Group Information Security team as part of One trust Program (2024-2026) strategic program of Group Security),We are looking for the service of an external Security consultancy SOC cloud monitoring Contractor .The Service mission consists of providing a analysis based on economic impact and risk reduction to select SOC alerts to be activated on Azure subscriptions and AWS accounts.
This analysis will be performed under the management of an Information Security lead in charge of Cloud security monitoring requirements definition.
Scope of Service - The Service would be focused on:
- Analysing SOC alerts to be activated on Azure subscriptions and AWS accounts
o Analyse the playbooks and settings identified by the SOC (risk covered, pre-requisites, conifigurations, …)
o Analyze Azure and AWS offers to identify the costs associated to activate these settings
o Analyze costs for entities relying on FINOPS available at GO level and finetune with entities when necessary
- Provide a global synthesis risk versus cost to select the settings that should be mandatory or optionnal
- Providing follow-up inputs for steering committees
- Supporting client teams (IS, GO security, product teams, …) and entities on settings
Technical Expertise
o Expertise of Cloud offers (Azure and AWS) and security (especially SOC)
o English environmznt : mandatory
o Senior Security consultant : 10 years expertise in IT operations and security, Global overview cost/risk/Technical
Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l'IT, la finance et l'assurance nous sommes implantés mondialement dans 15 pays.
Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché.
Smarteo recherche pour l'un de ses clients, Un Consultant pour la mise en place / configuration / l'optimisation de la stack ELK sur IDF
Description:
Poste de responsable de la mise en place, de la configuration et de l'optimisation de la stack ELK pour monitorer nos serveurs, applications et bases de données, avec une intégration fluide avec ServiceNow.
Déploiement de la Stack ELK: Installer, configurer et maintenir Elasticsearch, Logstash et Kibana.
- Architecture : Concevoir et mettre en place l'architecture de la stack ELK adaptée à nos besoins spécifiques en matière de gestion de systèmes.
- Configuration et Optimisation : Configurer les pipelines de données, optimiser les performances et assurer la scalabilité de la solution.
- Observabilité : Mettre en place des solutions d'observabilité pour surveiller les performances et la santé des systèmes.
- Interopérabilité avec ServiceNow : Intégrer ELK avec ServiceNow pour améliorer le suivi des incidents et la gestion des tâches.
- Automatisation: Développer et mettre en œuvre des scripts et des outils pour automatiser les tâches répétitives et les processus de surveillance.
- Machine Learning : Utiliser les fonctionnalités de Machine Learning disponibles dans ELK pour détecter des anomalies et générer des alertes pertinentes.
- Documentation : Rédiger et maintenir la documentation des configurations et des processus.
- Support : Assurer le support technique et la résolution des problèmes liés à la stack ELK.
Compétences Requises :
- Expérience : Minimum 3 ans d'expérience avec Elasticsearch, Logstash et Kibana.
- Connaissances Techniques : Maîtrise des concepts d'ingestion, de transformation et de visualisation des données. Solides compétences en administration de systèmes Linux.
- Machine Learning : Expérience dans l'utilisation des fonctionnalités de Machine Learning d'Elasticsearch.
- Scripting : Compétence en scripting (Python, Bash, etc.) pour automatiser les tâches.
- Automation : Expérience avec des outils d'automatisation (Ansible, Puppet, Chef, etc.) pour automatiser la gestion et la surveillance de l'infrastructure.
- Monitoring et Observabilité : Expérience dans la surveillance et la gestion de l'infrastructure IT avec un accent sur l'observabilité.
- Interopérabilité : Expérience dans l'intégration d'ELK avec ServiceNow ou des systèmes similaires.
- Communication : Excellentes compétences en communication écrite et orale. Capacité à travailler en équipe et à partager ses connaissances.
- Résolution de Problèmes : Capacité à diagnostiquer et résoudre des problèmes complexes de manière efficace et autonome.
Qualifications et expériences :
- Connaissance d'autres outils de monitoring et de gestion des logs (Prometheus, Grafana, etc.)
- Certification Elastic
- Expérience avec des bases de données NoSQL et SQL
- Connaissance des pratiques DevOps et des outils CI/CD
- Expérience avec ServiceNow et son écosystème
Si vous êtes intéressé, transmettez moi votre TJM et votre CV
Smarteo recherche pour l'un de ses clients, Un Consultant pour la mise en place / configuration / l'optimisation de la stack ELK sur IDF
Description:
Poste de responsable de la mise en place, de la configuration et de l'optimisation de la stack ELK pour monitorer nos serveurs, applications et bases de données, avec une intégration fluide avec ServiceNow.
Déploiement de la Stack ELK: Installer, configurer et maintenir Elasticsearch, Logstash et Kibana.
- Architecture : Concevoir et mettre en place l'architecture de la stack ELK adaptée à nos besoins spécifiques en matière de gestion de systèmes.
- Configuration et Optimisation : Configurer les pipelines de données, optimiser les performances et assurer la scalabilité de la solution.
- Observabilité : Mettre en place des solutions d'observabilité pour surveiller les performances et la santé des systèmes.
- Interopérabilité avec ServiceNow : Intégrer ELK avec ServiceNow pour améliorer le suivi des incidents et la gestion des tâches.
- Automatisation: Développer et mettre en œuvre des scripts et des outils pour automatiser les tâches répétitives et les processus de surveillance.
- Machine Learning : Utiliser les fonctionnalités de Machine Learning disponibles dans ELK pour détecter des anomalies et générer des alertes pertinentes.
- Documentation : Rédiger et maintenir la documentation des configurations et des processus.
- Support : Assurer le support technique et la résolution des problèmes liés à la stack ELK.
Compétences Requises :
- Expérience : Minimum 3 ans d'expérience avec Elasticsearch, Logstash et Kibana.
- Connaissances Techniques : Maîtrise des concepts d'ingestion, de transformation et de visualisation des données. Solides compétences en administration de systèmes Linux.
- Machine Learning : Expérience dans l'utilisation des fonctionnalités de Machine Learning d'Elasticsearch.
- Scripting : Compétence en scripting (Python, Bash, etc.) pour automatiser les tâches.
- Automation : Expérience avec des outils d'automatisation (Ansible, Puppet, Chef, etc.) pour automatiser la gestion et la surveillance de l'infrastructure.
- Monitoring et Observabilité : Expérience dans la surveillance et la gestion de l'infrastructure IT avec un accent sur l'observabilité.
- Interopérabilité : Expérience dans l'intégration d'ELK avec ServiceNow ou des systèmes similaires.
- Communication : Excellentes compétences en communication écrite et orale. Capacité à travailler en équipe et à partager ses connaissances.
- Résolution de Problèmes : Capacité à diagnostiquer et résoudre des problèmes complexes de manière efficace et autonome.
Qualifications et expériences :
- Connaissance d'autres outils de monitoring et de gestion des logs (Prometheus, Grafana, etc.)
- Certification Elastic
- Expérience avec des bases de données NoSQL et SQL
- Connaissance des pratiques DevOps et des outils CI/CD
- Expérience avec ServiceNow et son écosystème
Si vous êtes intéressé, transmettez moi votre TJM et votre CV
Smarteo recherche pour l'un de ses clients, Un Consultant pour la mise en place / configuration / l'optimisation de la stack ELK sur IDF
Description:
Poste de responsable de la mise en place, de la configuration et de l'optimisation de la stack ELK pour monitorer nos serveurs, applications et bases de données, avec une intégration fluide avec ServiceNow.
Déploiement de la Stack ELK: Installer, configurer et maintenir Elasticsearch, Logstash et Kibana.
- Architecture : Concevoir et mettre en place l'architecture de la stack ELK adaptée à nos besoins spécifiques en matière de gestion de systèmes.
- Configuration et Optimisation : Configurer les pipelines de données, optimiser les performances et assurer la scalabilité de la solution.
- Observabilité : Mettre en place des solutions d'observabilité pour surveiller les performances et la santé des systèmes.
- Interopérabilité avec ServiceNow : Intégrer ELK avec ServiceNow pour améliorer le suivi des incidents et la gestion des tâches.
- Automatisation: Développer et mettre en œuvre des scripts et des outils pour automatiser les tâches répétitives et les processus de surveillance.
- Machine Learning : Utiliser les fonctionnalités de Machine Learning disponibles dans ELK pour détecter des anomalies et générer des alertes pertinentes.
- Documentation : Rédiger et maintenir la documentation des configurations et des processus.
- Support : Assurer le support technique et la résolution des problèmes liés à la stack ELK.
Compétences Requises :
- Expérience : Minimum 3 ans d'expérience avec Elasticsearch, Logstash et Kibana.
- Connaissances Techniques : Maîtrise des concepts d'ingestion, de transformation et de visualisation des données. Solides compétences en administration de systèmes Linux.
- Machine Learning : Expérience dans l'utilisation des fonctionnalités de Machine Learning d'Elasticsearch.
- Scripting : Compétence en scripting (Python, Bash, etc.) pour automatiser les tâches.
- Automation : Expérience avec des outils d'automatisation (Ansible, Puppet, Chef, etc.) pour automatiser la gestion et la surveillance de l'infrastructure.
- Monitoring et Observabilité : Expérience dans la surveillance et la gestion de l'infrastructure IT avec un accent sur l'observabilité.
- Interopérabilité : Expérience dans l'intégration d'ELK avec ServiceNow ou des systèmes similaires.
- Communication : Excellentes compétences en communication écrite et orale. Capacité à travailler en équipe et à partager ses connaissances.
- Résolution de Problèmes : Capacité à diagnostiquer et résoudre des problèmes complexes de manière efficace et autonome.
Qualifications et expériences :
- Connaissance d'autres outils de monitoring et de gestion des logs (Prometheus, Grafana, etc.)
- Certification Elastic
- Expérience avec des bases de données NoSQL et SQL
- Connaissance des pratiques DevOps et des outils CI/CD
- Expérience avec ServiceNow et son écosystème
Si vous êtes intéressé, transmettez moi votre TJM et votre CV
Nous recherchons un expert en IAM (Identity Access Management) et PAM (Privileged Access Management) pour accompagner un projet de transformation stratégique.
Votre mission inclura la conception, l'architecture et l'ingénierie des solutions IAM et PAM, avec une expertise requise sur CyberArk.
Vous participerez à l'évaluation des besoins fonctionnels et techniques, l'audit de l'existant, et la proposition de solutions innovantes dans un environnement hybride Cloud/on-prem.
Vous garantirez le maintien en condition opérationnelle des systèmes de gestion d'identités, en assurant leur sécurité et leur conformité aux standards. Vous travaillerez en collaboration avec des équipes IT Security & Risk pour assurer la simplification, rationalisation et homogénéisation des processus.
Nous recherchons un freelance avec au moins 5 ans d'expérience en IAM et PAM, avec une expertise particulière sur les solutions CyberArk.
Vous devez avoir une parfaite maîtrise des standards IAM (SAML, OAuth, IDConnect), et de solides compétences en architecture technique, sécurité et infrastructure.
Technologies :
- Standards IAM (identité, autorisation et authentification)
- Solutions PAM CyberARK
- Cadrage, Projet, étude
- Rédaction Livrables
- Anglais
- Règles d'ingénierie logicielle et applicative
- Sécurité
- Infrastructure, urbanisme 1 SI
- Architecture technique sécurité
- Production
- Middleware (Oracle, MSSQL, WAS)
- Annuaire (LDPA, Microsoft AD)
- Cloud (LaaS, PaaS, SaaS)
- Réseau
Date de début de mission: ASAP
Secteur: Bancaire
Télétravail: 2,5 jours par semaine
Lieu: Paris
Date de début: ASAP
Durée: 12 Mois
Cette mission n' est pas ouverte à la sous traitance, merci.
En tant qu'Expert CyberArk Niveau 3 (N3), vous jouerez un rôle clé au sein de l'équipe cybersécurité, en assurant à la fois la maintenance en conditions opérationnelles (MCO) et la réalisation de projets d'évolution et d'upgrade du système CyberArk. Votre mission sera équilibrée entre 50% de projets (nouveaux déploiements, upgrades, évolution de l'architecture, etc.) et 50% de maintenance (support, gestion des incidents, optimisation de la solution).
Vous interviendrez sur des environnements critiques et serez amené à connecter et développer des modules comme le CPM (Central Policy Manager) et le SPM (Session Provider Manager). Votre expertise sera cruciale pour garantir la fiabilité, la performance et la sécurité des infrastructures CyberArk.
❗Maintenance en Conditions Opérationnelles (MCO) :❗
Assurer le bon fonctionnement de la plateforme CyberArk.
Gérer et résoudre les incidents de niveau 3 liés aux solutions PAM (Privileged Access Management).
Optimiser les performances et assurer la pérennité des environnements CyberArk.
Mise en place de correctifs et de patchs de sécurité.
❗Projets d'Upgrade et d'Évolution :❗
Participer activement aux projets d'upgrade des systèmes et des modules CyberArk.
Proposer et mettre en œuvre des améliorations et des évolutions de l'architecture CyberArk.
Travailler en étroite collaboration avec les équipes projets pour développer de nouvelles intégrations.
❗Développement et Connexion des Modules CPM et SPM :❗
Configurer, développer et déployer les modules CPM et SPM pour une gestion optimale des accès privilégiés.
Réaliser les intégrations entre CyberArk et d'autres outils ou systèmes de sécurité.
Sécurité et Conformité :
Assurer la conformité des solutions déployées avec les normes de sécurité en vigueur.
Participer aux audits et aux revues de sécurité.
Maintenir une veille technologique pour garantir l’alignement des solutions CyberArk avec les meilleures pratiques du secteur.
Expertise CyberArk N3 : Expérience avancée dans la gestion et l'administration de la solution CyberArk.
MCO (Maintenance en Conditions Opérationnelles) : Capacité à maintenir un environnement sécurisé et performant.
Projets d'Upgrade : Expérience en migration, évolution d’infrastructures et intégration de nouvelles fonctionnalités.
Modules CPM et SPM : Maîtrise du développement, de la configuration et de l'intégration des modules Central Policy Manager (CPM) et Session Provider Manager (SPM).
Développement & Intégration : Capacité à coder et connecter les différents modules CyberArk.
Cybersécurité : Solides connaissances des concepts de gestion des accès privilégiés (PAM) et des bonnes pratiques en sécurité informatique.
Certification Sentry (CyberArk Certified Sentry) : Certification obligatoire, démontrant votre expertise dans la gestion de l'outil.
❗Certification : Certification CyberArk Certified Sentry obligatoire. D'autres certifications en sécurité seraient un plus.❗
En tant qu'Expert CyberArk Niveau 3 (N3), vous jouerez un rôle clé au sein de l'équipe cybersécurité, en assurant à la fois la maintenance en conditions opérationnelles (MCO) et la réalisation de projets d'évolution et d'upgrade du système CyberArk. Votre mission sera équilibrée entre 50% de projets (nouveaux déploiements, upgrades, évolution de l'architecture, etc.) et 50% de maintenance (support, gestion des incidents, optimisation de la solution).
Vous interviendrez sur des environnements critiques et serez amené à connecter et développer des modules comme le CPM (Central Policy Manager) et le SPM (Session Provider Manager). Votre expertise sera cruciale pour garantir la fiabilité, la performance et la sécurité des infrastructures CyberArk.
❗Maintenance en Conditions Opérationnelles (MCO) :❗
Assurer le bon fonctionnement de la plateforme CyberArk.
Gérer et résoudre les incidents de niveau 3 liés aux solutions PAM (Privileged Access Management).
Optimiser les performances et assurer la pérennité des environnements CyberArk.
Mise en place de correctifs et de patchs de sécurité.
❗Projets d'Upgrade et d'Évolution :❗
Participer activement aux projets d'upgrade des systèmes et des modules CyberArk.
Proposer et mettre en œuvre des améliorations et des évolutions de l'architecture CyberArk.
Travailler en étroite collaboration avec les équipes projets pour développer de nouvelles intégrations.
❗Développement et Connexion des Modules CPM et SPM :❗
Configurer, développer et déployer les modules CPM et SPM pour une gestion optimale des accès privilégiés.
Réaliser les intégrations entre CyberArk et d'autres outils ou systèmes de sécurité.
Sécurité et Conformité :
Assurer la conformité des solutions déployées avec les normes de sécurité en vigueur.
Participer aux audits et aux revues de sécurité.
Maintenir une veille technologique pour garantir l’alignement des solutions CyberArk avec les meilleures pratiques du secteur.
Expertise CyberArk N3 : Expérience avancée dans la gestion et l'administration de la solution CyberArk.
MCO (Maintenance en Conditions Opérationnelles) : Capacité à maintenir un environnement sécurisé et performant.
Projets d'Upgrade : Expérience en migration, évolution d’infrastructures et intégration de nouvelles fonctionnalités.
Modules CPM et SPM : Maîtrise du développement, de la configuration et de l'intégration des modules Central Policy Manager (CPM) et Session Provider Manager (SPM).
Développement & Intégration : Capacité à coder et connecter les différents modules CyberArk.
Cybersécurité : Solides connaissances des concepts de gestion des accès privilégiés (PAM) et des bonnes pratiques en sécurité informatique.
Certification Sentry (CyberArk Certified Sentry) : Certification obligatoire, démontrant votre expertise dans la gestion de l'outil.
❗Certification : Certification CyberArk Certified Sentry obligatoire. D'autres certifications en sécurité seraient un plus.❗
En tant qu'Expert CyberArk Niveau 3 (N3), vous jouerez un rôle clé au sein de l'équipe cybersécurité, en assurant à la fois la maintenance en conditions opérationnelles (MCO) et la réalisation de projets d'évolution et d'upgrade du système CyberArk. Votre mission sera équilibrée entre 50% de projets (nouveaux déploiements, upgrades, évolution de l'architecture, etc.) et 50% de maintenance (support, gestion des incidents, optimisation de la solution).
Vous interviendrez sur des environnements critiques et serez amené à connecter et développer des modules comme le CPM (Central Policy Manager) et le SPM (Session Provider Manager). Votre expertise sera cruciale pour garantir la fiabilité, la performance et la sécurité des infrastructures CyberArk.
❗Maintenance en Conditions Opérationnelles (MCO) :❗
Assurer le bon fonctionnement de la plateforme CyberArk.
Gérer et résoudre les incidents de niveau 3 liés aux solutions PAM (Privileged Access Management).
Optimiser les performances et assurer la pérennité des environnements CyberArk.
Mise en place de correctifs et de patchs de sécurité.
❗Projets d'Upgrade et d'Évolution :❗
Participer activement aux projets d'upgrade des systèmes et des modules CyberArk.
Proposer et mettre en œuvre des améliorations et des évolutions de l'architecture CyberArk.
Travailler en étroite collaboration avec les équipes projets pour développer de nouvelles intégrations.
❗Développement et Connexion des Modules CPM et SPM :❗
Configurer, développer et déployer les modules CPM et SPM pour une gestion optimale des accès privilégiés.
Réaliser les intégrations entre CyberArk et d'autres outils ou systèmes de sécurité.
Sécurité et Conformité :
Assurer la conformité des solutions déployées avec les normes de sécurité en vigueur.
Maintenir une veille technologique pour garantir l’alignement des solutions CyberArk avec les meilleures pratiques du secteur.
Expertise CyberArk N3 : Expérience avancée dans la gestion et l'administration de la solution CyberArk. (au moins 2 ans)
MCO (Maintenance en Conditions Opérationnelles) : Capacité à maintenir un environnement sécurisé et performant.
Projets d'Upgrade : Expérience en migration, évolution d’infrastructures et intégration de nouvelles fonctionnalités.
Modules CPM et SPM : Maîtrise du développement, de la configuration et de l'intégration des modules Central Policy Manager (CPM) et Session Provider Manager (SPM).
Développement & Intégration : Capacité à coder et connecter les différents modules CyberArk.
Cybersécurité : Solides connaissances des concepts de gestion des accès privilégiés (PAM) et des bonnes pratiques en sécurité informatique.
Certification Sentry (CyberArk Certified Sentry) : Certification obligatoire, démontrant votre expertise dans la gestion de l'outil.
❗Certification : Certification CyberArk Certified Sentry obligatoire. D'autres certifications en sécurité seraient un plus.❗
Projet : une équipe composée de 10 personnes (archi et cyber) et la personne parfaite va piloter cette équipe-là, suivi de KPI, pilotage d’équipe, encadrement d’équipe, aide dans la prise de décision
Il va management direct et suivi (en binôme avec Arnaud)
Important d’avoir quelqu’un qui a un passé technique et connaissances technique
Equipes transverses qui gèrent tous les projets architecture de la DSI de Majorel
Comprendre l’équipe archi applicative, ils sont sur du ONPREMISE, CLOUD
Si l’équipe d’archi est bloquée
- Connaissances en cybersécurité
- Architecture applicative
- Important d’avoir quelqu’un qui a un passé technique et connaissances technique
- Il cherche un MINDSET et une personnalité (pas de RSSI, ARCHI LEAD)
- Il veut que la personne connaisse les grands principes de la sécu sur ce qui est paie manager, server DEV SECOPS
- Connaissances sur ces principes là
- Pas de certifications obligatoires
- Quelqu’un qui va comprendre, qui va être curieux ++
- Connaissances techniques qui va piloter les équipes tech
ANGLAIS
Dans le cadre de projets de déploiement d'offres sur mesure, SFR a besoin de s'appuyer sur une expertise technique forte en intégration sur les domaines / constructeurs sécurités et en déploiement pour mener à bien ces projets. Les projets à prendre en charge sont à mener pour des clients finaux. Les certifications constructeurs sont fortement recommandées, et la prestation requiert une expertise Professional/Expert => Fortinet NSE7/NSE8, Palo Alto PCNSE
• Assurer les prestations techniques de conception et de déploiement des architectures proposées, pour les grands comptes client SFR,
• La prestation est à réaliser en contact avec un client final grand comptes, sur le domaine technique des réseaux d'entreprise LAN/WiFi/DC,
• Elle comprend la réalisation d'une étude technique détaillée et le fait d'assurer ensuite l’intégration des matériels et/ou logiciels associés, avec la génération des configurations attenantes,
• La prestation porte également sur la conception du design,le prestataire est en conséquence le garant des choix techniques réalisés vis-à-vis du chef de projet et du client,
• La prestation comprend la réalisation des maquettes ou des pilotes à coordonner avec le déploiement des matériels sur site,
• La prestation comprend la réalisation de la mise en service/migration de systèmes d'informations (en Heures Ouvrées et Non Ouvrées),
• La prestation inclut la rédaction des documents techniques du projet : Documents Techniques de Conception, Documents de Tests et Recette, Documents et Procédures de Migration, Documents et Procédures d’Exploitation, Comptes rendus d’opération, …
• Enfin, la prestation prévoit d'assurer un transfert de compétences vers les équipes techniques du client.
Indispensables:
Expertise déploiement avec plusieurs projets réalisés de bout en bout sur les constructeurs et domaines sécurités Fortinet, Check Point, Palo Alto, F5, Cisco
Au moins 10 ans d'expérience en conception et intégration d'architecture
Bonne aptitude sur la partie expression orale et rédactionnelle en français
Niveau d'anglais: maîtrise professionnelle complète (forte activité sur des projets internationaux portée par la région MED)
Souhaité: Expérience (s)sur un des domaines suivants: Fortinet NSE7/NSE8, Palo Alto PCNSE
❗❗MANAGER SOC❗❗URGENT❗❗LYON❗❗DEMARRAGE ASAP
Je suis à la recherche d'un(e) Manager SOC pour un prestigieux client basé à Lyon :
✅Statut : Freelance / Portage Salariale
✅Démarrage : ASAP
✅TJM : attractif
✅Localisation : Lyon
✅2-3 jours de TT
✅Anglais impératif
Quelques missions :
✅Assister aux comités de pilotage, proposer des améliorations
✅Proposer la roadmap du SOC
✅Améliorer les détections
✅Management de 2 analystes
Leadership
Prise de décision
Dynamique
Force de proposition pour le SOC
Déjà fait du management
Leadership affirmé : Capable de fédérer et guider les équipes vers l’atteinte des objectifs.
Prise de décision stratégique : Sait trancher rapidement et efficacement dans des contextes complexes.
Énergie et dynamisme : Apporte une réelle dynamique positive à l'équipe et aux projets.
Force de proposition pour le SOC : Capable d’initier et de mettre en œuvre des améliorations concrètes au sein du SOC.
Expérience en management : A déjà dirigé des équipes avec succès, en assurant performance et cohésion.
Environnement de travail stimulant et international : Intégrez un cadre de travail où l'innovation et la collaboration sont au cœur des priorités. Vous évoluerez au sein d’une équipe multiculturelle, dans un environnement dynamique où chaque journée apporte de nouveaux défis. Avec des projets à portée mondiale, vous aurez l'opportunité d'interagir avec des décideurs de haut niveau et de contribuer à des initiatives stratégiques à fort impact. Cet environnement encourage l’autonomie, la prise d'initiative et la créativité, tout en vous offrant des possibilités d’évolution et de développement personnel au sein d’une structure en pleine croissance.
Bonjour,
Je recherche un Analyste SOC N2/N3 l'un de mes prestigieux client.
Les missions seront :
Surveillance des événements de sécurité via des plateformes SIEM (Splunk, QRadar, etc.).
Analyse des alertes et gestion des incidents de sécurité de niveau 2 et 3.
Application des normes de sécurité conformes PCI DSS.
Automatisation des processus grâce à des scripts (Python, PowerShell, Bash, etc.).
Investigation sur les menaces et réponse aux incidents grâce aux outils EDR (Endpoint Detection and Response).
Gestion et analyse des vulnérabilités avec des outils comme Qualys.
Recommandations et améliorations de sécurité.
Création de rapports réguliers sur l’état de sécurité et les incidents.
Maîtrise des outils SIEM : Splunk
Connaissance approfondie des normes PCI DSS et des meilleures pratiques en matière de sécurité.
Expérience avec les outils EDR et la gestion des incidents.
Expérience en scripting : Python, PowerShell, Bash.
Compétence avec les outils de gestion de vulnérabilités (comme Qualys).
Connaissance des technologies réseau
Anglais courant
Vous intégrerez une équipe dynamique et bienveillante
Vous évoluerez dans un environnement stimulent et challengeant
Télétravail hybride possible
Le programme de transformation du Centre des opérations de sécurité (SOC) recherche les services d'un consultant senior en gestion de projet pour piloter la réalisation de plusieurs projets visant à améliorer la détection et la réponse en matière de sécurité, en apportant davantage d'automatisation et en étendant la couverture du SOC aux actifs de nouvelles entités.
Les tâches pour le service ou le chef de service comprennent la définition, l'organisation et le suivi étroit des activités et des livrables pour atteindre les objectifs des flux de travail, tels que définis avec le responsable du programme et les principales parties prenantes :
Service de planification et de définition du périmètre, des objectifs et des livrables du projet.
Service pour le développement des calendriers de projet et des plans d'allocation des ressources.
Service pour la définition des indicateurs de performance clés (KPI) du projet et le suivi de la gouvernance.
Service pour coordonner et diriger les membres de l'équipe projet (architectes, experts en la matière, fournisseurs de services, etc.).
Service de suivi de l'avancement et des performances du projet.
Service pour la communication avec les parties prenantes et la gestion des attentes.
Service pour faciliter la communication entre les différents membres de l'équipe et les parties prenantes sur les sujets associés aux axes de travail.
Service pour identifier et résoudre les problèmes et risques liés au projet.
Service pour faire le rapport sur l'état du projet, les risques, les problèmes et les résultats au responsable de programme et aux autres parties prenantes concernées.
Service pour organiser des réunions régulières de gouvernance de projet et de suivi.
Service pour garantir que les livrables du projet respectent les normes de qualité.
Service pour assurer le respect des meilleures pratiques et méthodologies de gestion de projet d'AXA et de CyberDefense.
consultant senior en gestion de projet pour piloter la réalisation de plusieurs projets visant à améliorer la détection et la réponse en matière de sécurité, en apportant davantage d'automatisation et en étendant la couverture du SOC aux actifs de nouvelles entités.
Consultant senior en gestion de projet SOC pour piloter la réalisation de plusieurs projets .
Organisation et le suivi étroit des activités et des livrables pour atteindre les objectifs des flux de travail.
Sénior chef de projet soc.
Anglais courant.
Nous recherchons un Ingénieur Sécurité et Intégration pour notre partenaire.
Les principales missions seront :
• Intégration des applications CMDB (netbox), ITSM (itop), supervision (centreon), gestion des identités en des accès (Entra ID), virtualisation (vSphere) afin de construire un écosystème de cartographie du SI dynamique qui nous permettra détecter les non-conformités plus facilement
• Intégrer un outil de chatbot (POC) sur notre solution ITSM
• Développer des scripts permettant une automatisation partielle de certaines tâches répétitives (cycle de vie des comptes utilisateurs, attributions de droits…)
En parallèle, la personne retenue devra assurer des tâches courantes comme :
• Être en mesure de traiter les différentes demandes liées au support réseau et sécurité,
• Contrôler et alimenter la CMDB,
• Effectuer des tâches d’exploitation des évènements de sécurité (depuis la solution d’audit, l’EDR, l’antivirus, le proxy…)
• Documenter (env. 2h/semaine) : Création de documentation selon les demandes & revues/validation
La connaissance des contraintes règlementaires du domaine de l’énergie (électricité et gaz) serait plus pour cette mission.
Pas ouvert à la sous-traitance.
Le profil recherché doit avoir les compétences suivantes :
▪ Rigueur et autonomie
▪ Sens du service (écoute, réactivité)
▪ Capacité à formaliser les besoins clients implicites et explicites
▪ Aisance relationnelle, facilité d’adaptation, goût pour le travail en équipe
▪ Rapidité dans l’appropriation des sujets
▪ Implication forte
▪ Capacité à transmettre le savoir
▪ Dynamisme
Le profil recherché doit avoir une expérience sur les briques suivantes :
• Firewalls : Fortinet, Stormshield, Iptables, Juniper
• Switchs : Extreme Network (VOSS,BOSS,EXOS), Cisco, HP Aruba, FS
• Wifi : Meraki, Extreme (CloudIQ)
• Système & Sécurité : Olfeo (dont squid), Squid, ntpd, keepalived, bind9, nginx, OS
Linux & Windows
• Automatisation : Ansible, Python, Bash, Powershell
• Documentation : Markdown
• Connaissances autour des systèmes de supervision et de métrologie
(Centreon/Observium).
Le profil recherché doit répondre aux caractéristiques suivantes :
• De formation Bac +5 minimum en Informatique, avec 1 an d’expérience
Proactivité et sens de l’anticipation
Firewalls : Fortinet, Stormshield, Iptables, Juniper
Switchs : Extreme Network (VOSS,BOSS,EXOS), Cisco, HP Aruba, FS
Wifi : Meraki, Extreme (CloudIQ)
Système & Sécurité : Olfeo (dont squid), Squid, ntpd, keepalived, bind9, nginx, OS
Linux & Windows
Automatisation : Ansible, Python, Bash, Powershell
Documentation : Markdown
Connaissances autour des systèmes de supervision et de métrologie (Centreon/Observium).
Contexte
Au sein de l'équipe Group Information Security dans le cadre du programme stratégique One trust Program (2024-2026),Nous recherchons le service d'un consultant externe Security consultancy SOC cloud monitoring Contractor .La mission du Service consiste à fournir une analyse basée sur l'impact économique et la réduction des risques pour sélectionner les alertes SOC à activer sur les abonnements Azure et les comptes AWS.
Cette analyse sera réalisée sous la direction d'un responsable de la sécurité de l'information en charge de la définition des besoins en matière de surveillance de la sécurité dans le nuage.
Etendue du service - Le service se concentrera sur :
- L'analyse des alertes SOC à activer sur les abonnements Azure et les comptes AWS
o Analyser les playbooks et les paramètres identifiés par le SOC (risques couverts, pré-requis, configurations, ...)
o Analyser les offres Azure et AWS pour identifier les coûts associés à l'activation de ces paramètres
o Analyser les coûts pour les entités qui s'appuient sur les FINOPS disponibles au niveau des GO et affiner avec les entités si nécessaire.
- Fournir une synthèse globale des risques par rapport aux coûts pour sélectionner les paramètres qui devraient être obligatoires ou optionnels.
- Fournir des informations de suivi pour les comités de pilotage
- Soutenir les équipes internes(SI, sécurité, équipes produits, ...) et les entités sur les paramètres.
Expertise technique
o Expertise des offres Cloud (Azure et AWS) et de la sécurité (notamment SOC)
o Environnement anglophone : obligatoire
o Consultant senior en sécurité : 10 ans d'expertise dans les opérations IT et la sécurité, vue d'ensemble coûts/risques/technique.
Expertise technique
o Expertise des offres Cloud (Azure et AWS) et de la sécurité (notamment SOC)
o Environnement anglophone : obligatoire
o Consultant senior en sécurité : 10 ans d'expertise dans les opérations IT et la sécurité, vue d'ensemble coûts/risques/technique.
Expertise technique
o Expertise des offres Cloud (Azure et AWS) et de la sécurité (notamment SOC)
o Environnement anglophone : obligatoire
o Consultant senior en sécurité : 10 ans d'expertise dans les opérations IT et la sécurité, vue d'ensemble coûts/risques/technique.
Contexte de la mission : Notre partenaire sollicite un consultant technique pour auditer deux systèmes d'information (SI) développés sur une plateforme Low Code. Ces systèmes ont chacun leur propre front office, mais partagent un back office commun. Le client souhaite faire évoluer ces SI et se questionne sur la capacité de la plateforme Low Code à répondre à ces nouvelles exigences. La mission a pour objectif d'évaluer les capacités techniques actuelles des SI et de formuler des recommandations quant à la viabilité de poursuivre avec la plateforme Low Code actuelle.
Objectifs de la mission :
Auditer les deux systèmes d'information et la plateforme Low Code utilisée.
Évaluer la capacité de la plateforme à évoluer pour répondre aux besoins futurs du client.
Identifier les avantages et inconvénients des SI actuels et analyser les risques associés à la poursuite du développement sur la plateforme Low Code actuelle.
Proposer des recommandations dans le cas où la plateforme ne serait pas adaptée (migration vers une nouvelle plateforme, utilisation d'outils standards, ou développement spécifique).
Fournir un rapport détaillé (10 à 15 pages) présentant les conclusions de l'audit.
Compétences recherchées :
Expérience en audit de systèmes d'information, notamment sur des plateformes Low Code.
Connaissance des plateformes Low Code du marché (par exemple : Mendix, OutSystems, PowerApps, etc.).
Capacité à évaluer les architectures SI, le code et les composants en vue de leur évolution.
Compétence en analyse des risques et en rédaction de recommandations techniques.
Capacité à produire des livrables synthétiques et clairs pour la direction et les équipes techniques.
Contexte technique :
Deux systèmes d'information : un orienté interface client (une seule page de saisie d'information) et l'autre avec deux fonctionnalités spécifiques.
Communication entre les deux SI via un Hub d'échange, avec un des SI hébergé sur Internet et l'autre sur un réseau LAN Intranet.
Pas d'audit de l'éditeur de la plateforme Low Code ou de la DSI, qui ne possède pas d’informations supplémentaires.
Fonctionnement : 50% Télétravail + 50% sur site à Lyon
Les missions attendues par le Architecte Sécurité (H/F) :
Activité principale
— Déclinaison et suivi de la mise en œuvre des mesures de sécurité issues des analyses de risques et des directives règlementaires :
—— Rédaction d’expressions de besoin sécurité, de spécifications et de guides de sécurisation.
—— Participation aux ateliers de conception avec les pôles de réalisation (équipes projets, opérateur informatique, équipes en charge des matériels, …) sur les chantiers sécurité.
—— Définition, réalisation et analyse des résultats des tests liés à la sécurité.
—— Industrialisation des tests de sécurité.
—— Reporting aux responsables de l’équipe sécurité et aux projets suivis.
— Support technique / expertise technique en sécurité du SI sur le périmètre confié (diagnostic, analyse des causes racines, expression de besoin, cadrage technique pour réalisation).
— Maintien en Conditions de Sécurité (MCS) sur le périmètre confié.
Activité secondaire
— Promotion du security by-design et définition d’une trajectoire sécurité graduée en accord avec les attentes métier.
— Veille et contribution sur les référentiels/technologies de cybersécurité applicables au périmètre.
Stack technique de l’équipe
Red Hat Openstack, Red Hat Virtualization, Docker, Podman, Cisco ACI, UCS, Jenkins, Ansible, Bitbucket, OpenLDAP, WebSSO (SAML, OpenID, OAuth), Hashicorp Vault, RHEL, Cloud Public / Privé / Hybride (IaaS, PaaS, SaaS), Tomcat, Spring Boot, Apache HTTPD / HAProxy, Architectures distribuées (WS, JMS, Kafka, …), SGBD (Oracle / Postgres), IGC (PKI) / HSM, SecDevOps, Euridis, DLMS/COSEM, CPL G1 et G3, IKE, IPSEC, TLS, PKCS#11, OpenSSL, Java, Javascript, MySQL, C#, SpringBoot, Oracle Weblogic, Oracle Database, Nginx, JBoss, Syslog, Scripting shell, Annuaires LDAP, Windows Server, Git, Sonar Cube, JIRA, SCADA, IEC 62351, IEC 62443, IEC 61850, EBIOS 2010 / RM
Compétences attendues sur le profil
— Très bonne connaissance de la sécurisation des environnement Windows : postes de travails et serveurs (durcissement logique et physique, Bitlocker, antivirus / EDR, masters / souches OS, Applocker, …), Active Directory (tiering, renforcement des politiques, …) et l’outillage associé (SCCM, WSUS, …).
— Très bonne connaissance des infrastructures d’accès distants (VPN IPSEC & TLS, NAC et contrôles de conformité, principes des rebonds / bastions, …).
— Bonne connaissance de l’état de l’art en termes de sécurisation d’un système d’information complexe et sensible (authentification, autorisations, gestion des secrets, traçabilité, stockage sécurisé, chiffrement, …).
— Connaissance de la méthodologie AGILE et des principes SecDevOps.
— Capacité à expliquer et porter les bonnes pratiques SI en matière de sécurité au sein d’autres entités de l’entreprise (opérateur informatique, développeur, intégrateurs, métiers, …).
— Forte autonomie.
— Grande capacité à appréhender rapidement des sujets nouveaux, et prioriser selon les contraintes projets.
Compétences techniques et fonctionnelles attendues :
Cette mission vous intéresse?
Vorstone est à la recherche d'un Architecte Infra Build Identité et M365 pour la Direction Digital Data et Systèmes d’Information d’un client basé en IDF, dans la cadre de la transformation Digitale du Groupe.
Mission :
L’Architecte Infra Build Identité et M365 accompagnera l’usage et la mise en œuvre des solutions Active Directory, Entra ID et Microsoft 365, au sein du département Architecture et Projets Opérations.
L’Architecte Technique Identité et Microsoft 365 est intégré à une équipe pluridisciplinaire d’une douzaine d’architectes techniques. Son rôle est de maintenir, partager et accompagner l’usage de l’offre de service autour de Active Directory, Entra ID et Microsoft 365, au niveau du Groupe.
• Maintenir l’offre de service sur le périmètre.
• Contribuer à la roadmap à 1 an et 3 ans du périmètre.
• Assurer un rôle de veille technologique pour anticiper les évolutions.
• S’assurer de la cohérence de la roadmap avec les équipes Digital Workplace et Architecture.
• Créer et Maintenir les éléments de gouvernance.
• Accompagner les équipes Opérations dans la prise en charge et le déploiement des solutions.
• Réaliser des actions de partage avec les entités France comme Internationales du Groupes sur le périmètre.
Profil d'Architecte O365 • Microsoft 365, ActiveDirectory.
· Active Directory (AD)
· Entra ID (Azure Active Directory).
· Microsoft 365 (Office, Exchange Online, Sharepoint Online, Teams, PowerPlatform, Stream, ...).
· Azure B2B.
· Active Roles Server.
· Expériences en hardening Sécurité de ces solutions souhaitée.
· Votre niveau d'anglais vous permet d’échanger facilement à l’oral comme à l’écrit.
Si vous êtes intéressé par ce poste Architecte Infra Build Identité et M365 et disponible, merci de m’adresser votre CV mis à jour au format Word à delphine.tarquini (a) en indiquant la référence DTAR - AO303.
Vorstone is acting as an Employment Business in relation to this vacancy.
Grand groupe international Français innovant.
Contexte
Nous recherchons le service d’un consultant externe en framework MTSB V3. Au sein de l'équipe Sécurité de l'Information Groupe dans le cadre du programme stratégique One trust Program (2024-2026) de Sécurité Groupe) La mission du Service consiste à apporter une expertise technique sur le projet « Minimum Technical Security Baseline » en termes de définition commune des référentiels techniques de sécurité. avec AXA GO Product PME, en accompagnant les équipes en charge de la mise en œuvre/remédiation des contrôles de sécurité et en préparant le suivi des comités. Ce support sera effectué sous la direction d'un responsable de la sécurité de l'information en charge du MTSB.
Expertise technique
Connaissance de MTSB (Minimum Technical Security Baseline) V3 framework obligatoire
o Expertise des technologies informatiques et de sécurité (Serveur, réseau de postes de travail, mobile, contrôle d'accès, outils de sécurité AV/EDR/proxy/…, cloud, M365, patching, …)
o Environnement anglais - Obligatoire
o Consultant Senior Sécurité : 10 ans d'expertise en opérations et sécurité IT, expertise benchmark CIS et bases techniques de sécurité
Portée du service – Le service serait axé sur :
- Définition ou mise à jour des référentiels MTSB :
o Sélectionner les contrôles CIS Benchmark pertinents ou affiner de nouveaux contrôles pour couvrir les risques AXA
o Organiser des ateliers avec les PME des produits AXA GO pour affiner les contrôles de sécurité (applicabilité au contexte AXA, analyse d'impact pour mesure/remédiation)
o Valider les contrôles sélectionnés au sein du CIWG (Control Implementation Working Group) en collaboration avec les produits AXA GO et les entités AXA
- Mise à jour du framework MTSB avec les références mises à jour
- Assurer le suivi des comités de pilotage
- Accompagner les équipes produits et les entités d'AXA GO sur les références MTSB
Compétence
o Le service interagira techniquement avec les PME de produits informatiques et de sécurité pour convenir des contrôles de sécurité et approfondir les sujets d'expertise technique.
o Le Service convergera en organe de gouvernance sur la sélection des contrôles de sécurité
o Le Service effectuera un suivi étroit et précis d'un large cadre de contrôles de sécurité (+100 contrôles de haut niveau et plusieurs milliers de contrôles de bas niveau)
Le client est un acteur majeur du secteur de l'asset management à la recherche d'un ingénieur cybersécurité senior.
Expertises attendues :
- Gestion de la boite au lettre SSI
- Réalisation d'une veille sécuritaire quotidienne
- Réaliser des contrôles récurrents de cyber sécurité
- Analyser des évènements de sécurité
- Gérer le processus de réalisation des scan de vulnérabilité
- Instruire et valider les habitations applicatives et techniques
- Instruire et valider des demandes de modifications ou d'évolution du poste de travail
- Participer à la mise en œuvre et la fiabilisation de l'outil de gestion des habilitations
- Gérer les incidents de sécurité
- Production de rapports de sécurité opérationnelle
- Réalisation d'expertise de sécurité
Environnement technique :
Microsoft en serveurs et postes de travail (quelques linux à la marge, Debian/RedHat)
Zscaler (Proxy)
Office 365
Intune
ObservIT
Trend Micro & Sentinel One
Splunk & ELK (en reporting seulement)
Ticket JIRA & Service NOW
Les livrables seront de type : comptes rendus de réunion, analyses de risques, tableaux de bord, supports de présentation, …
Le client est un acteur majeur du secteur de l'asset management à la recherche d'un ingénieur cybersécurité senior.
Expertises attendues :
- Gestion de la boite au lettre SSI
- Réalisation d'une veille sécuritaire quotidienne
- Réaliser des contrôles récurrents de cyber sécurité
- Analyser des évènements de sécurité
- Gérer le processus de réalisation des scan de vulnérabilité
- Instruire et valider les habitations applicatives et techniques
- Instruire et valider des demandes de modifications ou d'évolution du poste de travail
- Participer à la mise en œuvre et la fiabilisation de l'outil de gestion des habilitations
- Gérer les incidents de sécurité
- Production de rapports de sécurité opérationnelle
- Réalisation d'expertise de sécurité
Nom du poste : Identity Manager expert (optimal IDM préférable)
Années d'expérience requises : + 8 ans
TJM : 700-730€ (Selon profil)
Localisation de la mission : Paris 17
Date limite de réponse : 03/10/2024
Date de début de mission : 02/12/2024
Durée de la mission : 3 mois renouvelable
La mission vise à renforcer notre équipe de répertoire virtuel, en gérant la conception et les opérations du logiciel Optimal IDM dans le contexte du programme mentionné ci-dessus. Les services comprennent la capture des besoins du programme de déploiement, la proposition de conception technique, la construction de la solution, le leadership des tests et le passage à la production, ainsi que le soutien pendant la période d'hyper-soin et ensuite pendant le BAU pour Incident/Problème/Changement.
Expertise senior en Optimal IDM préférablement, ou autre expertise similaire
Expertise senior en Directory/MetaDirectory, particulièrement dans les environnements Microsoft (AD, ADAM, FIM, MIM, etc.)
Expertise confirmée en développement, particulièrement en technologies FIM/MIM
Expertise en services et composants liés à IAM ou Active Directory (ADFS, Kerberos, AzureADConnect, Windows Hello for Business, etc.)
Expertise en LDAP (Lightweight Directory Access Protocol)
Expertise en conception et mise en œuvre de mécanismes de contrôle d'accès sécurisés dans les environnements de répertoire virtuel
Expertise en résolution de problèmes complexes liés à l'infrastructure de répertoire virtuel
Expertise en services de répertoire tels que Active Directory et les répertoires LDAP
Expertise en configuration et gestion de solutions de répertoire virtuel
Expertise en protocoles et normes d'intégration comme SAML et OAuth
Expertise sur l'infrastructure Network / LAD / VIP
Expertise en scripting
Anglais professionnel et contexte anglais – Obligatoire
Notre client est une entreprise de renom dans le domaine de l'assurance. Il compte un grand nombre d'employés et est engagé dans un programme global pour déployer un nouveau lieu de travail au sein de son groupe.
💡 Contexte /Objectifs :
Objectif global :
Piloter les projets de l'environnement de travail du collaborateur
Contrainte forte du projet Maitrise dans le pilotage de projet et capacité de s'adaptation
Les livrables sont Cadrage, support de présentation et de réunion, CR
Mise en place de la gouvernance
Reporting
Compétences techniques Env. collab : poste travail, messagerie, M365... - Confirmé
Connaissance infra, réseau - Confirmé
Notion AD, IAM - Confirmé
Sécu : https, sso... - Confirmé
Connaissances linguistiques Français Courant
Anglais Courant
Savoir fonctionnel attendu :
- Chef de projet aguerri dans le pilotage de projets en être capacité de cadrer les sujets, identifier les contributeurs, chiffrer, coordonner les actions entre les différentes équipes pour la mise en oeuvre, identifier et gérer les alertes et les risques.
- Adapter la gouvernance, la communication et le canal/support de communication en fonction de la nature du sujet/projet.
- Bon communicant
- Capacité d'analyse
- Organisé et structuré
- Réactif
Compétences techniques :
- La personne doit être capacité de travailler sur des sujets techniques impactant le poste de travail, la messagerie, la téléphonie, l'AD, le réseau, M365, les applications...
Ses "donneurs d'ordre" :
- équipes opérationnelles de la direction
- les entités pour lesquels notre groupe bancaire fournit un service
- les éditeurs de solutions
Les types de sujets :
- Animation d'ateliers
- Intégration de nouvelles applications métiers sur les infra du Groupe en respectant les exigences de sécurité et les normes
- Participer à créer et implémenter de nouvelles offres pour nos clients et les promouvoir au travers de supports de présentation, manuel utilisateurs...
- Cadrer et chiffrer de nouveaux besoins
Elle devra avoir une capacité d'adaptation et d'organisation pour traiter les différentes demandes tout en respectant les dates attendues et en gérant le bon niveau d'alerte et de communication.
emagine recherche pour l'un de ses clients finaux un Analyste SOC N3
Démarrage : ASAP
Durée : +1 an
Lieu : La Défense + 3 jours TT
1) Les principales activités sont :
• Analyser et traiter les incidents de sécurité de niveau avancé.
• Assurer une veille technologique pour identifier les nouvelles menaces et vulnérabilités.
• Fournir un support technique et une expertise pour les analystes SOC N1 et N2.
• Gestion des incidents de sécurité;
• Réponse aux incidents de sécurité;
• Assistance des clients pour résoudre les incidents de sécurité;
• Assistance des clients pour résoudre les incidents de sécurité;
• Traitement des Mail de phishing ciblant les collaborateurs et les VIPs;
• Revue des Dashboards de sécurité pour détecter les signaux faibles.
2) Expertises / compétences requises:
• +5 ans d’expérience en tant qu’analyste SOC ou dans un rôle similaire.
• Certifications en sécurité (ex : CISSP, CEH, GCIH, GCIA) sont un plus.
• Anglais courant obligatoire.
Si cette mission vous intéresse merci de nous envoyer votre candidature (CV + TJ) aux coordonnées suivantes
Marc Bassil
-email masqué-
XX XX XX XX XX
A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.
Le candidat devra avoir le profil suivant
· Plus de 5 ans d’expérience sur des solutions PAM
· Des capacités organisationnelles et rédactionnelles ainsi que de la rigueur dans le travail sont des prérequis
· Une certification Cyberark Sentry ou Certified Delivery Engineer serait un plus
· Une expérience d’administrateur système Windows ou Linux serait un plus
· Français et anglais courant
Sa mission comprendra les tâches suivantes
· Résolution des incidents lié à Cyberark
· Configuration de l’outil Cyberark
· Mise à jour des composants Cyberark
· Maintenance et correction des connecteurs dans Cyberark
· Onboarding des comptes dans Cyberark
· Création et maintenance des scripts PAM en fonction des besoins
· Documentation des processus PAM
· Collaboration avec les autres équipes techniques en charge de l’informatique de la banque
Le candidat devra avoir le profil suivant
· Plus de 5 ans d’expérience sur des solutions PAM
· Des capacités organisationnelles et rédactionnelles ainsi que de la rigueur dans le travail sont des prérequis
· Une certification Cyberark Sentry ou Certified Delivery Engineer serait un plus
· Une expérience d’administrateur système Windows ou Linux serait un plus
· Français et anglais courant
Sa mission comprendra les tâches suivantes
· Résolution des incidents lié à Cyberark
· Configuration de l’outil Cyberark
· Mise à jour des composants Cyberark
· Maintenance et correction des connecteurs dans Cyberark
· Onboarding des comptes dans Cyberark
· Création et maintenance des scripts PAM en fonction des besoins
· Documentation des processus PAM
· Collaboration avec les autres équipes techniques en charge de l’informatique de la banque
Le candidat devra avoir le profil suivant
· Plus de 5 ans d’expérience sur des solutions PAM
· Des capacités organisationnelles et rédactionnelles ainsi que de la rigueur dans le travail sont des prérequis
· Une certification Cyberark Sentry ou Certified Delivery Engineer serait un plus
· Une expérience d’administrateur système Windows ou Linux serait un plus
· Français et anglais courant
Sa mission comprendra les tâches suivantes
· Résolution des incidents lié à Cyberark
· Configuration de l’outil Cyberark
· Mise à jour des composants Cyberark
· Maintenance et correction des connecteurs dans Cyberark
· Onboarding des comptes dans Cyberark
· Création et maintenance des scripts PAM en fonction des besoins
· Documentation des processus PAM
· Collaboration avec les autres équipes techniques en charge de l’informatique de la banque
Je recherche pour une entreprise de renommée française un RSSI/Expert Cybersécurité/Gouvernance H/F afin de réaliser un état des lieux de la maturité Cyber dans le cadre de la mise en place d'une PSSI.
100% télétravail
Vous serez en charge de :
Evaluation de la maturité en cybersécurité
audit des vulnérabilités
analyse des risques
analyse des écarts
Etats des lieux en terme de conformité, réglementations
analyse des référentiels
anticiper les failles
définir et mettre en place un plan d'action
déterminer le budget, couts,ressources à mettre en place
chiffrage
délais
Vous justifiez d'une expérience significative sur une fonction similaire de RSSI, Expert Gouvernance ou Expert Cyberscécurité
Vous avez déja réalisé ce type d'états des lieux
Vous avez déja piloté une PSSI
Traitement des alertes de sécurité / RUN : Prise en compte et traitement des alertes et des incidents de sécurité remontés par les équipements de sécurité.
o La qualification niveau N3 et enrichissement
o Création des Dashboards sur Splunk
o Threat Hunting
o CTI et veille sur les menacesRéférent Forensic : Préparation des outils de Forensic, par la personnalisation du KAPE et l’adapter à chaque type d’incident, et la création du documentation pour les analystes.
Réponse à incident : Investigation des incidents de sécurité, accompagnement et émission des recommandations en temps réel, et création de la timeline de l’attaque
De formation Ingénieur avec une expérience de 3 ans minimum idéalement acquise en environnement industriel.
Expertise(s) / technologie(s) Les expertises attendues pour réaliser cette prestation sont listées ci-après :
Splunk
Phantom SOAR
CTI
Outils Forensic
Scripting
De formation Ingénieur avec une expérience de 3 ans minimum idéalement acquise en environnement industriel.
Expertise(s) / technologie(s) Les expertises attendues pour réaliser cette prestation sont listées ci-après :
Splunk
Phantom SOAR
CTI
Outils Forensic (, , , . The Sleuth Kit Autopsy, FTK Imager, Mft2Csv etc).
Scripting
Dans le cadre d’un accroissement d’activité et face à une problématique de cyberattaques, notre client recherche un administrateur systèmes et réseaux orienté sécurité.
Vos différentes missions seront :
Participer à la mise à niveau des mesures de sécurité.
Collaborer avec l'équipe pour assurer la mise en place et le respect des bonnes pratiques en matière de sécurité.
Effectuer une veille proactive en cybersécurité et déployer les contre-mesures appropriées face aux menaces critiques.
Sensibiliser les équipes aux risques liés à la cybersécurité.
Gérer les outils de sécurité.
Administrer les équipements réseaux et les systèmes On-premise.
Apporter un soutien à l'administration des environnements AWS.
Environnement technologique :
Windows / AWS / Azure / Cisco / Firewall Checkpoint
Pourquoi accepter cette mission ?
Société offrant une réelle opportunité d’autonomie durant la mission
Très grande responsabilité : accès à l’ensemble de l’infrastructure
Société dynamique en plein développement
Vous avez une expérience d’au moins 4 ans dans ce domaine.
Vous êtes autonome, force de proposition et vous n’avez pas peur d’intégrer une équipe déjà existante.
Notre client, situé à Montreuil, est une société spécialisée dans la prévoyance et la protection sociale complémentaire. Elle propose des solutions d’assurance destinées à couvrir les risques liés à la santé, au décès, à l’incapacité de travail ou à l’invalidité pour les particuliers comme pour les entreprises.
Nous sommes à la recherche d'un(e) Ingénieur Sécurité Réseau. Ce poste implique une grande polyvalence et une solide expérience dans les infrastructures de sécurité. Le profil retenu sera intégré dans une équipe en charge du Build, du Maintien en Condition Opérationnelle (MCO) et du RUN sur des équipements de sécurité d'infrastructure.
Vos missions principales :
Accompagnement client : Analyse des besoins et proposition de solutions adaptées.
Conception de l'architecture : Élaboration des solutions matérielles et services, planification des activités, rédaction des livrables techniques (DAT).
Support Niveau 3 : Résolution des incidents complexes et prise en charge du support avancé.
Contribution aux appels d’offres : Participation à la relecture et à l'élaboration des cahiers des charges.
Maintien en condition opérationnelle : Identification et résolution des anomalies, mise en œuvre des évolutions pour garantir la stabilité des infrastructures.
Design et implémentation : Participation active à la conception des nouvelles architectures et solutions de sécurité.
Expertise Firewall : Maîtrise des technologies de pare-feu, notamment FortiGate, Checkpoint, Palo Alto, F5, Fortinet, Juniper, Infoblox, et Stormshield.
Comprendre et gérer des architectures LAN, WAN, Wifi et Sécurité dans des environnements de grande envergure.
Proposer des améliorations pour optimiser la performance des systèmes et des infrastructures.
Effectuer une veille technologique sur les produits et tendances du marché.
Réaliser des diagnostics techniques pour identifier et résoudre les dysfonctionnements, et proposer des solutions de contournement.
Gérer l’exploitation et le capacity planning des composants techniques.
Définir et appliquer les règles de bonne gestion et d'exploitabilité des systèmes et produits techniques.
Polyvalence et montée en compétences : Capacité à évoluer rapidement sur des technologies nouvelles ou moins maîtrisées.
Expérience confirmée sur les modules et technologies de sécurité réseau.
Doté d’un excellent relationnel, vous êtes organisé(e), méthodique et force de proposition.
Capacité à comprendre les environnements LAN, WAN, Wifi, et Sécurité dans des grands comptes.
Expérience dans des environnements de production critique et dans des équipes multidomaines.
Maîtrise de l’anglais nécessaire pour évoluer dans un contexte international.
Environnements techniques :
Firewalls : Fortinet, Checkpoint, Cisco, Palo Alto, F5, Juniper, Infoblox, Stormshield.
Rejoindre Tohtem IT, c'est bien plus que ça...
Vous trouverez chez nous :
- Une entreprise avec des moments de convivialité entre collègues (after-work, soirées d'agence...)
- Un management de proximité grâce à un accompagnement personnalisé (formations, certifications...)
- Des avantages, cartes tickets restaurants, la mise en place des indemnités kilométriques vélo, des tarifs préférentiels (loisirs, sorties, bon d'achat...), ou encore la possibilité d'obtenir des chèques vacances...
- La présence d'un accord télétravail,
- Des valeurs environnementales, avec la mise en place d'une politique RSE...
Envie de rejoindre la tribu Tohtem IT ? N'hésitez pas envoyer votre candidature !
Description de la mission et des activités :
Au sein de l'équipe CyerArk et sous la responsabilité du Responsable Support vos missions seront les suivantes :
Traiter les demandes d'incidents remontées par les clients
Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d'actions correctif
Support N3 sur les solutions cyberark, wallix , okta
Installation et déploiement des patchs de sécurité éditeur, des mises à jour éditeur et des patchs OS
Installation des composantes cyberark (PSM,Vault,etc..) , wallix (Bastion , access manager)
Développer et mettre en œuvre des workflows
Déplacements chez les clients à prévoir
Participer au roulement d'astreintes
Possibilité de travailler chez des clients en Régie
Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants)
Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client
Analyser tous les problèmes impactant les interfaces entre les produits IAM et les applications sources et cibles
Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL)
Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe
Rendre compte de son activité et alerter si nécessaire
Profil recherché
Bac+5 en Informatique ou équivalent
Expérience dans le domaine des activités de RUN
Langage de programmation Java/ Python/ Perl/ C/ C++
Langages Web : Javascript, HTML, CSS
Outils collaboratifs :SVN, GIT
Vous maitrisez les technologies, Cyberark, Wallix Varonis, Ping, Okta
Annuaire et base de données : LDAP, SQL, Oracle/DB2
Certification Cyberark Defender ou prévoyez la passer dans les prochains jours
Connaissance de LDAP ou d'une solution de gestion d'identités et accès IAM (Sailpoint, FIM/MIM,ISIM ) serait un plus
Avoir des connaissances sur les outils de ticketing (idéalement Service Now..)
Avoir des connaissances des processus ITIL
Maitrise de l'anglais
Notre client recherche un Consultant CyberArk expérimenté
L’activité du référent est en relation avec toutes les équipes de la DSI-RC, ainsi que d’autres Directions de la Fédération, les équipes SSI des partenaires du régime et de l’inter-régime.
- Il édicte les politiques et guides de sécurité, les propose aux instances décisionnaires, les porte auprès des autres entités, en accompagne et contrôle la bonne déclinaison dans les processus, procédures opérationnelles.
- Il établit la Feuille de route Sécurité IT, pilote les activités du pôle d’expertise, assure le reporting.
- Il procède aux analyses de risques, contribue aux travaux d’homologation au Référentiel Général de Sécurité ainsi qu’aux Analyses d’Impact concernant les traitements de données à caractère personnel.
- Il commandite et pilote des missions de contrôle sur la sécurité IT (pentest, audits de sécurité applicative, audits de configuration, etc.).
- Il participe ou anime les travaux des réseaux de correspondants, au sein de la DSI-RC, au niveau Régime et Inter-régimes.
Ses missions principales sont :
- Porter et promouvoir la culture de sécurité IT
- Formuler des préconisations d'actions à mener, axes d'amélioration, scenarii possibles sur les dossiers qui lui sont proposés
- Rechercher avec ses interlocuteurs les solutions d’adaptation visant à améliorer la sécurité des systèmes d’information et de communication
- Assurer une veille fonctionnelle ou technique, proposer et accompagner les évolutions enmatière de sécurité IT en fonction de ses analyses et des besoins détectés
- Mener des analyses de risques (EBIOS RM) et produire des dossiers de sécurité ou d’homologation RGS
- Piloter l'instruction des éventuels dysfonctionnements et/ou risques et incidents de sécurité IT
- Organiser, voire mener, des opérations de contrôle, missions de test et d'évaluation des infrastructures et des applications de sécurité, en vue de produire les rapports et bilans d'activités
- Concevoir des marchés de prestation et d’expertise sur son domaine et en piloter l’exécution
Dans son rôle de cadrage :
- Concevoir et mettre à jour les méthodes, procédures, politiques, guides, supports utiles ou dans le champ de la Gouvernance de sécurité IT
- Proposer les politiques guides aux instances décisionnaires et les porter auprès des autres entités qui les déclinent
- En accompagner, et/ou s’assurer de, leur mise en œuvre par les équipes de sécurité opérationnelle notamment
Dans son rôle de pilotage :
- Établir la feuille de route en sécurité IT, en suivre l’exécution et assurer l’analyse des risques résiduels après mise en œuvre des solutions validées en lien avec les interlocuteurs de sécurité opérationnelle, de sécurité applicative et d’architecture de sécurité
- Évaluer le plan de charge sur son domaine d’activité et en piloter la réalisation en fonction des priorités et des compétences disponibles au sein de l’équipe du pôle Gouvernance Sécurité IT.
- Participer ou animer les travaux des réseaux de correspondants
Profil recherché :
• BAC + 4 ou 5 ou expérience équivalente
• Connaissance des processus et des métiers d’une direction des systèmes d’information
• Connaissance (de base) des infrastructures techniques matérielles et logicielles de sécurité
• Certification et expérience d’application des standards ISO 27k, 22301, EBIOS ainsi que des préconisations et guides publiés par l’ANSSI
• Une certification CISSP ou CISM est un plus
• La connaissance de la législation sur la SSI est nécessaire
Aptitudes / Qualités :
• Esprit d’analyse, de synthèse et rigueur
• Esprit critique et bienveillant
• Organisation du travail avec pragmatisme et mesure
• Pilotage de projet, d’équipe et d’activité
• Capacité à mener plusieurs dossiers en parallèle et à travailler en mode transversal
• Réelle capacité d’écoute et de remise en cause
• Bon relationnel transverse, ascendant, descendant
• Bon niveau rédactionnel pour de la communication ou des rapports à destination managériale
• Animation de groupe de travail / réunions
Mission de 2 ans chez un client en direct de Freelance Republik
Télétravail hybride : 2 à 3 jours sur site par semaine
Démarrage ASAP selon la disponibilité des candidats (sous un mois max)
Nous recherchons pour un de nos clients, spécialisé dans le domaine bancaire un Expert en sécurité opérationnelle H/F pour une mission à pourvoir dès que possible sur le secteur du Luxembourg.
L’équipe IT Operational Security est composée d’experts en Cyber Sécurité utilisant leurs compétences et leurs connaissances afin de répondre à 4 missions principales :
1. Identifier le plus en amont possible des projets ou installations les déviations de sécurité
2. Protéger le système d’information du client
3. Maintenir à jour notre dispositif de détection pour identifier de potentielles fuites de données et inversement, nous assurer que les informations/fichiers reçus de l’extérieur sont sûrs
4. Répondre aux incidents de sécurité détectés
Vous interviendrez sur ces 4 grands piliers et vos missions seront les suivantes :
· IDENTIFIER : CyberSecurity Integration into Projects : intervenir au plus proche des projets pour réaliser des scans de vulnérabilité applicatives (DAST) avant leur mise en production. Fournir un état des lieux « Sécurité ».
Asset Management : Mettre en place avec les équipes les contrôles permettant de s’assurer que les standards « Cyber » de configuration (Hardening) sont bien en place sur l’ensemble des serveurs,
· PROTEGER : Vulnerability Management : Réaliser les scans de vulnérabilités et de conformité, présenter les vulnérabilités et les non-conformités détectées, suivre leurs remédiations avec les équipes. Réaliser un reporting mensuel permettent de suivre l’activité.
· DETECTER : Application Security : Mettre en place le monitoring de sécurité adéquate afin l’évaluer périodiquement les applications de production et pouvoir détecter toute déviation (vulnérabilité/Non-Conformité) « Cyber ». Réaliser un reporting mensuel.
Votre profil :
• Capacité à collaborer / travail d’équipe
• Capacité d’organisation
• Rigueur
• Capacité d’adaptation
• Proactivité
• Capacité à communiquer - à l’oral et par écrit
• Capacité à synthétiser / simplifier
• Curiosité et envie d’apprendre
Pratique courante du Français et très bonne maitrise Anglais écrit et oral
Nous vous offrons : un package salarial attrayant, assorti de nombreux avantages complémentaires (ticket restaurant, mutuelle...), un environnement de travail professionnel et stimulant.
Si vous vous reconnaissez dans ce descriptif, ce poste est fait pour vous alors n'hésitez pas à postuler.
Compétences techniques :
• Vulnérabilités/non-conformité : Qualys - Vulnerability Management, Qualys - Compliance Check, Qualys – WAS, Qualys – SelfAssessment, Tanium - Comply
• Veille Cyber Sécurité : connaissances des framework de sécurité NIST, CIS
• Environnement d’exécution : Linux / Windows
• Outillage : Pack MS Office – Excel et Powerpoint, ServiceNow, …
Compétences optionnelles :
• Réseaux : Protocoles TCP/IP, composant réseaux de base, sécurité, …
• Langages scripting : Python, Powershell, REGEX
• Autres : Cloud, O365
Context
Team Cyber Defense is building a new global product to protect the client Cloud environment.
To drive the evolution of this new product and its deployment to the client, Cyber Defense is looking for an external service to handle the technical part and migration part.
Scope of Services
As a DDoS & Web Application Protection (WAAP) expert, the Service must:
- Have technical expertise in DDoS and WAAP Product in the Market.
- Work on Cloud environment (Azure / AWS)
- Review, validate and challenge the security solution from different providers.
- Follow the onboarding roadmap of the entities.
- Review, validate and improve the security policies: DDoS L7 and WAF
- Raise service request or incident ticket to Vendor or provider.
- Put into deliverables incident related to DDoS and WAAP migration program.
- Manage meetings with entities worldwide.
- Analyze logs and data.
- Creating KPI and Security Dashboard.
- Collaborate with Cyberdefense teams on security request and issue.
- Collaborate with Architecture teams.
Deliverables :
- Product/service description
- High/low level design documents
- Documentations for Onboarding Process
- Documentation for Roadmap onboarding
- Acceptance test documents and results
- Proof of concept/Pilots, and test results
- Project management documentation (planning, reporting, log register, action/issue log, budget actuals/forecast)
Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l'IT, la finance et l'assurance nous sommes implantés mondialement dans 15 pays.
Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché.
Les responsabilités de la personne seraient :
- Accompagner la mise à niveau de la sécurité
- Veiller et mettre en œuvre avec l’équipe les bonnes pratiques de sécurité
- Effectuer la veille en matière de sécurité et mettre en place les contres mesures lorsque des failles critiques peuvent menacer la société
- Sensibiliser l’équipe aux risques cyber
- Administration des outils de sécurité
- Administration des équipements réseaux et des systèmes On-premise
- Aide à l’administration des environnements AWS
Les compétences recherchées :
- Expertise sur la sécurité sur des environnements On-Premise et Cloud
- Connaissance des bonnes pratiques de sécurité
- Connaissance des bonnes pratiques de veille en matière de sécurité
- Connaissance systèmes : Linux et Windows
- Connaissance réseaux : Administration de Switch (Aruba et Cisco) / Administration de Firewall (ForcePoint ou Checkpoint)
- Connaissance de la solution de virtualisation VMware
- Première expérience sur un Cloud
Les responsabilités de la personne seraient :
- Accompagner la mise à niveau de la sécurité
- Veiller et mettre en œuvre avec l’équipe les bonnes pratiques de sécurité
- Effectuer la veille en matière de sécurité et mettre en place les contres mesures lorsque des failles critiques peuvent menacer la société
- Sensibiliser l’équipe aux risques cyber
- Administration des outils de sécurité
- Administration des équipements réseaux et des systèmes On-premise
- Aide à l’administration des environnements AWS
Les compétences recherchées :
- Expertise sur la sécurité sur des environnements On-Premise et Cloud
- Connaissance des bonnes pratiques de sécurité
- Connaissance des bonnes pratiques de veille en matière de sécurité
- Connaissance systèmes : Linux et Windows
- Connaissance réseaux : Administration de Switch (Aruba et Cisco) / Administration de Firewall (ForcePoint ou Checkpoint)
- Connaissance de la solution de virtualisation VMware
- Première expérience sur un Cloud
Les responsabilités de la personne seraient :
- Accompagner la mise à niveau de la sécurité
- Veiller et mettre en œuvre avec l’équipe les bonnes pratiques de sécurité
- Effectuer la veille en matière de sécurité et mettre en place les contres mesures lorsque des failles critiques peuvent menacer la société
- Sensibiliser l’équipe aux risques cyber
- Administration des outils de sécurité
- Administration des équipements réseaux et des systèmes On-premise
- Aide à l’administration des environnements AWS
Les compétences recherchées :
- Expertise sur la sécurité sur des environnements On-Premise et Cloud
- Connaissance des bonnes pratiques de sécurité
- Connaissance des bonnes pratiques de veille en matière de sécurité
- Connaissance systèmes : Linux et Windows
- Connaissance réseaux : Administration de Switch (Aruba et Cisco) / Administration de Firewall (ForcePoint ou Checkpoint)
- Connaissance de la solution de virtualisation VMware
- Première expérience sur un Cloud
Ingénieur SOC (Azure Sentinel)
Lieu : Paris (2 jours sur site / 3 jours à distance)
Durée : Contrat renouvelable d'un an minimum
Date de début : Dès que possible
Langues : L'anglais est obligatoire
J'assiste actuellement un groupe d'assurance de premier plan dans la recherche d'un ingénieur en cybersécurité SOC pour travailler avec eux en freelance.
La mission de l'ingénieur en cybersécurité SOC est de piloter la mise en œuvre de workflows automatisés pour l'investigation des alertes natives, d'intégrer des playbooks dans la plateforme SOAR, de collaborer avec l'équipe violette pour remédier aux faiblesses de sécurité, de diriger l'intégration des alertes natives O365, de développer des procédures pour le tri des alertes O365 et de fournir une formation aux analystes SOC, en garantissant l'alignement avec les objectifs du programme de transformation SOC et en améliorant les capacités de détection et de réponse au sein du centre d'opérations de sécurité.
Glocomms travaille avec ce client depuis plusieurs années et est directement responsable du placement de nombreux consultants dans ses rangs.
Principales responsabilités :
Développer et mettre en œuvre des flux de travail automatisés pour l'investigation et la réponse initiale aux alertes natives générées par les outils et technologies de sécurité au sein de l'environnement SOC.
Intégrer les manuels et les cahiers d'exécution dans la plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour permettre des actions de réponse automatisées basées sur des scénarios d'incidents de sécurité prédéfinis.
Collaborer avec le responsable du programme de transformation SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse au sein du SOC.
Diriger le processus d'intégration des alertes natives O365, en préparant le SOC à l'initiative à venir de 2025 visant à étendre la couverture et à améliorer la surveillance de la sécurité au sein de l'environnement Office 365.
Collaborer avec les administrateurs et les équipes de sécurité d'Office 365 pour assurer une intégration transparente des alertes natives O365 avec l'infrastructure et les outils SOC existants.
Développer et mettre en œuvre des procédures pour le tri, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de manuels spécifiques adaptés aux incidents de sécurité liés à O365.
Fournir une formation et des conseils aux analystes SOC sur la gestion des alertes natives O365 et aligner le processus d'intégration sur les objectifs globaux du programme de transformation SOC.
Qualifications et expérience :
Au moins 5 ans d'expérience en ingénierie de sécurité SOC
Au moins 5 ans d'expérience dans Microsoft Azure Sentinel
Au moins 5 ans d'expérience dans la plateforme SOAR
Au moins 5 ans d'expérience dans la sécurité O365
Les certifications associées sont souhaitables
DOIT PARLER ANGLAIS
VOUS SEREZ ATTENDU SUR PLACE À PARIS 2 JOURS ET 3 JOURS DE TÉLÉTRAVAIL PAR SEMAINE
L'ANGLAIS EST OBLIGATOIRE
NOUS RECHERCHONS QUELQU'UN POUR DÉMARRER LE PLUS VITE POSSIBLE POUR CETTE MISSION
Contexte :
Dans le cadre de notre stratégie de transformation digitale, nous recherchons un Chef de Projet Senior pour accompagner la mise en œuvre de projets complexes d’intégration de progiciels et de développement d’outils internes et B2C. Le candidat sera amené à gérer un portefeuille de projets stratégiques, incluant des équipes multidisciplinaires, des parties prenantes variées, et des technologies diverses.
Mission Générale du poste :
Le Chef de Projet Senior aura pour mission principale de piloter la réalisation de projets complexes en assurant leur livraison dans le respect des objectifs de qualité, coûts et délais. Il sera notamment responsable des activités suivantes :
· Gestion de projets multiples : Suivi simultané de plusieurs projets, dont l’intégration de progiciels (ERP, CRM, GMAO, etc.) et le développement d’outils sur mesure pour des besoins internes et orientés B2C.
· Planification et coordination : Élaboration des plannings détaillés, gestion des ressources, coordination des équipes internes et externes ( intégrateurs, développeurs etc.).
· Suivi budgétaire et financier : Gestion et suivi des budgets des projets, analyse des coûts et optimisation des ressources.
· Relation avec les parties prenantes : Interface avec les différents départements internes (Métiers, SRC Com, DSI etc.) et externes (fournisseurs, prestataires), gestion des attentes et du reporting pour la direction.
· Conduite du changement : Accompagnement des utilisateurs finaux lors de l’adoption des nouveaux outils et solutions intégrées, gestion des résistances et formations si nécessaire.
· Suivi qualité et performance : Mise en place de KPI, suivi de la performance des projets, gestion des risques et anticipation des problèmes.
Formation : Master Ingénieur Informatique.
Expérience : 5 ans d’expérience dans l’analyse, le développement des systèmes d’information, l’intégration de logiciels et la gestion de projets.
Maîtrise technique : Maîtrise technique informatique, solides connaissances dans les processus métiers.
Savoir être : Sens de la confidentialité, très bon relationnel, faire preuve d’adaptation et d’écoute.
Compétences requises
· Expérience significative en gestion de projets complexes : Minimum 7 à 10 ans d’expérience en tant que Chef de Projet, avec une expertise dans la gestion de projets d’intégration de progiciels et de développement d'outils.
· Connaissance des environnements techniques : Maîtrise des méthodologies de gestion de projet (Prince2, PMP, SAFe) et des technologies utilisées dans l’intégration de progiciels (ERP, CRM, API, etc.) ainsi que dans le développement d’applications B2C (frontend, backend).
· Leadership : Capacité à motiver et encadrer des équipes pluridisciplinaires, aussi bien internes qu’externes.
· Compétences relationnelles : Excellente communication, capacité à gérer plusieurs parties prenantes et à travailler dans un environnement complexe et évolutif.
· Suivi budgétaire : Expertise dans la gestion financière des projets, négociation avec les prestataires,
· Capacité d’analyse et de résolution de problèmes : Forte aptitude à anticiper les risques et à trouver des solutions innovantes aux problématiques rencontrées.
· Conduite du changement : Expérience avérée dans l'accompagnement des utilisateurs lors de la mise en place de nouveaux outils.
Ne fait pas de l'offensive, ne fait pas du SOC
Plutôt généraliste, gérer les vulnérabilités, savoir comment la prioriser, connaître la méthodologie de dotation des vulnérabilités, avoir l'esprit ouvert curieux, qui est intéressés par le business.
Des compétences autour de l'architecture sécurité
Comprendre c'est quoi les bonnes pratiques, WAF, ne peut pas exposer une API, avoir ces concepts de base sécurité
EDR : Crowdstrike, SIEM : Splunk, faire des requetes investigation
Exploitation des outils de sécurité
Bonne capacité d'Analyse
Pas hésiter à aller chercher l'information
Equipe de sécurité qui accompagne et qui ne bloque pas
Rapidement autonome
Plutôt généraliste sur la cyber
Profil qui soit technique : red team et blue team
Etre force de proposition
Dispo ASAP, bonne élocution à l'oral
Bonne intégration dans l'équipe
Dynamique
Environnement international
Equipe à taille humaine
Valeur comme l'équipe, la bienveillance
Process très rapide : 1 entretien go ou no go + démarrage ASAP ou dans 1 mois selon votre préavis
Chef de projet SOC
Lieu : Paris (2 jours sur site / 3 jours à distance)
Durée : Contrat renouvelable d'un an minimum
Date de début : Dès que possible
Langues : L'anglais est obligatoire
J'assiste actuellement un groupe d'assurance de premier plan dans la recherche d'un chef de projet SOC pour travailler avec eux en freelance. Votre principale responsabilité sera de gérer différents flux de travail au sein du programme.
Glocomms travaille avec ce client depuis plusieurs années et est directement responsable du placement de nombreux consultants dans leurs rangs.
Principales responsabilités :
Planification et définition de la portée, des objectifs et des livrables du projet
Élaboration de calendriers de projet et de plans d'allocation des ressources
Coordination et direction des membres de l'équipe de projet (architectes, experts en la matière, prestataires de services, etc.)
Suivi de l'avancement et des performances du projet
Communication avec les parties prenantes et gestion des attentes
Facilitation de la communication entre les différents membres de l'équipe et les parties prenantes sur des sujets associés aux flux de travail
Identification et résolution des problèmes et des risques du projet
Rapports sur l'état, les risques, les problèmes et les résultats du projet au chef de programme et aux autres parties prenantes concernées
Pilotage de réunions régulières de gouvernance et de suivi du projet
S'assurer que les livrables du projet répondent aux normes de qualité
Adhésion aux meilleures pratiques et méthodologies de gestion de projet CyberDefense
Qualifications et expérience :
Compétences en analyse de données pour définir le périmètre des activités et suivre les progrès
Au moins 5 ans d'expérience dans Microsoft Office
Au moins 5 ans d'expérience dans Microsoft Azure Sentinel
Azure DevOps
Compréhension de haut niveau du contexte et des services SOC et de cybersécurité
Compréhension de haut niveau de l'architecture SIEM
Connaissances des technologies Cloud
Excellentes compétences en communication et capacité de présentation
Bon travail en équipe et bonne gestion des contraintes de délais de projet
Capacité à structurer et à gérer plusieurs
projets de flux de travail
Anglais courant
VOUS DEVEZ PARLER ANGLAIS ET NOUS RECHERCHONS QUELQU'UN POUR ÊTRE SUR PLACE À PARIS 2 JOURS PAR SEMAINE AVEC 3 JOURS DE TRAVAIL À DISTANCE.
CE POSTE EST À POURVOIR DÈS QUE POSSIBLE
L'architecte de la sécurité et de la conformité occupe un poste essentiel : il veille à ce que nos systèmes d'information d'entreprise soient non seulement conformes aux normes CMMI et ISO, mais qu'ils les dépassent.
Ce rôle exige un mélange sophistiqué de surveillance de la conformité associé à un ensemble de compétences techniques solides en matière de planification, de prototypage, d'ingénierie, de mise en œuvre, d'exploitation et de surveillance de systèmes d'information complexes.
L'architecte assurera la sécurité des systèmes, améliorera l'efficacité opérationnelle et garantira le respect des normes de conformité réglementaire nécessaires, en mettant l'accent sur les solutions cloud.
Bonne connaissance des normes de conformité : piloter des projets de conformité pour certifier que tous les systèmes d'information de l'entreprise respectent ou dépassent ces repères.
2 ans d'expérience dans plusieurs domaines informatiques et dans des fonctions de conception de sécurité.
• Des connaissances et une expérience en cybersécurité sont requises.
• La certification cloud ou une expertise avérée dans les solutions de sécurité AWS sont un atout.
• La certification avancée en cybersécurité (par exemple, CISSP, CISM ou équivalent) est un facteur de différenciation.
• Très bonne compréhension des concepts de sécurité réseau
• Excellente compréhension des mécanismes et protocoles d'authentification et d'autorisation
• Cryptographie et dernières normes cryptographiques, y compris PKI
• Connaissance pratique du Top 10 de OWASP
Connaissance complète de l'infrastructure informatique : Applications
Bases
Systèmes d'exploitation : Windows, Unix et Linux
Réseaux IP — WAN ET LAN
Connaissance de DevSecOps
Connaissance des architectures API
• Assurez la conformité aux normes, réglementations et meilleures pratiques de l'industrie telles que ISO 27001, eBios, NIST, GDPR.
• Élaborer et appliquer des politiques, des procédures et des directives de sécurité pour protéger les ressources informationnelles de l'organisation.
• Surveiller la conformité aux politiques et procédures de sécurité et corriger tout écart.
To drive the evolution of this new product and its deployment to the client, Cyber Defense is looking for an external service to handle the technical part and migration part. Scope of Services : As a DDoS & Web Application Protection (WAAP) expert, the Service must: • Have technical expertise in DDoS and WAAP Product in the Market. • Work on Cloud environment (Azure / AWS) • Review, validate and challenge the security solution from different providers. • Follow the onboarding roadmap of the entities. • Review, validate and improve the security policies: DDoS L7 and WAF • Raise service request or incident ticket to Vendor or provider. • Put into deliverables incident related to DDoS and WAAP migration program. • Manage meetings with entities worldwide. • Analyze logs and data. • Creating KPI and Security Dashboard. • Collaborate with Cyberdefense teams on security request and issue. • Collaborate with Architecture teams.
Pour accompagner l'évolution de ce nouveau produit et son déploiement chez le client, Cyber Defense recherche un service externe pour gérer la partie technique et la partie migration.
Périmètre des services :
En tant qu'expert en protection contre les attaques DDoS et les applications Web (WAAP), le service doit :
Avoir une expertise technique sur les produits DDoS et WAAP disponibles sur le marché.
Travailler dans un environnement Cloud (Azure / AWS).
Examiner, valider et challenger les solutions de sécurité proposées par différents fournisseurs.
Suivre la feuille de route d'onboarding des entités.
Examiner, valider et améliorer les politiques de sécurité : DDoS L7 et WAF.
Soumettre des demandes de service ou des tickets d'incidents aux fournisseurs ou prestataires.
Produire des livrables liés au programme de migration DDoS et WAAP en cas d'incident.
Organiser des réunions avec des entités dans le monde entier.
Analyser les logs et les données.
Créer des KPI et des tableaux de bord de sécurité.
Collaborer avec les équipes de cyberdéfense pour les demandes et les problèmes de sécurité.
Collaborer avec les équipes d'architecture.
Deliverables: • Product/service description • High/low level design documents • Documentations for Onboarding Process • Documentation for Roadmap onboarding • Acceptance test documents and results • Proof of concept/Pilots, and test results • Project management documentation (planning, reporting, log register, action/issue log, budget actuals/forecast)
Description du produit/service.
Documents de conception de haut/bas niveau.
Documentations pour le processus d'onboarding.
Documentation pour la feuille de route d'onboarding.
Documents et résultats des tests d'acceptation.
Preuves de concept/pilotes, et résultats des tests.
Documentation de gestion de projet (planification, rapports, registre des logs, registre d'actions/problèmes, budget réel/prévisionnel).
Description du produit/service.
Documents de conception de haut/bas niveau.
Documentations pour le processus d'onboarding.
Documentation pour la feuille de route d'onboarding.
Documents et résultats des tests d'acceptation.
Preuves de concept/pilotes, et résultats des tests.
Documentation de gestion de projet (planification, rapports, registre des logs, registre d'actions/problèmes, budget réel/prévisionnel).
engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco...
Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts.
L’équipe engIT Paris, recherche un/une : PMO Assistance RFP (DaaS) pour accompagner son client final.
Notre client, lance une demande d’information, un benchmark et une demande de production sur le périmètre du Device as a Service (DaaS) avec les objectifs suivants :*
- Avoir une vue d'ensemble globale sur ce que les fournisseurs peuvent offrir dans le cadre du DaaS.
- Rencontrer d'autres sociétés pour discuter de leur organisation DaaS actuelle et future.
- Centraliser les contrats liés au DaaS en un seul contrat si possible : Help Desk, support, distribution, ingénierie des postes de travail, outils de collaboration et d'impression ainsi que matériel.
Rôles et responsabilités sur le projet
Pour ce programme, le client recherche un PMO expérimenté afin d'assister le responsable de programme dans la préparation de chaque étape, depuis la RFI jusqu'à la RFP : préparation des exigences, assistance à la RFP, afin qu’il puisse sélectionner le bon partenaire de services managés.
Enjeux majeurs pour ce programme :
- À court terme, terminer la RFI commencée au T3 2024.
- Démarrer un benchmark officiel dans la continuité de cette RFI : début prévu au T4 2024.
- Définir notre avenir et commencer/terminer la RFP : début prévu en janvier 2025.
Assistance RFP et livrables
En collaboration avec le responsable de programme et l'équipe centrale :
- Assister et guider le client dans l'élaboration du benchmark : planification, contacts et rédaction des procès-verbaux de chaque réunion avec les autres entreprises.
- Assister et guider le client dans la création de modèles de RFP, y compris les types d'exigences fonctionnelles et le modèle de tarification associé.
- Assistance et conseils pour définir les livrables, y compris l'évaluation de la maturité et le plan de transition entre l'état actuel et l'état futur.
- Aider à la sélection des meilleures pratiques dans un contexte et un périmètre similaires / soutien indépendant pour la décision sur le choix des principaux acteurs.
Les attendus :
Rédaction des exigences pour le benchmark et la RFP, basée sur la collecte des besoins identifiés des différentes entités - conseils critiques et recommandations sur le projet déjà commencé pour les exigences fonctionnelles.
- Grille d’évaluation des modèles de contrat pour la RFP.
- Analyse approfondie des réponses techniques et des offres commerciales.
- Synthèse, recommandations et soutien à la prise de décision.
- Rédaction des procès-verbaux de réunion.
- Rédaction et présentation de supports pour les comités de pilotage techniques et/ou managériaux.
Le Security Manager joue un rôle crucial dans la gestion de la cybersécurité pour des clients de grande envergure en Île-de-France et à l’international. Vous serez le garant de la bonne exploitation des services de sécurité, en tant que principal interlocuteur des Responsables de la Sécurité des Systèmes d’Information (RSSI) et des équipes opérationnelles des clients.
Votre mission inclut la supervision de la gouvernance de la sécurité en phase d’exploitation (Run), avec le soutien d'une équipe d’experts techniques (analystes, ingénieurs, CERT, CSIRT, etc.). Vous devrez évaluer et anticiper les risques, mettre en place des plans d'action pour améliorer le niveau de sécurité, et construire des rapports détaillés pour les clients. En cas de dysfonctionnement, vous coordonnerez les équipes pour rétablir rapidement la situation tout en tenant le client informé des progrès. Vous appliquerez également les normes et bonnes pratiques de sécurité, telles que l’ISO 27001 et les recommandations de l’ANSSI.
Le candidat idéal pour le poste de Security Manager est un professionnel expérimenté en cybersécurité, avec une solide expertise technique et une aptitude avérée à gérer des projets complexes. Vous devez posséder des compétences approfondies en gestion des risques, avec une capacité à élaborer des plans d’action pour améliorer la sécurité.
Une excellente capacité de communication est essentielle pour interagir efficacement avec les clients et les équipes internes. Vous devez être à l'aise avec la rédaction de rapports détaillés et la gestion des crises. Une connaissance pratique des normes de sécurité, telles que l'ISO 27001, est indispensable.
Une expérience antérieure dans des rôles similaires, ainsi qu'une maîtrise des outils et des techniques de cybersécurité, est requise. Vous devrez également faire preuve d’une grande autonomie, tout en sachant travailler en équipe pour atteindre les objectifs de sécurité des clients.
Le Security Manager travaille en Île-de-France au sein d'une équipe internationale de cybersécurité. Vous collaborerez avec des experts techniques et des équipes CERT et CSIRT, tout en interagissant régulièrement avec les Responsables de la Sécurité des Systèmes d’Information (RSSI) des clients. L'environnement est dynamique et exigeant, offrant des outils avancés pour gérer les risques et les crises, tout en assurant une communication claire et efficace avec les clients.
La mission s'inscrit dans le cadre des activités de gestion de la sécurité opérationnelle assurée sur l'ensemble des sites E-Commerce en France et à l'international.
La mission concerne le pilotage des activités de sécurité opérationnelle :
- piloter les activités de Sécurité Opérationnelle
- améliorer la performance et le suivi des activités récurrentes
- organiser les activités entre les membres de l’équipe
- piloter les activités externalisées
- mettre en œuvre de la feuille de route Sécurité annuelle basée sur la roadmap à 3 ans en collaboration avec le directeur de projet Sécurité
- intervenir sur les différentes activités de MCO/MCS sur les périmètres suivants :
- sécurité des infrastructures et des applications
- vulnérabilités et obsolescence
- alertes et incidents de sécurité
- Identity & Access Management
- Sécurité des actifs dans un environnement fortement externalisé
- Contribution active au projets de sécurité du pôle
- Interaction avec les chefs de projet, les responsables de processus métier
- Supporter le RSSI sur son périmètre et favoriser la coordination avec la DSI
- Gérer les risques
- Sensibiliser et accompagner
- Reporter selon les principes de gouvernance définies au sein du pôle
- Encadrer les experts cybersécurité du pôle
- Paramètrer les outils en renfort des experts cyber du pôle
- gérer le SMSI et contribuer activement à la rédaction des procédures et modes opératoires
Environnement :
Cloud : GCP
Système : Linux, Windows
Orchestration: Kubernetes, ArgoCD
Configuration & Test management : Terraform, Ansible, Git, Cypress
Monitoring : Datadog
Socle : react/nodejs, java spring boot, graphql, cloud sql postgres, cloud memorystore (redis), solr, GKE
Itsm : JIRA / Confluence
Sécurité : Datadog, Fastly, Sonar Cloud
Expertise générale du domaine de la Cybersécurité idéalement dans un contexte de sites E-Commerce (peu importe le secteur) de taille importante pendant 10 ans au minimum.
Connaissances des solutions Datadog (ou toute autre solution d'observabilité) et Fastly (ou toute autre solution de firewalling applicatif) appréciées.
Smarteo recherche pour l'un de ses clients, Un Expert RACF en temps partiel sur IDF
Mission :
Pour renforcer le pôle Expertise Z, mon client recherche un expert RACF. La mission sera à temps partiel planifiée avec le client
L’équipe assure des missions d’expertise sur les environnements Z.
La mission consiste principalement :
Audit de la configuration RACF par rapport aux standards du marché
Transfert de compétence à certaines personnes de l’équipe
Support N3
Participation à l’administration RACF
Documentation
MCO
Compétences :
La mission requiert des compétences à la fois comportementales et techniques en adéquation avec les besoins de l’équipe :
Rigoureux et conscient des contraintes liées à l’exploitation
Justifiez d’expériences et d’appétence sur le domaine RACF
Bonne connaissance des environnements Z
Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word
Smarteo recherche pour l'un de ses clients, Un Expert RACF en temps partiel sur IDF
Mission :
Pour renforcer le pôle Expertise Z, mon client recherche un expert RACF. La mission sera à temps partiel planifiée avec le client
L’équipe assure des missions d’expertise sur les environnements Z.
La mission consiste principalement :
Audit de la configuration RACF par rapport aux standards du marché
Transfert de compétence à certaines personnes de l’équipe
Support N3
Participation à l’administration RACF
Documentation
MCO
Compétences :
La mission requiert des compétences à la fois comportementales et techniques en adéquation avec les besoins de l’équipe :
Rigoureux et conscient des contraintes liées à l’exploitation
Justifiez d’expériences et d’appétence sur le domaine RACF
Bonne connaissance des environnements Z
Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word
Smarteo recherche pour l'un de ses clients, Un Expert RACF en temps partiel sur IDF
Mission :
Pour renforcer le pôle Expertise Z, mon client recherche un expert RACF. La mission sera à temps partiel planifiée avec le client
L’équipe assure des missions d’expertise sur les environnements Z.
La mission consiste principalement :
Audit de la configuration RACF par rapport aux standards du marché
Transfert de compétence à certaines personnes de l’équipe
Support N3
Participation à l’administration RACF
Documentation
MCO
Compétences :
La mission requiert des compétences à la fois comportementales et techniques en adéquation avec les besoins de l’équipe :
Rigoureux et conscient des contraintes liées à l’exploitation
Justifiez d’expériences et d’appétence sur le domaine RACF
Bonne connaissance des environnements Z
Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word
Vous intégrez notre client dans le secteur du transport et participez à la mise en place d’un nouveau système d’information dans le cadre d’un grand programme de transformation.
Le Chef de Projet H/F doit assurer la coordination et la mise en place des solutions dans les délais impartis, le respect du budget et de la qualité.
En tant que Chef de Projet SI H/F, vous aurez en charge le pilotage et la coordination de divers modules et vous travaillerez en étroite collaboration avec l’équipe projet dans un environnement Agile.
Vous serez également un contact privilégié pour les parties prenantes IT en centralisant les informations et facilitant la communication.
Les principales missions sont :
- Vous assurer que les solutions sont livrées dans le respect de la vision globale du projet et les objectifs du projet
- Partager des informations et maintenir des canaux de communication clairs entre acteurs du projet tels que PM IT, PO, Test Lead, Change Lead, PMO…
- Prioriser les tâches et déléguer les responsabilités de travail, fournir des lignes directrices et méthodologie pour assurer le succès de l’équipe et du projet
- Vous assurer que les solutions répondent aux exigences du métier
- Surveiller les délais et les jalons du projet
- KPI & Progress Tracking : définir des métriques appropriées pour mesurer l'avancement du projet et surveiller les performances
- Fournir des rapports et des présentations réguliers sur l'état et les avancées du projet
- Identifier les inefficacités et prévenir les risques du projet de progresser et mettre en œuvre des moyens pour les résoudre
Environnement technique
- Office (Excel, Power Point)
- Jira, Orchestra
- Sharepoint
A noter qu’une présence sur site à Marseille 3 jours par semaine est requise dans le cadre de cette mission.
De formation supérieure en informatique, vous justifiez d’une expérience significative sur un poste similaire.
Compétences requises
- Leadership et expérience avérée de collaboration avec des équipes inter-fonctionnelles, tant internes qu’externes. Capacité à favoriser une collaboration et un esprit de coopération, un environnement positif de travail, déléguer efficacement les tâches, arbitrer et résoudre les conflits.
- Excellentes aptitudes en communication en français et en anglais, capacité à transmettre des idées à un public technique et non technique.
- Capacité à identifier de façon proactive les risques potentiels et problèmes, analyser des problèmes complexes, étudier les causes profondes, proposer et mettre en œuvre plans d’atténuation.
- Expérience de travail dans des environnements agiles.
- Capacité à s’adapter aux exigences changeantes du projet dans un environnement dynamique et rapide.
- Connaissances et expériences antérieures dans le domaine du transport maritime seraient appréciées.
Labellisé Best Workplace Expérience, le groupe Reactis entre en 2022 dans le top 30 du classement. ESN (Entreprise de Services Numériques) et éditeur de logiciels d'environ 400 collaborateurs, Reactis a 20 ans d'existence et la ferme volonté de poursuivre sa croissance, en France et à l'international, par la qualité de ses prestations et partenariats. Initiatrice d'un GIE (groupement d'intérêt économique) permettant de répondre à des appels d'offre d'envergure, Reactis est ainsi capable de rivaliser avec les plus grandes ESN.
Nos experts interviennent pour nos clients Grands Comptes et PME innovantes, notamment dans les secteurs de l'aéronautique, de l'industrie, des services, de la finance et de la protection sociale. Nos bureaux sont situés à Aix-en-Provence (siège), Marseille, Paris, Massy, Lyon, Nantes, en Italie et au Canada.
Nous recherchons un Chef de projet SI - Acquisition d'Entreprise H/F.
Les missions principales seront les suivantes :
-Vous serez responsable de la planification, de l’exécution et du suivi des projets d’acquisition/ d'intégration. Cela inclut la coordination des différentes phases du projet, la tenue rigoureuse des plannings et la communication auprès des parties prenantes.
- Vous devrez organiser et piloter les projets d'intégration des sociétés acquises dans le système ERP, avec une attention particulière sur les processus finance-gestion. A ce titre, vous devez réaliser les analyses "as is - to be" ainsi que la reprise de données via gestion de fichiers d'importation.
- En tant que chef de projet h/f, vous interagirez avec divers interlocuteurs tels que les experts DSI, exploitants locaux, directions, prestataires externes... Vous jouerez un rôle clé dans la formation et le support au démarrage sur site post-migration.
- Un de vos principaux défis sera d’identifier rapidement les points bloquants sur chaque projet afin de trouver des solutions efficaces pour ne pas impacter le planning global.
Selon l'état d'avancement du projet, vous pourrez être amené(e) à effectuer des déplacements au Canada pour superviser directement certaines étapes critiques.
De formation supérieure (école d’Ingénieur, commerce ou équivalent universitaire), vous avez une expérience minimale de 5 ans sur un poste similaire.
Compétences requises :
- Expérience avérée en gestion de projets complexes notamment dans le cadre d'intégration/acquisition/rachat idéalement dans un contexte de gestion à l’affaire, avec leur vision / intégration / pratique dans un ERP
- Bonne connaissance générale des processus entreprise (achats/ventes/gestion)
- Bonne maîtrise des sujets gestion-finance (formation et/ou expérience)
- Excellente communication écrite et orale
- Bonne capacité de synthèse
- Bon niveau d'anglais
Labellisé Best Workplace Expérience, le groupe Reactis entre en 2022 dans le top 30 du classement. ESN (Entreprise de Services Numériques) et éditeur de logiciels d'environ 400 collaborateurs, Reactis a 20 ans d'existence et la ferme volonté de poursuivre sa croissance, en France et à l'international, par la qualité de ses prestations et partenariats. Initiatrice d'un GIE (groupement d'intérêt économique) permettant de répondre à des appels d'offre d'envergure, Reactis est ainsi capable de rivaliser avec les plus grandes ESN.
Nos experts interviennent pour nos clients Grands Comptes et PME innovantes, notamment dans les secteurs de l'aéronautique, de l'industrie, des services, de la finance et de la protection sociale. Nos bureaux sont situés à Aix-en-Provence (siège), Marseille, Paris, Massy, Lyon, Nantes, en Italie et au Canada.
On recherche un expert sécurité pour intervenir chez l'un de nos clients au Mans .
Voici le contexte :
• Réaliser l’Intégration de la Sécurité dans les Projets
• Qualifie et évalue l’accompagnement cyber à apporter
• Suivi de l’ensemble des étapes du/des projet(s) accompagné
• Emission d’exigences et/ou recommandations
• Production et mises à jour d’Analyses de Risques
• Recette Sécurité
• Rédaction de patterns de sécurité
Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé
• Demandes hors projet/conseils
• Avis sécurité
• Qualification de maturité cyber des tiers
• Analyse de demande d’ouvertures de flux
• Problèmes
• Dérogations
• Participation à la mise en œuvre de la sécurité des SI
Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s)
• Conseil sur un prime Cyber ses interlocuteurs métiers/techniques
• Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine
• Réalise le reporting Sécurité de son domaine/périmètre
• Rends compte de son activité et du suivi des projet auprès du pilote/manager
Participation aux réunions et comités
• Présentation au comité Sécurité des livrables sécurité produits
• Présentations de ses livrables aux acteurs projet et responsables de périmètres
• Préparation et présentation les rapports d’activité du domaine/périmètre aux comités de management et/ou comités de direction
• Participation aux comitologies projets de son périmètre
• Participation aux groupes de travail sur des sujets d’intérêt (organisation/architecture)
• Représentation de la Direction dans la comitologie projet
Profil :
•Bonne maitrise des périmètres/domaines suivants :
o IAAS
o Sauvegardes
o Bases de données
o Identité
o Stockage
• Maitrise d’analyse de risque et avis sécurité
Compétences :
• Bonne connaissance de la méthodologie EBIOS RM
• Background technique
• Expérience en Gouvernance Risques & Conformité
Livrables attendus :
• Liste d’exigences sécurité
• Recommandations de sécurité
• Analyse de Risque
• Recette sécurité
• Pattern sécurité
• Avis Sécurité
• Dérogations
• Acception de risques
Notre client recherche un directeur de projet pour organiser et conduire le projet de bout en bout.
Il/Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production.
Il/Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet.
Contexte de la mission :
Proposer une analyse de l'IA Act
Proposer une gouvernance IA permettant de communiquer sur les bonnes pratiques
Cas d’usageVeille en termes de sécurité
Réaliser un guide de bonnes pratiques
Charte à destination des filières SSI et DPO.
Expertises spécifiques :
Connaissance technique des modèles d'intelligence artificielle
Connaissance des cas d'usage en entreprise
Capacité à animer des comités et ateliers
Maîtrise de l'IA Act
Connaissance du secteur bancaire
Connaissance des normes et standards cyber
Direction de projet de Sécurité Informatique:
• Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement
• Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…)
• Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…)
• Livrer le projet au niveau de qualité attendu par le client
• Assurer le suivi auprès des clients
• Communiquer sur la solution mise en œuvre dans le cadre du projetLa direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet.
• Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement
• Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…)
• Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…)
• Livrer le projet au niveau de qualité attendu par le client
• Assurer le suivi auprès des clients
• Communiquer sur la solution mise en œuvre dans le cadre du projet
Expertises spécifiques :
Connaissance technique des modèles d'intelligence artificielle
Connaissance des cas d'usage en entreprise
Capacité à animer des comités et ateliers
Maîtrise de l'IA Act
Connaissance du secteur bancaire
Connaissance des normes et standards cyber
Description:
L'équipe mondiale de cyberdéfense d'AXA a lancé la mise en œuvre d'un programme mondial de cyberdéfense – la « Transformation du centre d'opérations de sécurité (SOC) » - qui vise à améliorer la manière dont AXA anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par AXA Global Top Management (Board & MC) et couvre toutes les entités AXA dans le monde (plus de 50 pays).
L'équipe du Centre des opérations de sécurité recherche les services d'un consultant en ingénierie de détection pour contribuer à la conception et à la mise en œuvre de solutions SOC afin d'améliorer la détection et la réponse de sécurité en apportant plus d'automatisation et en étendant la couverture SOC aux nouveaux actifs d'entités AXA.
Service - Le service effectuera les opérations suivantes
Le Service sera responsable du développement et du maintien des capacités de détection qui protègent notre organisation contre un large éventail de cybermenaces.
Le service travaillera en étroite collaboration avec le directeur principal de l'ingénierie de détection et collaborera avec d'autres équipes SOC, y compris la détection des incidents, les renseignements sur les menaces, la recherche des menaces et la réponse aux incidents, pour garantir que nos stratégies de détection sont robustes et efficaces.
L'objectif du service sera de concevoir, mettre en œuvre et affiner les cas d'utilisation de détection et les règles d'analyse sur diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber Reason...).
Activités et livrables clés
* Concevoir et mettre en œuvre une logique de détection pour identifier les cybermenaces dans les environnements réseau, terminaux et cloud, garantissant ainsi une couverture complète des vecteurs d'attaque potentiels.
* Utiliser des techniques d'analyse de journaux, de reconnaissance de formes et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité.
* Développer des règles de détection personnalisées et des scripts d'automatisation à l'aide de langages de script (par exemple, Python, PowerShell) et de langages de requête d'analyse tels que Kusto Query Language (KQL) pour améliorer les capacités de détection du SOC.
* Appliquer de solides compétences analytiques et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection.
* Le service communiquera et collaborera efficacement avec les équipes mondiales pour garantir le déploiement et l'optimisation réussis des mécanismes de détection dans divers environnements.
* S'engager à apprendre continuellement et à se tenir au courant des dernières tendances et développements en matière de cybersécurité afin d'améliorer continuellement les capacités de détection et de réponse.
* Environnement anglais - Obligatoire
L'équipe mondiale de cyberdéfense d'AXA a lancé la mise en œuvre d'un programme mondial de cyberdéfense – la « Transformation du centre d'opérations de sécurité (SOC) » - qui vise à améliorer la manière dont AXA anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par AXA Global Top Management (Board & MC) et couvre toutes les entités AXA dans le monde (plus de 50 pays).
Le responsable du programme de transformation du centre d'opérations de sécurité (SOC) recherche le service d'un consultant en ingénierie de sécurité pour contribuer à la conception et à la mise en œuvre de solutions SOC afin d'améliorer la détection et la réponse de sécurité en apportant plus d'automatisation et en étendant la couverture SOC aux nouveaux actifs d'entités AXA.
Service : Le service effectuera les opérations suivantes
Le service pilotera la mise en œuvre de flux de travail automatisés pour l'enquête sur les alertes natives, intégrera des playbooks dans la plateforme SOAR, collaborera avec l'équipe violette pour remédier aux faiblesses de sécurité, dirigera l'intégration des alertes natives O365, développera des procédures pour le tri des alertes O365 et fournira une formation aux Analystes SOC, assurant l'alignement avec les objectifs du programme de transformation SOC et améliorant les capacités de détection et de réponse au sein du centre des opérations de sécurité.
Livrables :
* Service de développement et de mise en œuvre de flux de travail automatisés pour l'enquête et la réponse initiale aux alertes natives générées par les outils et technologies de sécurité au sein de l'environnement SOC.
* Service d'intégration de playbooks et de runbooks dans la plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour permettre des actions de réponse automatisées basées sur des scénarios d'incident de sécurité prédéfinis.
* Service pour collaborer avec le responsable du programme de transformation du SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse au sein du SOC.
* Service pour piloter le processus d'intégration des alertes natives O365, préparant le SOC pour la prochaine initiative 2025 visant à étendre la couverture et à améliorer la surveillance de la sécurité au sein de l'environnement Office 365.
* Service permettant de collaborer avec les administrateurs Office 365 et les équipes de sécurité pour garantir une intégration transparente des alertes natives O365 avec l'infrastructure et les outils SOC existants.
* Service pour développer et mettre en œuvre des procédures pour le tri, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de playbooks spécifiques adaptés aux incidents de sécurité liés à O365.
* Service visant à fournir une formation et des conseils aux analystes SOC sur la gestion des alertes natives O365 et à aligner le processus d'intégration sur les objectifs globaux du programme de transformation SOC.
Conception et implémentation de logiques de détection : Identifier les cybermenaces sur les environnements réseau, endpoint et cloud pour assurer une couverture complète des vecteurs d'attaque.
Analyse et détection d'anomalies : Utiliser l'analyse de journaux, la reconnaissance de motifs et des techniques de détection d’anomalies pour répondre aux incidents de sécurité.
Automatisation et personnalisation des règles de détection : Développer des règles de détection sur mesure et des scripts d’automatisation (Python, PowerShell) ainsi que des requêtes analytiques (KQL) pour améliorer les capacités de détection.
Optimisation des mécanismes de détection : Appliquer des compétences analytiques afin de minimiser les faux positifs et d’améliorer la précision des détections.
Collaboration mondiale : Travailler en étroite collaboration avec les équipes SOC (détection d’incidents, renseignement sur les menaces, chasse aux menaces, réponse aux incidents) pour garantir des stratégies de détection robustes et optimisées.
Amélioration continue : Se tenir informé des nouvelles tendances en cybersécurité et adapter les mécanismes de détection en fonction des évolutions technologiques et des menaces émergentes.
Mise en place et maintenance des capacités de détection couvrant l'ensemble des actifs numériques de l'entreprise.
Automatisation des processus de détection et élargissement de la couverture des actifs SOC.
Documentation des logiques de détection, des règles et des processus mis en œuvre.
Rapports réguliers sur l’efficacité des stratégies de détection mises en place.
Techniques :
Expertise dans l’utilisation des plateformes de sécurité (Azure Data Explorer, Sentinel, Cyber Reason...).
Maîtrise des langages de script (Python, PowerShell) et des langages de requête analytique (KQL).
Expérience confirmée (+8 ans) en détection de cybermenaces dans des environnements SOC.
Analytiques :
Forte capacité à analyser et interpréter les journaux de sécurité et à détecter les anomalies.
Capacité à identifier les faux positifs et à optimiser les processus de détection.
Langues :
Anglais courant, écrit et parlé, pour des échanges avec les équipes internationales.
Vous êtes doté(e) d'une solide expérience en cybersécurité, avec un intérêt particulier pour la détection des menaces et l’automatisation des processus SOC.
Vous avez une approche collaborative et aimez travailler dans un environnement mondial avec des équipes diversifiées.
Vous êtes passionné(e) par les technologies émergentes et souhaitez contribuer à un projet stratégique d’envergure internationale.
Dans le cadre de la transformation du programme mondial de cyberdéfense de notre Client - « SOC Transformation », l’Ingénieur Détection SOC contribuera à la conception et à la mise en œuvre de solutions de sécurité. Le programme vise à anticiper, détecter et réagir efficacement aux cybermenaces à travers les entités de l'entreprise dans plus de 50 pays. Ce projet stratégique est suivi directement par le top management du client.
Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du service Conseil Cybersécurité des Infrastructures.
Le périmètre à couvrir est l’environnement de travail principalement.
Le freelance devra fournir les prestations suivantes :
1. Réaliser l’Intégration de la Sécurité dans les Projets
• Qualifie et évalue l’accompagnement cyber à apporter
• Suivi de l’ensemble des étapes du/des projet(s) accompagné
• Emission d’exigences et/ou recommandations
• Production et mises à jour d’Analyses de Risques
• Recette Sécurité
• Rédaction de patterns de sécurité
2. Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé
• Demandes hors projet/conseils
• Avis sécurité
• Qualification de maturité cyber des tiers
• Analyse de demande d’ouvertures de flux
• Problèmes
• Dérogations
• Participation à la mise en œuvre de la sécurité des SI
3. Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s)
• Conseil sur un prime Cyber ses interlocuteurs métiers/techniques
• Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine
• Réalise le reporting Sécurité de son domaine/périmètre
• Rends compte de son activité et du suivi des projet auprès du pilote/manager
4. Participation aux réunions et comités
• Présentation au comité Sécurité des livrables sécurité produits
• Présentations de ses livrables aux acteurs projet et responsables de périmètres
• Préparation et présentation les rapports d’activité du domaine/périmètre aux comités de management et/ou comités de direction
• Participation aux comitologies projets de son périmètre
• Participation aux groupes de travail sur des sujets d’intérêt (organisation/architecture)
• Représentation de la DCRN dans la comitologie projet de la DSIN (comités projets et architecture principalement)
Profil
•bonne maitrise des périmètres/domaines suivants :
o IAAS
o Sauvegardes
o Bases de données
o Identité
o Stockage
• Maitrise d’analyse de risque et avis sécurité
Compétences
• Bonne connaissance de la méthodologie EBIOS RM
• Background technique fortement recommandé dans les domaines cités ci-dessus
• Expérience en Gouvernance Risques & Conformité
Livrables attendus
• Liste d’exigences sécurité
• Recommandations de sécurité
• Analyse de Risque
• Recette sécurité
• Pattern sécurité
• Avis Sécurité
• Dérogations
• Acception de risques
Plateforme d'intermédiation et de services entre freelances et grandes entreprises, LeHibou propose les meilleurs experts IT du marché à ses clients grâce à la puissance de l'intelligence artificielle et du Big Data.LeHibou, en chiffres, c'est :
- 80 000 freelances inscrits
- 82 millions de chiffre d’affaire en 2023
- Champion de la Croissance Les Échos 2021, 2022 et 2024
- Médaille d'Or 2023 du Sommet des Entreprises de Croissance
- Catégorie Transformation digitale
- Trophée de Bronze 2023 aux Trophées Républik Achats des Achats catégorie Achats indirects
- Prix EY 2023 de la Startup de l'année Région Ile-de-France
- Membre de la FrenchTech 120 depuis 2023.
Avec un modèle hybride de «plateforme de services» , LeHibou offre un accompagnement sur-mesure avec des Account Managers dédiés et promet une solution freelance en moins de 48h.
Parmi les domaines d'expertises IT couverts :
- Direction de projets
- Data
- DevOps
- ERP SAP
- Salesforce
- Cloud
- Management de transition.
Pour le compte de l' un de nos clients dans le domaine bancaire, nous recherchons des profils orientés cybersecurité .
Vos missions principales:
Réaliser l’Intégration de la Sécurité dans les Projets.
• Qualifie et évalue l’accompagnement cyber à apporter.
• Suivi de l’ensemble des étapes du/des projet(s) accompagnés
• Emission d’exigences et/ou recommandations
• Production et mises à jour d’Analyses de Risques
• Recette Sécurité
De formation Bac+5, vous avez une expérience minimale de 4 ans dans le domaine de la cybersécurité.
Vous etes disponible rapidement.
N' hésitez pas à me faire parvenir votre candidature.
L' environnement technique est le suivant:
. IAAS
o Sauvegardes
o Bases de données
o Identité
o Stockage
Nous recherchons un Project Manager spécialisé en Cyber Sécurité et Conformité Réglementaire pour accompagner un grand groupe financier dans la mise en conformité avec la réglementation DORA (Digital Operational Resilience Act).
Vous serez en charge de l'accompagnement des filiales dans la compréhension et le déploiement des exigences DORA, ainsi que du suivi de leur maturité en matière de résilience opérationnelle.
Vous interviendrez également sur les aspects cyber sécurité liés à ce programme et serez amené à collaborer avec différentes équipes IT et métiers pour garantir l’atteinte des objectifs.
Expérience significative en gestion de projet dans le domaine de la cyber sécurité et de la conformité, idéalement dans le secteur financier.
Bonne connaissance de la réglementation DORA et des enjeux de résilience numérique.
Capacité à comprendre et traduire les exigences réglementaires en actions concrètes pour les filiales.
Excellentes compétences en communication et capacité à travailler en collaboration avec différentes équipes (IT, conformité, sécurité, etc.).
Autonomie, rigueur et sens de l’organisation dans le suivi des projets.
Vous évoluerez dans un environnement dynamique et stimulant, au sein d’une équipe internationale dédiée à la conformité réglementaire et à la cyber sécurité.
Vous serez amené à interagir avec divers départements, notamment IT Infrastructure, IT Developement, Data Office, ainsi qu'avec les équipes de Conformité et Légal.
Lieu: Nanterre
Secteur: Bancaire
Début de mission: ASAP
Durée: 12 mois renouvelable
Cette offre n' est pas ouverte à la sous traitance, merci.
Transversal Cyber Defense Project Management Consultant Our vision of information security is to protect our stakeholders by securing our information resources, managing our cyber risks and enabling effective and efficient business strategies that are fully sponsored by executives and supported by all client employees. Due to lot of incoming request and different urgency to handle, Cyberdefense need to reinforce the team with the service of an external Project Management Consultant who will help on different scoping, urgent topic or entity’s requests. The Service won’t have a single long term project, but will work more on multiple different projects, first scoping, quick reinforcement of program. The idea is to have an “onDemand” Project Management Consultant depending of the Cyberdefense needs The Service will have then to work on different products (Network, PUAM, Vulnerability, Cloud,..) and understand how to scope a project within client
Consultant en gestion de projet transversal en cyberdéfense
Notre vision de la sécurité de l'information est de protéger nos parties prenantes en sécurisant nos ressources informationnelles, en gérant nos risques cybernétiques et en permettant des stratégies commerciales efficaces et efficientes, entièrement soutenues par les dirigeants et appuyées par tous les employés du client.
En raison d'un grand nombre de demandes entrantes et de différentes urgences à traiter, l'équipe de cyberdéfense doit être renforcée par le service d'un consultant externe en gestion de projet, qui aidera à définir les contours des différents projets, répondre aux demandes urgentes ou aux requêtes des entités.
Le service ne sera pas dédié à un projet unique à long terme, mais travaillera plutôt sur plusieurs projets différents, d'abord pour cadrer le projet, renforcer rapidement le programme. L'idée est d'avoir un consultant en gestion de projet "à la demande", en fonction des besoins de la cyberdéfense.
Le service devra donc travailler sur différents produits (réseau, PUAM, vulnérabilité, cloud, etc.) et comprendre comment définir les contours d'un projet au sein du client
The Service will work with the products expert manager depending of the topics. The Service will be responsible to manage : • Understand the request/topic and start the first scoping • Entities first meeting and requirements if needed • Do the first estimation of budget/scope (resources and licenses) • Project committee, Steering committee, sponsor committee, market reporting in needed • Gating process documentation if needed • Processes, TOM and RACI if needed • Define and Monitor budget and KPI
2/Services :
Le service travaillera avec le manager expert des produits en fonction des sujets. Le service sera responsable de gérer :
Comprendre la demande/sujet et commencer la première phase de cadrage
Réaliser les premières réunions avec les entités et définir les besoins si nécessaire
Effectuer la première estimation du budget/périmètre (ressources et licences)
Comités de projet, comités de pilotage, comités de sponsor, reporting marché si nécessaire
Documentation des processus de validation (gating process) si nécessaire
Processus, TOM (Target Operating Model) et RACI (Responsable, Accountable, Consulted, Informed) si nécessaire
Définir et suivre le budget et les KPI
All deliverables must be provided and presented in English. • Powerpoint and excel are fully part of your daily work • Project deck, budget and processes • User guides • Projects planning - Project status report - Risk, issues, actions, decisions logs - Meeting minutes
4/Expertise • English environnement : Mandatory • Project management expertise • Clear deck, presentation • Budget/cost • Multiple teams environment in different countries • IT and Security expertise
Tous les livrables doivent être fournis et présentés en anglais.
PowerPoint et Excel feront pleinement partie de votre travail quotidien
Decks de projet, budget et processus
Guides utilisateurs
Planification des projets - Rapport d'état du projet - Logs des risques, problèmes, actions, décisions - Comptes rendus de réunions
4/Expertise :
Environnement anglophone : Obligatoire
Expertise en gestion de projet
Présentations et supports clairs
Gestion de budget/coûts
Environnement multi-équipes dans différents pays
Expertise en IT et sécurité
Notre client, recherche un Consultant en conformité – Outils de screening des communications (H/F) dans le cadre d'une longue mission.
Accompagner la mise en place, le déploiement et l'amélioration des outils de screening des communications
. Identifier les failles dans les processus existants et optimiser leur fonctionnement.
- Analyse du fonctionnement actuel de l'outil de surveillance des communications (mails, voix, chats)
- Identification des limites et des points d'amélioration
- Participation au déploiement de nouvelles solutions ou fonctionnalités
- Coordination avec les équipes internes et externes pour la mise en place des améliorations
- Production de rapports sur les actions menées et les résultats obtenus
- Suivi en production
Expertise en conformité et screening des communications dans le secteur BFI / CIB
Capacité à identifier et combler les lacunes des processus de surveillance
Connaissance d'outils de screening des communications
Anglais bilingue
emagine recherche pour l’un de ses clients finaux un Ingénieur Cybersécurité.
Démarrage : Immédiat
Durée : 1 an +
Lieu : Télétravail + Suresnes
Description de la prestation :
Intégré dans l’équipe Architecture Opérations, la ressource aura en charge :
• Contribuer aux projets d’évolution des solutions Cybersécurité de Microsoft
• Assurer l'ingénierie d'installation et de paramétrage des plateformes techniques
• Participer aux qualifications de nouvelles solutions techniques et PoC
• Réaliser les études techniques, préparer les configurations et les livrables : DAT, DEX, Recette sécurité, Build to Run, CMDB, Supervision.
• Réaliser les changements dans le respect des contraintes de production
• Assurer le transfert d’information vers les équipes N1/N2/N3
• Assurer un reporting régulier vers les coordinateurs et le management
• Assurer un rôle de conseil sur les solutions sécurité de Microsoft existantes
Compétences Techniques :
Les principaux standards, normes et méthodes de SSI (ISO 2700X, NIST, guide d’hygiène de l’ANSSI, etc.) ;
La sécurité des applications, systèmes d'exploitation et des infrastructures (Windows, Linux, environnement Active Directory, bases de données, etc.)
Unified SecOps (Defender XDR, Sentinel SIEM)
XDR (Endpoint Security, Identity security, Email and collaboration security)
EDR (Defender for Endpoint)
A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.
Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du service Conseil Cybersécurité des Infrastructures.
Le périmètre à couvrir est l'environnement de travail principalement.
Le consultant devra fournir les prestations suivantes :
? Réaliser l'Intégration de la Sécurité dans les Projets (ISP)
• Qualifie et évalue l'accompagnement cyber à apporter
• Suivi de l'ensemble des étapes du/des projet(s) accompagné
• Emission d'exigences et/ou recommandations
• Production et mises à jour d'Analyses de Risques
• Recette Sécurité
• Rédaction de patterns de sécurité
? Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé
• Demandes hors projet/conseils
• Avis sécurité
• Qualification de maturité cyber des tiers
• Analyse de demande d'ouvertures de flux
• Problèmes
• Dérogations
• Participation à la mise en œuvre de la sécurité des SI
? Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s)
• Conseil sur un prime Cyber ses interlocuteurs métiers/techniques
• Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine
• Réalise le reporting Sécurité de son domaine/périmètre
• Rends compte de son activité et du suivi des projet auprès du pilote/manager
? Participation aux réunions et comités
• Présentation au comité Sécurité des livrables sécurité produits
• Présentations de ses livrables aux acteurs projet et responsables de périmètres
• Préparation et présentation les rapports d'activité du domaine/périmètre aux comités de management et/ou comités de direction
• Participation aux comitologies projets de son périmètre
• Participation aux groupes de travail sur des sujets d'intérêt (organisation/architecture)
• Représentation de la DCRN dans la comitologie projet de la DSIN (comités projets et architecture principalement)
Profil
• Bonne maitrise des périmètres/domaines suivants :
o IAAS
o Sauvegardes
o Bases de données
o Identité
o Stockage
• Maitrise d'analyse de risque et avis sécurité
Compétences
• Bonne connaissance de la méthodologie EBIOS RM
• Background technique fortement recommandé dans les domaines cités ci-dessus
• Expérience en Gouvernance Risques & Conformité
Livrables attendus
• Liste d'exigences sécurité
• Recommandations de sécurité
• Analyse de Risque
• Recette sécurité
• Pattern sécurité
• Avis Sécurité
• Dérogations
• Acception de risques
Depuis 20 ans Huxley est positionné parmi les acteurs principaux du recrutement dans le monde. Spécialisé dans l'IT, la finance et l'assurance nous sommes implantés mondialement dans 15 pays.
Nous aidons nos clients à optimiser leur recrutement en adoptant une approche personnalisée et une expertise métiers, délivrant ainsi un service sur mesure. Nous nouons quotidiennement des relations avec les talents et les entreprises les plus dynamiques du marché.
Contexte de la mission :
Proposer une analyse de l'IA Act
Proposer une gouvernance IA permettant de communiquer sur les bonnes pratiques / cas d’usage / veille en termes de sécurité
Réaliser un guide de bonnes pratiques / charte à destination des filières SSI et DPO.
Expertises spécifiques :
Connaissance technique des modèles d'intelligence artificielle
Connaissance des cas d'usage en entreprise
Capacité à animer des comités et ateliers
Maîtrise de l'IA Act
Connaissance du secteur bancaire
Connaissance des normes et standards cyber
Expertises spécifiques :
Connaissance technique des modèles d'intelligence artificielle
Connaissance des cas d'usage en entreprise
Capacité à animer des comités et ateliers
Maîtrise de l'IA Act
Connaissance du secteur bancaire
Connaissance des normes et standards cyber
Automatisation des flux de travail SOC :
Concevoir, développer et implémenter des workflows automatisés pour l’investigation et la réponse initiale aux alertes natives générées par les outils de sécurité.
Assurer l'intégration des playbooks et runbooks dans la plateforme SOAR pour permettre une réponse automatisée basée sur des scénarios prédéfinis.
Collaboration avec l’équipe violette :
Travailler étroitement avec le responsable du programme de transformation SOC et l’équipe violette pour analyser les résultats des exercices de sécurité.
Élaborer des plans d’action correctifs pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse.
Intégration des alertes natives O365 :
Piloter l’intégration des alertes natives O365 dans le SOC.
Collaborer avec les administrateurs Office 365 et les équipes de sécurité pour garantir une intégration fluide avec les outils et infrastructures SOC existants.
Développement de procédures de triage et d’analyse :
Élaborer et implémenter des procédures efficaces pour le triage, l'analyse et la réponse aux alertes O365.
Créer des playbooks spécifiques adaptés aux incidents liés à la sécurité O365.
Formation des analystes SOC :
Assurer la formation et le coaching des analystes SOC sur le traitement des alertes O365.
Veiller à l'alignement des processus avec les objectifs du programme de transformation SOC.
Mise en place de workflows automatisés pour le traitement des alertes de sécurité.
Intégration des playbooks SOAR dans le SOC.
Plan d'action suite aux analyses des exercices de l’équipe violette.
Procédures établies pour le triage et la gestion des alertes O365.
Formation des analystes sur les nouvelles procédures de gestion des alertes.
Maîtrise des outils de sécurité SOC (SIEM, SOAR).
Expertise dans l'automatisation des processus de détection et de réponse en cybersécurité.
Expérience dans l’intégration d’outils de sécurité Office 365.
Compétences en gestion d’incidents de sécurité, analyse des alertes, et conception de playbooks.
Bonne communication et collaboration avec des équipes multidisciplinaires.
Anglais courant indispensable.
Connaissance approfondie des environnements O365.
Expérience avec les équipes violettes et les méthodologies d’analyse d'exercices de sécurité.
Expérience préalable dans la gestion de projets de transformation SOC.
Notre client a lancé un programme mondial de transformation du Security Operations Center (SOC) visant à améliorer la détection et la réponse aux cyberattaques sur l'ensemble de ses entités réparties dans plus de 50 pays. Ce programme stratégique, suivi par la direction générale d'AXA, a pour objectif d'automatiser les processus de détection et de réponse tout en élargissant la couverture du SOC aux nouveaux actifs.
Vous êtes passionné(e) par la cybersécurité et désireux(se) d'innover au sein d'un Security Operations Center (SOC) dynamique ? Nous recherchons un ingénieur de sécurité SOC pour rejoindre notre équipe et diriger la mise en œuvre de flux de travail automatisés de pointe, collaborer avec des équipes interfonctionnelles et améliorer nos capacités de détection et de réponse. Il s'agit d'une opportunité de jouer un rôle central dans un programme de transformation SOC qui redéfinit les opérations de sécurité.
Flux de travail automatisés : Concevoir et mettre en œuvre des flux de travail automatisés pour enquêter et répondre aux alertes de sécurité dans l'environnement SOC, afin de rationaliser le traitement des incidents.
Intégration SOAR : Intégrer les playbooks et runbooks de sécurité dans notre plateforme SOAR afin d'automatiser les actions de réponse prédéfinies pour divers incidents de sécurité.
Collaboration avec l'équipe Purple : Travailler en étroite collaboration avec le responsable du programme de transformation du SOC et l'équipe violette pour analyser les résultats des exercices, corriger les faiblesses en matière de sécurité et améliorer la détection.
Intégration des alertes natives O365 : Diriger l'intégration des alertes natives O365, en préparant le SOC à une initiative critique de 2025 visant à améliorer la surveillance et à étendre la couverture de la sécurité dans l'environnement Office 365.
Triage et développement d'un playbook : Développer des procédures de triage des alertes O365 et créer des playbooks spécifiques pour les incidents de sécurité liés à O365, afin d'assurer une réponse efficace au sein du SOC.
Formation des analystes SOC : Fournir une formation et un mentorat aux analystes SOC sur le traitement des alertes natives O365 et aligner les processus d'intégration avec le programme de transformation SOC plus large.
Lieu : Paris, 2 jours sur place
Société : Confidentiel (Leader mondial de la cyberdéfense)
Date de début : ASAP
Durée du contrat : Minimum 12 mois !
Expérience confirmée dans le développement et la mise en œuvre de flux de travail automatisés en matière de sécurité.
Expertise dans les plateformes SOAR, l'intégration des playbooks et la réponse aux incidents.
Le candidat doit être capable de travailler en étroite collaboration avec des équipes interfonctionnelles (SOC, purple team, O365 admins).
Expérience dans l'intégration et le triage des alertes de sécurité Office 365.
Passion pour le mentorat et la formation des analystes SOC.
La gestion du programme de transformation du Centre des Opérations de Sécurité (SOC) est à la recherche des services d’un Consultant Senior en Gestion de Projet pour piloter la livraison de plusieurs projets visant à améliorer la détection et la réponse à la sécurité en apportant plus d’automatisation et en étendant la couverture du SOC à de nouveaux actifs d’entités.
Les tâches du service ou du service responsable du flux sont de définir, d’organiser et de suivre de près les activités et les livraisons pour atteindre les objectifs des flux de travail tels que définis avec le responsable du programme et les principales parties prenantes :
Service avec planification et définition de la portée, des objectifs et des livrables du projet
- Service d’élaboration d’échéanciers de projets et de plans d’allocation des ressources
- Service de définition des KPI d’avancement du projet et de suivi de la gouvernance
- Service de coordination et d’animation des membres de l’équipe projet (architectes, experts en la matière, prestataires de services...)
- Service de suivi de l’avancement et des performances du projet
- Service de communication avec les parties prenantes et de gestion des attentes
- Service pour faciliter la communication entre les différents membres de l’équipe et les parties prenantes sur des sujets associés aux flux de travail
- Service d’identification et de résolution des problèmes et des risques du projet
- Service de rapport sur l’état d’avancement, les risques, les problèmes et les résultats du projet au gestionnaire de programme et aux autres parties prenantes concernées
- Service de conduite régulière de la gouvernance de projet et des réunions de suivi
- Service pour s’assurer que les livrables du projet répondent aux normes de qualité
- Service visant à garantir le respect des meilleures pratiques et méthodologies de gestion de projet et de Cyberdéfense.
La gestion du programme de transformation du Centre des Opérations de Sécurité (SOC) est à la recherche des services d’un Consultant Senior en Gestion de Projet pour piloter la livraison de plusieurs projets visant à améliorer la détection et la réponse à la sécurité en apportant plus d’automatisation et en étendant la couverture du SOC à de nouveaux actifs d’entités.
Les tâches du service ou du service responsable du flux sont de définir, d’organiser et de suivre de près les activités et les livraisons pour atteindre les objectifs des flux de travail tels que définis avec le responsable du programme et les principales parties prenantes :
Service avec planification et définition de la portée, des objectifs et des livrables du projet
- Service d’élaboration d’échéanciers de projets et de plans d’allocation des ressources
- Service de définition des KPI d’avancement du projet et de suivi de la gouvernance
- Service de coordination et d’animation des membres de l’équipe projet (architectes, experts en la matière, prestataires de services...)
- Service de suivi de l’avancement et des performances du projet
- Service de communication avec les parties prenantes et de gestion des attentes
- Service pour faciliter la communication entre les différents membres de l’équipe et les parties prenantes sur des sujets associés aux flux de travail
- Service d’identification et de résolution des problèmes et des risques du projet
- Service de rapport sur l’état d’avancement, les risques, les problèmes et les résultats du projet au gestionnaire de programme et aux autres parties prenantes concernées
- Service de conduite régulière de la gouvernance de projet et des réunions de suivi
- Service pour s’assurer que les livrables du projet répondent aux normes de qualité
- Service visant à garantir le respect des meilleures pratiques et méthodologies de gestion de projet et de Cyberdéfense.
La gestion du programme de transformation du Centre des Opérations de Sécurité (SOC) est à la recherche des services d’un Consultant Senior en Gestion de Projet pour piloter la livraison de plusieurs projets visant à améliorer la détection et la réponse à la sécurité en apportant plus d’automatisation et en étendant la couverture du SOC à de nouveaux actifs d’entités.
Les tâches du service ou du service responsable du flux sont de définir, d’organiser et de suivre de près les activités et les livraisons pour atteindre les objectifs des flux de travail tels que définis avec le responsable du programme et les principales parties prenantes :
Service avec planification et définition de la portée, des objectifs et des livrables du projet
- Service d’élaboration d’échéanciers de projets et de plans d’allocation des ressources
- Service de définition des KPI d’avancement du projet et de suivi de la gouvernance
- Service de coordination et d’animation des membres de l’équipe projet (architectes, experts en la matière, prestataires de services...)
- Service de suivi de l’avancement et des performances du projet
- Service de communication avec les parties prenantes et de gestion des attentes
- Service pour faciliter la communication entre les différents membres de l’équipe et les parties prenantes sur des sujets associés aux flux de travail
- Service d’identification et de résolution des problèmes et des risques du projet
- Service de rapport sur l’état d’avancement, les risques, les problèmes et les résultats du projet au gestionnaire de programme et aux autres parties prenantes concernées
- Service de conduite régulière de la gouvernance de projet et des réunions de suivi
- Service pour s’assurer que les livrables du projet répondent aux normes de qualité
- Service visant à garantir le respect des meilleures pratiques et méthodologies de gestion de projet et de Cyberdéfense.
Les tâches du responsable de flux sont de définir, d'organiser et de suivre de près les activités et les livraisons pour atteindre les objectifs des flux de travail tels que définis avec le responsable du programme et les principales parties prenantes. • Planification et définition de la portée, des objectifs et des livrables du projet
Élaboration de calendriers de projet et de plans d'allocation des ressources
Coordination et direction des membres de l'équipe de projet (architectes, experts en la matière, prestataires de services…)
Suivi de l'avancement et des performances du projet
Communication avec les parties prenantes et gestion des attentes
Facilitation de la communication entre les différents membres de l'équipe et les parties prenantes sur des sujets associés aux flux de travail
Identification et résolution des problèmes et des risques du projet
Rapports sur l'état d'avancement, les risques, les problèmes et les résultats du projet au chef de programme et aux autres parties prenantes concernées
Pilotage de réunions régulières de gouvernance et de suivi du projet
S'assurer que les livrables du projet répondent aux normes de qualité
Adhésion aux meilleures pratiques et méthodologies de gestion de projet CyberDefense du client
Livrables
Rapport d'état des flux de travail réguliers et à la demande
Suivi du plan de projet, des risques, de la planification et des problèmes
Organisation de réunions régulières des flux de travail du projet avec les membres de l'équipe associés pour examiner en détail les progrès, les risques, la planification et les problèmes
Organisation de réunions régulières de pilotage du projet avec les parties prenantes de la direction pour partager les progrès, les risques, les problèmes et arbitrer les orientations sur demande
Compétences générales
Excellente communication compétences et capacité de présentation
Bon travail en équipe et gestion des contraintes de délais de projet
Capacité à structurer et à gérer plusieurs projets de flux de travail
Parle couramment l'anglais
Compétences informatiques/fonctionnelles :
Compétences en analyse de données pour définir le périmètre des activités et suivre les progrès
Microsoft Office
Azure DevOps (agréable à avoir)
Compréhension de haut niveau du contexte et des services SOC et de cybersécurité (agréable à avoir)
Compréhension de haut niveau de l'architecture SIEM (agréable à avoir)
Connaissance des technologies Cloud (agréable à avoir)
L'équipe Global Cyber Defense du client a lancé l'exécution d'un programme mondial de cyberdéfense - la « Transformation du centre d'opérations de sécurité (SOC) » - qui vise à améliorer la façon dont le client anticipe, détecte et réagit aux cyberattaques.
Le programme de transformation du centre d'opérations de sécurité (SOC) recherche un chef de projet senior.
Le PM gérera différents flux de travail au sein du programme.
Ingénieur Sécurité – Paris, France
Parlant français et anglais
Paris (17) – Sur Site 2 Jours par Semaine
Contrat Initial : Jusqu'au 31/12/24
Durée de la mission : 3-4 ans
TJM : 450-650€
Détails du client
Notre client est l'un des plus grands groupes d'assurance d'Europe qui recherche un ingénieur en sécurité pour rejoindre son programme de cyberdéfense. L'objectif du programme est de moderniser la façon dont ils traitent les cybermenaces et les attaques et d'utiliser l'automatisation autant que possible.
Glocomms travaille avec ce client depuis 3 ans et a placé plus de 30 consultants dans ses projets.
Détails du poste
La mission de l'ingénieur de sécurité SOC est de piloter la mise en œuvre de flux de travail automatisés pour l'enquête sur les alertes natives, d'intégrer des playbooks dans la plateforme SOAR, de collaborer avec l'équipe violette pour remédier aux faiblesses de sécurité, de diriger l'intégration des alertes natives O365, de développer des procédures pour l'alerte O365. effectuer le tri et fournir une formation aux analystes SOC, en garantissant l'alignement avec les objectifs du programme de transformation SOC et en améliorant les capacités de détection et de réponse au sein du centre des opérations de sécurité.
Responsabilités principales :
Développer et mettre en œuvre des flux de travail automatisés pour l'enquête et la réponse initiale aux alertes natives générées par les outils et technologies de sécurité au sein de l'environnement SOC.
Intégrez des playbooks et des runbooks dans la plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour permettre des actions de réponse automatisées basées sur des scénarios d'incident de sécurité prédéfinis.
Collaborer avec le responsable du programme de transformation du SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse au sein du SOC.
Diriger le processus d'intégration des alertes natives O365, en préparant le SOC pour la prochaine initiative 2025 visant à étendre la couverture et à améliorer la surveillance de la sécurité au sein de l'environnement Office 365.
Collaborer avec les administrateurs Office 365 et les équipes de sécurité pour garantir une intégration transparente des alertes natives O365 avec l'infrastructure et les outils SOC existants.
Développer et mettre en œuvre des procédures pour le tri, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de playbooks spécifiques adaptés aux incidents de sécurité liés à O365.
Fournir une formation et des conseils aux analystes SOC sur la gestion des alertes natives O365 et l'alignement du processus d'intégration avec les objectifs globaux du programme de transformation SOC.
Notre client recherche un ingénieur en sécurité expérimenté, passionné à la fois par l'automatisation et la sécurité, qui peut l'aider à se moderniser lorsqu'il s'agit de faire face aux menaces.
L'environnement est assez exigeant car le client a des délais à respecter, mais de tous les consultants que nous avons placés dans leur entreprise, les retours n'ont jamais été mauvais - une entreprise très solidaire qui souhaite travailler ensemble.
Missions :
Administration des systèmes Nutanix, Windows, Linux.
Gestion des réseaux Cisco, Palo Alto, Stormshield (MCO, MCS, patching).
Mise en place et administration de DMZ (serveurs et réseaux).
Application des référentiels de sécurité (durcissement, bonnes pratiques).
Gestion des incidents Niveaux 1/2/3.
Rédaction et mise à jour des procédures et schémas informatiques.
Profil recherché :
Polyvalence, autonomie, rigueur et esprit d’équipe.
Bonne capacité d’analyse et rédaction de reporting.
Anglais opérationnel.
Un administrateur systèmes et réseaux doit être rigoureux et organisé, car il gère des infrastructures essentielles à la continuité des opérations. Il est attendu qu'il fasse preuve de réactivité et de gestion du stress pour intervenir rapidement en cas d'incidents tout en maintenant un haut niveau de disponibilité des systèmes.
Nous recherchons pour un de nos clients un Architecte Réseau / sécurité qui sera en charge de la mise en œuvre et de la maintenance des infrastructures réseau dans nos datacenters.
Vous aurez pour principales missions :
Concevoir et planifier l'architecture réseau & sécurité des datacenters, en tenant compte des exigences de performance, de redondance et de scalabilité.
Mettre en œuvre les solutions réseau innovantes répondant aux exigences de l'entreprise pour garantir la disponibilité et la sécurité.
Collaborer avec les équipes d'ingénierie pour intégrer les nouveaux services et applications dans l'infrastructure réseau & sécurité.
Surveiller et analyser les performances du réseau, identifier les goulots d'étranglement pour ainsi proposer des solutions d'optimisation.
Participer à l'élaboration de plans de reprise d'activité et de continuité des opérations pour le réseau.
Documenter l'architecture réseau, les configurations et les procédures d'exploitation.
Assurer l'interface avec les experts des autres domaines.Effectuer une veille technologique sur le périmètre.
Vous possédez entre 5 et 10 d'expérience sur un poste similaire
Expérience significative en conception et déploiement d'architectures réseau & sécurité dans un environnement datacenter de grande envergure.
Posséder des compétences orientées Datacenter, c'est à dire sur les solutions de load Balancing, Firewalling (Fortinet, Palo alto, Stormshield), filtrages WAF et DDOS.
Être habilitable, c’est-à-dire posséder obligatoirement la nationalité française
Mission de longue durée
2 jours de TT / semaine
Automatisation des déploiements
Développer des scripts Bash et PowerShell pour automatiser les déploiements sur des VM Linux.Gestion des infrastructures
Optimiser la configuration et la sécurité des machines virtuelles.Surveillance des systèmes
Implémenter des outils de monitoring pour assurer la performance et la disponibilité.Collaboration
Travailler avec les équipes de développement pour intégrer des pipelines CI/CD efficaces mais également avec les autres équipes intervenant sur le projet
+de 5 ans experiences dans un role similaire
Dispo ASAP
Tres bonne experiences des environnement linux attendu
Habilitation : Le candidat doit être habilité à accéder à des systèmes et à des données sensibles. Des certifications en sécurité
Equipe de 6 personnes et travail en collaboration avec d'autre parties prenantes sur le projet
TJM en fonction de experience
Projet avec de la visibilité a long terme
emagine recherche pour l'un de ses clients un “Ingénieur Cyberark” fluent en anglais:
Démarrage : ASAP
Durée : 3 mois +
Lieu : 75017 + 3J TT/Semaine
Les livrables:
• Suivi de l'infrastructure et demandes techniques liées à la migration
• Migration des utilisateurs et des accès : aide sur les tâches techniques
• Revue et conseils critiques sur les livrables de l'équipe d'intégration OnePAM
• Mise à jour de la documentation du projet
• Troubleshooting N3
Les compétences attendues :
• Expertise dans l'outil CyberArk (Certification Sentry)
• Expertise en gestion des accès privilégiés
• Expertise en plateformes et environnement Cloud
• Certification Cyberark est un grand plus
• Anglais courant obligatoire (écrit, orale).
Si cette mission vous intéresse merci de nous envoyer votre candidature (CV + TJ) aux coordonnées suivantes
Marc Bassil
-email masqué-
XX XX XX XX XX
A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.
Suivi de l’infrastructure et des demandes techniques liées à la migration des utilisateurs et des accès.
Migration des utilisateurs et des accès : support technique et accompagnement des équipes sur les tâches liées à la migration.
Revue et conseil critiques sur les livrables produits par l’équipe d’intégration OnePAM.
Mise à jour de la documentation projet en fonction des avancées et des modifications liées à la migration.
Gestion de l’intégration des outils de sécurité à l’échelle internationale, en assurant la cohérence et la compatibilité des systèmes.
Contribution à l’automatisation des processus, si possible.
Suivi et gestion de projet selon les bonnes pratiques agiles, SCRUM et Kanban.
Migration réussie des utilisateurs et des accès vers la nouvelle plateforme CyberArk.
Documentation technique mise à jour et validée.
Livrables de l’équipe d’intégration revus et approuvés.
Intégration fluide des outils de sécurité.
Reporting régulier auprès du chef de projet mondial One PAM.
Expertise certifiée CyberArk (Certification Sentry).
Maîtrise des solutions de gestion des accès à privilèges (PAM).
Expérience en migration de données dans des environnements critiques.
Connaissance approfondie des plateformes Cloud (IaaS, PaaS, SaaS) et du modèle de Responsabilité Partagée du Cloud Public.
Expertise Active Directory et en architecture de systèmes d'information.
Connaissance approfondie de la sécurité de l'information et de la gestion des risques informatiques.
Expérience avec les outils de gestion de projet comme JIRA et Confluence.
Techniques Agiles (SCRUM, Kanban).
Gestion de projet dans des contextes internationaux.
Automatisation des processus de migration et de gestion d’accès.
Connaissance d'IAM (Identity and Access Management) et d'outils d'authentification.
Expertise réseaux et infrastructures.
Cyber Defense One PAM program est à la recherche d'un consultant expert technique CyberArk pour rejoindre l’équipe en charge d’un projet de migration CyberArk à l’échelle mondiale. Le consultant jouera un rôle clé dans la migration des utilisateurs et des accès depuis les anciennes plateformes vers une nouvelle plateforme CyberArk globale, en collaboration avec l’équipe de projet et de produit One PAM.
Rattaché au CTTO du Groupe, le RSSI est responsable de maintenir la posture de cybersécurité afin de garantir que l'information et les technologies associées, les applications, les systèmes, l'infrastructure et les processus sont adéquatement protégés dans l'écosystème numérique.
Le RSSI est chargé d'identifier, d'évaluer et de rendre compte des risques juridiques et réglementaires, des risques informatiques et des risques liés à la cybersécurité, tout en soutenant les objectifs commerciaux.
Le poste de RSSI exige un leader visionnaire ayant une solide connaissance de la gestion d'entreprise et une bonne maîtrise des technologies de cybersécurité couvrant le réseau d'entreprise ainsi que l'écosystème numérique plus large. Le RSSI est responsable de la mise en œuvre et de la gestion du programme de cybersécurité de l'entreprise.
Le RSSI doit comprendre et articuler l'impact de la cybersécurité sur l'entreprise et être capable de communiquer cela au conseil d'administration et aux autres parties prenantes de haut niveau.
Le candidat idéal est un leader d'opinion, un constructeur de ponts entre les affaires et la technologie. Il ou elle est un intégrateur de personnes, de processus et de technologies. Bien que le RSSI soit le chef du programme de cybersécurité, il doit aussi être capable de coordonner des éléments disparates tout en restant objectif, avec une forte compréhension que la cybersécurité est essentielle pour que l'organisation atteigne ses objectifs commerciaux.
Diplôme en administration des affaires ou dans un domaine technologique.
Connaissance des cadres de gestion de la cybersécurité comme ISO/IEC 27001, ITIL, COBIT, NIST, etc.
Certifications professionnelles en gestion de la sécurité (CISSP, CISM, CISA).
Bonne maîtrise de l'anglais.
Savoir-faire et compétences clés
Excellentes compétences en communication écrite et orale.
Pensée stratégique, gestion des risques et des crises, compétences en négociation, etc.
Formation et expérience
Licence en informatique, sécurité des systèmes d'information ou un domaine connexe.
Master souhaité (MBA avec une spécialisation en systèmes d'information, cybersécurité, etc.).
Certifications professionnelles telles que CISSP, CISM, CISA, CRISC, etc
Activité 1 : Établir la gouvernance et développer les connaissances
Faciliter la gouvernance de la cybersécurité par l'établissement d'un programme de gouvernance hiérarchique.
Fournir des rapports réguliers sur l'état de la cybersécurité aux dirigeants de l'entreprise dans le cadre d'un programme stratégique.
Gérer le programme de sensibilisation et de formation à la cybersécurité et établir des indicateurs pour mesurer l'efficacité de ce programme.
Fournir des directives claires de réduction des risques pour les projets informatiques, incluant l'application obligatoire des contrôles.
Activité 2 : Diriger l'organisation
Diriger la fonction de cybersécurité pour garantir une gestion cohérente et de qualité.
Gérer l'organisation de cybersécurité, composée de rapports directs et indirects.
Collaborer avec les unités commerciales pour faciliter l'évaluation et la gestion des risques de cybersécurité.
Travailler avec les cadres, l'audit, la qualité, les équipes juridiques et RH pour garantir un alignement conforme.
Effectuer des audits et des contrôles de diligence avec les partenaires commerciaux.
Activité 3 : Piloter le programme de cybersécurité
Assurer l'intégration parfaite du programme de cybersécurité dans la stratégie IT du Groupe.
Mettre en œuvre et surveiller un programme de cybersécurité stratégique et complet pour accroître la maturité en cybersécurité.
Piloter des initiatives de cybersécurité en s'appuyant sur les standards IT du groupe comme Azure, Microsoft 365, et développer des technologies et services de cybersécurité.
Gérer le budget dédié à la cybersécurité, surveiller les écarts et faciliter l'allocation adéquate des ressources.
Activité 4 : Opérer la fonction
Créer un processus pour l'évaluation et l'atténuation des risques de cybersécurité dans l'écosystème comprenant les partenaires de la chaîne d'approvisionnement.
Collaborer avec la protection des données pour assurer la prise en compte des exigences de confidentialité.
Superviser les incidents de cybersécurité et événements pour protéger les actifs informatiques et la réputation de l'entreprise.