Trouver une mission
Trouvez votre prochaine mission dans votre domaine d’expertise parmi des annonces mises à jour quotidiennement. Nous indexons uniquement les missions freelances en cyber des principales plateformes : Indeed, Freework, LinkedIn, ....
Fonctionnement : 2 jours de présence à Lyon + Télétravail 3 jours
Les missions attendues par le Expert en Cybersécurité (H/F) :
Contexte (stack technique, taille de l’équipe, méthodologie de travail, composition de l’équipe) et enjeux du projet :
La mission s’inscrit dans le cadre d’un projet visant à remplacer le système actuel de gestion des actifs d’entreprise (EAM). Le référent cyber sécurité intervient auprès du responsable du périmètre maitrise et innovations techniques du projet, au sein d’une équipe composée d’environ 8 personnes. Il évalue la conformité des produits
EAM proposés par les éditeurs avec le référentiel de sécurité de l’entreprise, en collaboration avec le référent interne en cyber-sécurité et l’architecte. Il évalue les risques en cas de non-conformité, réalise des études d’impact et propose des mesures compensatoires. Il intervient sur la stratégie globale de sécurisation des systèmes, notamment dans le cadre de la migration
vers un nouveau produit, tout en s’assurant que les exigences de sécurité et de performance soient respectées.
Responsabilités confiées :
Interlocuteur clé en cybersécurité : Assure un rôle central auprès des experts internes et externes du projet sur les questions de cybersécurité.
Conformité aux normes de l’entreprise : Identifie, propose et met en œuvre les outils et solutions techniques conformes à la Politique de Sécurité des Systèmes d’Information (PSSI) de l’entreprise.
Cartographie des menaces : Établit et maintient une cartographie actualisée des menaces et des vulnérabilités potentielles.
Gestion des risques et lutte contre la cybercriminalité : Analyse les risques liés aux produits EAM proposés et identifie les mesures de protection nécessaires (IAM, chiffrement, pare-feux, etc.).
Sécurisation des infrastructures Cloud : Participe à l’évaluation et à la mise en place des mécanismes de sécurité dans les environnements Cloud AWS, en conformité avec les exigences
internes (gestion des identités, accès, configurations sécurisées).
Plans de continuité et de reprise d’activité (PCA/PRA) : Contribue à l’élaboration et la vérification des plans de continuité et de reprise (PCA, PRA, PCI, PRI) ainsi que des dispositifs de
prévention de la perte de données (DLP).
Gestion de la migration : Accompagne la migration vers le nouveau système en veillant à la sécurité des données pendant les phases de transition et à la minimisation de l’impact pour les utilisateurs.
Surveillance et audit de la sécurité : Implémente des mécanismes de surveillance continue (logs, alertes, audits) pour détecter les incidents de sécurité en temps réel.
Propositions correctrices : Analyse les dysfonctionnements en matière de sécurité et propose des actions correctrices pour y remédier.
Compétences techniques :
Requises :
Gestion des risques de sécurité : Maîtrise de l’évaluation des risques, identification des menaces et définition de stratégies de mitigation adaptées aux produits EAM.
Sécurisation des infrastructures Cloud : Expertise dans la sécurisation des environnements AWS, avec une attention particulière aux services managés, à la gestion des accès (IAM) et aux mécanismes de surveillance.
Cryptographie et sécurité des échanges : Connaissance avancée des techniques de cryptographie pour garantir la sécurité des données (chiffrement, signature, gestion des clés).
Outils de gestion de la sécurité : Expérience avec les outils de détection des menaces et gestion des incidents (SIEM, WAF, antivirus) ainsi que les solutions de gestion des vulnérabilités.
Conformité et surveillance continue : Mise en œuvre de systèmes de surveillance, journaux d’audit et alertes pour réagir efficacement aux incidents de sécurité.
Normes et réglementations : Connaissance des normes de sécurité internationales (ISO 27001, NIST) et capacité à les appliquer dans le contexte de l’entreprise.
Compétences techniques et fonctionnelles attendues :
Cette mission vous intéresse?
emagine recherche pour un de ses clients, un ingénieur SOC / Automatisation
Indispensable: habilitation / nationalité française - Anglais
Missions:
Analyser l'automatisation existante (développement Python interne) en lien avec les analystes SOC
Revoir la pertinence de cette automatisation dans le cadre du modèle de service MDR (Managed Detection and Response)
Implémenter l'automatisation dans le XSOAR Cortex
Recetter celle-ci en lien avec les analystes SOC*
Profil:
Les technologies impliquées dans l'automatisation sont :Python (obligatoire) ; Cortex XSOAR (obligatoire) : Playbooks, automations, mappers, JIRA, QRadar, Splunk etc
A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.
Dans le cadre d'un remplacement notre client recherche un analyste SOC H/F pour une mission dans le 92
Détection et réponse aux incidents :
* Soutenir l'équipe de réponse aux cyberincidents en tant qu'expert chargé d'effectuer une analyse approfondie des cas de sécurité complexes et de traiter directement les enquêtes et les actions de réponse les plus complexes.
* Assurer une adaptation rapide des capacités de détection en fonction des TTP des acteurs de la cybermenace.
* Assurer, en coordination avec le SOC MSSP, l'élaboration et la maintenance de la stratégie de détection : risques couverts, solutions et événements de sécurité utilisés pour la détection, couverture MITRE Att&ck.
* Effectuer une chasse aux menaces récurrente pour détecter les activités malveillantes, des exercices de purple teaming pour l'amélioration de la détection.
Outils SOC et solutions de sécurité :
* Apporter du support aux projets durant les différentes phases; la conception, la construction et l'exécution de l'outillage SOC : SIEM, EDR, gestion des cas cybernétiques, Threat Intel, plateformes d'automatisation, intégration avec des outils et des flux internes et externes.
* Effectuer des évaluations et optimiser les outils et technologies SOC.
* Contribuer aux politiques de détection et de remédiation sur les solutions de sécurité, conseiller sur les politiques de prévention.
Process:
* Examiner et améliorer en permanence les processus et procédures du SOC afin d'accroître l'efficacité et l'efficience.
* Documenter les activités de réponse aux incidents et les enseignements tirés pour favoriser l'amélioration continue.
* Définir et mettre en œuvre des guides de réponse aux incidents afin d'améliorer la rapidité et la cohérence de la réponse.
Gestion des connaissances :
* Contribuer à la création et à la mise à jour de la documentation et des procédures opérationnelles.
* Agir en tant que référent, fournir des conseils et des formations pour développer les compétences au sein de l'équipe de cyberdéfense et des équipes opérationnelles qui soutiendront la cyberinvestigation.
* Favoriser une culture de partage des connaissances et de collaboration au sein de l'équipe.
Votre profil:
* Licence en informatique, en sécurité de l'information ou dans un domaine connexe.
* Certification professionnelle telle que CISSP, SANS FOR 508, GIAC, EC-Council, CompTIA.
* Minimum de 3 ans d'expérience dans un rôle d'analyse SOC ou de cybersécurité, avec une expérience avérée dans la gestion d'incidents complexes.
* Maîtrise des technologies et outils de sécurité, notamment SIEM/XDR, IDS/IPS, EPP, EDR et CTI.
* Expérience avec Cortex XSIAM est requise.
* Solide connaissance des protocoles et services de réseau, des systèmes d'exploitation et des services associés - Windows, Linux - et de l'informatique d'entreprise en général.
* Idéalement capable de coder - script, python.
* Solides compétences analytiques et expérience des outils et techniques d'analyse forensique.
Lieu: 92 + 2j de remote
Démarrage: ASAP
Durée: 6 mois minimum
Si vous êtes intéressé et pensez correspondre, n'hésitez pas à transmettre votre candidature !
Bonjour à tous,
Je recherche pour l'un de mes clients un ingénieur cybersécurité.
Les principales missions seront :
Travailler sur l’optimisation et l’amélioration de la supervision de la cyber-sécurité de nos infrastructures, identités et process avec notre SOC externe
Travailler sur les vulnérabilités de nos infrastructures, endpoints et identités, faire l’analyse de risque et proposer et suites les plans d’actions permettant de réduire ces risques.
Dans ce cadre, la mise en place d’outils (opensource, scripts…), de process et de routines est attendue.
Travailler sur la sécurité de notre plateformes Cloud (Azure et AWS) : analyser et améliorer la posture Sécurité de celles ci
Travailler sur la mise en conformité NIS2 : analyser le GAP, estimer les couts humains et financiers nécessaires au plan d’action, implémenter les actions « quick win »
Travailler sur la mise en place de nouveaux KPI & KRI afin d’alimenter de nouveaux dashboards
Travailler sur l’automatisation des process existants, implémenter de nouveaux process et leur automatisation
Travailler sur les projets d’intégrations (M&A) et soutenir les équipes impliquées sur ces projets
Former les collaborateurs internes sur les nouvelles technologies
Compétences techniques requises:
- Infrastructures OnPremise and Cloud Microsoft (Active Directory, Windows Servers and computers, PKI…) - Réseaux : Fortinet, Palo Alto, NAC
- EndPoint Windows & Palo Alto Cortex XDR
- Hardening Windows & Linux
- Automatisation et scripting: Powershell, Python…, Azure Automation, Power Platform…
- Compétences Cloud et posture de sécurité : Azure, AWS
- Expérience Cybersécurité de minimum 5 à 8 ans requis
- ITIL
Il est important que la prestation soit réalisée sur site afin de pouvoir assurer un travail d’équipe avec les autres membres de l’équipes SecOps : 2/ 3 jours / semaine
Démarrage : Mars
Localisation : Lille
Pilotage et Animation des Activités de Sécurité
Animer la cellule SECOPS et piloter le SOC (Security Operations Center).
Guider les analystes sécurité dans les comités techniques SOC et SECOPS.
Piloter les POC (Proof of Concept) des solutions de sécurité innovantes.
Analyse et Gestion des Risques
Participer à l’analyse des risques pour protéger nos actifs.
Identifier, prioriser et traiter les vulnérabilités détectées sur le SI.
Accompagner les équipes opérationnelles dans la résolution des vulnérabilités.
Gestion des Équipements et des Incidents
Déployer, configurer et optimiser les équipements de sécurité.
Traiter les incidents de sécurité complexes en tant qu’expert de niveau 3 (N3).
Réaliser une veille sur les menaces et partager des remédiations adaptées.
Sensibilisation et Audits
Organiser des campagnes de phishing et des sensibilisations à la cybersécurité.
Concevoir des contenus e-learning pour former les collaborateurs.
Réaliser des audits organisationnels et techniques, incluant des scans de vulnérabilité et des tests d’intrusions.
Reporting et Tableaux de Bord
Construire des dashboards clairs pour piloter efficacement les outils de sécurité.
Structurer et alimenter le puits de logs pour garantir une traçabilité optimale.
Formation et Expérience
Titulaire d’une formation supérieure en cybersécurité (par exemple École 2600, ESNA, Guardia School).
Habitué aux environnements SOC/SECOPS et aux équipements de sécurité.
Une expérience en boîte de cyber ou face à une attaque informatique est un atout précieux.
Compétences et Qualités
Rigoureux et calme sous pression.
Maîtrise de la gestion de projets transverses.
Esprit d’équipe et capacité à convaincre, faisant de vous un leader naturel.
Résilience face aux éventuelles frustrations liées à des contraintes de temps ou de ressources.
Expériences sur des projets d’envergure ou la gestion d’incidents complexes.
Jusqu'à 10 jours de télétravail par mois.
Mutuelle prise en charge à 100% par l’employeur.
14 RTT/an.
Carte tickets-restaurant.
Indemnités kilométriques vélo.
Contrat retraite complémentaire.
Rejoignez notre DSI pour renforcer la sécurité opérationnelle de nos systèmes d’information et accompagner notre entreprise face aux enjeux croissants de la cybersécurité. Sous la responsabilité du RSSI, vos responsabilités seront riches et variées.
Nous recherchons un Architecte Système ayant une solide expérience en administration système et en infrastructure, capable de prendre du recul pour endosser un rôle d'architecte technique. Le candidat idéal justifie d'un minimum de 5 ans d'expérience dans des missions similaires.
Démarrage asap
Télétravail : 2 jours maximum par semaine.
Présence sur site : 3 jours par semaine dans le 93.
Au sein du SOC vos missions principales seront :
Administration et architecture des systèmes Linux (CentOS, Debian, Ubuntu).
Maîtrise des commandes Linux et du scripting Bash. Mise en place de mesures de durcissement des systèmes Linux.
Gestion d'un environnement de virtualisation multisites.
Gestion d'une infrastructure onPrem incluant le rackage et le câblage de serveurs.
Mise en place et maintenance de solutions de supervision.
Compétences requises :
Expertise en systèmes Linux (CentOS, Debian, Ubuntu).
Maîtrise des commandes Linux et scripting Bash.
Expérience en durcissement de systèmes Linux.
Connaissance des environnements de virtualisation multisites.
Capacité à gérer une infrastructure physique onPrem (rackage, câblage).
Expérience en mise en place de solutions de supervision.
Compétences optionnelles :
Scripting en Python.
Utilisation d'outils d'automatisation et de gestion d'infrastructure (Terraform, Ansible, Puppet).
Nous recherchons un Architecte Système ayant une solide expérience en administration système et en infrastructure, capable de prendre du recul pour endosser un rôle d'architecte technique. Le candidat idéal justifie d'un minimum de 5 ans d'expérience dans des missions similaires.
Amago IT recherche pour l'un de ses clients basé en IDF 93 : Ingénieur Intégrateur SIEM / SOAR H/F
Missions :
Assurer la disponibilité et la fiabilité des systèmes critiques du SOC
Configurer, déployer et maintenir les outils de sécurité tels que les IDS et les SIEM
Configurer les solutions en conformité avec les normes et standards définis par les bonnes pratiques des éditeurs
Mettre en place les alertes issues des solutions vers un service de détection d’incidents
Maintenir et faire évoluer les solutions de sécurité du périmètre
Assurer le suivi et la remédiation des vulnérabilités identifiées
Maintien en condition opérationnelle de la gestion des logs et des Alertes
Profil
2-5 ans dans une fonction similaire
Solides compétences en administration système sur les plateformes Linux
Expérience pratique avec les outils de sécurité tels que les SIEM, les IDS/IPS, les pares-feux, les switchs, etc ...
Très bonnes connaissances SIEM et ibm Qradar
Habilitable FR
2J TT
Livrables des prestations :
Service pour agir en tant que responsable technique IAM
? Service de référence sur les sujets techniques (identifier les solutions et émettre des recommandations) depuis l'exploitation des produits jusqu'aux évolutions, garantissant la cohérence des plateformes en termes de QoS
? Service avec identification proactive et déploiement d'améliorations continues (par exemple tests automatisés, portail IAM, etc.)
? Service pour acquérir et partager des informations avec l'équipe sur les nouvelles technologies IAM (par exemple Ping Cloud) ou les outils de support (par exemple OpenPaaS)
? Service d'interface avec les homologues des entités sur les tendances, les pratiques, etc.
? Service pour communiquer sur les produits IAM avec toutes les parties prenantes (direction, propriétaires d'applications, développeurs, )
Service de gestion de la livraison technique de la feuille de route
? Service permettant de fournir le cycle de vie des produits IAM pour One Account et I AM-Customer (conception, mise en œuvre, tests, transfert au BAU, documentation)
? Service de conception, de mise en œuvre et de dépannage des politiques IAM
? Service de configuration des méthodes et mécanismes d'authentification
? Service pour définir et mettre en œuvre une stratégie/approche de migration à partir de plateformes existantes
? Service de mise en place et de déploiement d'évolutions d'infrastructure (par exemple connectivité avec le fournisseur, extension à d'autres régions)
? Service pour définir et mettre en œuvre des accélérateurs pour la sécurité (par exemple, l'intégration du SOC) et les opérations (par exemple, la surveillance)
Expertise technique
? Expérience confirmée et réussie dans l'infrastructure/sécurité informatique en tant que service spécialisé ou service expert dans une organisation à grande échelle dans une configuration de services partagés.
? Service avec une expertise dans les concepts, solutions et services IAM : gestion des identités & autorisations, authentification/contrôle d'accès,.
? Service avec expertise en SAML 2.0, Single Sign-On, HTTP, OAuth 2.0, OIDC.
? Service avec expertise des solutions IAM Ping Identity et Okta (ex-Auth0).
? Service avec une expertise dans les domaines Réseau, Workplace et Infrastructure
? Service avec une expertise en matière de pratiques de gestion de projet et de gestion de services
? Personnel du prestataire de services capable de communiquer et de négocier dans un environnement international/multiculturel.
? Personnel prestataire Orienté service avec une expertise dans la gestion de la relation client : exigences, livraison, qualité de service
? Service avec une expertise dans la gestion des priorités et des situations complexes avec de multiples parties prenantes (IAM, autres équipes AXA GO, entités, sécurité) tout en gardant de bonnes relations.
? Personnel du prestataire de services doté d'une expertise analytique pour aider à conduire l'objectif « d'amélioration continue » des produits vers un service global.
? Environnement de travail anglais et contexte anglais Obligatoire
? Environnement de travail secondaire et contexte secondaire C'est agréable à avoir.
Anglais courant
Nous recherchons pour notre client un Consultant cybersécurité.
En tant que référent cybersécurité vous aurez à votre charge :
Cybersécurité des applications et projet de la DSI (Classification DICT, revue des dossier d'architecture, analyse des risques
AMOA des projets cybersécurité (choix et déploiement d'outil
Animation de la cybersécurité sur le périmètre (actions de sensibilisation, revue et amélioration de la documentation,..)
Conformité
Suivi d'audits ( conformité avec les politiques et les directives, élaboration de tableaux de bord...)
Environnement : Massivement infogéré avec prestataires multiples, Datacenter On-Premise, Cloud AWS, Antivirus Multiples, SOC externalisé, CERT groupe, périmètre évolutif
Pré-requis :
Diplômé d'un BAC+5 ou équivalent .
vous avez au minimum 6 ans d'expérience dans la sécurité Informatique et vous avez au moins une expérience dans la sécurité des SI Industriel
Connaissances des Normes ISO27001 et 27002, Gestion des risques (Méthodologie EBIOS/ ISO 27005); Pentesting ; Architecture SI ; Réseaux et outils de sécurité
Anglais opérationnel
Pilotage de projet
Diplômé d'un BAC+5 ou équivalent .
vous avez au minimum 6 ans d'expérience dans la sécurité Informatique et vous avez au moins une expérience dans la sécurité des SI Industriel
Connaissances des Normes ISO27001 et 27002, Gestion des risques (Méthodologie EBIOS/ ISO 27005); Pentesting ; Architecture SI ; Réseaux et outils de sécurité
Anglais opérationnel
Pilotage de projet
Diplômé d'un BAC+5 ou équivalent .
vous avez au minimum 6 ans d'expérience dans la sécurité Informatique et vous avez au moins une expérience dans la sécurité des SI Industriel
Connaissances des Normes ISO27001 et 27002, Gestion des risques (Méthodologie EBIOS/ ISO 27005); Pentesting ; Architecture SI ; Réseaux et outils de sécurité
Anglais opérationnel
Pilotage de projet
2/ Services :
IAM CoE est à la recherche d'un Service of IAM Access Management Tech Lead :
- Service pour augmenter l'expertise pour la mise en œuvre des feuilles de route de nos produits et mettre en œuvre de nouveaux cas d'utilisation (par exemple, de nouvelles méthodes/politiques d'authentification, l'extension de l'infrastructure).
- Service pour augmenter la réactivité afin de couvrir des attentes plus importantes en matière de qualité de service et de résoudre des incidents complexes impliquant des solutions IAM gérant l'accès à toutes les applications des entreprises et des clients d'e l’entreprise.
- Service pour augmenter notre capacité à gérer correctement les nouvelles orientations stratégiques globales de l’entreprise et les programmes que nous devons accompagner (stratégie cloud et programmes globaux tels que One Network, Harmony QoS, etc.)
- Service pour accélérer le déploiement de nos produits en développant et en promouvant des fonctions d'automatisation et de self-onboarding.
3/ Prestations de service :
Service agissant en tant que leader technique IAM
Service agissant en tant que point de référence pour les sujets techniques (identifier les solutions et émettre des recommandations) de l'exploitation des produits aux évolutions, garantissant la cohérence des plates-formes en termes
Service avec identification proactive et déploiement d'améliorations continues (par exemple, tests automatisés, portail IAM, etc.)
Service chargé d'acquérir et de partager des informations avec l'équipe et sur les nouvelles technologies IAM (par exemple Ping Cloud) ou les outils de soutien (par exemple OpenPaaS).
Service d'interface avec les entités homologues sur les tendances, les pratiques, etc.
Service chargé de communiquer sur les produits IAM avec toutes les parties prenantes (direction, propriétaires d'applications, développeurs, ...)
Service de gestion de la livraison technique de la feuille de route
Service chargé de fournir le cycle de vie des produits IAM à la fois pour One Account et I AM-Customer (conception, mise en œuvre, tests, transfert à BAU, documentation...)
Service chargé de la conception, de la mise en œuvre et du dépannage des politiques IAM
Service de configuration des méthodes et mécanismes d'authentification
Service chargé de définir et de mettre en œuvre une stratégie/approche de migration à partir des plates-formes existantes
Service pour configurer et déployer les évolutions de l'infrastructure (par exemple, connectivité avec le fournisseur, extension à d'autres régions)
Service pour définir et mettre en œuvre des accélérateurs pour la sécurité (par exemple, SOC onboarding) et les opérations (par exemple, monitoring)
4/ Profil
Expertise technique
Expérience confirmée et réussie dans le domaine de l'infrastructure et de la sécurité informatiques en tant que service spécialisé ou service expert dans une organisation de grande envergure dans le cadre de services partagés.
Service avec expertise dans les concepts, solutions et services IAM : gestion des identités et autorisations, authentification/contrôle d'accès,.
Service avec expertise en SAML 2.0, Single Sign-On, HTTP, OAuth 2.0, OIDC.
Service spécialisé dans les solutions IAM de Ping Identity et Okta (ex-Auth0).
Service avec expertise dans les domaines du réseau, du lieu de travail et de l'infrastructure.
Service avec expertise en gestion de projet et en pratiques
4/ Profil:
Expertise technique:
Expérience confirmée et réussie dans le domaine de l'infrastructure et de la sécurité informatiques en tant que service spécialisé ou service expert dans une organisation de grande envergure dans le cadre de services partagés.
Service avec expertise dans les concepts, solutions et services IAM : gestion des identités et autorisations, authentification/contrôle d'accès,.
Service avec expertise en SAML 2.0, Single Sign-On, HTTP, OAuth 2.0, OIDC.
Service spécialisé dans les solutions IAM de Ping Identity et Okta (ex-Auth0).
Service avec expertise dans les domaines du réseau, du lieu de travail et de l'infrastructure.
Service avec expertise en gestion de projet et en pratiques
Chez Exiptel, ESN spécialisée en infrastructures et en sécurité, nous recherchons un Chef de projet Cybersécurité SRC (Service Relation Client) pour l’un de nos clients dans le secteur télécom.
Dans cette mission, vous serez en charge de :
Sécurité :
Expertise et gestion des projets de sécurité des Systèmes d'Information (SI) : reporting, compte-rendu et gestion des processus associés.
Intégration de la sécurité dans les projets ISP
Identification des défauts de sécurité et proposition de mesures correctives pour les durcir.
Identification des vulnérabilités et implémentation des patchs de sécurité appropriés.
Rédaction des procédures détaillant les processus opérationnels du Système de Management de la Sécurité de l'Information (SMSI), et gestion des mises à jour.
Traitement des incidents de sécurité selon les procédures en place.
Animation de workshops avec les architectes, experts, chefs de projets, etc., pour l’avancement des projets.
Audit :
Remise du Plan de Contrôle de Sécurité Obligatoire (PCSO) et suivi des contrôles avec les parties prenantes.
Gestion des rémédiations suite aux audits techniques, internes et aux certifications.
Conformité :
Mise en œuvre des exigences du référentiel NIS2 pour les Systèmes d'Information Réglementés (SIR) dans le cadre de l’activité SRC.
Déploiement des mesures des normes ISO 27001 / 27002.
Rédaction et suivi des analyses de risques, de leurs plans de traitement et restitution aux responsables concernés.
Sensibilisation des collaborateurs à la Sécurité des Systèmes d'Information (SSI) et aux normes ISO 27001 ainsi qu'HDS.
Expérience significative dans le domaine de la cybersécurité.
Réalisation de projets d’intégration en suivant une gouvernance précise et structurée.
Animation d'ateliers techniques pour avancer sur les projets et partager les connaissances.
Rédaction autonome de livrables tels que procédures, rapports, et autres documents de suivi.
Coordination avec les intervenants techniques du projet pour garantir la bonne mise en œuvre des solutions.
Définition des modes opératoires et des processus nécessaires au bon fonctionnement des systèmes.
Maîtrise du français et de l’anglais (compétence optionnelle).
Connaissance approfondie des normes de sécurité : ISO 27001 / 27002, ISO 27005 (Ebios RM), norme HDS, SecNumCloud.
Compétences en architecture SI, infrastructure virtuelle, réseaux, sécurité et en gestion du référentiel NIS 2.
Démarrage : ASAP
Lieu : Aix en Provence
Équipe : 20 personnes (dont 5 en France)
Durée de la mission : 3 ans
Télétravail : Non (éventuellement après 3 mois)
Description du poste :
Opérations de sécurité :
Surveillance et contrôles de santé
Gestion des incidents de niveau 1 à 3, problèmes, changements, demandes, capacités et performances
Gestion des vulnérabilités (analyse et remédiation)
Gestion de l'obsolescence/du cycle de vie
Soutien à la croissance organique
Coordination avec des tiers/OEM
Mise à jour des documents techniques
Rapports sur les SLA
Fourniture d'outillages pour les non SMD/CS :
Surveillance proactive - incidents et performances, capacité et utilisation et intégration SD2SD
Transition du fournisseur historique :
Assurer la liaison avec les fournisseurs pour l'assistance, la maintenance et la résolution des problèmes
Ingénierie et évolution :
Capacité d'ingénierie et de construction pour gérer de nouveaux projets en fonction de la demande
Automatisation et amélioration continue du service :
Effectuer des analyses avec mesures correctives
Compétences requises :
Maîtrise de Palo Alto
Connaissances en CyberArk (un plus)
Informations supplémentaires : Le client priorise le présentiel sur site.
Démarrage : ASAP
Lieu : Aix en Provence
Équipe : 20 personnes (dont 5 en France)
Durée de la mission : 3 ans
Télétravail : Non (éventuellement après 3 mois)
Description du poste :
Opérations de sécurité :
Surveillance et contrôles de santé
Gestion des incidents de niveau 1 à 3, problèmes, changements, demandes, capacités et performances
Gestion des vulnérabilités (analyse et remédiation)
Gestion de l'obsolescence/du cycle de vie
Soutien à la croissance organique
Coordination avec des tiers/OEM
Mise à jour des documents techniques
Rapports sur les SLA
Fourniture d'outillages pour les non SMD/CS :
Surveillance proactive - incidents et performances, capacité et utilisation et intégration SD2SD
Transition du fournisseur historique :
Assurer la liaison avec les fournisseurs pour l'assistance, la maintenance et la résolution des problèmes
Ingénierie et évolution :
Capacité d'ingénierie et de construction pour gérer de nouveaux projets en fonction de la demande
Automatisation et amélioration continue du service :
Effectuer des analyses avec mesures correctives
Compétences requises :
Maîtrise de Palo Alto
Connaissances en CyberArk (un plus)
Informations supplémentaires : Le client priorise le présentiel sur site.
Démarrage : ASAP
Lieu : Aix en Provence
Équipe : 20 personnes (dont 5 en France)
Durée de la mission : 3 ans
Télétravail : Non (éventuellement après 3 mois)
Description du poste :
Opérations de sécurité :
Surveillance et contrôles de santé
Gestion des incidents de niveau 1 à 3, problèmes, changements, demandes, capacités et performances
Gestion des vulnérabilités (analyse et remédiation)
Gestion de l'obsolescence/du cycle de vie
Soutien à la croissance organique
Coordination avec des tiers/OEM
Mise à jour des documents techniques
Rapports sur les SLA
Fourniture d'outillages pour les non SMD/CS :
Surveillance proactive - incidents et performances, capacité et utilisation et intégration SD2SD
Transition du fournisseur historique :
Assurer la liaison avec les fournisseurs pour l'assistance, la maintenance et la résolution des problèmes
Ingénierie et évolution :
Capacité d'ingénierie et de construction pour gérer de nouveaux projets en fonction de la demande
Automatisation et amélioration continue du service :
Effectuer des analyses avec mesures correctives
Compétences requises :
Maîtrise de Palo Alto
Connaissances en CyberArk (un plus)
Informations supplémentaires : Le client priorise le présentiel sur site.
L’expert Fortinet Palo Alto, doit avoir des compétences Sécurité à prendre en considération:
- Expérience approfondie avec les pare-feu Fortinet (FortiGate) et Palo Alto (PA-Series).
- Compréhension des fonctionnalités avancées comme la prévention des intrusions (IPS), le filtrage d'URL, le VPN, et le contrôle des applications.
- Configuration et Déploiement :
- Capacité à installer et configurer des dispositifs de sécurité.
- Mise en place de politiques de sécurité adaptées aux besoins de l'organisation.
- Gestion des Incidents :
- Compétence dans la détection et la réponse aux incidents de sécurité.
Utilisation d'outils de surveillance et d'analyse des journaux (SIEM).
Nous sommes actuellement à la recherche d’un profil expert en sécurité réseau avec une expérience significative d’au moins 5 ans sur les technologies Palo Alto (PA-Series) et Fortinet (FortiGate).
✔ Expertise technique :
Expérience approfondie avec les pare-feu Fortinet (FortiGate) et Palo Alto (PA-Series).
Maîtrise des fonctionnalités avancées : prévention des intrusions (IPS), filtrage d'URL, VPN, et contrôle des applications.
✔ Configuration et déploiement :
Installation et configuration des dispositifs de sécurité.
Mise en place de politiques de sécurité adaptées aux besoins organisationnels.
✔ Gestion des incidents :
Compétences avérées en détection et réponse aux incidents de sécurité.
Utilisation d'outils de surveillance et d'analyse des journaux (SIEM).
Nous recherchons un administrateur réseau senior qui interviendra sur l’infrastructure réseau des 30 sites de notre client . Votre rôle sera essentiel pour assurer la disponibilité, la performance et la sécurité des réseaux et télécoms.
Votre mission :
Gérer l’ensemble des équipements réseau (Wifi, firewalls, SD-WAN, LAN).
Veiller au bon fonctionnement, mise à jour et optimisation des infrastrutures réseaux
Mettre en place des améliorations pour garantir une meilleure performance et une sécurité optimale.
Identifier les besoins des utilisateurs et des équipes techniques.
Proposer des solutions adaptées pour améliorer la connectivité, la sécurité et la résilience du réseau.
Intervenir dans le déploiement de nouveaux firewalls, la modernisation des infrastructures Wifi, et les migrations technologiques.
Agir comme un relais entre les équipes techniques internes et les prestataires externes.
Assurer le suivi des interventions et veille au respect des délais et des engagements de service
Identifier et résoudre rapidement les incidents réseaux.
Mettre en place des solutions pour éviter les pannes et assurer une haute disponibilité des services.
Rédiger des procédures et des dossiers d’exploitation pour faciliter la maintenance et les évolutions futures.
Expérience significative (5 ans minimum) dans l’administration réseau.
Maîtrise des technologies Juniper (switchs, Wifi) et Palo Alto (firewall).
Protocoles de routage BGP et OSPF.
Gestion de réseaux Wifi & switching (Juniper), SD-WAN (Extreme Network), FW (Palo Alto), MPLS OB.
Connaissance des fréquences hertziennes Bouygues et Satellite Starlink.
Esprit d’équipe et capacité à collaborer avec différents interlocuteurs.
Lieu : la mission se déroulera sur le site du client à 30 min de Nantes
Démarrage : 24/02/2025 ( le besoin est urgent)
Astreinte : Oui
Télétravail possible à raison de 2 jours par semaine
Client : TRANSPORT
Poste : Tech Lead Cyber Sécurité
Expérience : Expert S3> 10 ans
Localisation : Noisy le Grand
Démarrage : ASAP
Les Tech Leads sont les experts techniques sur leurs produits. Le PO les challenge éventuellement sur leurs choix.
Les produits concernés par cette ligne produit cyber : EDR Sentinel One, Antivirus EPP Trellix, Proofpoint, etc. et plus particulièrement pour cette prestation : Microsoft Laps, Chiffrement Bitlocker, gestion du firewall poste de travail Windows, durcissement des systèmes et gestion de mot de passe en collaboration via LockSelf LockPass
Objectifs/Descriptif de mission :
Description des prestations Livrables et résultats attendus
Homologation de produits Liste des documents décrit par le process homologation de produit
Mise à jour du référentiel interne de
gestion de produit
Veille Synthèse des nouveautés présentée en comité produit
Projets S’assurer de la formalisation du corpus documentaire (Cahier des Charges, Document d’Architecture Technique, Document
d’Exploitation et Bilan final) Analyse de risque EBIOS RM
Réponse à des besoins Front Office Description de solutions envisagées
Chiffrage de la charge nécessaire pour mettre en œuvre
Certification ISO 27001 Participation aux ateliers pour le
renouvellement de la certification
- Compétences demandées
Le profil requis est celui d’un Expert Microsoft S3 ayant un BAC +5 avec au moins 10 ans d’expérience dans le domaine de la gestion de produits liés à la Digital Workplace. Il doit avoir une bonne compréhension des enjeux liés à la cybersécurité des environnements de travail numériques.
Les compétences et expériences indispensables sont :
Expériences :
- Gestion de produits liés à la Digital Workplace,
- Réalisation de roadmaps produits,
- Réalisations sur le sujet des problématiques de sécurité liées à la Digital Workplace,
- Conception et présentation de stratégies moyen terme à des décideurs.
- Maitrise technique sur les technologies suivantes :
◦ Microsoft Laps
◦ Microsoft PIM
◦ Microsoft Bitlocker
◦ Durcissement de l’OS Windows 10 et Windows 11
◦ Gestion du firewall poste de travail
◦ Coffre-fort de mot de passe partagé Lockself LockPass
Connaissances :
- Connaissances des normes ISO 27001 et ISO 9001
D’autre part la prestation requiert autonomie, méthode, rigueur et une bonne aptitude relationnelle. Elle suppose aussi de s’organiser, d’anticiper, de prioriser et de respecter les délais, mais aussi d’avoir une capacité d’analyse, de propositions, de conseils en faisant preuve d’initiative tout en ayant la faculté à identifier les difficultés pour remonter les bonnes alertes.
Compte tenu du cadre à enjeu opérationnel fort et de la structure organisationnelle, l’intervenant du Titulaire devra être autonome tout en garantissant un travail en équipe de qualité. Idéalement il saura se montrer rapidement opérationnel. Une connaissance des bonnes pratique ITIL serait un plus appréciable.
Expériences :
- Gestion de produits liés à la Digital Workplace,
- Réalisation de roadmaps produits,
- Réalisations sur le sujet des problématiques de sécurité liées à la Digital Workplace,
- Conception et présentation de stratégies moyen terme à des décideurs.
- Maitrise technique sur les technologies suivantes :
◦ Microsoft Laps
◦ Microsoft PIM
◦ Microsoft Bitlocker
◦ Durcissement de l’OS Windows 10 et Windows 11
◦ Gestion du firewall poste de travail
◦ Coffre-fort de mot de passe partagé Lockself LockPass
Connaissances :
- Connaissances des normes ISO 27001 et ISO 9001
D’autre part la prestation requiert autonomie, méthode, rigueur et une bonne aptitude relationnelle. Elle suppose aussi de s’organiser, d’anticiper, de prioriser et de respecter les délais, mais aussi d’avoir une capacité d’analyse, de propositions, de conseils en faisant preuve d’initiative tout en ayant la faculté à identifier les difficultés pour remonter les bonnes alertes.
Compte tenu du cadre à enjeu opérationnel fort et de la structure organisationnelle, l’intervenant du Titulaire devra être autonome tout en garantissant un travail en équipe de qualité. Idéalement il saura se montrer rapidement opérationnel. Une connaissance des bonnes pratique ITIL serait un plus appréciable.
Expériences :
- Gestion de produits liés à la Digital Workplace,
- Réalisation de roadmaps produits,
- Réalisations sur le sujet des problématiques de sécurité liées à la Digital Workplace,
- Conception et présentation de stratégies moyen terme à des décideurs.
- Maitrise technique sur les technologies suivantes :
◦ Microsoft Laps
◦ Microsoft PIM
◦ Microsoft Bitlocker
◦ Durcissement de l’OS Windows 10 et Windows 11
◦ Gestion du firewall poste de travail
◦ Coffre-fort de mot de passe partagé Lockself LockPass
Connaissances :
- Connaissances des normes ISO 27001 et ISO 9001
D’autre part la prestation requiert autonomie, méthode, rigueur et une bonne aptitude relationnelle. Elle suppose aussi de s’organiser, d’anticiper, de prioriser et de respecter les délais, mais aussi d’avoir une capacité d’analyse, de propositions, de conseils en faisant preuve d’initiative tout en ayant la faculté à identifier les difficultés pour remonter les bonnes alertes.
Compte tenu du cadre à enjeu opérationnel fort et de la structure organisationnelle, l’intervenant du Titulaire devra être autonome tout en garantissant un travail en équipe de qualité. Idéalement il saura se montrer rapidement opérationnel. Une connaissance des bonnes pratique ITIL serait un plus appréciable.
Les missions principales de l'équipe sont les suivantes :
• Définir, mettre en œuvre et faire évoluer les infrastructures réseaux, télécoms et sécurité
• Assurer le maintien en conditions opérationnelles (MCO) des infrastructures réseaux, télécoms et sécurité
• Répondre aux nouveaux besoins fonctionnels et aux projets liés à l’évolution du SI et du schéma directeur
• Assurer le support technique N3 et l’administration des solutions en production
• Assurer l’accompagnement auprès des autres directions et des chefs de projets
• Définir le cadre et les procédures d’utilisation associées, d’administration récurrente et d’exploitation
• Assurer la cohérence des contrats en relation avec le service Achats et le contrôle de Gestion
Description du besoin :
Assurer au sein de l’équipe Réseaux, Télécom et Sécurité, le déploiement, l’exploitation ainsi que les évolutions de la solution PAM CyberArk (self-hosted donc On-prem)
L’objectif étant le déploiement à l’ensemble des utilisateurs de la DSI de la solution CyberArk de sécurisation des comptes à privilèges dans le cadre du projet de segmentation et de cloisonnement du système d’information.
Exploitation de l’infrastructure PAM CyberArk (Vault, DR, PSM, PSMP, CPM, CP, CCP/AAM...)
• Gestion des coffres, des comptes, des plates-formes et des connecteurs
• Gestion des CPM (correction d’erreurs)
• Gestion des incidents et des changements
• Supervision de l’infrastructure et des sauvegardes
• Gestion du plan de reprise informatique de l’infrastructure CyberArk
• Gestion des API CyberArk
• Implémentation de la rotation des mots de passe et de la découverte de comptes
• Implémentation du composant de sécurité PTA et de l’enregistrement des sessions
• Sécurisation des applications et des scripts (AAM)
• Support de niveau 3
Accompagner les projets s'interfaçant avec le PAM CyberArk
• Contribution au projet Kubernetes : Mise en œuvre de Conjur (CyberArk)
• Participation à la mise en œuvre de la solution de reporting Ignimission
• Accompagnement des utilisateurs dans la bascule vers la solution PAM (Cut-off)
• Contribution au projet de refonte des annuaires : Bascule de configuration et optimisation des traitements
• Contribution au projet de réaménagement de fournisseur d’identité.
MCO (Maintien en conditions opérationnelles)
• Mise à jour des version (avec l’aide de l’intégrateur en charge du support)
• Gestion des vulnérabilités : application des patchs
• Mise en application des recommandations des audits de sécurité
Environnement Technique :
Infrastructures réseaux LAN, MAN, WAN, Internet, etc…
• Infrastructures sécurité, pare-feu, proxy, sonde d’intrusion, PKI, etc…
• Infrastructures de téléphonie sur IP Cisco
• Services IP : que les DNS, DHCP, Radius, TACACS, etc…
• Outillage de supervision, statistiques, métrologie, etc…
Description de l'infrastructure existante :
Périmètre existant
• 700 utilisateurs
• 1000 Coffres
• 40 000 comptes
Infrastructure de Production
• 1 Serveur Vault
• 2 serveurs DR
• 3 serveurs PSM
• 3 serveurs PSMP
• 2 serveurs PVWA
• 2 Serveurs AAM
•4 serveurs CCP
Infrastructure de Test
• 1 serveur Vault
• 1 serveur DR
• 1 serveur PSM
• 1 serveur PSMP
• 1 serveur PVWA
• 1 Serveur AAM
Niveau de la qualification attendue :
• 4/6 ans d’expérience dans l’exécution d’une mission similaire
• Certification CyberArk : Sentry à minima ou Guardian.
• Confirmé et rapidement opérationnel
Missions:
-Gestion du RUN courant, MCO des produits de sécurité
- Produire des indicateurs et reporting pour la direction sécurité IT et sécurité groupe
- Bonne capacité de communication
- Echanges possibles avec les clients internes dans le cadre de la résolution d'incidents
- Travail dans un environnement avec bastion d'administration (CyberArk)
- Maitrise de l'anglais souhaitable (oral et écrit), possibilité d'évoluer en environnement international
Mise en application de la Politique de Sécurité.
- Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
- Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
- Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
- Participation aux audits (internes / externes)
- Mise en applications des recommandations d'audit et des demandes de remise en conformité
- Rédaction de guides et standards de sécurité
- Donne son avis pour l'implémentation des solutions de sécurité
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
- Assure la veille technologique
Compétences techniques :
Scanner de vulnérabilités QUALYS : Confirmé
splunk : Confirmé
Anglais Courant (Impératif)
Travailler au sein de vulnérabilités pour :
- Maintient à l'état de l'art du niveau hardening sur les OS
- mettre en place de nouveaux périmètre de hardening (SGBD)
- détecter les vulnérabilités via le scanner QUALYS
- Spécifier et mettre en place le reporting associé
Définition et mise en place des standards IAM (Identity Federation, IDP, SAML, IDConnect, OAuth, etc.).
Expertise et maîtrise des solutions PAM, notamment CyberArk.
Évaluation des besoins fonctionnels, techniques et de sécurité relatifs à l'IAM/PAM.
Analyse et identification des problématiques métiers et techniques.
Conception, modélisation et intégration des solutions dans un contexte hybride Cloud / On-prem.
Rationalisation et homogénisation des systèmes existants en vue d'une transformation à moyen terme.
Audit de l'existant et recommandations d'amélioration.
Traduction des besoins et exigences en processus et procédures.
Maintien en condition opérationnelle (MCO), gestion des SLA et amélioration des performances.
Accompagnement et formation des équipes (support N2, fonctionnels, techniques).
Validation des solutions proposées et garant de leur pertinence et efficacité.
Communication et coordination avec les équipes IT Security & Risk ainsi qu’avec les différents métiers.
Documentation et vulgarisation des solutions pour différents interlocuteurs (management, projets, clients, équipes fonctionnelles et techniques).
Planification des charges et délais.
Maîtrise des standards IAM (identité, autorisation, authentification).
Expertise sur les solutions PAM, notamment CyberArk.
Expérience en infrastructure et urbanisme SI.
Connaissance en architecture technique de sécurité.
Maîtrise des environnements Cloud (IaaS, PaaS, SaaS).
Compétences en middleware (Oracle, MSSQL, WAS) et annuaires (LDAP, Microsoft AD).
Compréhension des réseaux et protocoles de sécurité.
Expérience en gestion de projet (cadrage, étude, rédaction de livrables).
Capacité d'analyse et de synthèse.
Bonnes compétences en communication et pédagogie.
Sens de la rigueur et autonomie.
Capacité à travailler en équipe et à collaborer avec des interlocuteurs variés
Diplômé(e) d’un Bac+5 en informatique, cybersécurité ou domaine équivalent.
Expérience significative dans un rôle similaire.
Certifications en sécurité (CISSP, CISM, ISO 27001) seraient un plus.
Anglais professionnel requis.
Environnement stimulant et challengeant au sein d’un grand groupe bancaire.
Participation à des projets stratégiques d’envergure internationale.
Opportunité de monter en compétence sur des technologies de pointe.
Collaboration avec des experts en cybersécurité et transformation digitale.
Notre client, acteur majeur du secteur bancaire européen, souhaite renforcer la sécurité de ses systèmes d'information afin de protéger ses actifs contre les cyberattaques et se conformer aux exigences réglementaires. L'expert en cybersécurité gouvernance interviendra au sein des équipes en charge de l'architecture et de l'ingénierie des services IAM/PAM. Ces équipes fournissent des services de gestion des identités et des accès dans un environnement hybride (Cloud / On-prem) et multi-technologique.
RIDCHA DATA recherche un Chef de Projet Cybersécurité OT pour piloter des projets stratégiques dans un environnement industriel exigeant.
🔍 Vos missions :
✅ Coordonner des projets de cybersécurité OT (Operational Technology) en lien avec les équipes en France et en Inde
✅ Identifier les risques et définir les solutions adaptées
✅ Assurer le suivi budgétaire et le reporting auprès de la direction
✅ Piloter le passage en exploitation et assurer la communication projet
✅ Travailler en étroite collaboration avec les équipes techniques et le service Procurement
🎯 Votre profil :
🔹 Solide expertise en cybersécurité et gestion de projets en environnement agile
🔹 Expérience avérée en organisation industrielle et en direction des systèmes d'information
🔹 Aptitude à piloter des projets complexes et à collaborer avec des équipes multidisciplinaires
🔹 Maîtrise des environnements SOC et Active Directory
🔹 Compétences en sécurisation des API
🔹 Anglais courant indispensable
Vous êtes prêt(e) à relever le défi ?
📌 Vos livrables clés :
📑 Supports de comité de pilotage & Execution Committee
📑 Spécifications des tests et documentation projet
📑 Suivi budgétaire et reporting d’avancement
CITECH recrute ! 👌
✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Ingénieur Infrastructure (H/F) 🚀
🚡 Votre mission est pour un client spécialisé dans l’industrie pétrolière.
🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌
🔸Développer des stratégies et diriger des améliorations pour les environnements client/serveur
🔸 Coordonner les parties prenantes pour fournir un support technique et des solutions
🔸Mettre en œuvre des politiques et technologies de sécurité des serveurs et réseaux
🔸Auditer et renforcer la sécurité des infrastructures IT
🔸Gérer les serveurs, le stockage, Citrix et les environnements virtuels
🔸Superviser l'installation, la configuration, la maintenance et le dépannage des réseaux
🔸Concevoir et planifier la capacité du réseau
🔸 Recommander et effectuer des améliorations et réparations du réseau
🔸Gérer les équipements réseau et la documentation associée
🔸Développer et maintenir des plans de formation pour l'administration réseau et la reprise après sinistre
🔸 Encadrer et conseiller les membres juniors de l'équipe IT
🔸Rechercher de nouvelles technologies et protocoles pour optimiser le réseau
🎓 Vous êtes titulaire d’un BAC+3 en informatique et avez plusieurs années d’expérience sur un même type de poste.
⚙️ Les compétences et livrables attendues sont les suivantes :
✔️Une bonne maitrise de l’anglais est nécessaire pour ce poste
✔️ Vous maîtrisez les technologies suivantes : Windows Server 2019 et versions supérieures, la virtualisation de serveurs (VMware & MS HyperV), l’administration basique des serveurs, l’administration de domaine serveur, l’administration des réseaux CISCO et l’administration VoIP
✔️Vous avez une bonne maîtrise et expérience de l'administration des pare-feu Check Point.
✔️ Si vous possédez les certifications MCSE, A+, MCDST ou CCNA, cela constituerait un plus.
☑️ Tous nos postes sont ouverts aux personnes possédant le statut RQTH.
Pourquoi rejoindre Citech ? 🤔
- Une ambiance de travail conviviale avec des afterworks organisés régulièrement ! 🤗
- Des missions de longues durées
- Des formations adaptées à vos envies et vos aspirations
- Une mobilité que si vous le souhaitez 🚗
- Un accompagnement personnalisé avec un suivi régulier (autour d’un café ou un thé, c’est vous qui choisissez 😉)
- Une mutuelle avantageuse pour vous mais aussi pour les membres de votre famille 😃
- Une flexibilité sur la gestion de vos repas 🍱
- Un statut Cadre et une convention collective SYNTEC
- Prime d’intéressement
Alors qu’attendez-vous pour nous rejoindre ? 🌟
Poste situé à Fos-sur-Mer
Salaire : 40-55K€ Brut/an
Freelance : 300-425€/j
CITECH recrute ! 👌
👍 Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Ingénieur Cybersécurité (H/F) 🚀
Votre mission est pour un client reconnu dans le secteur des technologies et de l’information. Sa vocation première consiste à être l’ADN technologique d’une activité du droit par la mutualisation des moyens et des outils numériques. 🚀
Description du poste
🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌
🔸 Utiliser des plateformes de surveillance de sécurité (SplunkES, M365, EDR) pour suivre les événements en temps réel et identifier les comportements suspects.
🔸 Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel.
🔸 Créer et suivre les tickets d’incident pour assurer un traitement efficace des menaces détectées.
🔸 Intervenir rapidement face aux incidents de sécurité identifiés
🔸 Exploiter les dashboards de suivi des incidents et coordonner les actions de réponse.
🔸 Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité en place.
🎓 De formation supérieure en informatique, vous justifiez de 3 à 7 ans d’expérience réussie sur un même type de poste.
⚙️ Les compétences attendues sont les suivantes :
✔️ Maîtriser SplunkES
✔️ Utiliser les technologies clés : Splunk, EDR, IDS/IPS, M365, firewall.
✔️ Analyser les menaces émergentes et anticiper les risques en cybersécurité.
✔️Appliquer les principes de sécurité informatique et les bonnes pratiques de réponse aux incidents.
✔️Analyser et faire le reporting des événements de sécurité.
✔️ Disposer des connaissances sur Varonis serait un plus .
☑️ Tous nos postes sont ouverts aux personnes possédant le statut RQTH.
Pourquoi rejoindre Citech ? 🤔
- Une ambiance de travail conviviale avec des afterworks organisés régulièrement ! 🤗
- Des missions de longues durées.
- Des formations adaptées à vos envies et vos aspirations.
- Une mobilité que si vous le souhaitez 🚗
- Un accompagnement personnalisé avec un suivi régulier (autour d’un café ou un thé, c’est vous qui choisissez 😉)
- Une mutuelle avantageuse pour vous mais aussi pour les membres de votre famille 😃
- Une flexibilité sur la gestion de vos repas 🍱
- Un statut Cadre et une convention collective SYNTEC.
- Prime d’intéressement.
Alors qu’attendez-vous pour nous rejoindre ? 🌟
Dans le cadre de l'accompagnement des équipes d'ingénierie informatique , nous recherchons un Scrum Master expérimenté pour prendre en charge deux équipes :
Équipe Microsoft IAM (MSIAM) et Sécurité basée principalement à Roissy (environ 15 personnes et également à Amsterdam (3 personnes), avec des activités liées à la gestion des identités et des accès et de sécurité (Active Directory, solutions de sécurité, outils EDR, chiffrement de postes, etc.).
Équipe Mobilité : une équipe virtuelle basée à Roissy Amsterdam, elle est constituée de deux équipes aux périmètre suivants pour un total d’une dizaine de personnes :
Les outils de gestion des équipements mobiles (MDM, Workspace One, Soti).
La gestion des équipements mobiles spécifiques (iPad, Android, équipements durcis).
Le Scrum Master aura pour mission principale d'accompagner les équipes dans l'adoption et l'amélioration des pratiques agiles, tout en veillant à maximiser la valeur des produits livrés.
Faciliter la coordination entre les équipes MSIAM et Mobilité, dans un contexte international et multiculturel.
Collaborer avec deux Product Owners (basés respectivement à Roissy et Amsterdam).
Veiller à la bonne application des principes agiles (Scrum et Kanban).
Identifier et lever les obstacles qui freinent les équipes.
Promouvoir la communication et la collaboration, notamment lors des réunions en anglais.
Accompagner les équipes dans leur montée en compétence sur les méthodologies agiles.
Instaurer un climat de collaboration et d’engagement au sein de l’équipe, en surmontant les résistances et en harmonisant les pratiques des deux sous-équipes.
Mettre en place des mécanismes de coordination efficaces avec les Product Owners pour assurer une priorisation claire des besoins et un suivi rigoureux.
Travailler en étroite collaboration avec les Product Owners pour renforcer leurs postures, clarifier ses attentes auprès des équipes, et faciliter la communication entre les différentes parties prenantes.
Faire preuve de pédagogie, de diplomatie et de leadership pour motiver les membres de l’équipe et garantir la réussite de l’adoption des pratiques agiles.
Équipe MSIAM :
Assurer la fluidité des processus autour de la sécurité et de la gestion des identités.
Accompagner une équipe dans un contexte de gestion technique avancée (Active Directory, EDR, chiffrement, etc.).
Équipe Mobilité :
Cette équipe a longtemps fonctionné avec des méthodes traditionnelles et reste en partie réticente à l’adoption de la méthode agile.
Certaines personnalités fortes au sein de l’équipe expriment une résistance face au changement et ne perçoivent pas toujours l’intérêt de pratiques comme la mise à jour régulière des tickets ou des outils collaboratifs.
Le Scrum Master devra faire preuve de pédagogie, de diplomatie et de leadership pour instaurer un climat de collaboration et d’engagement.
L'un des enjeux majeurs sera de coordonner et harmoniser les pratiques des deux sous-équipes tout en respectant les spécificités techniques et culturelles de chacune.
Le Product Owner, bien qu’en poste depuis presque deux ans, ne bénéficie pas d’une maturité reconnue par l’équipe. Cela engendre parfois des difficultés dans la priorisation et le suivi des tâches, nécessitant un accompagnement du Scrum Master pour renforcer sa crédibilité et son rôle.
Cette situation exige une approche structurée et empathique pour surmonter les résistances au changement et instaurer des dynamiques de travail alignées sur les principes agiles. Le Scrum Master devra être capable de gérer les tensions, d’encourager l’adhésion et de motiver les membres de l’équipe à collaborer efficacement.
Le Scum Master devra faire preuve de pédagogie, de diplomatie et de leadership pour motiver les membres de l’équipe et garantir la réussite de l’adoption des pratiques agiles.
Cette mission requiert une gestion habile des dynamiques interpersonnelles et un suivi méthodique pour accompagner l’équipe et le Product Owner vers une meilleure maturité agile.
Compétences demandéesNiveau de compétence
Confluence - Confirmé
Jira - Expert
WorkspaceOne - Avancé
EDR - Avancé
Agile - Expert
Certification Scrum Master (CSM, PSM ou équivalent) - Expert
Kanban - Expert
ITIL- Expert
Active Directory - Avancé
SOTI - Avancé
iOs - Avancé
EntraID - Avancé
Scrum - Expert
Mobile Device Management - Avancé
Cybersécurité - Avancé
LanguesNiveau de langue
Anglais / English - Courant
Nous recherchons un profil spécialisé sur les sujets de veille sur la menace.
Vos missions seront les suivantes :
✅Analyse des feeds de Threat Intelligence pour prioriser les menaces.
✅Organisation du Threat Hunting pour traquer les menaces.
✅Enrichissement des sources de veille.
✅Développement de règles de détection proactive.
✅Création et amélioration des procédures d’Incident Response.
✅Gestion des incidents de sécurité, incluant la compromission de partenaires.
✅Pilotage de PoCs en cybersécurité.
✅Coordination avec les équipes et parties prenantes etc...
✅Solide expertise technique en cybersécurité et threat intelligence
✅Expérience confirmée en Threat Hunting et analyse des menaces
✅Capacité à structurer, organiser et guider une équipe (leadership technique)
✅Expérience en réponse aux incidents (un plus)
✅Bonnes compétences en communication et coordination avec les équipes internes et partenaires
Description de l‘entreprise
Environnement de travail dynamique
Contexte International
Mission stimulante
Flexibilité
Environnement positif
Rejoignez une équipe dynamique qui pourra vous faire monter en compétence.
Notre client recherche un Ingénieur en Cybersécurité - Expérimenté : 3-7 ans
Au sein de la cellule SECOPS de la DSO, en charge de la gestion des incidents de sécurité et d'effectuer la primo analyse.
Ce poste requiert l’octroi d’un rôle de confiance.
Mission 1 : Surveillance et analyse des données de sécurité
Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects.
Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel.
Créer et suivre les tickets d'incident
Mission 2 : Gestion des incidents et réponse
Intervenir face aux incidents de sécurité identifiés.
Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate.
Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.
Expérience sur le produit Splunk indispensable.
Connaissance solide des principes de sécurité informatique et des pratiques de réponse aux incidents.
La maîtrise de technologies clés telles que Splunk, EDR, IDS/IPS, M365 et firewall est requise.
Livrables : Création de ticket, suivi des cases
Compétences
Outils de cybersécurité : Maîtrise des outils de sécurité (M365, solutions EDR) et de surveillance (SplunkES).
Analyse de menaces : Compétences en identification et en analyse des menaces émergentes dans le paysage de la cybersécurité.
Gestion des incidents : Connaissance des processus de réponse aux incidents et de gestion des crises en cybersécurité.
Communication : Excellentes compétences pour expliquer des concepts techniques aux non-experts et rédiger des rapports clairs.
Télétravail possible, à discuter
Au sein de la cellule SECOPS de la DSO, en charge de la gestion des incidents de sécurité et d'effectuer la primo analyse.
Ce poste requiert l’octroi d’un rôle de confiance.
Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Administrateur Système Linux à Chartres - H/F
Vos missions :
Dans le cadre de la phase de déploiement d'un EDR au niveau sécurité, vous allez :
- Déployer des composants, des évolutions d’architectures et à préconiser des implémentations
- Contribuer à l’évolution du socle OS Linux Redhat et Ubuntu
- Contribuer aux projets fonctionnels et techniques
- Vous documenter sur la sécurisation des infrastructures Linux
Votre profil :
Vous justifierez d'une expérience significative sur une mission similaire.
Vous avez une expertise Ansible et connaissance EDR.
Domaines d’expertise :
• Savoir faire évoluer des systèmes Linux
• Traduire des directives de sécurité en évolution des déploiements des OS Linux
• Bonne connaissance en bash et ansible.
• Capacité à formaliser et à communiquer.
Lieu de la mission : Chartres, avec une présence sur site de 3 jours par semaine
La mission à pourvoir dans la ville de Chartres (28) avec une présence sur site obligatoire de 3 jours par semaine : accessible en transports en commun.
Cette mission sera à réaliser pour le compte de la Direction Maitrise des Risques & Sécurité Opérationnelle du SI. Le candidat sera
rattaché au Centre de Sécurité Opérationnelle (CSO) au sein de la DMRSO, afin de contribuer à l’accompagnement du pilotage du
CSO. De même, il sera rattaché à l’équipe « Infra sécurité », équipe à part entière du Centre de Sécurité Opérationnelle, pour
contribuer à la mise en œuvre, le paramétrage, et l’exploitation quotidienne des outils de cybersécurité.
• Build : Participer à l’intégration/mise en œuvre technique des contrôles de sécurité en particulier pour les services
cloud de la BGPN :
o Provisionning et operations des composantes de sécurité périmétrique/réseau au niveau d’Azure : Firewall
(Azure FW, Fortinet, …), Application Gateway (APG), NSG, …
o Contribuer à la définition des plans de mise en production (PMEP).
o Accompagner le déploiement sécurisé des déférents services IaaS, PaaS, et SaaS au niveau d’Azure (AKS,
Storage, VMs, SQL managed DB, …)
o Contribuer à la définition des alertes de sécurité
• RUN / Exploitation : Contribuer à la définition et à la mise en œuvre des procédures d’exploitation à la fois des outils
de sécurité et des composantes sécurité au niveau des services cloud utilisés :
o WAF, FW, Scanner de vulnérabilités, plateforme antivirale et EDR
o Participer à l’analyse des besoins en sécurité du CSO
o Réaliser l’analyse des contraintes d’exploitabilité
o Assurer et optimiser l’industrialisation de la production
o Définir les procédures et diffuser les consignes de mise en production
o Maintenir en condition opérationnelle (MCO) et en condition de sécurité (MCS) des différentes solutions
de sécurité
o Assurer une veille technologique en matière de méthodes et outils de sécurité
o La recherche sur les menaces et la gestion d’une base de connaissances des menaces
o La collaboration sur le traitement des incidents de sécurité.
Le candidat sera chargé des missions suivantes incombant au CSO et pour le compte de nos clients internes :
Compétences techniques
• Bonne connaissance des contrôles de sécurité sur le cloud
• Bonne maitrise des outils CSPM (Cloud Security Posture Management)
• Bonne connaissance des mécanismes de chiffrement et de gestion des secrets
• Bonne connaissance des mécanismes d’interconnexion sécurisée (Expree route, VPN site2site, …)
• Maitrise des techniques et des technologies de lutte antivirale
• Maitrise de la Sécurisation des services azure :
o AKS (networking, storage, authentication..)
o Storage accounts
o BDD
• Bonne connaissance des techniques et des technologies de gestion des vulnérabilités
Vous avez des connaissances sur les technologies suivantes :
• Azure firewall
• Application gateway
• Azure Front Door
• Architectures sécurisées d’Azure (architectures de référence)
• La suite Microsoft Defender for Cloud (CSPM, defender for storage, …)
• Sentinel
• Kusto Query Language (KQL)
Compétences comportementales
• Esprit d’équipe
• Bon rédactionnel
• Rigueur
• Sens de la confidentialité
• Esprit de synthèse
• Esprit d’analyse
• Autonomie
Certification
• Certification AZ-500
• Certification ITIL
Dans le cadre de l'accompagnement des équipes d'ingénierie informatique, nous recherchons un Scrum Master expérimenté pour prendre en charge deux équipes :
1. Équipe Microsoft IAM (MSIAM) et Sécurité basée principalement à Roissy (environ 15 personnes et également à Amsterdam (3 personnes), avec des activités liées à la gestion des identités et des accès et de sécurité (Active Directory, solutions de sécurité, outils EDR, chiffrement de postes, etc.)
2. Équipe Mobilité : une équipe virtuelle basée à Roissy Amsterdam, elle est constituée de deux équipes aux périmètre suivants pour un total d’une dizaine de personnes :
• Les outils de gestion des équipements mobiles (MDM, Workspace One, Soti)
• La gestion des équipements mobiles spécifiques (iPad, Android, équipements durcis)
Localisation principale : Roissy, France. Déplacements ponctuels : Amsterdam, Pays-Bas. Télétravail : 2 à 3 jours par semaine. Présentiel : • Lundi, Mercredi obligatoire à Roissy. • Journée supplémentaire à Orly si nécessaire. Mission 3 mois renouvelable
Le Scrum Master aura pour mission principale d'accompagner les équipes dans l'adoption et l'amélioration des pratiques agiles, tout en veillant à maximiser la valeur des produits livrés. Faciliter la coordination entre les équipes MSIAM et Mobilité, dans un contexte international et multiculturel. Collaborer avec deux Product Owners (basés respectivement à Roissy et Amsterdam). Veiller à la bonne application des principes agiles (Scrum et Kanban). Identifier et lever les obstacles qui freinent les équipes. Promouvoir la communication et la collaboration, notamment lors des réunions en anglais. Accompagner les équipes dans leur montée en compétence sur les méthodologies agiles. Instaurer un climat de collaboration et d’engagement au sein de l’équipe, en surmontant les résistances et en harmonisant les pratiques des deux sous-équipes. Mettre en place des mécanismes de coordination efficaces avec les Product Owners pour assurer une priorisation claire des besoins et un suivi rigoureux. Travailler en étroite collaboration avec les Product Owners pour renforcer leurs postures, clarifier ses attentes auprès des équipes, et faciliter la communication entre les différentes parties prenantes. Faire preuve de pédagogie, de diplomatie et de leadership pour motiver les membres de l’équipe et garantir la réussite de l’adoption des pratiques agiles.
Équipe MSIAM : Assurer la fluidité des processus autour de la sécurité et de la gestion des identités. Accompagner une équipe dans un contexte de gestion technique avancée (Active Directory, EDR, chiffrement, etc.)
Expertise en agilité :
Certification Scrum Master (CSM, PSM ou équivalent). Solide expérience en mise en œuvre de Scrum, Kanban, et autres frameworks agiles. Maîtrise des outils collaboratifs (Jira, Confluence, Miro, etc.)
Compétences techniques (souhaitées) : Connaissance des technologies liées à Microsoft IAM (Active Directory, EntaID, EDR, solutions de sécurité)
Compréhension des solutions de gestion de la mobilité (MDM, Workspace One, Soti).
Dans le cadre de notre développement, nous recrutons un Business Analyst - EDI (H/F) pour accompagner un client du secteur bancaire. Vous interviendrez au sein du Service Acquisition Flux d'une grande direction IT spécialisée dans les flux de paiement. Ce service gère la maintenance et l’évolution d'une plateforme permettant aux entreprises clientes de :
Transférer leurs fichiers d’opérations de paiements à exécuter.
Recevoir les relevés de comptes, d’opérations, d’impayés et de changement de domiciliation.
Dans ce cadre, vous intégrerez la squad et serez responsable de l’analyse des besoins fonctionnels et techniques afin d’assurer l’adéquation des solutions développées avec les exigences métier.
Missions principales✅ Analyse et recueil des besoins :
Collaborer étroitement avec les interlocuteurs métier pour identifier leurs attentes.
Traduire les besoins en exigences claires sous forme de user stories détaillées.
Aider à la priorisation des besoins métier.
✅ Accompagnement & mise en œuvre :
Participer à la mise en place opérationnelle des nouvelles solutions.
Assurer la formation des utilisateurs et produire des supports de communication.
Vérifier que les solutions mises en œuvre respectent les exigences définies.
✅ Coordination & suivi :
Travailler avec une équipe pluridisciplinaire (développeurs, chefs de projet, métiers).
Assurer la bonne conduite des projets dans un environnement Agile.
Expérience :
Minimum 5 ans d’expérience dans un service EDI.
Une première expérience sur un TMS (Treasury Management Solution) serait un plus.
Maîtrise des domaines suivants :
Acquisitions paiements : SEPA & hors SEPA (virements de trésorerie, internationaux).
Restitutions EDI : relevés de compte, relevés d’opérations.
Protocoles de communication : EBICS.
Outils de gestion : Jira, Confluence, Octane.
Soft skills :
Excellentes qualités de communication (écrit & oral).
Capacité d’analyse, rigueur et sens de l’organisation.
Aptitude à comprendre les enjeux SI et métiers.
Langue : Niveau d’anglais B2 requis.
Aujourd’hui, CELAD Paris propose des missions captivantes et à forte valeur ajoutée sur l’ensemble de la région Ile de France.
Grâce à nos clients, nous sommes présents dans différents secteurs d’activités : Banque / Assurance, Transport [Automobile, Aéronautique], Médical, Multimédia, Web,
Nous sommes entièrement impliqués dans la gestion de nos collaborateurs et l’accompagnement de nos candidats, ce qui en fait la base de notre développement ainsi que le reflet de la qualité de notre travail.
La bienveillance, l’enthousiasme et la passion transparaissent dès le premier contact à votre accompagnement au quotidien !
Nous recherchons un Expert en Sécurité Applicative (AppSec) senior pour intégrer un grand groupe et piloter la sécurisation des applications web et mobiles. Ce rôle implique la mise en place des bonnes pratiques de sécurité, la gestion des exigences de sécurité des équipes de développement et l'intégration de la sécurité dans les projets innovants, notamment autour de l'IA et de la Blockchain.
Missions principales :
Piloter la sécurisation des applications dans un grand groupe (applications mobiles et web).
Assurer une expertise en sécurité des applications, notamment dans les environnements innovants IA et Blockchain.
Définir et mettre en œuvre les bonnes pratiques de sécurité dans le développement applicatif.
Renforcer les exigences de sécurité auprès des équipes de développement.
Intégrer la sécurité dès la conception des projets (ISP – Intégration de la Sécurité dans les Projets).
Améliorer et optimiser le framework de sécurité applicatif existant.
Réaliser une analyse des écarts (gap analysis) pour identifier les failles et opportunités d’amélioration.
Assurer la sécurisation des interconnexions entre applications et infrastructures.
Mettre en place et suivre les solutions d’authentification et de contrôle d’accès.
Accompagner la direction dans la prise de décision en matière de sécurité applicative.
Compétences requises :
Expertise en sécurité des applications au sein de grands groupes.
Expérience dans des projets innovants liés à la Blockchain et à l’IA.
Maîtrise des bonnes pratiques de sécurité applicative (DevSecOps, OWASP, NIST, etc.).
Connaissances avancées en architecture sécurisée et en protection des environnements applicatifs.
Expérience en sécurisation des interconnexions entre applications.
Capacité à intégrer la sécurité dans les projets (ISP).
Expérience en authentification et contrôle d’accès.
Bonne compréhension des enjeux liés à l’hébergement sécurisé des applications.
Soft Skills :
Expérience en pilotage d’équipe et leadership affirmé.
Capacité à convaincre et à soutenir ses recommandations auprès de la direction.
Très bon communicant et esprit analytique.
Dynamisme et autonomie.
Capacité à vulgariser des concepts techniques pour des interlocuteurs variés.
Expérience et formation :
Minimum 10 ans d’expérience en sécurité applicative, idéalement en environnement finance ou grands groupes.
Expérience dans la gestion et le pilotage de projets de sécurité.
Expérience en architecture de sécurité.
Anglais courant indispensable.
Lieu : Montreuil
Durée : Mission longue
Démarrage : Au plus tard en juin.
Méthodologies : Approche agile et intégration de la sécurité dès la conception.
Équipe : Collaboration avec les équipes de développement, les architectes et la direction.
Technologies utilisées : IA, Blockchain, outils de sécurité applicative, solutions d’authentification et d’accès.
Le responsable informatique assure le management de l’équipe informatique, le pilotage des projets applicatifs et infrastructure, le pilotage économique dans le respect de la sécurité informatique, de la stratégie et des objectifs établis en concertation avec La DG.
Réalisation des objectifs fixés par l’entreprise
Contribuer à la déclinaison de la stratégie au niveau opérationnel,
Assurer l'organisation, le suivi et la validation des développements informatiques,
Mettre en place des projets d'évolution en fonction des besoins des utilisateurs,
Assurer le reporting auprès de la DG,
Exercer une veille sur les évolutions technologiques, suivre l’obsolescence des outils et être force de proposition auprès de la DG
Pilotage du service informatique
Assurer l’encadrement hiérarchique de l’équipe informatique,
Planifier les activités du service et veiller au respect des plannings,
Définir, gérer et respecter le budget du service informatique,
Assurer le pilotage de la sous-traitance : choix des prestataires, gestion des contrats, relations
Pilotage des projets applicatifs et infrastructure
Piloter les projets dans le respect de la méthodologie avec un objectif de respect des coûts, des délais, de la sécurité et de qualité des livrables,
Accompagner l’équipe infrastructure et assurer leur montée en compétence,
Maintenance corrective et évolutive
Superviser les tâches de maintenance corrective et évolutive des applications métier,
Organiser et animer les comités de changement Sécurité et protection des données personnelles et sensibles
Participer à l’évolution de la politique de sécurité du SI et de protection des données personnelles et sensibles
S’assurer du bon respect de la politique et des mesures de sécurité,
Anticiper les risques cyber et mettre en place des mesures préventives et correctives
Continuité de service
Etablir et superviser la mise en œuvre des procédures garantissant un niveau de disponibilité optimum,
S’assurer que les procédures soient respectées,
Mesurer le niveau de disponibilité,
Veiller à la mise à jour du Plan de Continuité d’Activité, et au bon déroulement des tests
Gestion du parc
Superviser l’achat des équipements informatiques et des logiciels en suivant l’obsolescence du parc matériel et logiciels,
Définir les normes et les standards des bases de données, des outils, systèmes ou réseaux,
Définir les plans de maintenance
Support et assistance aux utilisateurs
Délivrer un support et une assistance aux utilisateurs,
Prendre en compte l’expérience utilisateur,
S’assurer de la satisfaction des clients internes et externes.
Vous disposez d’un bac+3/4 école d’ingénieur avec une expérience de terrain d’au moins 5 ans min
Compétences techniques
Connaissance large des systèmes d’information,
Connaissance des sujets techniques dédiés à l’infrastructure,
Connaissance des applications et des technologies utilisées dans l’entreprise et systèmes d’exploitation,
Bonne connaissance des normes de sécurité et de l’actualité des risques en matière de sécurité,
Bonne connaissance du marché de la sous-traitance : éditeurs, SSII, cabinets de conseil et gestion de la relation avec la sous-traitance,
Connaissance des métiers et de l’organisation de l’entreprise, des besoins des autres directions,
Connaissance en matière de pilotage budgétaire,
Bonne maîtrise des méthodologies de gestion de projets,
Maîtrise de l’anglais technique
Aptitudes professionnelles
Compétences managériales, de suivi et de pilotage d’activité,
Sens de l’anticipation pour mettre en œuvre des solutions innovantes,
Adaptabilité car le secteur informatique évolue toujours et une veille technologique est primordiale pour maintenir le système d’information en état de fonctionnement et l’optimiser,
Qualités relationnelles et sens de l’écoute dans ses rapports fonctionnels et hiérarchiques,
Capacité à négocier avec les collaborateurs (définir les objectifs, participer au processus de recrutement) et les prestataires (obtenir le produit ou le service offrant le meilleur rapport qualité/prix pour l’entreprise),
Pédagogie et capacité à expliquer les changements liés à de nouveaux projets informatiques,
Bonne expression écrite et orale.
Bienvenue chez CELAD ! Depuis nos débuts dans le monde bancaire en 1990, nous avons grandi pour devenir une force majeure dans le domaine de Systèmes d'Information & l'Informatique Industrielle. Notre #TeamCELAD de 1700 collaborateurs est fière de son implication dans ces deux domaines, travaillant avec plus de 250 clients, allant des PME/PMI aux Grands Comptes.
CELAD-Montpellier offre des missions stimulantes à forte valeur ajoutée de Nîmes à Narbonne en région Occitanie. Grâce à notre diversité de clients, nous sommes actifs dans des secteurs aussi variés que la Banque et l'Assurance, le Médical, le Public, l'IT, la R&D, et bien d'autres.
Une véritable palette d'opportunités qui saura satisfaire tous les appétits !
Nous sommes entièrement impliqués dans la gestion de nos collaborateurs et l'accompagnement de nos candidats, ce qui en fait la base de notre développement ainsi que le reflet de la qualité de notre travail.
La bienveillance, l'enthousiasme et la passion transparaissent dès le premier contact à votre accompagnement au quotidien !
Si vous souhaitez faire partie de l’aventure Celadienne, rejoignez-nous !
NOTRE PROCESSUS DE RECRUTEMENT :
1/ Votre candidature atterrit chez CELAD, prête à briller ! ✨
2/ Si votre profil brille autant que nous l'espérions, nous vous tendons la main pour un échange.
3/ 1er RDV avec Amélia, Responsable Recrutement & Communication : que ce soit en personne, en visio ou au téléphone, c'est le moment de plonger dans votre parcours, vos compétences, vos rêves professionnels, et bien sûr, de vous présenter CELAD & nos missions passionnantes.
4/ 2ème RDV avec Victoria, Business Manager !
5/ Et puis... c'est l'heure de la grande décision ! Nous sommes prêts à donner le feu vert à votre aventure avec nous.
La société devra fournir les prestations suivantes:
Concevoir :
- Sécuriser la collecte des entrants : cadrages, cadres d’architecture, etc.
- Piloter et s’assurer de l’animation des conceptions de son chantier en prévision des différentes montées de version , etc.
Construire :
- Avec le responsable du projet, et chaque chantier … la liste des livrables
- Piloter l’avancement des travaux et rechercher les contributions nécessaires des équipes Legacies/Socles identifiées à date ou non
- Traiter les dépendances planning (adhérences, livrables, inits…) et techniques (environnement, interfaces…) avec les autres chantiers / projets et les contributeurs externes au programme & partenaires extérieurs
- Sécuriser les opérations de MEP nécessaires au bon fonctionnement (exigences non fonctionnelles incluses telles que performance…)
Contribuer :
- Soutenir les équipes opérationnelles dans la réalisation de certaines actions
Piloter :
- Mettre en place les instances de pilotage des différents chantiers (planifier, préparer et animer)
- Instancier le suivi des différents chantiers et gérer les risques du projet
- Coordonner les différents acteurs du projet
Pour réussir cette mission, la société devra fournir les prestations suivantes :
• Le plan d’actions et les livrables associés, en coordination avec l’ensemble des équipes en charge métier et IT.
• Être à l’aise dans la relation avec les métiers : compréhension de l’expression de besoin, …
• Organisation de réunions, Compte rendus
• Rédiger certaines spécifications en lien avec les équipes
• Participation à l’élaboration de supports d’instance
• Mise à niveau des outils de pilotage (charge, consommés, atterrissage, planning, risques, …)
• Animer la relation entre les équipes IT, les métiers et l’IT en lien avec le pilote métier et les nombreux acteurs DTSI de la marque (CMP, Développement, Validation, Architecture, Production, …)
• Rédaction de livrables (cadrage, supports de réunion/comité, CR, …).
• Reporting des activités.
• Tenir à niveau des outils de pilotage
Des expériences significatives et réussies sur les activités de Chef de Projets IT, de conception, de projets avec de nombreuses interfaces batch, en environnement complexe sont nécessaires, ainsi que la maitrise des outils de pilotage de projet (type ITBM, JIRA)
Une connaissance de l’assurance et de l’indemnisation en particulier, des problématiques d’un projet dans le contexte d’un groupe en construction seront un plus.
Les équipes projets sont sur principalement sur le site du Mans ce qui implique une présence régulière sur ce sites
-Jira, Confluence, ServiceNow…
Compétences
- Expérience significative (5 ans) de Chef de Projet (Pilote SI et expériences en agile) sur des projets informatiques complexes
- Communication écrite et orale adaptée en fonction du message et des interlocuteurs (y compris pour des décideurs)
- hiérarchiser et établir les priorités d'actions selon les enjeux des activités
- Fortes capacités d’analyse et de synthèse
Groupe d'assurance mutualiste.
L’objectif principal de la mission est de garantir un bon niveau de sécurité des applications en intervenant auprès des projets métiers à travers :
- le coaching sécurité des développeurs,
- l’intégration de la sécurité (identification des vulnérabilités et le suivi de remédiation) dans le sprint des développements Agile
- la réalisation de tests statiques et dynamiques de la sécurité des applications (CheckMarx, X-Ray & Qualys WAS)
Missions
Vos missions principales seront :
- Aider les développeurs à intégrer la sécurité dans leurs sprints de développements (capacité de vulgarisation des failles de sécurité, suivi des actions de remédiations tout au long des développements.)
- Présenter les différentes solutions de sécurité proposées par les équipes de DIS (pour l’authentification, le chiffrement des données, etc.)
- Accompagner à la rédaction des bonnes pratiques de sécurité dans le cadre des développements Web, Mobile
- Réaliser de tests statiques / dynamiques de la Sécurité des applications :
- Configuration, exécution des tests et analyse des résultats
- Intégration de la sécurité dans une démarche de contrôle continu de la sécurité du code : intégration dans les outils de CI (Jenkins, TFS, TeamCity) et de CD (XL Deploy, XL Release)
Définition du profil Conception de l'architecture générale des solutions d'infrastructure sécurité :
- Orientation sur les choix logiciels et d'architecture
- Définition de plan d'intégration et de transition avec l'ancien système
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
- Revues d'architecture pour urbaniser, simplifier, harmoniser
- Rédaction de guides et standards de sécurité
- Assure la veille technologique
Lieu de réalisation : Paris
Déplacement à prévoir oui - Porto
Nombre de jour souhaitable sur site 5 jours par semaine
Compétences techniques :
Langages de dév: Java, PHP, .NET , JS/Angular - Expert - Impératif
AppSEC : Checkmarx, Qualys WAS, Autres AST - Expert - Impératif
SDLC : Jenkins, TFS, TeamCity, Maven, XLR/XLD - Confirmé - Impératif
Analyse de risques : ISO 27K, EBIOS - Confirmé - Important
Connaissances linguistiques : Anglais Professionnel (Impératif)
Compétences recherchées
- Maitrise des langages de développements & Frameworks : Java/JEE, PHP, .NET (C#, ), JavaScript/Angular, Android, iOS…
- Les méthodologies/référentiels d’analyse de risques : ISO 27K, EBIOS, …
- Audit de Sécurité (statique & dynamique) : Checkmarx, Qualys WAS, autres solutions de tests de la sécurité des applications (AST)
- SDLC : Jenkins, TFS, TeamCity, Maven, XL Deploy, XL Release…
Code profil S002 - SECUAS04_Z1 - Architecture Sécurité du SI - N4
Le client souhaite renforcer la sécurité de ses infrastructures numériques face aux menaces cyber et aux exigences réglementaires (RGPD, ISO 27001). L’objectif est de protéger les données, applications et systèmes de l’agence, tout en sensibilisant les collaborateurs aux bonnes pratiques en cybersécurité.
Ce lot est mono-attributaire, basé sur des bons de commande pour la sécurisation continue, les audits, les tests d’intrusion et la mise en conformité.
1. Audit et Conformité Sécurité
Évaluation des vulnérabilités et risques cyber
Audit de conformité (RGPD, ISO 27001, NIST, OWASP)
Rapport de recommandations et plan d’action
2. Tests d’Intrusion (Pentests)
Pentests externes : tests sur les services accessibles depuis Internet
Pentests internes : simulations d’attaques sur le réseau interne
Identification des failles exploitables et remédiation
3. Sécurisation des Infrastructures
Déploiement de firewalls, IDS, SIEM et solutions de surveillance
Renforcement des accès et gestion des identités
Protection des données sensibles et chiffrement
4. Gestion des Incidents et Veille Sécurité
Détection et réponse aux cyberattaques
Analyse des logs et investigation en cas de tentative d’intrusion
Veille sur les nouvelles menaces et application des correctifs
5. Sensibilisation et Formation
Formation des collaborateurs aux risques cyber
Simulations d’attaques (phishing, ransomwares)
Documentation et guides de bonnes pratiques
Responsable Sécurité & Chef de projet
Point de contact avec le client et gestion du projet
Définition de la stratégie de sécurité et suivi des actions
Veille réglementaire et conformité (RGPD, ISO 27001, NIST, OWASP)
Ingénieur Sécurité & Pentester (1 personne)
Réalisation des tests de pénétration (pentests internes & externes)
Audits de sécurité et identification des failles
Recommandations et mise en place des correctifs
Administrateur Sécurité & DevSecOps (1 personne)
Sécurisation des systèmes, réseaux et applications
Déploiement des outils de protection (firewalls, IDS, SIEM)
Automatisation de la gestion des vulnérabilités et suivi des incidents
Normes & Réglementations : RGPD, ISO 27001, NIST, OWASP
Outils & Technologies : Firewalls, IDS/IPS, SIEM, MFA, chiffrement
Interopérabilité : Protection des accès aux outils métiers (CRM, ERP, sites web)
Approche DevSecOps : Sécurité intégrée dès le développement des projets
OFFRE NON OUVERT A LA SOUS TRAITANCE !!!
Rejoignez l’équipe de Maguen Cyber
Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés.
Nous recherchons un(e) Consultant OneTrust pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF.
Contexte de la mission :
Notre client souhaite renforcer la gestion des consentements sur ses plateformes digitales afin d’améliorer la conformité réglementaire et l’expérience utilisateur. Dans ce cadre, il recherche un consultant(e) OneTrust pour accompagner l’optimisation de sa solution existante.
Détail de la mission :
Intégré à l'offre e-Cookies, vous aurez les missions suivantes :
1/ Améliorer les services au Groupe :
- Identifier les besoins
- Proposer des solutions à intégrer dans le backlog
- Piloter la mise en oeuvre des solutions
2/ Mettre en place les contrôles :
- Mettre en place des solutions de dashboarding
- Configurer l'outil pour imposer au plus tôt les contrôles
3/ accompagner le Groupe sur l'implémentation de l'outil :
- support fonctionnel
- formation
- relation éditeur Onetrust
Profil recherché:
- Vous êtes diplômé(e) d'une école d’ingénieur ou d’un master dans un domaine lié à la sécurité
- Vous justifiez d’une expérience professionnelle de 12 ans minimum
- Vous avez une excellente maîtrise de l’anglais
- Expertise autour de :
OneTrust :
- Module Cookie Consent
- Module Dashboard
Data Privacy :
- Connaissance du contexte règlementaire Tracker management
Technique :
- CSS, javascript
Mission en régie via Maguen Cyber
Secteur d’activité : Bancaire
Lieu : Ile-de-France
Déplacements possibles à : N/A
Télétravail : partiel
Durée : 3 ans
Démarrage possible : ASAP
Liste des tâches attendues dans le cadre de la mission
- Maitrise du Framework NIST et du NIS/NIS2,
- Capacité à pourvoir interpréter, analyser et retranscrire en termes de livrables des exigences en lien avec la Cyber Security,
- Capacité à pouvoir initier un plan projet sur la base des exigences de Cyber Security,
- Consolidation d’informations en provenance de divers projets et d’activités de RUN et présentation au Top Management au format attendu,
- Consolidation financière de l’ensemble des couts (CAPEX, OPEX, BUILD, RUN) en JH et en k€,
- Suivi du déploiement des exigences Cyber Security pour les clients internes
- Maitrise de la gestion des dépendances de services entre la Production et ses clients internes
Connaissances Techniques :
- Expertise à interagir avec les experts PRODUCTION et à réaliser / piloter des tâches en lien avec l'activité projet gravitant autour.
- Expertise appétence pour les sujets IT Infrastructure.
- Expertise dans l'autonomie et l'organisation de sa charge de travail.
- Expertise à délivrer de manière rapide.
- Expertise à interagir avec les experts PRODUCTION et à réaliser / piloter des tâches en lien avec l'activité projet gravitant autour.
- Expertise appétence pour les sujets IT Infrastructure.
- Expertise dans l'autonomie et l'organisation de sa charge de travail.
- Expertise à délivrer de manière rapide.
TT : 2 jours par semaine
Assurer la gestion et le suivi des projets de développement de solutions firmware sécurisées, en garantissant la cohérence architecturale, la conformité aux normes de cybersécurité (IEC 62443- 4-1/4-2) et le respect des délais. Diriger et encadrer une équipe pluridisciplinaire dans un environnement agile.
Responsabilités :
• Planifier et suivre l’avancement des projets, en veillant au respect des délais et des livrables.
• Piloter l’équipe de développement logiciel pour la conception et l’implémentation de solutions firmware sécurisées selon les méthodologies agiles (Scrum, Kanban).
• Analyser et évaluer les besoins fonctionnels et techniques en collaboration avec les chefs de projet.
• Identifier et distinguer les fonctionnalités communes à la plateforme de celles spécifiques à des projets dédiés.
• Assurer la cohérence et la pérennité de l'architecture de la plateforme firmware Cyber Desp V2.
• Collaborer étroitement avec les équipes cybersécurité pour appliquer et faire appliquer les processus conformes à la norme IEC 62443-4-1.
• Contribuer à l’analyse des vulnérabilités identifiées et proposer des solutions correctives dans les délais définis par les plans d’action cyber.
• Coordonner avec les équipes R&D et V&V pour planifier et suivre les étapes de vérification et validation.
• Assurer la formation continue et l’accompagnement technique des membres de l’équipe sur les outils et technologies utilisés.
• Réaliser des analyses de risques conformes aux exigences normatives et processus STIE : Security Risk Analysis, Failure Mode and Effect Analysis (FMEA), Final Cyber Security Review.
• Participer à l’élaboration de modèles de menace (Threat Modeling).
• Définir et mettre en œuvre le « Security Plan » du projet.
• Assurer un suivi continu des vulnérabilités identifiées sur le code et les bibliothèques utilisées.
Compétences Requises :
• Expertise en développement de firmware embarqué temps réel (C, Python).
• Expérience avérée en gestion de projets et en leadership d’équipes techniques.
• Maîtrise des méthodes agiles (Scrum, Kanban).
• Bonne connaissance des outils de gestion de versions (Git, SVN).
• Compréhension approfondie des protocoles de communication et de sécurité.
• Capacité à mener des revues de code et des audits de sécurité.
• Compétences en analyse des risques et gestion des vulnérabilités.
• Connaissance des normes cybersécurité (IEC 62443-4-2) et des concepts tels que la signature numérique, le démarrage sécurisé, le stockage sécurisé, et l’authenticité des dispositifs.
Qualités Personnelles :
• Autonomie et sens des responsabilités.
• Excellentes compétences en communication écrite et orale.
• Capacité à travailler dans des environnements multiculturels et internationaux.
• Esprit d’analyse, rigueur et réactivité face aux problèmes complexes.
Expériences :
• Expérience significative en département R&D, avec une expertise en développement de firmware répondant à des contraintes réglementaires.
• Participation à des projets intégrant des fonctionnalités de cybersécurité.
• Expérience dans des environnements de développement intégrés (IDE), outils d’analyse statique et de qualité logicielle.
En réponse à l’évolution du marché et à l’émergence du statut freelance, Jane Hope remet l’humain au cœur des échanges en se faisant acteur de confiance entre freelances et entreprises. Notre client basé dans l’Eure, recherche un Chef de projet Firmware Cybersécurité, pour venir renforcer ses projets et ses équipes.
Nous recherchons pour notre client final grand compte un Chef de projet Cybersécurité (Product Lead) pour piloter des projets pour lesquels les responsables techniques cyber ont défini les objectifs métier (cybersécurité). Il peut s'agir de mettre en place une solution technique à concevoir/acheter ou déployer des solutions/pratiques déjà définies :
coordination de différents projets
apport d'expertise organisationnelle aux équipes implantées à Paris et en Inde pour l'avancement de projets
identifier les risques projet
rédiger la synthèse des solutions de marché existantes
identifier la solution la plus adaptée pour répondre au besoin exprimé
définir les objectifs et indicateurs de succès, le planning et les coûts associés
assister le responsable technique cybersécurité sur la définition et la priorisation des actions
piloter le passage en comités : métier (comités de pilotage, éventuellement à construire), entreprise (« Execution Committee » où sont examinées les conformités à la politique entreprise pour l'architecture, le contrôle de gestion, la protection des données personnelles, les licences...)
assurer le reporting périodique auprès du directeur selon le cadre fourni
préparer le passage en exploitation de la solution
assurer la communication liée au projet
apporter de l'expertise organisationnelle sur la gestion de projets.
Chef de projet cybersécurité pour piloter divers projets cyber (grand groupe)
Chef de projet cyber
Pilotage de projet de sécurisation des échanges mails, dont anti-phishing
Pilotage de projet de sécurisation du Gitlab d'entreprise
Nous recherchons pour notre client final grand compte un Chef de projet Cybersécurité (Product Lead) pour piloter des projets pour lesquels les responsables techniques cyber ont défini les objectifs métier (cybersécurité). Il peut s'agir de mettre en place une solution technique à concevoir/acheter ou déployer des solutions/pratiques déjà définies.
Livrables :
supports d'Execution Committee et de comités de pilotage
compte-rendus des instances de pilotage projet
budget actualisé avec backlog
matrice des rôles pour l'exploitation
spécifications des tests
état d'avancement hebdomadaire du projet
rapport de consommation et optimisation Cloud
documentation projet et de maintenance à jour
Projets à piloter :
Sécurisation des échanges mails, dont anti-phishing
Sécurisation du Gitlab d'entreprise
❗URGENT❗ANALYSTE SOC ❗FREELANCE❗❗ILE DE FRANCE
Je suis à la recherche d’un(e) Analyste SOC pour un prestigieux client :
✅Statut : Freelance
✅Démarrage : ASAP
✅TJM : Attractif
✅Expérience : 5 ans
Vos missions :
Connaissance approfondie des grandes technologies et pratiques de la Cybersécurité ;
- Capacité à traduire des besoins fonctionnels en sujets techniques ;
- Avoir des connaissances réglementaires : SOC - Cyber
- Expertise dans une technologie SIEM du marché ;
- Connaissance de la sécurité des systèmes Open (Windows/Linux/Unix…);
- La maitrise des technologies suivants est un plus : Stormshield, Cortex XSOARS, CEPH, Proxmox, ClamAV, Fortinet, IPSEC, Ansible, DNSSEC, Rundeck, Openldap, NTPs, Rsyslog, PKI, RSA, Gentoo, Wallix.
- Bonne connaissance des techniques d’attaques et de défense ;
- Anglais opérationnel
Nous recherchons un analyste SOC expérimenté pour rejoindre notre équipe de sécurité. Vous serez responsable de la surveillance des événements de sécurité, de l'analyse des alertes et de la gestion des incidents. Une expertise dans l'utilisation d'outils EDR, SIEM et la gestion des menaces est requise. Vous devrez également travailler en étroite collaboration avec les équipes de réponse pour mitiger et résoudre les incidents. Des compétences en analyse de données, en gestion des vulnérabilités et une forte capacité à communiquer sont essentielles.
Environnement de travail dynamique
Contexte International
Mission stimulante
Flexibilité
Environnement positif
Rejoignez une équipe dynamique qui pourra vous faire monter en compétence.
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail nous recherchons un Expert Secops.
Profil :
3 ans d'expérience minimum
Connaissances :ingénierie (systèmes Windows, Linux, Mac), l’architecture générale des réseaux informatiques, la gouvernance SSI & gestion des risques
Forte compétence en résolution d'incidents
Etre capable de superviser et administrer un système d’Information
Expertise en gestion des vulnérabilités
Environnement technique :
Microsoft 365 : Entra P2, Defender P2, Microsoft Defender, Defender for Identity
Sondes NDR Vectra
EDR/XDR Cortex de Palo Alto
Parefeux PaloAlto
Bastion d’administration Wallix
SOC MSSP
Cyberwatch et Tenable
Missions:
Garantir la gestion des politiques de sécurité opérationnelle
Assister le RSSI dans l'application de son programme et dans les actions de sécurité quotidiennes
Veiller à la sécurité continue du système d'information (SI) et à l'application de sa gouvernance
Gérer et résoudre les incidents de sécurité de niveaux 2 et 3
Suivre les actions de renforcement des systèmes d’exploitation sur les stations de travail et serveurs.
Assurer le déploiement et la maintenance des outils de sécurité : Bastion, EDR, NDR, SASE, etc
Diriger ou effectuer des audits de sécurité
Identifier les vulnérabilités et proposer des solutions adaptées, y compris des exceptions ou dérogations si nécessaire.
Superviser les activités de maintien en condition de sécurité
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail nous recherchons un Expert Secops.
Profil :
3 ans d'expérience minimum
Connaissances :ingénierie (systèmes Windows, Linux, Mac), l’architecture générale des réseaux informatiques, la gouvernance SSI & gestion des risques
Forte compétence en résolution d'incidents
Etre capable de superviser et administrer un système d’Information
Expertise en gestion des vulnérabilités
Environnement technique :
Microsoft 365 : Entra P2, Defender P2, Microsoft Defender, Defender for Identity
Sondes NDR Vectra
EDR/XDR Cortex de Palo Alto
Parefeux PaloAlto
Bastion d’administration Wallix
SOC MSSP
Cyberwatch et Tenable
Missions:
Garantir la gestion des politiques de sécurité opérationnelle
Assister le RSSI dans l'application de son programme et dans les actions de sécurité quotidiennes
Veiller à la sécurité continue du système d'information (SI) et à l'application de sa gouvernance
Gérer et résoudre les incidents de sécurité de niveaux 2 et 3
Suivre les actions de renforcement des systèmes d’exploitation sur les stations de travail et serveurs.
Assurer le déploiement et la maintenance des outils de sécurité : Bastion, EDR, NDR, SASE, etc
Diriger ou effectuer des audits de sécurité
Identifier les vulnérabilités et proposer des solutions adaptées, y compris des exceptions ou dérogations si nécessaire.
Superviser les activités de maintien en condition de sécurité
Intégration et configuration des sondes de sécurité pour la collecte des données (logs, alertes, etc.) et surveillance des systèmes.
Mise en place et gestion des outils de corrélation, d'orchestration et d'ordonnancement pour optimiser les processus de détection, d'analyse et de réponse aux incidents.
Suivi des performances et de l'efficacité des outils SOC.
Mise en place des protocoles et procédures pour le bon fonctionnement des services de sécurité et leur intégration avec les systèmes existants.
Sécurisation des applications critiques et des services associés, en veillant à la protection des serveurs web, serveurs de messagerie, bases de données, DNS, mandataires et pare-feux.
Collaboration avec les équipes internes pour la définition et la mise en œuvre des stratégies de sécurisation.
Compétences techniques :
Connaissance du fonctionnement des sondes de sécurité et des outils de corrélation et d'orchestration.
Maîtrise des protocoles courants pour garantir le bon fonctionnement des services (TCP/IP, HTTP, SMTP, etc.).
Maîtrise des outils de sécurité SOC (SIEM, IDS/IPS, solutions de gestion des incidents, etc.).
Solides compétences en sécurisation des applications : serveurs web, messagerie, bases de données, DNS, mandataires, pare-feux, etc.
Expérience et qualifications :
Expérience en intégration de systèmes de sécurité, idéalement dans un environnement SOC.
Connaissances des meilleures pratiques et des normes de sécurité (ISO 27001, NIST, etc.).
Des certifications en sécurité (comme CISSP, CISM, CEH, etc.) seront un plus.
Vous intervenez au sein d'une équipe SOC pour un OIV soumit à la LPM.
VOus aurez des sujets tranverse comme le DevSexOps, SysOps, IA et Big Data
Vous devez être habilitable un criblage sera effectué
Dans le cadre du renforcement de l'équipe SOC en charge de la supervisiond es syt!mes de notre client, nous recherchons un ingénieur SOC qui aura pour missions :
Surveiller, analyser et traiter les alertes de sécurité générées par LogPoint.
Gérer et enrichir les incidents via XSOAR en s’appuyant sur les playbooks d’orchestration existants.
Assurer un premier niveau de réponse aux incidents et escalader si nécessaire vers le N3.
Participer à l’amélioration continue des règles de détection et de réponse aux incidents.
Collaborer avec les équipes internes pour optimiser l'automatisation et affiner les processus de remédiation.
1 entretien Go - No GO
Profil recherché :
Au moins 2 ans d'expérience en tant qu'ingénieur SOC
Expérience avérée en analyse SOC, idéalement en environnement SIEM LogPoint et XSOAR.
Connaissance des bonnes pratiques de cybersécurité et de gestion des incidents.
Familiarité avec l’automatisation des réponses aux incidents.
Capacité à travailler en équipe et à s’adapter rapidement à un environnement exigeant.
Bonjour,
Je suis à la recherche d’un Analyste SOC N1 :
Tâches :
Comprendre le fonctionnement et les besoins de chaque équipe.
Dessiner et mettre en œuvre des solutions répondant aux besoins tout en s’intégrant avec l’écosystème existant.
Suivre l’évolution de la menace afin d’assurer une bonne hygiène du système d'information.
Chercher à innover et à améliorer continuellement les pratiques de cybersécurité
Identifier et mettre en place les différents outils nécessaires permettant l’efficience du centre, notamment en termes de détection et sécurité.
Compétences/Environnement techniques :
Connaissance approfondie des grandes technologies et pratiques de la cybersécurité.
Capacité à traduire des besoins fonctionnels en sujets techniques.
Connaissances réglementaires en matière de SOC et de cybersécurité.
Expertise dans une technologie SIEM du marché.
Connaissance de la sécurité des systèmes ouverts (Windows, Linux, Unix, etc.).
Démarrage : Immédiat
📍 Localisation : IDF-78
🏡 Modalités: Présentiel sur site obligatoire- Télétravail : 2 jours par semaine
🎢 Durée: 06 mois renouvelables
👜 Statut: Freelance ou portage salarial (société référencée au syndicat du PEPS)
Tarification: 400-450 euros
L’équipe CDC cherche un expert pour les accompagner dans deux grandes phases :
Processus de RFP (Request for Proposal) : Sélection d’un prestataire pour le SOC.
Migration vers le nouveau prestataire SOC : Planification, coordination, et validation des nouvelles solutions et processus.
L'objectif est de combiner des compétences en cybersécurité, gestion de projet, et transformation de SOC, tout en assurant une gestion fluide et professionnelle du processus.
Compétences requises1. Expertise en cybersécurité :
Comprendre les enjeux de sécurité liés à un SOC (surveillance, gestion des incidents, analyses avancées).
Être capable de challenger les soumissionnaires sur leurs solutions techniques et méthodologiques.
Connaissance des solutions SIEM et des services SOC externalisés.
2. Gestion de projets (RFP et migration) :
Pour le RFP :
Rédaction du cahier des charges avec des critères techniques et opérationnels clairs.
Gestion des relations avec les prestataires (réunions, suivi des échanges).
Analyse comparative des offres pour choisir un partenaire adapté.
Capacité à négocier pour aligner les attentes sur le budget et les besoins.
Pour la migration :
Structurer un plan de migration détaillé avec des étapes clés.
Coordonner les différentes parties prenantes (interne et prestataire).
Organiser et superviser les tests, puis valider le bon fonctionnement.
Assurer un suivi post-migration (support, feedback, optimisations).
3. Communication et leadership :
Communication fluide avec des équipes techniques, la direction et les prestataires.
Capacité à travailler dans un environnement exigeant avec des délais serrés.
Aptitude à guider les équipes dans le changement et à gérer des situations complexes.
Activités et responsabilités détaillées
PILOTAGE RFP SERVICE SOC :
Cahier des charges : Définir les besoins techniques, opérationnels et contractuels pour sélectionner un SOC performant.
Gestion des échanges : Suivi des questions des prestataires, organisation des réunions.
Analyse : Évaluation des offres sur la base de critères prédéfinis (technique, coût, SLA, etc.).
Négociation et sélection : Finaliser les discussions avec le prestataire retenu.
PILOTAGE MIGRATION VERS LE SOC :
Planification : Élaborer un planning clair avec des jalons pour chaque étape (installation, test, go-live).
Coordination : Collaborer avec les équipes techniques internes et le prestataire.
Tests : Assurer la qualité et la conformité des services migrés via des tests rigoureux.
Support post-migration : Être le point de contact pour les ajustements ou incidents post-déploiement.
Déjà avoir réalisé une migration SOC
2 jours de télétravail par semaine
Expérience dans le luxe/retail
Le client recherche un profil hybride technique et gestionnaire, capable de piloter des phases critiques (sélection et migration SOC) tout en assurant une collaboration fluide entre les équipes internes et externes.
Vos missions :
Vous aurez comme mission principale de mettre en place des services CyberSOC et XtendedSOC en en phase de build et d’adapter l’infrastructure de détection (SIEM) chez nos clients. En tant que Chef de Projet, vous piloterez et serez l'interlocuteur privilégié du ou des clients dont vous aurez la charge. Votre objectif sera de faire monter en maturité vos clients en les accompagnants dans la construction de leur CyberSOC managé ou non. • Ainsi vous devrez sous la responsabilité du manager de l’entité :
• Piloter les ressources qui définissent et implémentent les stratégies de sécurité opérationnelle afin de couvrir les risques et enjeux de nos clients
• Piloter les ressources qui définissent et mettent en place des dispositifs de détection d’Incidents de sécurité (organisation)
• Piloter des consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs) ;
• Piloter les phases de recette des infrastructures et services du SOC ;
• Assurer le suivi des risques projets et proposer des solutions de remédiations
• Donner de la visibilité au client et en interne sur le déroulement du projet
• Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés
• Animer des comités de suivi et des comités de pilotage
• Etablir des plannings, réaliser le suivi des actions et des charges
• Rédiger des livrables Vous aurez le rôle de coordinateur entre les différentes parties prenantes, internes comme externes.
Vous aurez le rôle de coordinateur entre les différentes parties prenantes, internes comme externes.
La liste des missions n'est pas exhaustive, elles dépendront de vos aptitudes, compétences et souhaits d'évolution
Vos atouts et compétences clés pour le poste :
Vous êtes diplômé(e) d’un Bac + 4/5, d’une école d’Ingénieur ou d’une Université en Informatique. Vous justifiez de minimum 10 ans d’expérience en gestion de projets. Vous avez une aisance relationnelle, un bon esprit d’équipe, vous faites preuve d’initiative et vous avez le sens du service client. Vous avez une bonne compréhension des enjeux, vous êtes autonome et vous avez le sens du service. Lors de vos expériences précédentes vous avez été amenés à piloter des projets transverses et complexes. Votre expérience en gestion de projet, votre esprit de synthèse ainsi que votre rigueur vous ont permis de mener à bien plusieurs projets en parallèle. Un niveau d’anglais courant est obligatoire pour ce poste.
Vos atouts et compétences clés pour le poste :
Vous êtes diplômé(e) d’un Bac + 4/5, d’une école d’Ingénieur ou d’une Université en Informatique. Vous justifiez de minimum 10 ans d’expérience en gestion de projets. Vous avez une aisance relationnelle, un bon esprit d’équipe, vous faites preuve d’initiative et vous avez le sens du service client. Vous avez une bonne compréhension des enjeux, vous êtes autonome et vous avez le sens du service. Lors de vos expériences précédentes vous avez été amenés à piloter des projets transverses et complexes. Votre expérience en gestion de projet, votre esprit de synthèse ainsi que votre rigueur vous ont permis de mener à bien plusieurs projets en parallèle. Un niveau d’anglais courant est obligatoire pour ce poste.
- Surveillance et Détection :
- Surveiller les alertes de sécurité à l'aide des outils SIEM et des autres systèmes de détection.
- Analyser les événements de sécurité pour identifier et qualifier les incidents.
- Technologies utilisées : IBM QRADAR / SOAR PALAO ALTO CORTEX / EDR HarfangLab……Google Chronicle à venir (formation assurée en interne)
- Réponse aux Incidents :
- Gérer et coordonner la réponse aux incidents de sécurité complexes et critiques.
- Diriger les enquêtes approfondies sur les incidents de sécurité, incluant la collecte et l'analyse des preuves numériques.
- Proposer et mettre en œuvre des mesures correctives pour limiter l'impact des incidents.
- Analyse Forensique et Rétroaction :
- Effectuer des analyses forensiques post-incident pour déterminer l'origine et l'impact des attaques.
- Débriefer les équipes IT et de gestion sur les incidents de sécurité et les actions correctives prises.
- Conception et Mise en Place des Contre-Mesures :
- Développer et mettre en œuvre des règles SIEM avancées, des signatures de détection, et d'autres contre-mesures pour améliorer la capacité de détection des menaces.
- Travailler avec les équipes de développement pour sécuriser les applications selon les meilleures pratiques.
- Veille Technologique et Amélioration Continue :
- Suivre les tendances et les nouvelles menaces de sécurité.
- Proposer des améliorations continues pour les processus et les outils du SOC.
- Participer à des programmes de formation et de simulation d'incidents pour maintenir un haut niveau de préparation et de compétence.
- Documentation et Reporting :
- Rédiger des rapports détaillés sur les incidents et les activités de sécurité.
- Développer des procédures et des guides pour les équipes SOC de niveaux inférieurs.
Compétences recherchées :
✅Expertise en gestion d'incidents de sécurité et en détection de menaces.
✅Compétences avancées en analyse forensique et en investigation de sécurité.
✅Connaissance approfondie des outils de sécurité (SIEM, IDS/IPS, antivirus, etc.).
✅Solides compétences en scripting et en automatisation (Python, Bash, etc.).
✅Capacité à travailler de manière autonome et à gérer les priorités dans un environnement à haute pression.
✅Bonnes capacités de communication et de rédaction.
✅Certifications de sécurité (CISSP, GCIH, GCIA, etc.) fortement souhaitées.
✅Bon relationnel et appétence au travail en équipe
Environnement de travail dynamique
Contexte International
Mission stimulante
Flexibilité
Environnement positif
Rejoignez une équipe dynamique qui pourra vous faire monter en compétence.
Mission sur Venelles (13) avec présence 1 mois sur site au début puis 3 jours par semaine ensuite, critères non négociables.
Au sein de la direction de Sécurité Opérationnelle, sur un poste d’Analyste SOC N2 SENIOR, en régie.
Niveau d’expertise minimum demandé : 7 ans en Cellule Opérationnelle de Sécurité sur un poste similaire d’analyste SOC, avec comme environnement technique (SIEM : SPLUNK ES, EDR , M365)
Ce poste requiert l’octroi d’un rôle de confiance.
Mission 1 : Surveillance et analyse des données de sécurité
Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects.
Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel.
Créer et suivre les tickets d'incident
Mission 3 : Gestion des incidents et réponse
Intervenir face aux incidents de sécurité identifiés.
Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate.
Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.
Expérience :
Expérience sur le produit Splunk indispensable.
Connaissance solide des principes de sécurité informatique et des pratiques de réponse aux incidents.
La maîtrise de technologies clés telles que Splunk, EDR, IDS/IPS, M365 et firewall est requise.
Des compétences rédactionnelles avancées sont nécessaires pour documenter les incidents et les procédures.
Bon relationnel - proactif - communicant
Des compétences rédactionnelles avancées sont nécessaires pour documenter les incidents et les procédures.
Mission sur Venelles (13) avec présence 1 mois sur site au début puis 3 jours par semaine ensuite, critères non négociables.
merci de ne postuler que si vous vivez à proximité ou etes en mesure d'assurer le rythme de présentiel demandé.
Niveau analyste N2 minimum demandé. Profil solide demandé.
Sous la responsabilité du RSSI, vos responsabilités seront riches et variées :
Analyse et gestion des risques :
Participer à l’analyse des risques pour protéger nos actifs.
Identifier, prioriser et traiter les vulnérabilités détectées sur le SI.
Accompagner les équipes opérationnelles dans la résolution des vulnérabilités.
Pilotage et animation des activités de sécurité :
Animer la cellule SECOPS et piloter le SOC (Security Operations Center).
Guider les analystes sécurité dans les comités techniques SOC et SECOPS.
Piloter les POC (Proof of Concept) des solutions de sécurité innovantes.
Gestion des équipements et des incidents :
Déployer, configurer et optimiser les équipements de sécurité.
Traiter les incidents de sécurité complexes en tant qu’expert de niveau 3 (N3).
Réaliser une veille sur les menaces et partager des remédiations adaptées.
Sensibilisation et audits :
Organiser des campagnes de phishing et des sensibilisations à la cybersécurité.
Concevoir des contenus e-learning pour former les collaborateurs.
Réaliser des audits organisationnels et techniques, incluant des scans de vulnérabilité et des tests d’intrusions.
Reporting et tableaux de bord :
Construire des dashboards clairs pour piloter efficacement les outils de sécurité.
Structurer et alimenter le puits de logs pour garantir une traçabilité optimale.
Formation : Titulaire d’une formation supérieure en cybersécurité.
Expérience : Habitué aux environnements SOC/SECOPS et aux équipements de sécurité. Une expérience en boîte de cyber ou face à une attaque informatique est un atout précieux.
Compétences : Rigoureux et calme sous pression, vous maîtrisez la gestion de projets transverses. Votre esprit d’équipe et votre capacité à convaincre font de vous un leader naturel. Vous faites également preuve de résilience face aux éventuelles frustrations liées à des contraintes de temps ou de ressources.
Atouts : Des expériences sur des projets d’envergure ou la gestion d’incidents complexes renforceront votre candidature.
Rejoindre ALPTIS c’est bénéficier des avantages suivants :
Jusqu'à 10 jours de télétravail par mois.
Mutuelle prise en charge à 100% par l’employeur.
14 RTT/an.
Carte tickets-restaurant.
Indemnités kilométriques vélo.
Contrat retraite complémentaire.
Rejoignez notre DSI pour renforcer la sécurité opérationnelle de nos systèmes d’information et accompagner notre entreprise face aux enjeux croissants de la cybersécurité.
Pour le compte de notre client (secteur bancaire), nous recherchons un(e) Ingénieur (e) CyberSOC SIEM Splunk.
Vos missions
Rattaché(e) à l’équipe CyberSOC Build Expertise dans le domaine des SIEM, vous intervenez sur les périmètres liés à la sécurité de l’information.
Vos missions sont divisées en 3 parties :
1) Vous prenez connaissance des besoins des utilisateurs et/ou des clients, vous analysez le besoin, vous proposez, implémentez et coordonnez la réalisation de ces solutions de détection.
2) Vous accompagnez les équipes d’analystes sécurité de niveau 2 lors de la mise en œuvre de ces solutions et potentiellement dans le traitement d’incidents complexes.
3) Vous assurez une veille technologique sur le domaine de la sécurité, vous qualifiez des solutions, des outils pour les appliquer dans un contexte industrialisé.
Ainsi, vous serez amené (e) à réaliser les activités suivantes :
o Collecter, analyser le besoin et mettre en place des solutions de détection d’incidents de sécurité (sur Splunk) en se basant sur les tâches suivantes :
- Analyser, qualifier et comprendre le besoin client ;
- Proposer des solutions techniques adaptées au besoin ;
- Implémentation de solutions ; - Réalisation de documentation ;
- Accompagner le support dans la mise en œuvre des solutions ;
- Réaliser des interventions programmées.
o Supporter les équipes d’analystes dans l’analyse et le traitement des incidents et potentiellement investiguer des incidents de sécurité complexes.
o Contribuer à l’amélioration continue du service de détection.
o Conduire une veille technologique et partager ses recherches et connaissances.
o Rendre compte de son activité et alerter si nécessaire
En termes de livrables, vous réalisez le développement de règles de détection sur Splunk et l’implémentation de politiques de détection.
Vous fournissez la documentation associée et vous vous chargez du handover vers les équipes opérationnelles.
Avantages & Perspectives
· Démarrage dès que possible
· Mission de longue durée
· Lieu : La mission est basée à Brunoy (91800 – Essonne)
· Rémunération : package global +/- 55 K selon profil (Politique d’intéressement en place depuis 2015)
Vos atouts
De formation Bac+4/5, vous justifiez d’une expérience d’au moins 2 ans dans le domaine de l’implémentation de règles de détection ou de l’analyse d’incidents de sécurité.
Vous possédez les compétences techniques suivantes :
❖ Compétences Splunk
❖ Connaissance générale des systèmes d’information d’entreprise ;
❖ Compétences en Logs management : analyse de logs, corrélation de logs;
Vous justifiez des qualités suivantes :
❖ Avoir un esprit d’analyse
❖ Être doté(e) d’un bon sens du relationnel et d’une bonne capacité de communication
❖ Être rigoureux(se), fiable et autonome
❖ Avoir le sens de la planification et de la méthode
❖ Savoir travailler en équipe et en transversalité
❖ Avoir le sens du service client
❖ Posséder un bon niveau d’anglais technique.
Nous connaitre
Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises.
Notre cœur de métier est de conseiller l’entreprise autour de 3 composantes :
· Conseils en Stratégie & Management - Développer l’entreprise par l’IT
· Conseils techniques en architectures du SI - Transformer le SI pour répondre aux nouveaux besoins métier
· Conseils en « Risk Management » - Manager les risques liés au SI
Les + chez le groupe iDNA
Possibilité de travailler en distanciel
Politique d’intéressement en place depuis 2015 (le taux varie entre 3 et 5%)
Prime de cooptation de 1000 € à l’embauche d’un cdi
Carte restaurant Swile prise en charge à 60%
Billetterie / CSE de Swile
Mutuelle Alan et divers titres de transport public (trajet domicile - lieu de travail) pris en charge à 50 %
Processus de recrutement
Étape 1 : Échange en visio avec , chargée des ressources humaines
Étape 2 : Entretien technique avec notre RSSI
Étape 3 : Entretien final avec nos codirigeants et
La vie au sein du groupe iDNA
Intégrer le groupe iDNA, c’est :
Rejoindre une équipe à taille humaine et évoluer sur différents projets chez des clients de secteurs variés.
Intégrer une équipe d’expert(e)s, et échanger autour de sujets divers.
Avoir un réel plan de formation, pouvant favoriser votre montée en compétence sur différents sujets et produits.
Vous êtes intéressé(e) ? Alors n’hésitez pas à nous contacter !
WheelOfWork recherche pour son client, un Expert Cyber Sécurité pour une mission basée dans les Hauts-de-France.
Les principales missions seront :
- Travailler sur l’optimisation et l’amélioration de la supervision de la cyber-sécurité de nos infrastructures, identités et process avec notre SOC externe (géré par Orange Cyber Defense)
- Travailler sur les vulnérabilités de nos infrastructures, endpoints et identités, faire l’analyse de risque et proposer et suites les plans d’actions permettant de réduire ces risques. Dans ce cadre, la mise en place d’outils (opensource, scripts...), de process et de routines est attendue.
- Travailler sur la sécurité de notre plateformes Cloud (Azure et AWS) : analyser et améliorer la posture Sécurité de celles ci
- Travailler sur l’amélioration continue de notre note cybersécurité (DMARC/DKIM/SPF, External visibility, ORADAD, PingCastle/PurpleNight...)
- Travailler sur la réponse à incident (crise), détailler et documenter les étapes essentielles aux différents cas d’attaques (Phishing, Data Leak, D-Dos...) afin que les équipes Cyber soient prêtes à réagir
- Travailler sur la mise en conformité NIS2 : analyser le GAP, estimer les couts humains et financiers nécessaires au plan d’action, implémenter les actions « quick win »
- Travailler sur la mise en place de nouveaux KPI & KRI afin d’alimenter de nouveaux dashboards
- Travailler sur l’automatisation des process existants, implémenter de nouveaux process et leur automatisation
- Travailler sur les projets d’intégrations (M&A) et soutenir les équipes impliquées sur ces projets
- Former les collaborateurs internes sur les nouvelles technologies
- Expérience Cybersécurité de minimum 5 à 8 ans requis
- ITIL
- Maitrise de l'anglais Oral et écrit. Communication et partage important avec les membres de l’équipe hors de France.
- Infrastructures OnPremise and Cloud Microsoft (Active Directory, Windows Servers and computers, PKI...)
- Réseaux : Fortinet, Palo Alto, NAC
- Hardening Windows & Linux
- Automatisation et scripting: Powershell, Python..., Azure Automation, Power Platform...
- Compétences Cloud et posture de sécurité : Azure, AWS
Chez WheelOfWork, nous sommes convaincus que le monde du travail est en pleine révolution. Chaque année le nombre de consultants indépendants est de plus en plus important et va continuer à croître. Le premier objectif de WheelOfWork est de simplifier la vie quotidienne du freelance. Nous mettons en relation des consultants et des entreprises mais nous allons surtout beaucoup plus loin. Nous savons que le temps est précieux et qu’un talent en mission ne doit pas avoir à se soucier de sa gestion administrative ou de savoir s’il sera payé en temps et en heure. Nous avons développé en interne les outils nécessaires pour suivre vos contrats, facturation et l’ensemble de votre activité. Wheelofwork développe chaque jour son écosystème de partenaires pour vous faire profiter d’une expérience qui va plus loin que la simple prestation consultant / client.
Durée globale du besoin : 3 ans
2 jours de TT/semaine
Contexte du besoin :
La mission se déroule au sein de l’équipe « Réseaux Télécoms et Sécurité » du Pôle « Gestion des infrastructures » de la Direction Technique Informatique du client. La présente consultation a pour objet une prestation de type « Expert Sécurité ».
Les missions principales de l'équipe sont les suivantes :
• Définir, mettre en œuvre et faire évoluer les infrastructures réseaux, télécoms et sécurité
• Assurer le maintien en conditions opérationnelles (MCO) des infrastructures réseaux, télécoms et sécurité
• Répondre aux nouveaux besoins fonctionnels et aux projets liés à l’évolution du SI et du schéma directeur
• Assurer le support technique N3 et l’administration des solutions en production
• Assurer l’accompagnement auprès des autres directions et des chefs de projets
• Définir le cadre et les procédures d’utilisation associées, d’administration récurrente et d’exploitation
• Assurer la cohérence des contrats en relation avec le service Achats et le contrôle de Gestion
Description du besoin :
Assurer au sein de l’équipe Réseaux, Télécom et Sécurité, le déploiement, l’exploitation ainsi que les évolutions de la solution PAM CyberArk (self-hosted donc On-prem) au sein de l’infrastructure du client.
L’objectif étant le déploiement à l’ensemble des utilisateurs de la DSI de la solution CyberArk de sécurisation des comptes à privilèges dans le cadre du projet de segmentation et de cloisonnement du système d’information.
--> Exploitation de l’infrastructure PAM CyberArk (Vault, DR, PSM, PSMP, CPM, CP, CCP/AAM...)
• Gestion des coffres, des comptes, des plates-formes et des connecteurs
• Gestion des CPM (correction d’erreurs)
• Gestion des incidents et des changements
• Supervision de l’infrastructure et des sauvegardes
• Gestion du plan de reprise informatique de l’infrastructure CyberArk
• Gestion des API CyberArk
• Implémentation de la rotation des mots de passe et de la découverte de comptes
• Implémentation du composant de sécurité PTA et de l’enregistrement des sessions
• Sécurisation des applications et des scripts (AAM)
• Support de niveau 3
--> Accompagner les projets s'interfaçant avec le PAM CyberArk
• Contribution au projet Kubernetes : Mise en œuvre de Conjur (CyberArk)
• Participation à la mise en œuvre de la solution de reporting Ignimission
• Accompagnement des utilisateurs dans la bascule vers la solution PAM (Cut-off)
• Contribution au projet de refonte des annuaires : Bascule de configuration et optimisation des traitements
• Contribution au projet de réaménagement de fournisseur d’identité.
--> MCO (Maintien en conditions opérationnelles)
• Mise à jour des version (avec l’aide de l’intégrateur en charge du support)
• Gestion des vulnérabilités : application des patchs
• Mise en application des recommandations des audits de sécurité
Compétences demandées :
PAM CyberArk (Vault, CPM, PVWA, PSM, PSMP, AAM, DR)
Automatisation : Scripting PowerShell, Rest API (outil de type Postman)
Sécurité Système et Réseaux
Administration et sécurisation de systèmes Windows et Linux
Annuaires LDAP, Active Directory, Authentification SAML
Connaissances des schémas offensifs et défensifs : expérience Pentest appréciée
Analyse de logs : utilisation d’un SIEM, lecture des logs et filtrage
Scripting (Python, PowerShell)
Protocole de fédération d'identité (SAML, WS-Fed, OpenID)
"Compétences complémentaires : Kubernetes
• Conjur
• Ignimission
• Gestion de règles de filtrage (Firewall)"
spécialisé(e) dans le secteur de l'énergie, l'entreprise recherche activement un ingénieur cybersécurité en attaque/défense et gestion d'incidents pour renforcer la sécurité des infrastructures industrielles. Vous serez en charge de la prévention, de la détection et de la réponse aux menaces informatiques affectant les systèmes critiques.
Compétences techniques requises :
Expertise en cybersécurité offensive et défensive
Maîtrise des outils et techniques de pentesting, forensic et threat hunting
Connaissance des solutions de SIEM, EDR, IDS/IPS, SOC
Expérience en gestion et réponse aux incidents de sécurité (CSIRT, CERT)
Bonne compréhension des protocoles industriels et des contraintes de cybersécurité OT/ICS
Connaissance des standards de cybersécurité : ISO 27001, NIST, IEC 62443
Maîtrise des outils d’automatisation et de scripting (Python, PowerShell, Bash)
Compétences pédagogiques et collaboratives :
Capacité à vulgariser les enjeux de cybersécurité pour les équipes métiers
Collaboration étroite avec les équipes IT, exploitation et industriels
Excellente communication et sens de l'analyse
Rigueur, autonomie et esprit d’initiative
Vos missions principales :
Réaliser des audits de sécurité, des tests d’intrusion et des analyses forensic
Développer et mettre en place des stratégies de défense proactives
Assurer la gestion des incidents de cybersécurité et l'investigation des attaques
Déployer et optimiser les outils de surveillance et de protection
Élaborer des plans de remédiation et d’amélioration continue
Assurer une veille technologique et anticiper les nouvelles menaces
Sensibiliser et former les équipes internes aux bonnes pratiques de cybersécurité
Profil recherché :
Diplômé(e) d'un Bac+5 en cybersécurité, informatique ou domaine équivalent
Expérience confirmée en attaque/défense et gestion des incidents
Excellentes compétences en investigation et analyse des menaces
Capacité à travailler sous pression dans des environnements sensibles
Anglais courant indispensable
Compétences techniques requises :
Expertise en cybersécurité offensive et défensive
Maîtrise des outils et techniques de pentesting, forensic et threat hunting
Connaissance des solutions de SIEM, EDR, IDS/IPS, SOC
Expérience en gestion et réponse aux incidents de sécurité (CSIRT, CERT)
Bonne compréhension des protocoles industriels et des contraintes de cybersécurité OT/ICS
Connaissance des standards de cybersécurité : ISO 27001, NIST, IEC 62443
Maîtrise des outils d’automatisation et de scripting (Python, PowerShell, Bash)
Compétences pédagogiques et collaboratives :
Capacité à vulgariser les enjeux de cybersécurité pour les équipes métiers
Collaboration étroite avec les équipes IT, exploitation et industriels
Excellente communication et sens de l'analyse
Rigueur, autonomie et esprit d’initiative
Compétences techniques requises :
Expertise en cybersécurité offensive et défensive
Maîtrise des outils et techniques de pentesting, forensic et threat hunting
Connaissance des solutions de SIEM, EDR, IDS/IPS, SOC
Expérience en gestion et réponse aux incidents de sécurité (CSIRT, CERT)
Bonne compréhension des protocoles industriels et des contraintes de cybersécurité OT/ICS
Connaissance des standards de cybersécurité : ISO 27001, NIST, IEC 62443
Maîtrise des outils d’automatisation et de scripting (Python, PowerShell, Bash)
Compétences pédagogiques et collaboratives :
Capacité à vulgariser les enjeux de cybersécurité pour les équipes métiers
Collaboration étroite avec les équipes IT, exploitation et industriels
Excellente communication et sens de l'analyse
Rigueur, autonomie et esprit d’initiative
Pour une première mission chez l'un de nos prestigieux clients, nous cherchons un ingénieur expérimenté en build et en architecture sur le PAM Cyberark, afin d'apporter son expertise à l'équipe projet.
Le poste consiste à prendre en charge l’implémentation des projets en direct avec l’équipe d’un haut niveau technique. Le contexte technique est le suivant :
Bastion d’administration (CyberArk)
Anti-Virus/Anti-Malware/EDR (Trellix, MS Defender for endpoint)
Protection des menaces sur la messagerie (Defender for O365)
Chiffrement au repos (Bitlocker)
Scanner de vulnérabilité (Nessus)
SIEM/SOAR (Sentinel)
Le traitement occasionnel d'incidents N3/N4 est à prévoir.
L'équipe pratique le TT de façon mesurée, mais le full remote n'est pas possible même à terme sur cette mission.
Le consultant doit avoir une maitrise technique de Cyberark et plsieurs références d’intégration de PAM réussies. La maitrise de l’essentiel des autres éléments du contexte techniques est un plus.
Une certification Cyberark Defender ou Sentry serait un atout.
Anglais professionnel demandé (anglais courant pas indispensable).
Fondée en 2006 par des passionnés de réseaux et de sécurité informatique, Exiptel est une entreprise de services du numérique basée à la Défense qui s’est spécialisée sur ces technologies, au service de grands clients, qui nous font confiance sur la durée. Société à taille humaine, nous attachons une grande importance aux recrutements et entretenons une forte proximité avec nos consultants, tout au long de leurs missions et de leurs formations.
Assurer au sein de l’équipe Réseaux, Télécom et Sécurité, le déploiement, l’exploitation ainsi que les évolutions de la solution PAM CyberArk (self-hosted donc On-prem) au sein de l’infrastructure.
L’objectif étant le déploiement à l’ensemble des utilisateurs de la DSI de la solution CyberArk de sécurisation des comptes à privilèges dans le cadre du projet de segmentation et de cloisonnement du système d’information.
Exploitation de l’infrastructure PAM CyberArk (Vault, DR, PSM, PSMP, CPM, CP, CCP/AAM...)
• Gestion des coffres, des comptes, des plates-formes et des connecteurs
• Gestion des CPM (correction d’erreurs)
• Gestion des incidents et des changements
• Supervision de l’infrastructure et des sauvegardes
• Gestion du plan de reprise informatique de l’infrastructure CyberArk
• Gestion des API CyberArk
• Implémentation de la rotation des mots de passe et de la découverte de comptes
• Implémentation du composant de sécurité PTA et de l’enregistrement des sessions
• Sécurisation des applications et des scripts (AAM)
• Support de niveau 3
Accompagner les projets s'interfaçant avec le PAM CyberArk
• Contribution au projet Kubernetes : Mise en œuvre de Conjur (CyberArk)
• Participation à la mise en œuvre de la solution de reporting Ignimission
• Accompagnement des utilisateurs dans la bascule vers la solution PAM (Cut-off)
• Contribution au projet de refonte des annuaires : Bascule de configuration et optimisation des traitements
• Contribution au projet de réaménagement de fournisseur d’identité.
Assurer au sein de l’équipe Réseaux, Télécom et Sécurité, le déploiement, l’exploitation ainsi que les évolutions de la solution PAM CyberArk (self-hosted donc On-prem) au sein de l’infrastructure.
L’objectif étant le déploiement à l’ensemble des utilisateurs de la DSI de la solution CyberArk de sécurisation des comptes à privilèges dans le cadre du projet de segmentation et de cloisonnement du système d’information.
Exploitation de l’infrastructure PAM CyberArk (Vault, DR, PSM, PSMP, CPM, CP, CCP/AAM...)
• Gestion des coffres, des comptes, des plates-formes et des connecteurs
• Gestion des CPM (correction d’erreurs)
• Gestion des incidents et des changements
• Supervision de l’infrastructure et des sauvegardes
• Gestion du plan de reprise informatique de l’infrastructure CyberArk
• Gestion des API CyberArk
• Implémentation de la rotation des mots de passe et de la découverte de comptes
• Implémentation du composant de sécurité PTA et de l’enregistrement des sessions
• Sécurisation des applications et des scripts (AAM)
• Support de niveau 3
Accompagner les projets s'interfaçant avec le PAM CyberArk
• Contribution au projet Kubernetes : Mise en œuvre de Conjur (CyberArk)
• Participation à la mise en œuvre de la solution de reporting Ignimission
• Accompagnement des utilisateurs dans la bascule vers la solution PAM (Cut-off)
• Contribution au projet de refonte des annuaires : Bascule de configuration et optimisation des traitements
• Contribution au projet de réaménagement de fournisseur d’identité.
L'environnement technique est le suivant :
• Infrastructures réseaux LAN, MAN, WAN, Internet, etc…
• Infrastructures sécurité, pare-feu, proxy, sonde d’intrusion, PKI, etc…
• Infrastructures de téléphonie sur IP Cisco
• Services IP : que les DNS, DHCP, Radius, TACACS, etc…
• Outillage de supervision, statistiques, métrologie, etc…
Description de l'infrastructure existante :
Périmètre existant
• 700 utilisateurs
• 1000 Coffres
• 40 000 comptes
Infrastructure de Production
• 1 Serveur Vault
• 2 serveurs DR
• 3 serveurs PSM
Nous recherchons pour le compte de notre client dans l'automobile, un consultant CYBERARK, PAM
Cyberark est le système de gestion des comptes privilégiées de notre client.
Pour éliminer les findings sur la rotation des mots de passe et sur les contrôles compensatoires manquantes pour les possibilités d’utilisation des bypass pour les Jumpservers, il faut augmenter le niveau d’implémentation PAM du standard silver au standard gold.
Missions :
Conception des dispatchers
Support de l’implémentation
Définition, exécution et documentation des tests
Préparation et gestion des services pour la mise en CONS et la mise en PROD
Compétences requises :
• Diplôme en informatique, en sécurité de l'information.
• Expériences réussies dans la définition et la mise en œuvre des solutions CyberArk.
• Excellentes compétences en
• Anglais opérationnel.
• Passion pour la sécurité informatique, dynamisme et esprit d'équipe.
• Diplôme en informatique, en sécurité de l'information.
• Expériences réussies dans la définition et la mise en œuvre des solutions CyberArk.
• Excellentes compétences en
• Anglais opérationnel.
• Passion pour la sécurité informatique, dynamisme et esprit d'équipe.
Votre rôle consiste à assurer au sein de l’équipe Réseaux/Télécom et Sécurité, le déploiement, l’exploitation ainsi que les évolutions de la solution PAM CyberArk (self-hosted donc On-prem) au sein de l’infrastructure du client.
L’objectif étant le déploiement à l’ensemble des utilisateurs de la DSI de la solution CyberArk de sécurisation des comptes à privilèges dans le cadre du projet de segmentation et de cloisonnement du système d’information.
Vos missions sont notamment :
Exploitation de l’infrastructure PAM CyberArk (Vault, DR, PSM, PSMP, CPM, CP, CCP/AAM...)
• Gestion des coffres, des comptes, des plates-formes et des connecteurs
• Gestion des CPM (correction d’erreurs)
• Gestion des incidents et des changements
• Supervision de l’infrastructure et des sauvegardes
• Gestion du plan de reprise informatique de l’infrastructure CyberArk
• Gestion des API CyberArk
• Implémentation de la rotation des mots de passe et de la découverte de comptes
• Implémentation du composant de sécurité PTA et de l’enregistrement des sessions
• Sécurisation des applications et des scripts (AAM)
• Support de niveau 3
Accompagner les projets s'interfaçant avec le PAM CyberArk
• Contribution au projet Kubernetes : Mise en œuvre de Conjur (CyberArk)
• Participation à la mise en œuvre de la solution de reporting Ignimission
• Accompagnement des utilisateurs dans la bascule vers la solution PAM (Cut-off)
• Contribution au projet de refonte des annuaires : Bascule de configuration et optimisation des traitements
• Contribution au projet de réaménagement de fournisseur d’identité.
MCO (Maintien en conditions opérationnelles)
• Mise à jour des version (avec l’aide de l’intégrateur en charge du support)
• Gestion des vulnérabilités : application des patchs
• Mise en application des recommandations des audits de sécurité
De formation supérieure en informatique, vous justifiez d’une expérience significative sur un poste similaire.
Compétences requises
- PAM CyberArk (Vault, CPM, PVWA, PSM, PSMP, AAM, DR)
- Automatisation : Scripting PowerShell, Rest API (outil de type Postman)
- Sécurité Système et Réseaux
- Administration et sécurisation de systèmes Windows et Linux
- Annuaires LDAP, Active Directory, Authentification SAML
- Protocole de fédération d'identité (SAML, WS-Fed, OpenID)
- Certification CyberArk : Sentry ou Guardian
SN et éditeur de logiciels certifié d’environ 500 experts, Reactis a 23 ans d’existence et la ferme volonté de poursuivre sa croissance, en France et à l’international, par la qualité de ses prestations et partenariats. Nos consultants interviennent pour nos clients Grands Comptes et PME innovantes, notamment dans les secteurs de l’aéronautique, de l’industrie, des services, de la finance et de la protection sociale. Nos bureaux sont situés à Aix-en-Provence (siège), Paris, Massy, Lyon, Nantes, Bordeaux, en Italie et au Canada. Reactis possède également 3 centres de services multi-techno qui représentent notre offre « Digital Factory ». Initiatrice du GIE « FEDERTEC » (groupement d’intérêt économique) permettant de répondre à des appels d'offres d’envergure, Reactis est ainsi capable de rivaliser avec les plus grandes ESN.
Nos valeurs et nos initiatives
• Un management de proximité et une politique de mobilité interne
• Un programme de formations "Talent For Tomorrow" pour accompagner votre évolution de carrière
• 2 comités de rémunération chaque année pour les augmentations de salaire
• Des Meetups mensuels sur des sujets qui vous intéressent
Notre démarche RSE
• Labellisé Best Workplace Expérience pour la 3ème année consécutive
• Des initiatives pour l’inclusivité (égalité Femmes/Hommes, société handi-accueillante et multiculturelle…)
• Le souci de la qualité de vie au travail (remote friendly, évents réguliers, présence régionale d’ambassadeurs QVCT…)
• Un engagement pour le développement durable (parc automobile propre, réduction de la pollution numérique…)
• Un accompagnement dans votre mobilité et dans votre projet d’expatriation à Montréal pour les plus aventureux !
Nos avantages :
• Prime vacances, 11 RTT/an, 2 jours de congés supplémentaires par an sans condition d’ancienneté, Carte Swile créditée de 9€/jours, Compte Épargne Temps, Prime de cooptation, Carte cadeau pour noël
• Et les classiques : prévoyance, participation mutuelle familiale & transport, CSE
Contexte de la mission
Environnement :
Au sein de l’équipe Cybersécurité – Cyber Taskforce, le consultant spécialisé en Cybersécurité et Active Directory interviendra sur les thématiques suivantes :
Participation aux projets d'évolution, de migration et de sécurisation des infrastructures Active Directory et Entra ID.
Mise en œuvre d’une stratégie de tiering.
Intégration des dimensions de cloisonnement et de sécurisation des postes administrateurs.
Apport d’une expertise technique auprès des équipes de production centrales et locales.
Élaboration de documentations techniques et fonctionnelles visant à simplifier l’administration et à préparer les évolutions futures.
Contribution aux initiatives visant à renforcer la résilience de l’Active Directory.
Compétences requises :
Expertise approfondie d’Active Directory (une certification MVP serait un atout).
Excellente maîtrise d’Entra ID.
Solides compétences sur les solutions CyberArk.
Connaissance des outils Crowdstrike Identity Protection.
Familiarité avec les solutions PingCastle et Oradad.
Bonne maîtrise des environnements Cloud (Azure, AWS) ; une certification Cloud serait un plus.
Anglais courant obligatoire.
Expérience dans un environnement international.
Excellentes qualités relationnelles et aisance en communication.
Points spécifiques à noter :
Une expertise poussée sur Active Directory est indispensable.
Des déplacements ponctuels seront à prévoir.
bjectifs et livrables
En tant qu’expert en Cybersécurité – Active Directory, les missions confiées seront les suivantes :
Superviser et mettre en œuvre les actions et plans de remédiation.
Contribuer de manière active aux activités de Cybersécurité liées à l’Active Directory.
Déployer des outils d’audit, de détection et de contrôle de conformité pour les environnements Active Directory de l’entreprise.
Produire et maintenir une documentation sur les processus et l’architecture Active Directory.
Niveaux de compétences attendus :
Compétence Niveau attendu pour cette mission :
Active Directory Expert
Entra ID Expert
CyberArk Avancé
Cybersécurité Confirmé
Mission : Tech Lead Cybersécurité – Digital Workplace1. Contexte
Au sein de la Direction des Systèmes d’Information et de Télécommunications, l’unité DWS (Digital Workplace Services) assure la gestion et la sécurisation de l’environnement de travail informatisé des collaborateurs. Ses principales missions incluent :
Fourniture et maintenance d’un environnement numérique performant et sécurisé.
Définition et mise en œuvre de la stratégie technique et de sécurité.
Déploiement et gestion des solutions logicielles et matérielles.
Support et assistance pour garantir la continuité des services aux utilisateurs.
L’unité est structurée en cinq pôles :
SCO (Stratégie & Conception de l’Offre) : gestion de la relation client et définition des offres.
SMS (Service & Support) : support utilisateur et maintenance en temps réel.
MDP (Déploiement & Prévention) : gestion des déploiements et infrastructures.
EXA (Expertise IT) : administration des outils et gestion du parc bureautique.
APS (Architecture & Sécurité) : définition des politiques industrielles et de sécurité.
2. Objectif du poste
Rattaché à l’équipe Ingénierie de Sécurisation des Services et Systèmes (I3S) au sein d’APS, le Tech Lead Cybersécurité joue un rôle clé dans la protection des environnements bureautiques. Il intervient sur des solutions telles que :
Microsoft LAPS (gestion des mots de passe).
BitLocker (chiffrement des disques).
Firewall Windows (sécurisation des postes de travail).
Durcissement des systèmes et gestion des mots de passe (via LockSelf LockPass).
L’équipe est composée de :
1 responsable, 3 Tech Leads, 1 Product Owner, 1 SOC Analyst.
Le Product Owner est garant de la cohérence des choix techniques et anime l’équipe.
3. Missions
Homologation et documentation : validation et mise à jour des référentiels produits.
Veille technologique : analyse des évolutions cyber et synthèse pour les comités produits.
Projets : formalisation du corpus documentaire (cahier des charges, architecture technique, exploitation, bilan final).
Analyse de risques : application de la méthode EBIOS RM pour évaluer les menaces.
Réponse aux besoins Front Office : définition de solutions et estimation des charges de mise en œuvre.
Certification ISO 27001 : participation aux ateliers pour le renouvellement de la certification.
4. Résultats attendus
Sécurisation et conformité de l’environnement de travail numérique.
Documentation à jour, garantissant la conformité et facilitant l’audit.
Solutions cybersécurisées et résilientes, adaptées aux exigences métiers.
Maintien de la certification ISO 27001, assurant la conformité aux standards de sécurité.
Compétences demandées
Le profil requis est celui d’un Expert Microsoft S3 ayant un BAC +5 avec au moins 10 ans d’expérience dans le domaine de la gestion de produits liés à la Digital Workplace. Il doit avoir une bonne compréhension des enjeux liés à la cybersécurité des environnements de travail numériques.
Les compétences et expériences indispensables sont :
Expériences :
- Gestion de produits liés à la Digital Workplace,
- Réalisation de roadmaps produits,
- Réalisations sur le sujet des problématiques de sécurité liées à la Digital Workplace,
- Conception et présentation de stratégies moyen terme à des décideurs.
- Maitrise technique sur les technologies suivantes :
? Microsoft Laps
? Microsoft PIM
? Microsoft Bitlocker
? Durcissement de l’OS Windows 10 et Windows 11
? Gestion du firewall poste de travail
? Coffre-fort de mot de passe partagé Lockself LockPass
Connaissances :
- Connaissances des normes ISO 27001 et ISO 9001
D’autre part la prestation requiert autonomie, méthode, rigueur et une bonne aptitude relationnelle. Elle suppose aussi de s’organiser, d’anticiper, de prioriser et de respecter les délais, mais aussi d’avoir une capacité d’analyse, de propositions, de conseils en faisant preuve d’initiative tout en ayant la faculté à identifier les difficultés pour remonter les bonnes alertes.
Compte tenu du cadre à enjeu opérationnel fort et de la structure organisationnelle, l’intervenant du Titulaire devra être autonome tout en garantissant un travail en équipe de qualité. Idéalement il saura se montrer rapidement opérationnel. Une connaissance des bonnes pratique ITIL serait un plus appréciable.
2 jours de télétravail par semaine , 3 jours sur Noisy le Grand
longue
consultant autonome et avec capacités rédactionnelles
merci de respecter le budget alloué
Notre client dans le secteur Assurance recherche un/une Consultant Cybersécurité - Projets Métiers H/F
Description de la mission:
Contexte :
Accompagnement des chefs de projet pour l’identification des risques de sécurité et la réalisation d’analyses de risques.
Attendus :
• Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers.
• Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles,
• Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques,
• Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire
• Contribuer à l’accompagnement des projets techniques en matière de cyber-sécurité
• Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant
Compétences / Qualités indispensables :
Excellente compréhension des enjeux métiers de Cybersécurité, Apporter une aide forte dans la classification des données personnelles et des données sensibles,, analyses de risques, Capacité à donner des préconisations pour réduire les risques, Contribuer à l’accompagnement des projets techniques en matière de cyber-sécurité, Assurer l’expression des besoins transverses en matière de cyber-sécurité, garantir la mise en œuvre de projets spécifiques
Informations concernant le télétravail :
2j de TT
Nous sommes à la recherche d'un profil de Consultant Cybersécurité H/F pour une mission à effectuer en portage salarial ou en freelance.
Mobile minimum 3j par semaine à Levallois-Perret
Plateforme d'intermédiation et de services entre freelances et grandes entreprises, LeHibou propose les meilleurs experts IT du marché à ses clients grâce à la puissance de l'intelligence artificielle et du Big Data.LeHibou, en chiffres, c'est :
- 80 000 freelances inscrits
- 82 millions de chiffre d’affaire en 2023
- Champion de la Croissance Les Échos 2021, 2022 et 2024
- Médaille d'Or 2023 du Sommet des Entreprises de Croissance
- Catégorie Transformation digitale
- Trophée de Bronze 2023 aux Trophées Républik Achats des Achats catégorie Achats indirects
- Prix EY 2023 de la Startup de l'année Région Ile-de-France
- Membre de la FrenchTech 120 depuis 2023.
Avec un modèle hybride de «plateforme de services» , LeHibou offre un accompagnement sur-mesure avec des Account Managers dédiés et promet une solution freelance en moins de 48h.
Parmi les domaines d'expertises IT couverts :
- Direction de projets
- Data
- DevOps
- ERP SAP
- Salesforce
- Cloud
- Management de transition.
En 2024, LeHibou recrute 30 personnes dans tous les domaines de l’entreprise. Envoyez votre candidature, votre prochain challenge professionnel vous attend chez LeHibou !
MissionsGouvernance et Stratégie de Sécurité du SI
Piloter l’analyse des risques et accompagner le groupe dans la sécurisation du SI.
Définir et proposer la stratégie de sécurité des systèmes d’information (SSI) et la feuille de route associée.
Répondre aux audits des partenaires et piloter les audits de sécurité internes.
Répondre aux besoins des directions de l’entreprise en matière de sécurité SI.
Définir, déployer et animer le Système de Management de la Sécurité de l'Information (SMSI).
Mettre en place et animer un plan de sensibilisation à la sécurité IT auprès des collaborateurs.
Assurer une veille réglementaire et technologique en matière de cybersécurité.
Mettre en place et suivre des indicateurs de performance de la sécurité SI (KPI).
Participer aux projets d’entreprise liés à la continuité d’activité (PCA/PRI).
Management et Coordination des Opérations Techniques
Coordonner fonctionnellement la communauté SecOps.
Construire et piloter le budget sécurité.
Piloter les projets de sécurisation du SI en conformité avec le plan validé.
Élaborer et coordonner la réponse aux incidents de sécurité.
Porter et animer le Plan de Continuité Informatique (PCI) et le Plan de Reprise d’Activité (PRI).
Planifier et organiser des tests de réponse aux incidents et de continuité d’activité.
Gérer et suivre les contrats avec les prestataires et éditeurs de solutions de sécurité, y compris les services SOC.
Formation et Expérience
Diplôme supérieur en informatique, cybersécurité ou domaine équivalent.
Expérience significative en sécurité IT, en tant que consultant en gestion des risques, en audit de sécurité ou en tant que RSSI.
Compétences Techniques et Fonctionnelles
Maîtrise des normes et référentiels de sécurité (ISO 27001, NIST, RGPD, etc.).
Bonne connaissance des processus ITIL et des méthodologies d’amélioration continue.
Expérience en gestion de projets et en gouvernance de la sécurité SI.
Capacité à mener des audits et à interagir avec les équipes techniques et métiers.
Soft Skills
Excellentes compétences en communication et en vulgarisation.
Capacité à sensibiliser et mobiliser les collaborateurs autour des enjeux de cybersécurité.
Leadership et aptitude à animer des communautés.
Esprit d’initiative et autonomie dans la gestion des priorités.
Capacité à travailler en équipe et en transversalité.
Avantages
Intégration dans une communauté de managers rattachés au CODIR.
Programme de formation et d’accompagnement avec possibilité de coaching
le contexte est celui du renforcement de la gouvernance et de l’opérationnalisation de la sécurité des systèmes d’information (SI) au sein du groupe. L’objectif principal est d’assurer la protection des actifs numériques et la conformité aux réglementations, tout en sensibilisant l’ensemble des collaborateurs aux bonnes pratiques de cybersécurité.
Nous recherchons pour le compte de notre client un Expert cybersécurité et RGPD H/F pour une mission en freelance ou portage salarial de plusieurs années à pourvoir dès que possible à Lyon.
Vos missions au quotidien sont les suivantes :
Activités principales :
· Accompagnement dans la conformité réglementaire cyber sécurité des projets du pôle
· Force de proposition sur des points techniques liés à la cyber sécurité
· Force de proposition pour l'évolution des outils de tests et de suivi
· Intervention auprès des usines de développements pour recadrer des besoins de sécurité en cas de nécessité
· Accompagnement juridique des projets
· Support technique
· Rédaction de documents techniques
· Être garant de la qualité des livrables
· Animation de session de sensibilisation à la Sécurité des Chaines communicantes
Activités secondaires
· Animation et participation à des ateliers techniques projets ou transverses
Animation et participation à des ateliers juridiques projets ou transverses
Remontée d'alerte en cas d'identification de vulnérabilités importantes
Compétences attendues sur le profil
· Participation au diagnostic et à la mise en place des chantiers de conformité réglementaires
· Collaborer avec le reste de l’équipe pour trouver les meilleures solutions aux problématiques techniques et juridiques rencontrées
Les compétences requises sont les suivantes :
· Au moins 1 expérience significative (idéalement 2) sur un poste similaire
· Expert en cybersécurité
· Forte connaissance du RGPD, de sa jurisprudence et de son implémentation
· Expérience en analyse de risque Ebios RM et 2010
· Expérience CRA / PRA
· Connaissance des mécanismes réglementaires
· Très curieux, force de proposition
· Rigoureux
· Bon communicant
Notre client propose 2 jours de télétravail maximum par semaine.
Le client peut envisager cette mission à temps partiel si nécessaire.
Smarteo recherche pour l'un de ses clients, Un Ingénieur systeme Linux HPC sur IDF -91-
Description:
L'objectif de la prestation est d'assurer un fonctionnement optimal du supercalculateur ou de l'environnement de stockage, il est indispensable de réaliser sur site des tâches spécifiques
d'assurer un support de type système sur la pile constructeur, sur une pile compatible RedHat 9 (ou équivalent), sur les systèmes de stockages Lustre et de réaliser des interventions ponctuelles d'expertise sur les domaines technologiques couverts par la configuration installée.
la mise en place d'évolutions logicielles ;
la mise en place de contournements temporaires ou correctifs permanents fournis pour corriger des incidents survenus sur le calculateur ;
l'application de résolution de problèmes ;
la mise en place ou l'upgrade de nouvelles versions logicielles ;
la réalisation de modifications de la configuration et d'optimisations de celle-ci.
l'installation et la maintenance des logiciels, bibliothèques (I/O, calcul scientifique, etc.), compilateurs, outils de débogage et d'analyse de performance pour offrir aux utilisateurs un environnement de développement performant et à jour ;
la préconisation, l'optimisation et l'amélioration du supercalculateur et de l'environnement de stockage ;
le maintien en conditions opérationnelles (MCO) et la sécurité des systèmes et composants installés.
la qualification et le suivi d'incidents de type logiciels, « n'impactant pas directement la disponibilité » en précisant un niveau de gravité : Majeur/Moyen/Mineur, et à transmettre au support logiciel externe, puis à suivre jusqu'à leur résolution.
Cette prestation sur site doit être un relais efficace vers les équipes de développements externes du prestataire et celles du client.
La prestation se fait 100% sur le site client
Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word
Smarteo recherche pour l'un de ses clients, Un Ingénieur systeme Linux HPC sur IDF -91-
Description:
L'objectif de la prestation est d'assurer un fonctionnement optimal du supercalculateur ou de l'environnement de stockage, il est indispensable de réaliser sur site des tâches spécifiques
d'assurer un support de type système sur la pile constructeur, sur une pile compatible RedHat 9 (ou équivalent), sur les systèmes de stockages Lustre et de réaliser des interventions ponctuelles d'expertise sur les domaines technologiques couverts par la configuration installée.
la mise en place d'évolutions logicielles ;
la mise en place de contournements temporaires ou correctifs permanents fournis pour corriger des incidents survenus sur le calculateur ;
l'application de résolution de problèmes ;
la mise en place ou l'upgrade de nouvelles versions logicielles ;
la réalisation de modifications de la configuration et d'optimisations de celle-ci.
l'installation et la maintenance des logiciels, bibliothèques (I/O, calcul scientifique, etc.), compilateurs, outils de débogage et d'analyse de performance pour offrir aux utilisateurs un environnement de développement performant et à jour ;
la préconisation, l'optimisation et l'amélioration du supercalculateur et de l'environnement de stockage ;
le maintien en conditions opérationnelles (MCO) et la sécurité des systèmes et composants installés.
la qualification et le suivi d'incidents de type logiciels, « n'impactant pas directement la disponibilité » en précisant un niveau de gravité : Majeur/Moyen/Mineur, et à transmettre au support logiciel externe, puis à suivre jusqu'à leur résolution.
Cette prestation sur site doit être un relais efficace vers les équipes de développements externes du prestataire et celles du client.
La prestation se fait 100% sur le site client
Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word
Smarteo recherche pour l'un de ses clients, Un Ingénieur systeme Linux HPC sur IDF -91-
Description:
L'objectif de la prestation est d'assurer un fonctionnement optimal du supercalculateur ou de l'environnement de stockage, il est indispensable de réaliser sur site des tâches spécifiques
d'assurer un support de type système sur la pile constructeur, sur une pile compatible RedHat 9 (ou équivalent), sur les systèmes de stockages Lustre et de réaliser des interventions ponctuelles d'expertise sur les domaines technologiques couverts par la configuration installée.
la mise en place d'évolutions logicielles ;
la mise en place de contournements temporaires ou correctifs permanents fournis pour corriger des incidents survenus sur le calculateur ;
l'application de résolution de problèmes ;
la mise en place ou l'upgrade de nouvelles versions logicielles ;
la réalisation de modifications de la configuration et d'optimisations de celle-ci.
l'installation et la maintenance des logiciels, bibliothèques (I/O, calcul scientifique, etc.), compilateurs, outils de débogage et d'analyse de performance pour offrir aux utilisateurs un environnement de développement performant et à jour ;
la préconisation, l'optimisation et l'amélioration du supercalculateur et de l'environnement de stockage ;
le maintien en conditions opérationnelles (MCO) et la sécurité des systèmes et composants installés.
la qualification et le suivi d'incidents de type logiciels, « n'impactant pas directement la disponibilité » en précisant un niveau de gravité : Majeur/Moyen/Mineur, et à transmettre au support logiciel externe, puis à suivre jusqu'à leur résolution.
Cette prestation sur site doit être un relais efficace vers les équipes de développements externes du prestataire et celles du client.
La prestation se fait 100% sur le site client
Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word
Je suis à la recherche d’un Chef de projet Sénior pour une mission sur Carquefou. Vous trouverez ci-dessous le descriptif de la mission :
Administrateur Outils / Systèmes / Réseaux
Niveau : Senior – 7 à 9 ans d’expérience dans la fonction
.
Responsabilités :
Administrer, optimiser, maintenir et sécuriser les infrastructures réseau (Wifi, FW, SD-WAN, LAN) et les câblages des 30 sites
Analyser les besoins et proposer des solutions adaptées.
Participer aux projets d’extension des sites, mécanisation, déploiement de firewalls, ou migration de technologies Wifi.
Assurer la liaison entre les équipes internes et les prestataires lors de la mise en service du réseau.
Piloter la gestion et le suivi des réseaux et télécoms en collaboration avec les partenaires et prestataires.
Gérer la résolution des incidents et des problèmes liés au réseau.
Exigences techniques :
Garantir la disponibilité, la continuité et la capacité des services réseaux et télécoms.
Expérience significative dans la gestion des réseaux et télécoms au sein d’une GRANDE ORGANISATION
Connaissance des technologies Juniper (switchs, wifi) et Palo Alto (firewall).
Maîtrise des protocoles de routage BGP et OSPF.
Compétence en gestion de réseaux Wifi et switching (Juniper), SD-WAN (Extreme Network), FW (Palo Alto), MPLS OB, fréquences hertziennes Bouygues et Satellite Starlink.
Compétences attendues :
Mise en service d’infrastructures réseau, rédaction de dossiers d’exploitation.
Capacité à travailler en équipe.
Conditions :
Intervention à distance 2 jours par semaine
Mission d'une durée de 6 mois, avec possibilité de renouvellement.
Date de démarrage envisagée : 24 février 2025.
Exigences techniques :
Garantir la disponibilité, la continuité et la capacité des services réseaux et télécoms.
Expérience significative dans la gestion des réseaux et télécoms au sein d’une GRANDE ORGANISATION
Connaissance des technologies Juniper (switchs, wifi) et Palo Alto (firewall).
Maîtrise des protocoles de routage BGP et OSPF.
Compétence en gestion de réseaux Wifi et switching (Juniper), SD-WAN (Extreme Network), FW (Palo Alto), MPLS OB, fréquences hertziennes Bouygues et Satellite Starlink.
Compétences attendues :
Mise en service d’infrastructures réseau, rédaction de dossiers d’exploitation.
Capacité à travailler en équipe.
Conditions :
Exigences techniques :
Garantir la disponibilité, la continuité et la capacité des services réseaux et télécoms.
Expérience significative dans la gestion des réseaux et télécoms au sein d’une GRANDE ORGANISATION
Connaissance des technologies Juniper (switchs, wifi) et Palo Alto (firewall).
Maîtrise des protocoles de routage BGP et OSPF.
Compétence en gestion de réseaux Wifi et switching (Juniper), SD-WAN (Extreme Network), FW (Palo Alto), MPLS OB, fréquences hertziennes Bouygues et Satellite Starlink.
Compétences attendues :
Mise en service d’infrastructures réseau, rédaction de dossiers d’exploitation.
Capacité à travailler en équipe.
Conditions :
VOTRE QUOTIDIEN RESSEMBLERA A…
Vous rejoignez notre client et dirigerez des initiatives stratégiques au sein du département IT pour déployer et optimiser les solutions de réseau local (LAN), de connectivité sans fil (WiFi) et de communication satellite. Votre rôle comprendra la planification, la coordination, l’exécution et la livraison des projets, en veillant à leur alignement avec les objectifs de l’entreprise et aux exigences techniques et de sécurité.
A ce titre, vous serez en charge de :
Assurer la planification et l'exécution des projets
Déterminer l’étendue des projets, les objectifs et les livrables en collaboration avec les parties prenantes.
Elaborer les plannings en développant des plans de projet détaillés et en définissant les délais, l’allocation des ressources et les jalons clés.
Travailler avec des équipes pluridisciplinaires (ingénieurs réseau, fournisseurs, personnel IT) pour assurer une exécution fluide et une livraison dans les délais.
Gérer les parties prenantes
Être le principal point de contact des parties prenantes, en fournissant des mises à jour sur l’avancement des projets, les risques et les actions correctives.
Travailler avec des partenaires et fournisseurs externes pour aligner les résultats des projets aux besoins de l’organisation.
Collecter les retours des utilisateurs et des équipes techniques afin d’améliorer la livraison des projets et l’efficacité opérationnelle.
Gérer les risques et la conformité
Identifier les risques potentiels liés au déploiement des réseaux et mettre en place des stratégies adaptées.
Veiller à ce que tous les projets respectent les normes réglementaires, les protocoles de sécurité et les directives organisationnelles.
Maintenir une documentation complète des projets pour les audits et évaluations.
Environnement technique :
LAN/WiFi : Cisco Meraki
Systèmes de communication satellite : Starlink, OneWeb
Supervision, alertes et gestion des logs : Grafana, Kibana
Sécurité : Checkpoint, Fortinet
Automatisation et orchestration : Ansible, Terraform, GitLab, Jenkins
Gestion DDI (DNS, DHCP, IP) : Efficient IP
Le poste est basé à Marseille (13). Dans le cadre de vos fonctions, vous devrez assurer une présence sur site lors de votre intégration et de façon plus ponctuelle par la suite (1 déplacement par mois environ).
VOUS NOUS APPORTEREZ ...
Votre formation supérieure (Bac+5 ou Ecole d'Ingénieur) spécialisée en Infrastructure et Réseaux ou en Management de Projets
Votre expérience de 10 ans minimum dans la gestion de projets complexes en infrastructure IT
Votre maîtrise des méthodologies de gestion de projet (Agile, Waterfall, etc.).
Votre connaissance des normes de sécurité IT et de conformité réseau.
Votre capacité à communiquer en anglais au quotidien (à l'écrit comme à l'oral)
ET SURTOUT !
Votre leadership et votre aisance relationnelle
Votre esprit analytique et votre adaptabilité
Votre goût pour la gestion de projets techniques
Votre capacité à échanger avec des équipes techniques
HighTeam est un groupe de conseil en informatique créé en 2009 à Paris et spécialisé en transformation digitale. Avec un chiffre d'affaires de 55 millions d'euros en 2023, HighTeam continue de renforcer sa présence en région pour plus de proximité avec ses clients et ses équipes. Aujourd'hui, c'est près de 500 Highteamers qui portent au quotidien nos couleurs et nos valeurs auprès de nos clients grands comptes (CAC40 / SBF120).
Au sein de l’équipe Cyber Technical Office, le Product Owner – Crowdstrike EDR sera amené à intervenir sur les missions suivants :
Participer à des projets d’évolution de la solution Crowdstrike EDR
Fournir une expertise technique aux équipes Cybersécurité centrale et locales
Mettre en place une documentation technique et fonctionnelle permettant d’améliorer les actions d’administration et les évolutions futures
Créer, modifier et maintenir le backlog de l'équipe
Définir, prioriser et valider les exigences logicielles via des User Stories
Établir des critères d'acceptation des histoires et accepter les histoires dans la référence
Piloter les objectifs d'itération et le contenu de l'itération
Travailler avec plusieurs équipes pour définir et mettre en œuvre des histoires d'amélioration afin d'améliorer la vitesse et la qualité.
Participer à la démo et à la rétrospective de l'équipe
Maîtrise avancée de la solution Crowdstrike EDR
Connaissance des solutions Microsoft Defender for Endpoint
Connaissance des solutions Crowdstrike Identity Protection
Connaissance des solutions CSPM du marché
Connaissance des sujets liés au Cloud, une connaissance approfondie d’Azure/AWS et/ou une certification serait un plus
Maitrise de l'anglais obligatoire
Aisance relationnelle et bonne communication
Niveau : Confirmé
Durée de la mission : Longue durée
Télétravail : Télétravail hybride
Environnement international
Démarrage : ASAP
Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance.
Votre rôle d’Ingénieur(e) recouvrira différents types d’activités.
À ce titre, vous serez chargé(e) d’(e) :
Intégration : assurer la réalisation de différents projets au forfait
Support : participer à notre activité de support sur des périmètres réseaux, systèmes et sécurité en fonction de vos domaines de compétences
Conseils : audit d’architecture et de configuration, Pentest, amélioration continue auprès de nos clients …
Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…)
Avantages & Perspectives :
Poste à pourvoir dès que possible
Localisation : Paris 3ème arrondissement, avec possibilité de travailler en distanciel quelques jours par semaine
Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)
Vos atouts :
Titulaire d’un Bac+5 d'une école d'Ingénieur ou d'une Université dans le domaine de l'informatique ou des systèmes d'information, vous avez minimum 5 années d’expérience
réussie sur un poste similaire.
Vous avez des compétences significatives en réseaux (LAN, WAN, WIFI…) Idéalement, vous avez une bonne connaissance sur les produits des éditeurs (Fortinet, Extrême network…) et en sécurité (EDR, Proxy, Reverse Proxy…).
Vous êtes reconnu(e) comme autonome et impliqué(e) dans votre travail et vous avez de réelles qualités rédactionnelles et relationnelles, avec un sens du service client.
Vous avez l’habitude du travail en équipe, de plus vous aimez partager vos connaissances et vous savez vous adapter à vos interlocuteurs.
Passionné(e) de technologie, vous souhaitez progresser en échangeant avec des experts et en vous formant/certifiant régulièrement.
Rejoindre un intégarteur à taille humaine, qui a des partenaires nombreux et qui vous confiera des projets challenging techniquement et vous fera grandir !
Mission :
- Fournir une expertise en matière d'architecture afin de favoriser le changement et l'amélioration de la technologie et des processus.
- Contribuer au développement des feuilles de route technologiques SSO et LDAP.
- Assurer la liaison avec les équipes d'architecture de la CIB dans le cadre des révisions architecturales.
- Vous vous tenez au courant des technologies émergentes et des tendances technologiques.
- Automatiser les processus afin d'accélérer les délais de livraison.
Soutien et maintenance de la plateforme:
- Surveiller, gérer et améliorer de manière proactive la disponibilité et les performances des environnements de production (des couches de présentation et d'application aux couches d'infrastructure).
- Gérer de manière proactive la capacité des applications de production.
Gestion des incidents et des problèmes
- Collaborer avec les équipes partenaires pour analyser les incidents majeurs et critiques.
- Identifier les améliorations tactiques ou stratégiques qui peuvent être introduites pour aider à réduire le nombre d'incidents en cours dans le domaine SSO et LDAP.
Gestion du changement:
- Travailler dans le cadre de la gestion du changement adoptée par l’entreprise afin de s'assurer que tous les changements apportés à l'environnement de production sont planifiés et exécutés de manière contrôlée.
- Le candidat est responsable de la qualité des changements dans les environnements SSO et IDM, en veillant à ce que les changements apportés soient d'un niveau suffisant en termes de détails techniques et de planification.
- Participer aux réunions hebdomadaires du comité de contrôle des changements et aux réunions hebdomadaires de gestion des problèmes et y partager ses connaissances et ses mises à jour.
Livraison du projet:
- Prendre la responsabilité de la livraison de projets clés autour de SSO et LDAP qui sont alignés pour conduire des changements significatifs au sein de la plateforme.
- Travailler avec les chefs de projet du support de production des applications pour définir, concevoir, documenter et implanter de nouvelles fonctionnalités pour les applications existantes et nouvelles.
- Assurer la liaison avec les développeurs d'applications pour le diagnostic de bas niveau des problèmes en cours.
- Fournir une expertise sur les technologies SSO et IDM à toutes les équipes chargées des applications commerciales.
- Agir en tant qu'évangéliste technologique pour l'amélioration du processus et de la technologie utilisés pour les services d'authentification au sein de l’entreprise.
Les compétences essentielles :
Les compétences techniques essentielles pour le poste incluent, mais ne sont pas limitées à :
- CA Siteminder Web SSO
- Expertise en matière d'annuaire LDAP
- Sécurité SOA - SAML / WS-Security
- Outils d'autoprovisionnement tels que BMC ControlSA, Sailpoint ou Forgerock
- Kerberos / SSL/TLS / PKI / GSS-API / SPNEGO
- oAuth2, OpenIDConnect
- Modèles de sécurité IIS/WCF/WIF, WAS
- Normes d'infrastructure pour les équilibreurs de charge de réseau, les serveurs, les réseaux et le stockage
- Esprit d'automatisation avec expérience dans l'utilisation d'outils tels qu'Ansible
- Compétences en matière de scripts utilisant Python ou le shell
- Serveur d'application : bonne expérience de la configuration et du support de technologies web telles que Tomcat, Apache, nginx, IIS.
- Compétences éprouvées en matière d'analyse logique et méthodique des problèmes et de dépannage.
- Utilisation d'un service desk reconnu par l'industrie et d'un ensemble d'outils de gestion de projet
- Capacité à communiquer clairement, tant à l'écrit qu'à l'oral EXPERTISE REQUISE :
- Expertise en matière de projets de sécurité et de réglementation dans un environnement complexe.
- Expertise en communication avec les différentes parties prenantes et la gouvernance.
- Expertise en organisation : plannings complexes à gérer et formulation d'une vision synthétique avec un contrôle strict des jalons.
- Coordination d'équipes opérationnelles (au niveau mondial).
- Expertise dans la préparation et la coordination des opérations de production
- Expertise en conseil (écoute, détection des problèmes, analyse, prise de décision, initiative...).
- Culture de l'expertise technique dans l'animation d'ateliers d'architecture sur les questions d'infrastructure informatique (réseau, serveurs...).
- Expertise en matière de leadership
- Expertise en matière de contact avec les clients
- Environnement anglophone
- Microsoft Office
- Expertise en gestion de projet (PMP)
Souhaitable :
Les compétences techniques souhaitées pour le poste sont les suivantes
- Axway Security gateway
- SQL, schéma de base de données
- Services d'authentification pour les API
- Exposition à la passerelle API Apigee
- Connaissance de la gestion des processus et de la qualité, ITIL v2/v3
- Microsoft Project, Excel avancé, PowerPoint et Word
- Connaissance des outils Atlasian Jira Task teslaManagement
- Utilisation antérieure de ServiceNow en tant que produit de gestion du Service Desk
Compétences non techniques :
- Très bonnes compétences analytiques
- Grand souci du détail
- Esprit structuré et méthodique
- Capacité à travailler avec des cadres supérieurs exigeants dans le domaine des technologies de l'information
- Attitude positive ; considérer les changements comme des opportunités d'amélioration
- Esprit d'équipe
- Bonnes compétences en matière de relations interpersonnelles et de communication
Les compétences essentielles :
Les compétences techniques essentielles pour le poste incluent, mais ne sont pas limitées à :
- CA Siteminder Web SSO
- Expertise en matière d'annuaire LDAP
- Sécurité SOA - SAML / WS-Security
- Outils d'autoprovisionnement tels que BMC ControlSA, Sailpoint ou Forgerock
- Kerberos / SSL/TLS / PKI / GSS-API / SPNEGO
- oAuth2, OpenIDConnect
- Modèles de sécurité IIS/WCF/WIF, WAS
- Normes d'infrastructure pour les équilibreurs de charge de réseau, les serveurs, les réseaux et le stockage
- Esprit d'automatisation avec expérience dans l'utilisation d'outils tels qu'Ansible
- Compétences en matière de scripts utilisant Python ou le shell
- Serveur d'application : bonne expérience de la configuration et du support de technologies web telles que Tomcat, Apache, nginx, IIS.
- Compétences éprouvées en matière d'analyse logique et méthodique des problèmes et de dépannage.
- Utilisation d'un service desk reconnu par l'industrie et d'un ensemble d'outils de gestion de projet
- Capacité à communiquer clairement, tant à l'écrit qu'à l'oral EXPERTISE REQUISE :
- Expertise en matière de projets de sécurité et de réglementation dans un environnement complexe.
- Expertise en communication avec les différentes parties prenantes et la gouvernance.
- Expertise en organisation : plannings complexes à gérer et formulation d'une vision synthétique avec un contrôle strict des jalons.
- Coordination d'équipes opérationnelles (au niveau mondial).
- Expertise dans la préparation et la coordination des opérations de production
- Expertise en conseil (écoute, détection des problèmes, analyse, prise de décision, initiative...).
- Culture de l'expertise technique dans l'animation d'ateliers d'architecture sur les questions d'infrastructure informatique (réseau, serveurs...).
- Expertise en matière de leadership
- Expertise en matière de contact avec les clients
- Environnement anglophone
- Microsoft Office
- Expertise en gestion de projet (PMP)
Souhaitable :
Les compétences techniques souhaitées pour le poste sont les suivantes
- Axway Security gateway
- SQL, schéma de base de données
- Services d'authentification pour les API
- Exposition à la passerelle API Apigee
- Connaissance de la gestion des processus et de la qualité, ITIL v2/v3
- Microsoft Project, Excel avancé, PowerPoint et Word
- Connaissance des outils Atlasian Jira Task teslaManagement
- Utilisation antérieure de ServiceNow en tant que produit de gestion du Service Desk
Compétences non techniques :
- Très bonnes compétences analytiques
- Grand souci du détail
- Esprit structuré et méthodique
- Capacité à travailler avec des cadres supérieurs exigeants dans le domaine des technologies de l'information
- Attitude positive ; considérer les changements comme des opportunités d'amélioration
- Esprit d'équipe
- Bonnes compétences en matière de relations interpersonnelles et de communication
La mission se déroule au sein de l'entité Gouvernance de la Sécurité IT de la DSI. Dans le cadre de l'amélioration continue de la conformité de ses S.I. par rapport à la PSSI ainsi qu'aux référentiels de sécurité : RGS, NIS (1 et 2), le client a inscrit une feuille de route comportant plusieurs projets sur la période 2025 - 2026.
Dans ce contexte, l'équipe gouvernance sécurité IT mène des analyses de risques, des missions de contrôle de sécurité et de conformité. Elle participe à l'intégration de la sécurité dans les projets (ISP), cadre et accompagne la mise en oeuvre de dispositifs de sécurité. Dans un rôle de prescription elle édicte ou actualise les politiques, les guides, directives, notes de sécurité, etc...et veille à leur mise en oeuvre.
Par l'apport d'expertise et instruction de dossier en support des équipes opérationnelles et de l'équipe de gouvernance sécurité, d'une part, et le partage d'expériences acquises dans des contextes similaires, d'autre part, vous viendrez renforcer les compétences de l'équipe Gouvernance sécurité du SI. Vous avez une expérience significative en SSI avec au moins un domaine de connaissance technique.
Sur des items de la feuille de route qui seront déterminés en fonction de l'avancement et des priorités, vos missions seront :
- Qualifier les actions inscrites en précisant les attendus versus le cadre réglementaire (NIS / RGS / Guides et référentiels de l'ANSSI)
- Apporter le support et conseil nécessaire aux équipes de sécurité opérationnelle en charge de la réalisation
- Valider les livraisons, notamment établir si les dispositifs mis en oeuvre couvrent les besoins de sécurité exprimés
- Contribuer à la réalisation, ou prendre en charge de bout en bout, des items affectés à la Gouvernance Sécurité IT et délivrer dans les délais et au niveau de qualité convenus
- Transmettre une partie de l'expertise à l'équipe en place
De formation supérieure en informatique, vous justifiez d’une expérience significative sur un poste similaire.
Compétences requises
- Expérience de mise en œuvre des standards ISO 27k, 22301, EBIOS-RM ainsi que des préconisations et guides publiés par l’ANSSI
- Expérience en tant qu’auditeur missions PASSI / NIS
- Connaissance des infrastructures techniques matérielles et logicielles de sécurité, de l’urbanisation et de l’architecture du Sécurité des systèmes d’exploitation
- Certification d’application des standards ISO 27k, 22301, EBIOS-RM, CISSP ou CISM
- Connaissance M365
- Connaissance serveurs windows / linux / SGBD PostgreSql
ESN et éditeur de logiciels certifié d’environ 500 experts, Reactis a 23 ans d’existence et la ferme volonté de poursuivre sa croissance, en France et à l’international, par la qualité de ses prestations et partenariats. Nos consultants interviennent pour nos clients Grands Comptes et PME innovantes, notamment dans les secteurs de l’aéronautique, de l’industrie, des services, de la finance et de la protection sociale. Nos bureaux sont situés à Aix-en-Provence (siège), Paris, Massy, Lyon, Nantes, Bordeaux, en Italie et au Canada. Reactis possède également 3 centres de services multi-techno qui représentent notre offre « Digital Factory ». Initiatrice du GIE « FEDERTEC » (groupement d’intérêt économique) permettant de répondre à des appels d'offres d’envergure, Reactis est ainsi capable de rivaliser avec les plus grandes ESN.
Nos valeurs et nos initiatives
• Un management de proximité et une politique de mobilité interne
• Un programme de formations "Talent For Tomorrow" pour accompagner votre évolution de carrière
• 2 comités de rémunération chaque année pour les augmentations de salaire
• Des Meetups mensuels sur des sujets qui vous intéressent
Notre démarche RSE
• Labellisé Best Workplace Expérience pour la 3ème année consécutive
• Des initiatives pour l’inclusivité (égalité Femmes/Hommes, société handi-accueillante et multiculturelle…)
• Le souci de la qualité de vie au travail (remote friendly, évents réguliers, présence régionale d’ambassadeurs QVCT…)
• Un engagement pour le développement durable (parc automobile propre, réduction de la pollution numérique…)
• Un accompagnement dans votre mobilité et dans votre projet d’expatriation à Montréal pour les plus aventureux !
Nos avantages :
• Prime vacances, 11 RTT/an, 2 jours de congés supplémentaires par an sans condition d’ancienneté, Carte Swile créditée de 9€/jours, Compte Épargne Temps, Prime de cooptation, Carte cadeau pour noël
• Et les classiques : prévoyance, participation mutuelle familiale & transport, CSE
Nous recherchons un Ingénieur Sécurité opérationnelle (H/F) pour une mission à partir du 1/04/2025.
Missions principales :
Assurer la maitrise d’œuvre des politiques opérationnelles de sécurité.
Assister le RSSI dans la mise en œuvre de son programme de sécurité et de ses activités opérationnelles.
Assurer le maintien opérationnel de la sécurité du SI et la mise en œuvre de sa gouvernance.
Activités principales :
Répondre et traiter les incidents de sécurité de niveau 2 et 3.
Suivre les actions de durcissement des systèmes d'exploitation sur les stations de travail et les serveurs informatiques.
Suivre le déploiement et le maintien en condition opérationnelle des outils de sécurité : Bastion, EDR, NDR, SASE, etc.
Piloter ou réaliser des revues de sécurité.
Identifier et gérer les vulnérabilités : proposition de solutions adaptées, d'éventuelles exceptions ou dérogations.
Conduire les activités de Maintien en Condition de Sécurité.
Environnement technique :
Microsoft 365 : Entra P2, Defender P2, Microsoft Defender, Defender for Identity
Sondes NDR Vectra
EDR/XDR Cortex de Palo Alto
Parefeux PaloAlto
Bastion d’administration Wallix
SOC MSSP – ré internalisation des outils prévue sur 2025 (déploiement d’un gestionnaire de logs type ELK et d’un SIEM/SOAR)
Gestionnaire de vulnérabilités : POC 1er semestre 2025 de Cyberwatch et Tenable
Profil attendu :
Ingénieur informatique.
3 ans d'expérience minimum sur un poste similaire ou en tant que consultant en cybersécurité, auditeur de sécurité technique, ingénieur réseau et sécurité, ou administrateur de solutions de sécurité.
Connaissances spécifiques dans le domaine de l’ingénierie (systèmes Windows, Linux, Mac), l’architecture générale des réseaux informatiques, la gouvernance SSI et la gestion des risques.
Compétences en résolution de dysfonctionnements/d'incidents, de problèmes complexes,
Capacité à superviser et administrer un système d’Information.
Compétences / Qualités indispensables :
Piloter ou réaliser des revues de sécurité., microsoft 365, Defender, Bastion wallix, EDR/XDR (cortex), firewalling
Informations concernant le télétravail :
2 jours
Bonjour,
Nous recherchons, dans le cadre d’une pré embauche (CDI) au terme de 6 mois de prestation, un Adjoint RSSI qui sera doté principalement de bonnes connaissances techniques et applicatives IT, sachant évaluer la sécurité dans les projets techniques au même titre que métiers.
Vous justifiez de bonnes bases SSI (norme utilisée 27001).
Excellent relationnel.
Anglais opérationnel.
Rémunération selon profil (ex RSSI s’abstenir).
ACTIVITES :
•Avec le RSSI Groupe, contribuer à l’élaboration des référentiels de sécurité du système d’informations de gestion du Groupe permettant de garantir la disponibilité, la sécurité et l’intégrité du systèmes d’informations et des données.
•Contribuer à l’élaboration du plan des projets nécessaires. Évaluer les délais et les moyens des projets du SI de Gestion.
•Avec le RSSI Groupe, contribuer à l’identification et l’évaluation des risques, des menaces et des impacts liés à la sécurité de notre système d’informations de Gestion Groupe.
•Avec le RSSI Groupe, définir le niveau de sécurité requis des systèmes d’information pour garantir une sécurité adéquate au regard des enjeux et réglementations.
•Avec le RSSI Groupe, définir les mesures, processus et les solutions nécessaires pour s’assurer du niveau de sécurité requis au regard des risques identifiés.
•Coordonner les actions permettant l’application de la PSSI sur le SI de Gestion.
•Piloter le déploiement et/ou accompagner les équipes sécurité IT opérationnelles qui seront chargées de déployer les solutions préconisées
•Coordonner l’exploitation des solutions de sécurité mise en place (SIEM, correspondant SOC, etc.)
•Accompagner les chefs de projet pour la bonne prise en compte des exigences de sécurité dans les projets informatiques tant techniques que fonctionnels, en particulier par la réalisation des analyses de risques.
•Contribuer aux actions de communication, sensibilisation et formation des collaborateurs aux enjeux de sécurité.
•Avec le RSSI Groupe, participer aux actions de contrôle des niveaux de sécurité du SI de Gestion (audits périodiques, campagnes de tests, etc.)
•S'informer des évolutions et innovations IT en termes de sécurité et proposer après évaluation avec le RSSI Groupe, leur déploiement dans l'entreprise.
•Rendre compte des activités de sécurité du SI du groupe et alerter sur les risques encourus.
•Être force de proposition auprès de son manager concernant les nouvelles opportunités et la maîtrise des risques.
•Participer à la démarche d'amélioration continue.
•Assurer le suivi et l’analyse des indicateurs de son activité.
•S’informer du degré de satisfaction par rapport aux applicatifs en place.
•Participer à l’élaboration du budget « sécurité » dont il est le garant.
•Suivre les dépenses « sécurité » versus les budgets établis.
•Informer son manager des révisons et dépassements budgétaires et les soumettre pour approbation.
Nous recherchons, dans le cadre d’une pré embauche (CDI) au terme de 6 mois de prestation, un Adjoint RSSI qui sera doté principalement de bonnes connaissances techniques et applicatives IT, sachant évaluer la sécurité dans les projets techniques au même titre que métiers.
Vous justifiez de bonnes bases SSI (norme utilisée 27001).
Excellent relationnel.
Rémunération selon profil (ex RSSI s’abstenir)
Contribuer à l’élaboration de la politique de sécurité du système d’informations (SI) de Gestion du groupe
•Contribuer à l’évaluation des risques liés à la sécurité du SI de gestion du Groupe.
•Mettre en œuvre la politique de sécurité du SI de Gestion du Groupe.
•Contribuer à l’élaboration du plan des projets nécessaires. Évaluer les délais et les moyens des projets du SI de Gestion.
•Avec le RSSI Groupe, contribuer à l’élaboration des référentiels de sécurité du Système
d’informations de gestion du groupe permettant de garantir la disponibilité, la sécurité
et l’intégrité du systèmes d’informations et des données.
•Avec le RSSI Groupe, contribuer à l’identification et l’évaluation des risques, des menaces et
des impacts liés à la sécurité de notre système d’informations de Gestion Groupe.
•Avec le RSSI Groupe, définir le niveau de sécurité requis des systèmes d’information pour
garantir une sécurité adéquate au regard des enjeux et réglementations.
•Assurer la veille technologique et prospective
•Assurer le reporting à son manager
•Gérer les budgets et dépenses « sécurité »
Dans le cadre du Programme Vision 35, qui vise à moderniser et sécuriser le système d’information dédié à la maintenance des centrales nucléaires, nous recherchons un Expert Cybersécurité pour garantir la conformité des solutions utilisées et renforcer la protection des infrastructures informatiques.
L’expert recruté interviendra sur l’ensemble du cycle de migration des solutions EAM (Enterprise Asset Management) et assurera la mise en place des meilleures pratiques en matière de cybersécurité. Il jouera un rôle clé dans l’évaluation des risques, l’audit des solutions, la définition des mesures de protection et l’accompagnement des équipes techniques dans l’implémentation des recommandations de sécurité.
Ses principales missions incluent :
Audit et mise en conformité : Vérification de la conformité des solutions EAM avec les normes et référentiels de sécurité internes (ISO 27001, CISSP, CISM).
Identification et gestion des risques : Évaluation des menaces, définition des stratégies de mitigation et mise en œuvre des mesures de protection adaptées.
Sécurisation des infrastructures Cloud : Implémentation des mécanismes de sécurité dans les environnements AWS, notamment la gestion des identités (IAM) et la configuration sécurisée des services cloud.
Surveillance et amélioration continue : Mise en place de dispositifs d’audit et de surveillance continue, gestion des alertes de sécurité, suivi des incidents et recommandations d’amélioration.
Supervision des phases de migration : Accompagnement des équipes dans la transition vers la nouvelle solution, en veillant à la protection des données et à la continuité des services.
Plans de continuité et reprise d’activité (PCA/PRA) : Définition et mise en place des processus garantissant la résilience des infrastructures critiques.
L’expert cybersécurité sera en relation avec les équipes internes et les éditeurs de solutions pour assurer la conformité et l’intégration des mesures de sécurité tout au long du projet.
Nous recherchons un expert en cybersécurité avec une solide expérience dans la sécurisation des systèmes d’information et des environnements cloud.
Diplôme Bac+5 en cybersécurité, informatique ou équivalent.
Expérience de cinq ans minimum en cybersécurité, avec une spécialisation en sécurité des infrastructures Cloud.
Certifications en cybersécurité fortement appréciées (CISM, CISSP, AWS Security).
Expérience avérée en gestion des risques et en conformité réglementaire.
Capacité à travailler sur des projets critiques et à intervenir en mode conseil auprès des équipes techniques.
Sens de l’analyse, rigueur, autonomie et capacité à gérer plusieurs missions en parallèle.
Présence requise sur site trois jours par semaine à Lyon.
L’expert cybersécurité rejoindra une équipe engagée dans un projet de modernisation majeur du système d’information de maintenance des centrales nucléaires.
Le projet s’inscrit dans une transformation d’ampleur, impliquant des défis technologiques et sécuritaires importants. L’environnement de travail offre l’opportunité d’évoluer dans un cadre technique exigeant et de contribuer à la protection de systèmes critiques.
Participation à un programme stratégique de sécurisation des infrastructures nucléaires.
Travail en étroite collaboration avec des experts en cybersécurité, en gestion des infrastructures IT et en innovation technologique.
Accès aux dernières technologies cloud et aux référentiels de sécurité avancés.
Environnement hybride combinant travail sur site et télétravail partiel selon les besoins du projet.
Enjeux majeurs en matière de migration sécurisée et de continuité des opérations.
Ce poste représente une opportunité unique pour un expert souhaitant relever des défis techniques et stratégiques dans un secteur clé.
70 % encadrement (recrutement, formation,, management)
30 % contribution : capable de faire
Gestion d’équipe
Recrutement et formation
Identifier les besoins en compétences de son équipe, recruter de nouveaux talents et
assurer leur formation continue.
Management des ingénieurs
Organiser l’équipe et attribuer les tâches avec l’aide de son Product Owner. Définir les
objectifs individuels et collectifs, et suivre leur progression.
Développement professionnel
Accompagner les membres de son équipe dans leur développement de carrière, en
identifiant et en promouvant leurs points forts, et en travaillant sur leurs axes d’amélioration.
1 manager de transition pour l’équipe security
- Un passé d’ingénieur sécu (cybersécu, secops)
- EDR (ex : connaissance d’un EDR)
- PENTEST
- DATADOG
- Proxi cloud
Vous êtes chargé des missions suivantes incombant au CSO et pour le compte de nos clients internes :
· Build : Participer à l’intégration/mise en œuvre technique des contrôles de sécurité en particulier pour les services cloud de la BGPN :
o Provisionning et operations des composantes de sécurité périmétrique/réseau au niveau d’Azure : Firewall (Azure FW, Fortinet, …), Application Gateway (APG), NSG, …
o Contribuer à la définition des plans de mise en production (PMEP).
o Accompagner le déploiement sécurisé des déférents services IaaS, PaaS, et SaaS au niveau d’Azure (AKS, Storage, VMs, SQL managed DB, …)
o Contribuer à la définition des alertes de sécurité
· RUN / Exploitation : Contribuer à la définition et à la mise en œuvre des procédures d’exploitation à la fois des outils de sécurité et des composantes sécurité au niveau des services cloud utilisés :
o WAF, FW, Scanner de vulnérabilités, plateforme antivirale et EDR
o Participer à l’analyse des besoins en sécurité du CSO
o Réaliser l’analyse des contraintes d’exploitabilité
o Assurer et optimiser l’industrialisation de la production
o Définir les procédures et diffuser les consignes de mise en production
o Maintenir en condition opérationnelle (MCO) et en condition de sécurité (MCS) des différentes solutions de sécurité
o Assurer une veille technologique en matière de méthodes et outils de sécurité
o La recherche sur les menaces et la gestion d’une base de connaissances des menaces
o La collaboration sur le traitement des incidents de sécurité.
· Conseil et expertise : Apporter un support aux clients internes et projets sur les sujets sécurité du cloud :
o Assurer un support et une expertise technique sur le choix des contrôles de sécurité adaptés aux besoins BGPN et conformes aux politiques et directives sécurité du Groupe La Poste
o Anticiper les besoins des clients et les évolutions de la plateforme.
Compétences techniques
· Bonne connaissance des contrôles de sécurité sur le cloud
· Bonne maitrise des outils CSPM (Cloud Security Posture Management)
· Bonne connaissance des mécanismes de chiffrement et de gestion des secrets
· Bonne connaissance des mécanismes d’interconnexion sécurisée (Expree route, VPN site2site, …)
· Maitrise des techniques et des technologies de lutte antivirale
Maitrise de la Sécurisation des services azure :
AKS (networking, storage, authentication..)
Storage accounts
BDD
·
· Bonne connaissance des techniques et des technologies de gestion des vulnérabilités
Vous avez des connaissances sur les technologies suivantes :
· Azure firewall
· Application gateway
· Azure Front Door
· Architectures sécurisées d’Azure (architectures de référence)
· La suite Microsoft Defender for Cloud (CSPM, defender for storage, …)
· Sentinel
· Kusto Query Language (KQL)
Compétences comportementales
· Esprit d’équipe
· Bon rédactionnel
· Rigueur
· Sens de la confidentialité
· Esprit de synthèse
· Esprit d’analyse
· Autonomie
Certification
· Certification AZ-500
· Certification ITIL
Intégré aux équipes IT Security Access Management, l'Expert CyberArk N3 joue un rôle crucial dans la protection des actifs de l’entreprise contre les cyberattaques.
Objectifs de la Mission
Assurer le maintien en condition opérationnelle (MCO).
Fournir un support de niveau 3 (N3).
Concevoir des solutions IAM (Identity and Access Management) pour garantir la conformité et la sécurité des accès.
Missions Principales
Expertise AIM/AAM et PAM (CyberArk)
Rationalisation du modèle d’offre de service.
Conception et mise en œuvre de processus automatisés et simplifiés d’exploitation.
Architecture et Ingénierie Sécurité
Application des standards IAM (Identity Federation, SAML, OAuth, etc.).
Analyse des besoins techniques, fonctionnels et sécuritaires pour les solutions PAM.
Modélisation, intégration et optimisation des solutions techniques dans un environnement hybride (Cloud/on-prem).
Audit et amélioration des solutions existantes.
Garantir le MCO, le respect des SLA et l’amélioration des performances opérationnelles.
Formation et accompagnement des équipes techniques et fonctionnelles.
Documentation et Communication
Production de livrables adaptés à différents publics (management, projets, clients, équipes).
Planification des charges et des délais.
Compétences Techniques Requises
PAM (CyberArk) : Maîtrise des produits CyberArk, expérience AIM/AAM impérative.
Développement : Java, JSON/REST API, Perl, Bash, Powershell, etc.
Technologies IAM : LDAP, Microsoft AD, Broadcom Identity Suite.
Infrastructure et Sécurité : Middleware (Oracle, MSSQL), Cloud (IaaS, PaaS, SaaS), architecture technique sécurité.
Langues : Anglais requis.
Expérience et Qualités
Expérience confirmée en PAM, en particulier sur CyberArk.
Solides compétences en architecture, ingénierie de sécurité et gestion IAM.
Capacité à analyser, modéliser et intégrer des solutions dans des environnements complexes.
Aptitude à travailler dans un contexte international avec des équipes multidisciplinaires.
Contexte : Vous rejoindrez les équipes IT Security Access Management, un environnement hybride (Cloud et on-prem).
Collaboration : Travail au sein d’équipes multidisciplinaires et internationales.
Objectifs opérationnels : Atteindre les niveaux de SLA requis tout en garantissant l’optimisation des performances des systèmes de gestion des accès.
Lieu : Montreuil
Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expert en sécurité Opérationnelle (H/F) - PARIS
Missions principales :Gestion des vulnérabilités :
Maintenir à jour le niveau de hardening des systèmes d'exploitation (OS).
Étendre le hardening à de nouveaux périmètres, comme les bases de données (SGBD).
Utiliser le scanner de vulnérabilités pour détecter les failles.
Mettre en place un reporting associé aux activités de détection et de gestion.
Maintenance et suivi opérationnel (RUN) :
Gérer le MCO (Maintien en Condition Opérationnelle) des produits de sécurité.
Produire des indicateurs et des rapports.
Collaboration :
Communiquer avec les clients internes pour résoudre les incidents liés à la sécurité.
Travailler dans un environnement sécurisé avec bastion d'administration (CyberArk).
Possibilité d'interagir dans un environnement international grâce à une maîtrise de l'anglais.
Vous avez déjà utilisé QUALYS (Scanner de vulnérabilités)
Vous avez de bonnes connaissances sur Splunk
Environnement sécurisé et bastion d’administration (CyberArk).
Vous êtes disponible pour un temps plein. Vous pouvez vous déplacer sur le site du client au moins deux jours par semaine
Vous avez plusieurs années d’expérience sur un poste similaire à celui défini dans le descriptif
Dans le contexte des obligations et exigences de sécurité auxquelles notre client doit répondre (ANSSI : OSE et directive NIS, norme ISO/IEC 27001...), la Direction Technique Informatique (DTI) de la DSI-RC recherche un chef de projets relatifs à la sécurité dans le cadre d'un renfort suite au départ d'un collaborateur.
Au-delà des compétences nécessaires à l'exercice de la gestion de projets (méthodes de gestion de projets, outils de gestion de projets...), les candidats devront avoir une expertise dans le domaine et avoir piloté des projets sécurité. Le candidat retenu contribuera à des projets importants avec comme enjeu fort la sécurité des infrastructures Systèmes et Réseau. De plus, il accompagnera les choix techniques avec l'équipe Réseau et Sécurité. Il devra intégrer la connaissance de l'architecture sécurité mise en œuvre chez notre client et faire le lien avec les différentes entités parties prenantes (RSSI) ou clients. Il doit être force de proposition auprès du directeur de la DTI et saura challenger les propositions des experts techniques évolution sur le domaine de la sécurité.
Les projets de nature sécurité qui pourront lui être confiés sont de nature diverse :
. Pilotage de plan de remédiations séxu suite audits
. Mise en oeuvre d'une solution d'authentification à double facteur pour les services Internet de la DSI-RC et pilotage de la mise en œuvre ;
. Mise en œuvre de fédérations d’annuaires ;
. Mise en œuvre d'un portail présentant le indicateurs sécurité du SI (rédaction de l'expression de besoin, définir les métriques nécessaires au pilotage des aspects sécurité, récolte des indicateurs auprès des entités productrices, développement du portail...) ;
. Suivi de la mise en œuvre des recommandations de l'ANSSI (type OSE) – Plan de remédiations ;
. Segmentation et cloisonnement Réseau ;
. Gérer des projets de mise en œuvre d'architecture réseau et sécurité ;
. Préparation des COPILs Sécurité, préparation des audits de sécurité ;
. ...
En complément, il assistera le Directeur Technique dans la préparation des COPILs Sécurité de niveau Direction. Il préparera les supports de COPIL et les partagera avec le management de la DTI.
Il est recherché un chef de projet technique et non un consultant sécurité, un candidat qui a toute la capacité d'exercer, techniquement, une mission de chef de projet avec les connaissances suffisantes pour échanger avec les experts sécurité et les orienter en terme de projet.
Les capacités classiques du chef de projet seront évaluées, notamment la capacité à organiser/planifier les travaux, à embarquer les équipes techniques, à reporter à sa Direction mais aussi au DSI... Un relationnel fort est attendu, une capacité à fédérer, une capacité de LeaderShip est attendue. Il est demandé de ne pas présenter de candidat qui n'aurait pas cette cette appétence et les qualités requises pour emmener les équipes et communiquer/reporter avec la Direction.
Prestations classiques de chef de projet technique.
- Rédaction de plans projets (cadrage des projets) ou fiches de projets (projets de tailles modestes), s’assurer de la bonne définition des objectifs des projets pilotés et des projets suivis en portefeuille.
- Valider les plans projets ou les fiches de projet des projets suivis en portefeuille.
- Organiser des sessions de présentation des projets aux parties prenantes impliquées en phase de démarrage (architectes techniques, experts…)
- Intégrer l’ensemble des parties prenantes au plus tôt afin de construire collégialement des trajectoires de réalisation prenant en compte les contraintes d’affectation de ressources.
- Proposer, gérer et suivre les lotissements des projets.
- Construire et suivre les plannings, plans de charge associés aux projets pour les projets pilotés.
- Mettre en place les instances de suivi des projets pilotés et les animer, participer aux instances de suivi des projets suivis en portefeuille.
- Coordonner les interventions des acteurs internes à la DTI et externes (Gouvernance de Production, CNRI…)
- Organiser la coopération entre les intervenants ;
- Préparer les Comités Mensuel de Projet DTI sur son périmètre ;
- Identification des problèmes majeurs devant être traités en comité et proposer les scénarios de résolution pour prise de décision et arbitrage
- Rédiger des bilans de projet, des REX projets lorsque nécessaire.
Cadrages Projets
Plan Projets
Planning détaillés
Livrables COPILs, COMOPs… CR de COPILs et de COMOP
Bilans Projets
>> Sur les trois projets décrits dans le paragraphe sur la description, la nature des livrables peut être différente.
. Coffre-fort numérique : CyberArk (EPV)
. Authentification : Cisco ISE, NexusGroup
. Pare-feu, IDS/IPS : Fortinet, Palo Alto
. Protection de la messagerie : Cisco IronPort, FireEye
. Gestion des certificats (PKI) : Idnomic (ATOS)
. Protection des postes et serveurs (EPP) : Trendmicro, Symantec, Kapersky
. Répartition de charges et résilience : F5 BigIP (Firewal Applicatif)
. SIEM et SOAR : Logpoint, Cortex xSoar (PaloAlto)
. Scanner de vulnérabilité : Qualys
Cadrages Projets
Plan Projets
Planning détaillés
Livrables COPILs, COMOPs… CR de COPILs et de COMOP
Bilans Projets
>> Sur les trois projets décrits dans le paragraphe sur la description, la nature des livrables peut être différente.
. Coffre-fort numérique : CyberArk (EPV)
. Authentification : Cisco ISE, NexusGroup
. Pare-feu, IDS/IPS : Fortinet, Palo Alto
. Protection de la messagerie : Cisco IronPort, FireEye
. Gestion des certificats (PKI) : Idnomic (ATOS)
. Protection des postes et serveurs (EPP) : Trendmicro, Symantec, Kapersky
. Répartition de charges et résilience : F5 BigIP (Firewal Applicatif)
. SIEM et SOAR : Logpoint, Cortex xSoar (PaloAlto)
. Scanner de vulnérabilité : Qualys
Missions:
-Gestion du RUN courant, MCO des produits de sécurité
- Produire des indicateurs et reporting pour la direction sécurité et sécurité groupe
- Bonne capacité de communication
- Echanges possibles avec les clients internes dans le cadre de la résolution d'incidents
- Travail dans un environnement avec bastion d'administration (CyberArk)
- Maitrise de l'anglais souhaitable (oral et écrit), possibilité d'évoluer en environnement international
Code profil S006 - SECUSO02_Z1 - Expertise en sécurité Opérationnelle - N2
Compétences techniques :
Scanner de vulnérabilités QUALYS - Confirmé - Important
Splunk - Confirmé - Souhaitable
Connaissances linguistiques : Anglais Courant (Impératif)
Description détaillée :
- Travailler au sein de vulnérabilités pour :
- Maintient à l'état de l'art du niveau hardening sur les OS
- mettre en place de nouveaux périmètre de hardening (SGBD)
- détecter les vulnérabilités via le scanner QUALYS
- Spécifier et mettre en place le reporting associé
Pas d'informations sur le télétravail
Contrainte du projet : Astreinte à prévoir
L’expert Fortinet Palo Alto, doit avoir des compétences Sécurité à prendre en considération:
- Expérience approfondie avec les pare-feu Fortinet (FortiGate) et Palo Alto (PA-Series).
- Compréhension des fonctionnalités avancées comme la prévention des intrusions (IPS), le filtrage d'URL, le VPN, et le contrôle des applications.
- Configuration et Déploiement :
- Capacité à installer et configurer des dispositifs de sécurité.
- Mise en place de politiques de sécurité adaptées aux besoins de l'organisation.
- Gestion des Incidents :
- Compétence dans la détection et la réponse aux incidents de sécurité.
Utilisation d'outils de surveillance et d'analyse des journaux (SIEM).
Nous sommes actuellement à la recherche d’un profil expert en sécurité réseau avec une expérience significative d’au moins 5 ans sur les technologies Palo Alto (PA-Series) et Fortinet (FortiGate).
✔ Expertise technique :
Expérience approfondie avec les pare-feu Fortinet (FortiGate) et Palo Alto (PA-Series).
Maîtrise des fonctionnalités avancées : prévention des intrusions (IPS), filtrage d'URL, VPN, et contrôle des applications.
✔ Configuration et déploiement :
Installation et configuration des dispositifs de sécurité.
Mise en place de politiques de sécurité adaptées aux besoins organisationnels.
✔ Gestion des incidents :
Compétences avérées en détection et réponse aux incidents de sécurité.
Utilisation d'outils de surveillance et d'analyse des journaux (SIEM).
Missions
Pour l’un de nos clients du secteur bancaire, vous intervenez sur des missions à forte
valeur ajoutée en tant qu’Architecte Réseau et Sécurité. En étroite collaboration avec vos
interlocuteurs, vous accompagnez et conseillez notre client dans le cadre de la gestion du cycle
de vie de ses infrastructures actuelles et participez au projet d’évolution et au maintien en
condition opérationnelle.
Vos tâches seront les suivantes :
Définition des standards et des architectures de référence et garantie de leur intégration
et adaptation aux nouvelles architectures telles que le Cloud (hybride ou publique) dans
le respect des exigences de sécurité (GDPR, LPM,..)
Elaboration et évolution des roadmaps des produits : nouvelles solutions et
fonctionnalités, nouvelles gammes hardware et versions software, …
Validation dans les environnements de LAB les nouvelles gammes HW et les nouvelles
versions SW et contribuer à leur intégration dans les outils d’exploitation
Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation…
(HLD, LLD, Admin Guide, consignes de résolution d’incidents, …)
Accompagnement des métiers dans la mise en œuvre de nouveaux projets ou services
Assurance du support N3 sur les incidents (investigation avancée, contact des éditeurs,
documentation et accompagnement dans l’implémentation des solutions, …)
Audition des infrastructures et proposition des plans d’actions adéquats pour optimiser
et fiabiliser les architectures et services
Compétences
Techniques :
Architecture et ingénierie : VPN, IAM, Firewalls (Fortinet, Palo Alto, Check Point).
Gestion des consoles de management : FMGR/FAZ, Panorama, MDS/MDSL.
Authentification multi-facteurs (MFA), NAC, IDS/IPS.
Protocoles réseaux : IPv4, IPv6, TLS, DNS, etc.
Déploiement Cisco VPN SSL et AnyConnect.
Profil recherché :
Titulaire d’un diplôme d’ingénieur ou universitaire technique, vous disposez d’au moins 5 ans
d’expérience dans l'architecture réseau et sécurité. Vous avez déjà évolué dans un
environnement bancaire ou équivalent et possédez une expertise dans la gestion de projets
techniques complexes.
Environnement complexe
Bonne maitrise de l'anglais
Certifications : CCIE Security, NSE 4/5/7/8 Fortinet, PCNSA, PCNSE.
Fonctionnelles :
Rédaction de documentation technique.
Communication efficace avec les équipes métiers et techniques.
Les tâches spécifiques comprendront, sans toutefois s'y limiter :
- Être le principal point de contact technique sur le projet/programme pour soutenir les différentes activités.
- Travailler avec les chefs de projet pour résoudre les problèmes, en veillant à ce que le projet soit exécuté dans les délais convenus.
- Préparer le module POC avec PaloAlto et la grille des critères de réussite
Explorer l'amélioration de l'analyse de sécurité du module Infra as a Code
- Coordonner les activités avec les différentes parties prenantes
- Construire les plans de tests de recette.
- Vérifier l'exécution des tâches, tests et valider les résultats.
- Contrôler ce qui a été efficacement mis en œuvre (Vs. conception)
- Rédiger, réviser et valider les livrables techniques
- proposer des optimisations (gains rapides, solution tactique, solution à long terme).
- s'assurer que tous les risques identifiés sont gérés / atténués
- Faire rapport au chef de projet/programme sur l'état, les risques et les prévisions
- gérer les activités non techniques si demandé.
Livrable
- Documentation technique
- Plan de remédiation
- Rapports d'activité
- Document d'évaluation
- Analyse des écarts
- Tests d'acceptation
-Rédiger, réviser et valider les livrables techniques
- proposer des optimisations (gains rapides, solution tactique, solution à long terme).
- s'assurer que tous les risques identifiés sont gérés / atténués
- Faire rapport au chef de projet/programme sur l'état, les risques et les prévisions
- gérer les activités non techniques si demandé.
Maintien en condition opérationnelle (MCO) : Assurer le support niveau 3 pour le MCO des réseaux hybrides.
Support à l’exploitation : Traiter les tickets escaladés et fournir un support technique avancé.
Amélioration continue : Analyser et proposer des améliorations continues sur le MCO des réseaux hybrides (niveaux 1, 2 et 3).
Interventions HNO : Assurer des interventions ou des astreintes ponctuelles en heures non ouvrées (HNO).
Conception de changements : Concevoir les changements réseaux hybrides nécessaires pour le MCO.
Automatisation : Automatiser les déploiements via les outils de France Télévisions.
Transfert de connaissances : Transférer la connaissance aux équipes Ingénierie et Support.
Obligatoires :
Expertise en définition d'architecture sur les environnements réseaux hybrides (Cisco, PaloAlto, AWS et GCP).
Maîtrise des différents composants Cloud Privé et Cloud Public (DirectConnect, VIF, Proxy, Bucket S3, TGW, NLB/ALB, DNS hybride Route53 / Infoblox, etc.).
Maîtrise des langages de scripting (Ansible, Terraform, etc.).
Maîtrise des environnements DevOps (Gitlab, Proxmox).
Connaissance des pare-feu Palo Alto.
Documents de MCO de l'architecture réseaux hybrides.
Documents d’automatisation (code source commenté).
Documents d’exploitation.
Cahier de recette des changements.
Notre client recherche un candidat sénior avec de fortes compétences techniques sur ses environnements "réseaux hybrides" pour assurer le support niveau 3 et le maintien en condition opérationnelle (MCO) dans un contexte réseaux OnPrem et Cloud public (Cisco, PaloAlto, AWS, GCP, Azure…).
Nous recherchons un profil expérimenté de Chef de Projet CyberSOC et XtendedSOC pour l'un de nos clients basés en Île-de-France. Le rôle consiste à mettre en place des services CyberSOC et XtendedSOC, en phase de build, et à adapter l’infrastructure de détection (SIEM) chez nos clients. Vous serez le point de contact principal pour vos clients, assurant leur montée en maturité en matière de cybersécurité.
Missions Principales : En tant que Chef de Projet, vous aurez les responsabilités suivantes :
Gestion de projet et relation client : Piloter la mise en place des services CyberSOC et XtendedSOC, en assurant un suivi régulier avec vos clients et en garantissant leur satisfaction. Vous serez l’interlocuteur privilégié, avec une forte interaction en anglais.
Pilotage des équipes : Superviser les ressources définissant et implémentant les stratégies de sécurité opérationnelle pour répondre aux enjeux de cybersécurité des clients.
Supervision de la détection des incidents : Encadrer les équipes responsables de la mise en place des dispositifs de détection des incidents de sécurité (SIEM, capteurs).
Coordination et suivi de la mise en place des infrastructures : Superviser les phases de recette des infrastructures et services du SOC, assurer le respect des délais et de la qualité.
Suivi des risques : Identifier les risques projets, proposer des solutions de remédiation et anticiper les problèmes potentiels.
Visibilité et reporting : Garantir une visibilité continue sur l’avancement du projet, aussi bien auprès du client qu’en interne. Fournir des rapports clairs et précis.
Animation des comités : Animer les comités de suivi et les comités de pilotage, faciliter la communication entre les différentes parties prenantes.
Gestion des plannings et des livrables : Établir des plannings, suivre les actions et les charges, et rédiger des livrables pertinents.
Profil Recherché :
Formation : Diplômé(e) d’un Bac +4/5, d’une école d’Ingénieur ou d’une Université en Informatique.
Expérience : Minimum 10 ans d’expérience en gestion de projets, avec une expertise en cybersécurité, idéalement dans le domaine des SOC et SIEM.
Compétences en gestion de projet : Vous avez piloté des projets transverses et complexes. Vous avez une capacité à gérer plusieurs projets en parallèle tout en garantissant leur bonne exécution.
Compétences relationnelles : Vous êtes doté(e) d’une aisance relationnelle exceptionnelle, capable de nouer une relation de confiance avec les clients. Vous faites preuve d’une forte capacité à travailler en équipe et avez une réelle orientation service client.
Compétences en sécurité : Bonne compréhension des enjeux en matière de cybersécurité, notamment les services SOC, la détection des incidents et la gestion des risques.
Autonomie et proactivité : Vous êtes autonome, avec un fort esprit d’initiative. Vous savez prendre des décisions et être force de proposition.
Langue : Maîtrise de l’anglais, à l’oral comme à l’écrit, afin de gérer les échanges avec des clients internationaux et des équipes diversifiées.
Qualités recherchées :
Esprit d’équipe
Rigueur
Sens du service
Autonomie
Capacité à gérer plusieurs projets complexes simultanément
• Assurer la responsabilité de l’administration des serveurs, du réseau, des comptes et de la messagerie O365
• Assurer la gestion des mises à jour système sur les serveurs
• Assurer des actions de maintenance de niveau 3 à la demande du Responsable de la Production Informatique ou de l’équipe Maintenance
• Gérer les droits (Active Directory, Windows, …), les stratégies de sécurité en conformité avec la politique de sécurité conduite par le Responsable de la Sécurité des Système d’Information (RSSI)
• Gérer l’administration et le bon fonctionnement des EDR, firewall postes clients/serveurs, NDR, etc…
• Etre en lien direct avec le SOC et le RSSI sur tous les items Cybersécurités
• Gérer l’administration et le bon déroulement des sauvegardes Serveurs, applicatives et fichiers.
• L’assistance aux projets informatiques pour l’intégration et la mise en production, l’adaptation des infrastructures aux besoins des projets et le suivi de l’exploitation.
• La gestion des salles techniques informatiques, de leur maintien en condition opérationnelle, du suivi des contrats d’infogérance
• Réaliser des études pour l’amélioration de la fiabilité, des coûts d’utilisation des systèmes informatiques
• Assurer une veille technologique
• Reporter au responsable de Production Informatique
• Assurer des astreintes informatiques
• Contexte :170 serveurs, 80 Windows et 90 Linux (dont 150 hébergés) répartis sur 3 sites, 1200 employés, 500 PC (Métropole & DOM-TOM), 500 iPad
Formation et prérequis o Bac +2 Minimum BTS/DUT dans une filière informatique à forte dominance systèmes et réseau
o Certification réseau Microsoft serait un plus
o Expérience :
Minimum 5 ans dans une fonction équivalente d’administration de systèmes et réseaux d’entreprise
o Tres bon Niveau en Linux et Windows
o Anglais : lu, écrit, parlé
• Compétences métiers (savoir-faire)
o Infrastructure Réseau
o Firewall
o Infrastructure virtualisée
o OS : Windows et Linux
o MDM
o SCCM
o Téléphonie IP
o Office 365/Azure
o Outil de supervision
o Outil de ticketing
o SSO, type Keycloak ou autres
o Services conteneurisés type Kubernetes, Docker
o Capacité à rédiger des Scripts (PowerShell ou autres)
• Personnalité (savoir-être)
o Qualités relationnelles
o Disponibilité
o Sens de l’écoute
o Sens de l’analyse
o Rigueur, sens de l‘organisation
o Autonomie et réactivité
o Disponibilité (astreintes)
o Savoir travailler en équipe
o Recueillir, exploiter et faire circuler les informations
o Être force de proposition pour développer et optimiser l’infrastructure
• Autres éléments à prendre en compte
o Poste basé à Rungis o Déplacements occasionnels sur sites CORSAIR (y compris escales extérieures)
o Casier judiciaire vierge pour l’obtention du badge rouge (accès sécurisé aéroport) o Permis de conduire B obligatoire.
Contexte :
Au sein du département Ingénierie & Projet
Missions :
· Documenter les processus, les architectures et les configurations d'infrastructure.
· Fournir un support technique aux équipes internes pour les questions liées à l'infrastructure et aux outils DevOps.
· Concevoir, mettre en œuvre et gérer des solutions d'infrastructure sur AWS en utilisant les meilleures pratiques de DevOps.
· Gérer et optimiser les ressources AWS pour garantir la haute disponibilité, la performance et la sécurité.
· Collaborer avec les équipes de développement pour comprendre les besoins en infrastructure et les exigences de déploiement.
· Développer des pipelines CI/CD pour automatiser le déploiement, les tests et la mise en production des applications.
· Participer à la transition du code existant vers Terraform pour automatiser la création et la gestion de l'infrastructure et uniformiser le langage.
· Assurer la surveillance, le suivi et la résolution des problèmes liés à l'infrastructure et aux applications déployées.
Compétences techniques attendues :
· Expérience de 3 ans minimum dans la conception, le déploiement et la gestion d'infrastructures sur AWS.
· Expérience pertinente dans l'ingénierie DevOps et de l'infrastructure cloud AWS.
· Solides compétences en débogage, en résolution de problèmes et en performance.
· Maîtrise des services AWS : EC2, S3, RDS, Lambda, IAM, VPC, SSM…
· Connaissance approfondie des outils de gestion de configuration : Terraform, cloudformation
· Expérience dans la création et la gestion de pipelines CI/CD : Jenkins ou AWS CodePipeline
· Compétences en scripting et automatisation : Python, Bash
Certifications :
· Certification AWS : SAP-C02 (Architecte PRO) - Expert
· Certifications AWS souhaitées : DOP-C02 (DevOps engineer PRO) / SOA-C02 (SysOps Administrator - Associate) / DVA-C02 (Developper Associate)
· Terraform - Expert – Impératif (ou d'autres outils de gestion de configuration)
· Cloudformation - Expert - Impératif
· Python - Confirmé – Impératif
· Français Courant (Impératif)
· Anglais Lu, écrit (Secondaire)
Soft skills :
· Excellentes compétences en communication et en travail d'équipe.
· Capacité à travailler de manière autonome et à gérer plusieurs tâches simultanément.
Nous recherchons pour un de nos clients Niortais un pilote de projets informatiques et Sécurité SI.
Vous serez chargé(e) de piloter des projets informatiques de la feuille de route du service et en particulier des projets liés à la sécurité, permettant d'améliorer la qualité de service rendu aux clients de la DSI.
Vos activités principales sont :
Echanger avec le RSSI afin de partager et prioriser autour de la feuille de route sécurité
Piloter les sujets autour de la sécurité SI et les plans d'action à la suite des recommandations d'audit
Collaborer au pilotage de certains projets du service Plateforme
Réaliser le suivi projet : flash report, RIDA, planning, chiffrage, suivi budgétaire et suivi des charges, suivi des risques/actions, indicateurs de suivi
Contribuer à l'organisation de projet : dimensionnement des équipes, planification...
Participer à l'amélioration continue du service rendu aux clients de la DSI
Les livrables attendus sont :
reporting opérationnel et reporting de pilotage
reporting autour des sujets de sécurité (pour le RSSI de la filiale et le comité SI)
plannings opérationnels et échange des plannings entre la DSI de maison mère et la DSI de la filiale
Expérience > 5 ans dans la conduite de projets
Vous avez de solides connaissances autour des socles et des infrastructures :
infrastructures de stockage, SAN, NAS, Réseau
Environnements VMWare
Systèmes : Windows Server, Linux Redhat, OpenShift
Divers : Oracle, JIRA, Centreon, Office 365
Vous avez de bonnes connaissances autour de la sécurité des SI
Vous êtes un bon communicant, vous savez vulgariser et rassembler autour d'un sujet
Début de mission : Février 2025
3 mois renouvelable dans la limite de 24 mois
Télétravail possible : 2 à 3 jours /semaine
L’objectif de la mission est d’accompagner la Direction de la Sécurité des Systèmes d’Informations (DSSI) du client dans la conduite de projets SSI visant à renforcer les niveaux de sécurité de son SI, sur des thématiques diverses :
- Gestion des Identités, des accès et Habilitations,
- Intégration de la Sécurité dans les Projets (ISP),
- Production d’évaluations de sécurité des applications, dossiers de sécurité.
- Gestion des incidents de sécurité,
- Mise à jour du corpus documentaire (politiques SSI, contrats, PASF…) ,
Le consultant pourra être amené à travailler sur les activités suivantes :
- Piloter/Coordonner les projets et les plans d’actions en fonction des besoins des RSSI
- Réalisation d’analyses de risques en fonction des projets provenant des Directions Métiers internes
- Pilotage, restitution et suivi des pentests à mettre en œuvre en fonction des besoins des projets
- Contribuer par son expertise au pilotage et à la remédiation des risques SSI en collaboration avec les RSSI
- Supervision des campagnes et des dispositifs de sensibilisation
- Mettre à jour la politique de Sécurité du SI et compléter les processus nécessaires à leur mise en œuvre
- Définition et production de Contrôles de conformité et Indicateurs (KRI/KPI)
Du fait de la pluralité des thématiques qui seront à piloter et accompagner, une solide expertise SSI est nécessaire ainsi que des qualités relationnelles pour maintenir le niveau d’engagement des parties prenantes dans la réalisation des objectifs des projets.
Expérience : 5 années d’expérience minimum sur la SSI et 3 années sur l’IAM en particulier.
Les projets doivent être conduits à leurs termes avec les résultats attendus et en étroite collaboration avec les parties prenantes identifiées avec la DSSI, dans une démarche itérative dite « Agile ».
Présence sur site : 2 jours par semaine (lundis, Mardis ou jeudis), le reste du temps le travail à distance est à privilégier.
Objectif :
L’objectif de la mission est d’accompagner la Direction de la Sécurité des Systèmes d’Informations dans la conduite de projets SSI visant à renforcer les niveaux de sécurité de son SI, sur des thématiques diverses :
Gestion des Identités, des accès et Habilitations,
Intégration de la Sécurité dans les Projets (ISP),
Production d’évaluations de sécurité des applications, dossiers de sécurité.
Gestion des incidents de sécurité,
Mise à jour du corpus documentaire (politiques SSI, contrats, PASF…) ,
Missions :
Piloter/Coordonner les projets et les plans d’actions en fonction des besoins des RSSI
Réalisation d’analyses de risques en fonction des projets provenant des Directions Métiers internes,
Pilotage, restitution et suivi des pentests à mettre en œuvre en fonction des besoins des projets
Contribuer par son expertise au pilotage et à la remédiation des risques SSI en collaboration avec les RSSI
Supervision des campagnes et des dispositifs de sensibilisation
Mettre à jour la politique de Sécurité du SI et compléter les processus nécessaires à leur mise en œuvre
Définition et production de Contrôles de conformité et Indicateurs (KRI/KPI)
Objectif :
L’objectif de la mission est d’accompagner la Direction de la Sécurité des Systèmes d’Informations dans la conduite de projets SSI visant à renforcer les niveaux de sécurité de son SI, sur des thématiques diverses :
Gestion des Identités, des accès et Habilitations,
Intégration de la Sécurité dans les Projets (ISP),
Production d’évaluations de sécurité des applications, dossiers de sécurité.
Gestion des incidents de sécurité,
Mise à jour du corpus documentaire (politiques SSI, contrats, PASF…) ,
Missions :
Piloter/Coordonner les projets et les plans d’actions en fonction des besoins des RSSI
Réalisation d’analyses de risques en fonction des projets provenant des Directions Métiers internes,
Pilotage, restitution et suivi des pentests à mettre en œuvre en fonction des besoins des projets
Contribuer par son expertise au pilotage et à la remédiation des risques SSI en collaboration avec les RSSI
Supervision des campagnes et des dispositifs de sensibilisation
Mettre à jour la politique de Sécurité du SI et compléter les processus nécessaires à leur mise en œuvre
Définition et production de Contrôles de conformité et Indicateurs (KRI/KPI)
Crée en 1999, Objectware est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, dont la notoriété sur les grands comptes de la place de Paris a fait un spécialiste reconnu des décideurs en Maîtrise d’ouvrage comme en Maîtrise d’œuvre. Notre activité couvre la totalité du cycle de vie des systèmes d'informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation).
Almatek recherche pour l'un de ses clients, un Analyste Cybersécurité sur IDF
Objectifs de la mission :
Nous cherchons un(e) analyste en Cybersécurité motivé(e) pour rejoindre notre équipe. En charge de veille à l'application de notre politique de cybersécurité, de contribution à la mise en œuvre de processus de sécurité et d'assurance du suivi des audits et contrôles liés à la sécurité IT.
Description des taches de la mission :
-Contrôle de l'application de la politique de cybersécurité dans différents périmètres de l'entreprise.
-Identification des processus de sécurité existants et vérifier leur conformité avec les politiques de sécurité.
-Pour les thématiques non couvertes, proposer et élaborer des approches de contrôles adaptées.
-Réponde aux audits internes et externes ainsi qu'aux contrôles de sécurité réalisés
-Collaboration avec les parties prenantes pour remonter les écarts, proposer des plans d'action, et garantir leur suivi
Un plus pour votre quotidien:
Une opportunité de contribution à un projet d'automatisation des tâches récurrentes, en lien avec la stratégie d'optimisation de l'équipe. disposition de compétences en scripting (Python ..) votre participation sera grandement valorisée.
Profil :
-Formation supérieure e, informatique, cybersécurité ou domaine connexe.
-Bonne compréhension des politiques et normes de cybersécurité (ISO 27001, NIST, etc.)
-Capacité à analyser des processus et à identifier des axes d'amélioration.
-Excellente compétence en communication et esprit de collaboration
-Une expérience dans le domaine des audits ou des contrôles de sécurité est un plus
-La maitrise des outils de Scripting
Les compétences Demandées :
Niveau Compétence
Maîtrise Analyser
Maîtrise Animer
Maîtrise Coordonner
Maîtrise Organiser
Maîtrise Piloter
Maîtrise Rédiger
Pratique Business Intelligence - TABLEAU SOFTWARE
Notions Système d'exploitation - ACTIVE DIRECTORY
Notions Gestion des identités
Notions Gestion des Identités et des Accès – SAILPOINT IQ
compétence linguistique:
Anglais : Maîtrise
Italien : Pratique
Almatek recherche pour l'un de ses clients, un Analyste Cybersécurité sur IDF
Objectifs de la mission :
Nous cherchons un(e) analyste en Cybersécurité motivé(e) pour rejoindre notre équipe. En charge de veille à l'application de notre politique de cybersécurité, de contribution à la mise en œuvre de processus de sécurité et d'assurance du suivi des audits et contrôles liés à la sécurité IT.
Description des taches de la mission :
-Contrôle de l'application de la politique de cybersécurité dans différents périmètres de l'entreprise.
-Identification des processus de sécurité existants et vérifier leur conformité avec les politiques de sécurité.
-Pour les thématiques non couvertes, proposer et élaborer des approches de contrôles adaptées.
-Réponde aux audits internes et externes ainsi qu'aux contrôles de sécurité réalisés
-Collaboration avec les parties prenantes pour remonter les écarts, proposer des plans d'action, et garantir leur suivi
Un plus pour votre quotidien:
Une opportunité de contribution à un projet d'automatisation des tâches récurrentes, en lien avec la stratégie d'optimisation de l'équipe. disposition de compétences en scripting (Python ..) votre participation sera grandement valorisée.
Profil :
-Formation supérieure e, informatique, cybersécurité ou domaine connexe.
-Bonne compréhension des politiques et normes de cybersécurité (ISO 27001, NIST, etc.)
-Capacité à analyser des processus et à identifier des axes d'amélioration.
-Excellente compétence en communication et esprit de collaboration
-Une expérience dans le domaine des audits ou des contrôles de sécurité est un plus
-La maitrise des outils de Scripting
Les compétences Demandées :
Niveau Compétence
Maîtrise Analyser
Maîtrise Animer
Maîtrise Coordonner
Maîtrise Organiser
Maîtrise Piloter
Maîtrise Rédiger
Pratique Business Intelligence - TABLEAU SOFTWARE
Notions Système d'exploitation - ACTIVE DIRECTORY
Notions Gestion des identités
Notions Gestion des Identités et des Accès – SAILPOINT IQ
compétence linguistique:
Anglais : Maîtrise
Italien : Pratique
Almatek recherche pour l'un de ses clients, un Analyste Cybersécurité sur IDF
Objectifs de la mission :
Nous cherchons un(e) analyste en Cybersécurité motivé(e) pour rejoindre notre équipe. En charge de veille à l'application de notre politique de cybersécurité, de contribution à la mise en œuvre de processus de sécurité et d'assurance du suivi des audits et contrôles liés à la sécurité IT.
Description des taches de la mission :
-Contrôle de l'application de la politique de cybersécurité dans différents périmètres de l'entreprise.
-Identification des processus de sécurité existants et vérifier leur conformité avec les politiques de sécurité.
-Pour les thématiques non couvertes, proposer et élaborer des approches de contrôles adaptées.
-Réponde aux audits internes et externes ainsi qu'aux contrôles de sécurité réalisés
-Collaboration avec les parties prenantes pour remonter les écarts, proposer des plans d'action, et garantir leur suivi
Un plus pour votre quotidien:
Une opportunité de contribution à un projet d'automatisation des tâches récurrentes, en lien avec la stratégie d'optimisation de l'équipe. disposition de compétences en scripting (Python ..) votre participation sera grandement valorisée.
Profil :
-Formation supérieure e, informatique, cybersécurité ou domaine connexe.
-Bonne compréhension des politiques et normes de cybersécurité (ISO 27001, NIST, etc.)
-Capacité à analyser des processus et à identifier des axes d'amélioration.
-Excellente compétence en communication et esprit de collaboration
-Une expérience dans le domaine des audits ou des contrôles de sécurité est un plus
-La maitrise des outils de Scripting
Les compétences Demandées :
Niveau Compétence
Maîtrise Analyser
Maîtrise Animer
Maîtrise Coordonner
Maîtrise Organiser
Maîtrise Piloter
Maîtrise Rédiger
Pratique Business Intelligence - TABLEAU SOFTWARE
Notions Système d'exploitation - ACTIVE DIRECTORY
Notions Gestion des identités
Notions Gestion des Identités et des Accès – SAILPOINT IQ
compétence linguistique:
Anglais : Maîtrise
Italien : Pratique
Almatek recherche pour l'un de ses clients, un Expert Cybersécurité sur IDF
Objectifs de la mission :
Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de :
- la conduction des études architecture techniques de sécurisation des services SaaS Microsoft M365, Azure Active Directory et Azure IaaS/PaaS. Il s’agira dans ce cadre de mener les travaux avec les différents correspondants IT Risque et Sécurité ainsi que Microsoft.
- la réalisation d’intégrations de ces différents services / composants de sécurité du Cloud Microsoft,
- le maintien du support et le maintien en conditions opérationnelles de ces services,
Fort background technique et sécurité sur les questions de Sécurité du Cloud Microsoft, de l’Azure Active Directory et de l'identité d'une manière générale sont nécessaires;
Description des taches de la mission :
- Evaluation et proposition de solutions sur les besoins fonctionnels, techniques et sécurité autour des problématiques de sécurité Azure et M365 du group.
- Rédaction des dossiers d’architecture, procédures d’installation et d’exploitation,
- Structuration des différents Stream Projet,
- Rédaction de présentations Projets (avec capacité de pouvoir reporter vers du Senior Management : Executive Summary etc…)
- Maitrise et administration du tenant azure et des briques sécurités cloud
- Maintien de l’accompagnement durant les exercices d’évaluation des charges,
- Rédaction des offres de service relatives aux services proposés et proposition de chiffrage de ces offres.
- Analyse et challenge des réponses techniques proposées par les différentes parties,
- Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité
- Dialogue, collaboration et être l’un des interlocuteurs du service Defense avec les équipes IT Risk Management qui définissent les standards et exigences de sécurité,
Expertise Technique & Sécurité Microsoft & Cloud:
- compétences et connaissances du monde Microsoft et en particulier Azure Active Directory / Microsoft 365, EntraID Identity Protection, Conditional Access, PIM, MIP Microsoft Information Protection (BYOK, DKE), SECK Service Encryption with Customer Key, Defender for O365, Defender for Cloud, Sentinel etc...
- maitrise des standards IAM et les protocoles d’authentification Cloud (Identity Federation, IdP, SAML, OIDC,Oauth…)
Les compétences Demandées :
Niveau Compétence
Expert Conceptualiser
Maîtrise Rédiger
Expert Architecture
Maîtrise Gestion de projets
Maîtrise Content Management - MICROSOFT SHAREPOINT
Pratique Groupware - MICROSOFT EXCHANGE - OUTLOOK
Maîtrise Production tools - MICROSOFT WINDOWS POWERSHELL
Maîtrise Réseaux / Protocoles - MS EXCHANGE
Expert Security - MICROSOFT BITLOCKER
Expert Système d'exploitation - ACTIVE DIRECTORY
Expert Workstations - MICROSOFT OFFICE
Expert Workstations - ACTIVE DIRECTORY
Expert Gestion des identités
Une très bonne maitrise de la langue anglaise est nécessaire tant à l’oral qu’à l’écrit.
Description des taches de la mission :
- Evaluation et proposition de solutions sur les besoins fonctionnels, techniques et sécurité autour des problématiques de sécurité Azure et M365 du group.
- Rédaction des dossiers d’architecture, procédures d’installation et d’exploitation,
- Structuration des différents Stream Projet,
- Rédaction de présentations Projets (avec capacité de pouvoir reporter vers du Senior Management : Executive Summary etc…)
- Maitrise et administration du tenant azure et des briques sécurités cloud
- Maintien de l’accompagnement durant les exercices d’évaluation des charges,
- Rédaction des offres de service relatives aux services proposés et proposition de chiffrage de ces offres.
- Analyse et challenge des réponses techniques proposées par les différentes parties,
- Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité
- Dialogue, collaboration et être l’un des interlocuteurs du service Defense avec les équipes IT Risk Management qui définissent les standards et exigences de sécurité,
Expertise Technique & Sécurité Microsoft & Cloud:
- compétences et connaissances du monde Microsoft et en particulier Azure Active Directory / Microsoft 365, EntraID Identity Protection, Conditional Access, PIM, MIP Microsoft Information Protection (BYOK, DKE), SECK Service Encryption with Customer Key, Defender for O365, Defender for Cloud, Sentinel etc...
- maitrise des standards IAM et les protocoles d’authentification Cloud (Identity Federation, IdP, SAML, OIDC,Oauth…)
Les compétences Demandées :
Niveau Compétence
Expert Conceptualiser
Maîtrise Rédiger
Expert Architecture
Maîtrise Gestion de projets
Maîtrise Content Management - MICROSOFT SHAREPOINT
Pratique Groupware - MICROSOFT EXCHANGE - OUTLOOK
Maîtrise Production tools - MICROSOFT WINDOWS POWERSHELL
Maîtrise Réseaux / Protocoles - MS EXCHANGE
Expert Security - MICROSOFT BITLOCKER
Expert Système d'exploitation - ACTIVE DIRECTORY
Expert Workstations - MICROSOFT OFFICE
Expert Workstations - ACTIVE DIRECTORY
Expert Gestion des identités
Une très bonne maitrise de la langue anglaise est nécessaire tant à l’oral qu’à l’écrit.
Almatek recherche pour l'un de ses clients, un Ingénieur OPS en IDF.
Objectifs de la mission :
- Le bénéficiaire souhaite une prestation de Support technico Applicatif en production sur le périmètre des applications Customer Data & Services - Digital Solutions (parcours digitaux)
- Cette mission s'exécute en langue française et anglaise et intervient dans le cadre de la mise en place d'une équipe support transverse à l'ensemble des applicatifs de notre périmètre.
Description de la mission :
-Organisation d'un support à l'international sur un modèle Follow the sun
- Prise en charge du niveau 2 du support applicatif : diagnostic technico -fonctionnel, coordination, gestion de la base de connaissance
- Coordination avec les équipes de niveau 3 lorsque leur intervention est nécessaire
- Ouverture des incidents auprès des équipes de production (Service Now)
- Production des indicateurs de suivi opérationnels et de suivi des engagements de service et des tableaux de bords
- Réalisation de la communication autour des incidents (à chaud en début et en cours d'incident si besoin, et à froid périodiquement sur des reportings)
- Communication utilisateurs lors des opérations exceptionnelles (Mises en production ...)
- Mise à jour de la base de connaissances permettant de capitaliser sur les incidents
- Partage avec les niveaux de support L1 afin de favoriser leur autonomie (animation instance, élaboration et mise à disposition d'arbres de décision)
- Interaction avec les équipes projets pour mise en place de plans d'actions correctifs pérennes
- Participation à la recherche d'amélioration continue du fonctionnement l’équipe support (process, rôles, livrables, outils)
- Déploiements simple d'applications
- Astreintes possibles
Almatek recherche pour l'un de ses clients, un Ingénieur OPS en IDF.
Objectifs de la mission :
- Le bénéficiaire souhaite une prestation de Support technico Applicatif en production sur le périmètre des applications Customer Data & Services - Digital Solutions (parcours digitaux)
- Cette mission s'exécute en langue française et anglaise et intervient dans le cadre de la mise en place d'une équipe support transverse à l'ensemble des applicatifs de notre périmètre.
Description de la mission :
-Organisation d'un support à l'international sur un modèle Follow the sun
- Prise en charge du niveau 2 du support applicatif : diagnostic technico -fonctionnel, coordination, gestion de la base de connaissance
- Coordination avec les équipes de niveau 3 lorsque leur intervention est nécessaire
- Ouverture des incidents auprès des équipes de production (Service Now)
- Production des indicateurs de suivi opérationnels et de suivi des engagements de service et des tableaux de bords
- Réalisation de la communication autour des incidents (à chaud en début et en cours d'incident si besoin, et à froid périodiquement sur des reportings)
- Communication utilisateurs lors des opérations exceptionnelles (Mises en production ...)
- Mise à jour de la base de connaissances permettant de capitaliser sur les incidents
- Partage avec les niveaux de support L1 afin de favoriser leur autonomie (animation instance, élaboration et mise à disposition d'arbres de décision)
- Interaction avec les équipes projets pour mise en place de plans d'actions correctifs pérennes
- Participation à la recherche d'amélioration continue du fonctionnement l’équipe support (process, rôles, livrables, outils)
- Déploiements simple d'applications
- Astreintes possibles
Almatek recherche pour l'un de ses clients, un Ingénieur OPS en IDF.
Objectifs de la mission :
- Le bénéficiaire souhaite une prestation de Support technico Applicatif en production sur le périmètre des applications Customer Data & Services - Digital Solutions (parcours digitaux)
- Cette mission s'exécute en langue française et anglaise et intervient dans le cadre de la mise en place d'une équipe support transverse à l'ensemble des applicatifs de notre périmètre.
Description de la mission :
-Organisation d'un support à l'international sur un modèle Follow the sun
- Prise en charge du niveau 2 du support applicatif : diagnostic technico -fonctionnel, coordination, gestion de la base de connaissance
- Coordination avec les équipes de niveau 3 lorsque leur intervention est nécessaire
- Ouverture des incidents auprès des équipes de production (Service Now)
- Production des indicateurs de suivi opérationnels et de suivi des engagements de service et des tableaux de bords
- Réalisation de la communication autour des incidents (à chaud en début et en cours d'incident si besoin, et à froid périodiquement sur des reportings)
- Communication utilisateurs lors des opérations exceptionnelles (Mises en production ...)
- Mise à jour de la base de connaissances permettant de capitaliser sur les incidents
- Partage avec les niveaux de support L1 afin de favoriser leur autonomie (animation instance, élaboration et mise à disposition d'arbres de décision)
- Interaction avec les équipes projets pour mise en place de plans d'actions correctifs pérennes
- Participation à la recherche d'amélioration continue du fonctionnement l’équipe support (process, rôles, livrables, outils)
- Déploiements simple d'applications
- Astreintes possibles
Plage de service :
Horaires : 7h30 - 19h, avec astreintes et HNO (heures non ouvrables) à prévoir.
Télétravail : 2 jours par semaine après évaluation du contrat.
Sites :
Principal : Montreuil
Autres sites : 2 sites à Paris, 1 à Saint-Ouen
Missions principales :
Implémentation des solutions techniques :
Assurer l’intégration des solutions réseau et sécurité à l'échelle de l'ensemble des infrastructures afin de garantir un très haut niveau de disponibilité (réseaux, serveurs, etc.).
Installation et paramétrage des équipements :
Superviser l’installation et la configuration des équipements réseau et des logiciels d’administration (ex : F5, Checkpoint, Cisco ASA, etc.).
Optimisation des performances :
Analyser et optimiser les performances du réseau en fonction des besoins du client et des évolutions des infrastructures.
Sécurité et gestion des accès :
Mettre en place des normes de sécurité robustes et gérer les droits d'accès au réseau pour protéger les infrastructures et les données sensibles.
Assurer la gestion continue de la sécurité des équipements et des infrastructures réseau.
Architecture et bon fonctionnement des systèmes :
Participer à la définition de l'architecture des systèmes d’informations et garantir leur bon fonctionnement.
Maintenance et évolution des infrastructures :
Administrer et maintenir en condition opérationnelle les équipements réseau et sécurité.
Gérer les évolutions de l'infrastructure réseau (upgrade, patching, etc.).
Assurance qualité et performance :
Garantir la qualité, la disponibilité, et la sécurité des réseaux et interconnexions.
Alerter et proposer des améliorations de l’infrastructure pour optimiser la qualité du service et les performances globales.
Gestion des dysfonctionnements :
Identifier les dysfonctionnements, en définir les causes et mettre en place des actions correctives appropriées.
Documentation et procédures :
Réaliser et maintenir à jour les procédures, référentiels et documentations techniques.
Veille technologique :
Assurer une veille technologique constante pour être à la pointe des évolutions en matière de sécurité, réseau et infrastructures.
Compétences et qualifications requises :
Compétences techniques :
Checkpoint (FW, VPN, IDS/IPS, etc.)
Cisco (ASA, Switchs LAN, Switch cœur de réseau, bornes Wi-Fi)
F5 (load balancing, GTM, AWAF)
Azure
IBM QRadar
Zscaler
Scripting (Bash, Python, PowerShell, etc.)
Linux Redhat / Windows Server et Clients
Connaissance approfondie des infrastructures multi-sites et de la gestion des équipements de sécurité réseau.
Compétences relationnelles :
Force de proposition auprès du client pour apporter des solutions innovantes et optimisées.
Capacité à travailler en équipe tout en étant autonome dans la gestion des missions.
Certifications :
Certifications Checkpoint et Cisco fortement souhaitées.
Plage de service :
Horaires : 7h30 - 19h, avec astreintes et HNO (heures non ouvrables) à prévoir.
Télétravail : 2 jours par semaine après évaluation du contrat.
Sites :
Principal : Montreuil
Autres sites : 2 sites à Paris, 1 à Saint-Ouen
Missions principales :
Implémentation des solutions techniques :
Assurer l’intégration des solutions réseau et sécurité à l'échelle de l'ensemble des infrastructures afin de garantir un très haut niveau de disponibilité (réseaux, serveurs, etc.).
Installation et paramétrage des équipements :
Superviser l’installation et la configuration des équipements réseau et des logiciels d’administration (ex : F5, Checkpoint, Cisco ASA, etc.).
Optimisation des performances :
Analyser et optimiser les performances du réseau en fonction des besoins du client et des évolutions des infrastructures.
Sécurité et gestion des accès :
Mettre en place des normes de sécurité robustes et gérer les droits d'accès au réseau pour protéger les infrastructures et les données sensibles.
Assurer la gestion continue de la sécurité des équipements et des infrastructures réseau.
Architecture et bon fonctionnement des systèmes :
Participer à la définition de l'architecture des systèmes d’informations et garantir leur bon fonctionnement.
Maintenance et évolution des infrastructures :
Administrer et maintenir en condition opérationnelle les équipements réseau et sécurité.
Gérer les évolutions de l'infrastructure réseau (upgrade, patching, etc.).
Assurance qualité et performance :
Garantir la qualité, la disponibilité, et la sécurité des réseaux et interconnexions.
Alerter et proposer des améliorations de l’infrastructure pour optimiser la qualité du service et les performances globales.
Gestion des dysfonctionnements :
Identifier les dysfonctionnements, en définir les causes et mettre en place des actions correctives appropriées.
Documentation et procédures :
Réaliser et maintenir à jour les procédures, référentiels et documentations techniques.
Veille technologique :
Assurer une veille technologique constante pour être à la pointe des évolutions en matière de sécurité, réseau et infrastructures.
Compétences et qualifications requises :
Compétences techniques :
Checkpoint (FW, VPN, IDS/IPS, etc.)
Cisco (ASA, Switchs LAN, Switch cœur de réseau, bornes Wi-Fi)
F5 (load balancing, GTM, AWAF)
Azure
IBM QRadar
Zscaler
Scripting (Bash, Python, PowerShell, etc.)
Linux Redhat / Windows Server et Clients
Connaissance approfondie des infrastructures multi-sites et de la gestion des équipements de sécurité réseau.
Compétences relationnelles :
Force de proposition auprès du client pour apporter des solutions innovantes et optimisées.
Capacité à travailler en équipe tout en étant autonome dans la gestion des missions.
Certifications :
Certifications Checkpoint et Cisco fortement souhaitées.
Compétences techniques :
Checkpoint (FW, VPN, IDS/IPS, etc.)
Cisco (ASA, Switchs LAN, Switch cœur de réseau, bornes Wi-Fi)
F5 (load balancing, GTM, AWAF)
Azure
IBM QRadar
Zscaler
Scripting (Bash, Python, PowerShell, etc.)
Linux Redhat / Windows Server et Clients
Connaissance approfondie des infrastructures multi-sites et de la gestion des équipements de sécurité réseau.
Compétences relationnelles :
Force de proposition auprès du client pour apporter des solutions innovantes et optimisées.
Capacité à travailler en équipe tout en étant autonome dans la gestion des missions.
Certifications :
Certifications Checkpoint et Cisco fortement souhaitées.