Trouver une mission
Trouvez votre prochaine mission dans votre domaine d’expertise parmi des annonces mises à jour quotidiennement. Nous indexons uniquement les missions freelances en cyber des principales plateformes : Indeed, Freework, LinkedIn, ....
Poste : Administrateur Splunk
Disponibilité : Début novembre
Durée de la mission : 1 an (mission de 3 mois renouvelable)
Lieu : Télétravail avec 2 jours de présentiel par mois à Paris
Dans le cadre d'un processus de certification ISO 27001 nous cherchons à renforcer notre équipe avec un consultant ISO 27001 LI
Nous somme à la recherche d'un Analyste SOC ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ....... ....... ......... ...... ..... ...... ..... ...... ..... ......
Nous somme à la recherche d'un Analyste SOC ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ...... ..... ....... ....... ......... ...... ..... ...... ..... ...... ..... ......
Cadre du secteur de l'assurance ... ....... ......... ...... ..... ...... ..... ...... ..... ...... .. ....... ......... ...... ..... ...... ..... ...... ..... ...... .. ....... ......... ...... ..... ...... ..... ...... ..... ......
Bonjour,
je recherche pour l'un de mes clients un(e) analyste SOC.
Skills : SOC – QRadar – AQL
Tâches :
Prendre en compte les événements de sécurité remontés par les outils du SOC
Préqualifier des événements de sécurité
Escalader vers un N2, un N3 ou un responsable si nécessaire
Réaliser de la veille en vulnérabilités
Tracer les difficultés techniques rencontrées dans l’outil dédié (alertes...)
Rédiger un bilan synthétique
Démarrage : dès que possible
N'hésitez pas à revenir vers moi pour des informations complémentaires.
Bonjour,
je recherche pour l'un de mes clients un(e) analyste SOC.
Skills : SOC – QRadar – AQL
Tâches :
Prendre en compte les événements de sécurité remontés par les outils du SOC
Préqualifier des événements de sécurité
Escalader vers un N2, un N3 ou un responsable si nécessaire
Réaliser de la veille en vulnérabilités
Tracer les difficultés techniques rencontrées dans l’outil dédié (alertes...)
Rédiger un bilan synthétique
N'hésitez pas à revenir vers moi pour des informations complémentaires.
Bonjour,
je recherche pour l'un de mes clients un(e) analyste SOC.
Skills : SOC – QRadar – AQL
Tâches :
Prendre en compte les événements de sécurité remontés par les outils du SOC ;
Préqualifier des événements de sécurité ;
Escalader vers un N2, un N3 ou un responsable si nécessaire ;
Réaliser de la veille en vulnérabilités ;
Tracer les difficultés techniques rencontrées dans l’outil dédié (alertes...)
Rédiger un bilan synthétique
N'hésitez pas à revenir vers moi pour des informations complémentaires.
Bonjour,
Je suis à la recherche d'un Lead Analyste SOC pour l'un de mes prestigieux client.
Les missions seront :
Encadrer et faire monter en compétences l’équipe d’Analystes Sécurité travaillant sur votre périmètre.
Gérer les solutions de sécurité déployées sur votre périmètre
Analyser les logs et détecter des comportements anormaux en utilisant des SIEM,
Pour l’enrichissement, l’analyse, le suivi et l’automatisation, vous utiliserez un SOAR
Gérer le build des du SOC : SIEM, intégration des logs, parsing, playbooks et automatisation
Faire une veille sur les nouvelles attaques pour alimenter les use cases
Développer de nouveaux use cases
Analyser les incidents de sécurité jusqu’au N3
Faire de la gestion de crise cyber en lien avec notre CERT
Threat hunting
Conseiller et accompagner au quotidien votre client
Participer au développement business de votre client
Participation à l’enrichissement de la communauté interne cyberdéfense (SOC, CERT, pentesteurs…)
De formation Bac +5 en informatique, et que vous possédez au moins 3 ans d’expérience en tant qu'analyste soc.
Vous savez suivre des incidents de sécurité.
Anglais professionnel lu, écrit et parlé
Permis obligatoire
Vous pourrez développer vos compétences dans un environnement challengeant.
Télétravail très flexible.
En tant que référent SOC, vous serez responsable de la gestion et du développement d’un SOC client de façon autonome.
L'ingénieur en détection et analyste SOC aura pour rôle d'assurer le bon fonctionnement et l'évolution des outils et infrastructures de sécurité opérationnelle du service. Ses principales missions incluent :
Mise en place, évolution et maintenance des outils de sécurité SOC :
Implémentation, gestion et maintien en condition opérationnelle (MCO) des solutions et infrastructures de sécurité telles que Google Chronicle SIEM/SOAR, SIEM Splunk, infrastructures de collecte de données, outils de suivi des incidents, TI et sondes de détection.
Création et amélioration des playbooks et règles de détection :
Développement continu de playbooks automatisés pour améliorer les capacités de détection et de réponse aux incidents de sécurité.
Support et collaboration interne/externe :
Collaborer avec les différents acteurs internes et externes pour le maintien en condition de sécurité (MCS) des solutions.
Fournir un support technique aux analystes dans le cadre de la gestion des incidents sur les infrastructures et solutions SOC.
Veille technologique et sécurité :
Surveiller les vulnérabilités, menaces et innovations dans le domaine de la cybersécurité pour assurer une protection continue contre les nouvelles menaces.
Documentation technique détaillée des plateformes SIEM/SOAR (architecture de collecte, procédures d'exploitation, etc.)
Rapports et comptes-rendus sur les incidents traités.
Contribution à l'amélioration continue des processus et des solutions.
Élaboration de tableaux de bord de suivi des incidents et de performance des outils.
Sécurité des systèmes d'information (SI) : Maîtrise des concepts liés à la sécurité des systèmes, des réseaux et des infrastructures de stockage.
Google Chronicle SIEM/SecOps : Expérience significative dans l'administration et l'évolution des solutions SIEM/SOAR.
Développement de playbooks SOAR : Connaissance approfondie des playbooks d'enrichissement et de réponse automatisée.
Automatisation : Solide culture de l'automatisation des tâches de sécurité.
Langages de programmation : Expertise en scripting (Shell, Python, etc.) pour développer des solutions sur mesure.
Création de règles de détection : Participation active à la mise en place de nouvelles règles et processus de détection.
Compétences souhaitées :
Expérience en sécurité des SI dans un environnement audiovisuel.
Maîtrise du SIEM Splunk et de ses fonctionnalités.
Anglais courant pour collaborer avec des partenaires internationaux.
Certifications en cybersécurité (CISSP, CEH, GIAC, etc.) appréciées.
L'ingénieur en détection et analyste SOC est responsable de la mise en place, de l'évolution, et de l'administration des outils et infrastructures de sécurité du service. Il veille au maintien en condition opérationnelle des systèmes de détection, analyse des incidents de sécurité, et participe à l'amélioration continue des processus de sécurité.
Pour l'un de nos clients grand compte situé en IDF, permettant du télétravail, dans le cadre d'une mission de longue durée, nous recherchons un Analyste SOC.
Profil recherché :
Double casquette BUILD/RUN
Forte expertise Google Chronicle
Forte expertise Splunk
Certifications appréciées
Anglais courant
Participation aux astreintes
Connaissances : Shell, scripts, langage de programmation
Bon communiquant
Missions:
Mise en place, évolution, administration & MCO des outils Google Chronicle & Splunk
Amélioration continue des playbooks
Création de règles de détections
Support N2 N3
Veille technologiques
Gestion des vulnérabilités
Profil recherché :
Double casquette BUILD/RUN
Forte expertise Google Chronicle
Forte expertise Splunk
Certifications appréciées
Anglais courant
Participation aux astreintes
Connaissances : Shell, scripts, langage de programmation
Bon communiquant
Missions:
Mise en place, évolution, administration & MCO des outils Google Chronicle & Splunk
Amélioration continue des playbooks
Création de règles de détections
Support N2 N3
Veille technologiques
Gestion des vulnérabilités
Nous recherchons pour notre client grand compte (secteur médias) un analyste en détection des incidents de sécurité.
Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL (freelance à insyco . fr) avec les informations suivantes :
Argumentaire écrit répondant de façon ciblée au besoin
CV à jour au format Word
Date de prochaine disponibilité
Tarif journalier
Merci d’indiquer la référence (VSE/IDS/4516) dans l’objet de votre mail
--- Le contexte ---
Notre client a engagé une démarche de renforcement global de la sécurité de son système d'information via plusieurs projets visant à mettre en œuvre des moyens de cyber défense pour la gestion des vulnérabilités, la détection et la réponse aux incidents de sécurité IT et dans un environnement audiovisuel. L'analyste fera partie de l'équipe SOC / CSIRT interne rattachée au Responsable de la Sécurité Opérationnelle, et pilotée par un team leader.
Activités principales / Livrables attendus :
Les missions principales de l'ingénieur consisteront à la mise en place, l'évolution, l'administration, la MCO des différents outils et infrastructures du service (Google Chronicle SIEM/SOAR, infrastructures de collectes de
données, SIEM Splunk, outil de suivi des incidents, TI, sondes de détection etc..) :
• Participation à la création et à l'amélioration continue des playbook et règles de détections ;
• Administration, évolution et maintien en condition opérationnelle des solutions et infra (dont Chronicle Siem/Soar) ;
• Echanges avec les différents acteurs internes et externes dans le cadre de la MCO et de la MCS des solutions et infra du service ;
• Support auprès des analystes dans le cadre d'incident sur les solutions / infra et également dans le cadre des incidents de sécurité ;
• Veille technologique, sécurité, vulnérabilités, menaces.
Livrables :
Documentation technique de la plateforme SIEM/SOAR (architecture de collecte, procédures d'exploitations...), comptes-rendus d'incidents, contribution active à l'amélioration continue, tableaux de bord …
Expertises/compétences requises :
Sécurité des SI / Systèmes, réseaux et stockages / Google Chronicle/Secops / Expérience développement SOAR playbook enrichissement et ou réponse / Culture de l'automatisation / techniques et solutions de sécurité /
Participation active à la création de règles de détection / Shell, scripts, langage de programmation
Expertises/compétences souhaitables :
Sécurité des SI dans un environnement audiovisuel / Splunk / Anglais / certifications
Information sur le cadre dans lequel se déroule la mission :
Participation aux astreintes
Interventions exceptionnelles également possibles lors d'évènements liées à l'activité du client.
Modalités de la prestation :
Mission réalisable en télétravail partiel (2 jours de présence sur site par semaine requise)
Date de démarrage souhaité : Octobre
Nous recherchons un Expert en Cyberdéfense OT pour faire un inventaire complet de la situation industrielle, analyser la sécurité de la partie industrielle, établir une stratégie 2025 – 2030, identifier les projets à lancer, définir les outils à avoir (type d’outils) et établir une méthode de travail (processus, supervision).
Vous travaillerez au sein de l’équipe dédiée à la protection des systèmes industriels et infrastructures critiques, garantissant la continuité des opérations tout en minimisant les risques cyber.
• Expérience solide : Minimum 5 ans d'expérience en cybersécurité, avec une spécialisation dans les environnements OT ou SCADA.
• Connaissance approfondie des systèmes OT : Compréhension détaillée des technologies de contrôle industriel (SCADA, DCS, PLC) et des risques cyber associés.
• Normes et cadres de sécurité : Connaissance approfondie des standards et régulations OT (IEC 62443, NIST CSF, ISO 27001, NIS, etc.).
• Technologies de sécurité OT : Expérience avec les outils de sécurité spécifiques aux environnements OT, tels que les solutions de monitoring des réseaux industriels (IDS OT), firewalls industriels, etc.
• Gestion des incidents : Expérience dans la gestion des incidents de sécurité OT, de la détection à la réponse, incluant l’analyse post-incident.
• Collaboration inter-disciplinaire : Capacité à travailler en collaboration avec des équipes IT, OT, et ingénierie pour assurer la sécurité des infrastructures.
• Connaissances en cryptographie : Bonne maîtrise des principes de cryptographie appliqués aux environnements critiques.
Département: Secops CyberDefense (SCD)
Nous recherchons un Business Analyst Serveur d’Autorisation Emetteur (SAE) et un Business Analyst Card Management System (CMS), à Lyon ou à Charenton.
OBLIGATOIRE: La connaissance de la Monétique CARTE BANCAIRE est indispensable
Activités principales de la mission :
Contribuer au cadrage de la mise en œuvre d’un SAE (CMS) progiciel monétique tiers.
Contribuer à l’intégration de ce SAE (CMS) avec le socle Partecis existant, dans un environnement cloud.
Assister les équipes tierces à l’accostage des îlots périphériques sur le SAE (CMS): rédiger les SFD et les documentations d’intégration, assister les développements.
Rédiger les SFD et les manuels (utilisateurs et formation) du SAE (CMS) cible.
Contribuer à la définition de la stratégie de migration du SAE (CMS) actuel vers le SAE (CMS) cible.
Compétences souhaitées :
Business Analyst
Forte connaissance de la monétique, particulièrement du domaine Emission (SAE, CMS, etc)
Expérience dans des projets de migration SAE (de CMS)
Connaissance des protocoles CBAE, Visa, Mastercard (pour SAE)
Connaissance de la norme ISO20022.
Connaissance des principes des API Rest et de Kafka.
Connaissances Cloud
Travail en équipe, collaboration
Bonne communication orale et écrite
Analyse et synthèse
Organisation et pragmatisme
Contexte :
Activités générales de gouvernance RSSI sur des activités de type : pilotage d'activités RSSI, reporting, politiques, LPM (cartographie des SIIV et justifications, dossier/processus d'homologation, analyse de risques), gestion des risques, contrôles, sensibilisation, suivis des dérogations et plans d'action SSI-risk IT, MOA SSI ...
MISSIONS
Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel
• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité
• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles
• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)
• Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2
• Contribuer ou piloter des revues de sécurité et tests d'intrusion
• Suivi des plans de remédiation permettant de réduire les risques
PROFIL
- curieux, rigoureux, pugnace, esprit d'équipe et de collaboration - mission pouvant se prolonger en 2025
Expertises spécifiques :
expérience LPM OBLIGATOIRE (orientée fonctionnel/applicatif et non infrastructure)
Séniorité : Plus de 9 ans
Description de la typologie :
Libellé Typologie : SECU - Consulting en Gouvernance, Politique, Contrôle, et Risques Sécurité (Métiers/Applicatif et Infrastructure)
Pour mission chez client secteur public régalien, nous recherchons un consultant en cybersécurité senior expert en collecte de logs.
Télétravail 2 jours par semaine, il devra intervenir au sein d'une équipe du client comme expert de la collecte de logs. Outre la collecte, il devra analyse les logs et superviser la sécurité des réseaux.
Le consultant devra être de nationalité française compte tenu du domaine d'activité stratégique du client.
Pour mission chez client secteur public régalien, nous recherchons un consultant en cybersécurité senior expert en collecte de logs.
Télétravail 2 jours par semaine, il devra intervenir au sein d'une équipe du client comme expert de la collecte de logs. Outre la collecte, il devra analyse les logs et superviser la sécurité des réseaux.
Le consultant devra être de nationalité française compte tenu du domaine d'activité stratégique du client.
Pour mission chez client secteur public régalien, nous recherchons un consultant en cybersécurité senior expert en collecte de logs.
Télétravail 2 jours par semaine, il devra intervenir au sein d'une équipe du client comme expert de la collecte de logs. Outre la collecte, il devra analyse les logs et superviser la sécurité des réseaux.
Le consultant devra être de nationalité française compte tenu du domaine d'activité stratégique du client.
Pour mission chez client secteur public régalien, nous recherchons un consultant en cybersécurité senior expert en collecte de logs.
Télétravail 2 jours par semaine, il devra intervenir au sein d'une équipe du client comme expert de la collecte de logs. Outre la collecte, il devra analyse les logs et superviser la sécurité des réseaux.
Le consultant devra être de nationalité française compte tenu du domaine d'activité stratégique du client.
Smarteo recherche pour l'un de ses clients, Un Référent Cyber (AWS,Terraform) sur Lyon/3 jours TT.
Contexte:
Expertise en cybersécurité AWS
Capacité à proposer des solutions et recommandations basées sur les services AWS
Capacité à analyser le niveau de sécurité des scripts Terraform
Capacité à interagir avec les divisions sécurité et équipes projet
Certifications AWS Solution Architect et Security
Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word.
Smarteo recherche pour l'un de ses clients, Un Référent Cyber (AWS,Terraform) sur Lyon/3 jours TT.
Contexte:
Expertise en cybersécurité AWS
Capacité à proposer des solutions et recommandations basées sur les services AWS
Capacité à analyser le niveau de sécurité des scripts Terraform
Capacité à interagir avec les divisions sécurité et équipes projet
Certifications AWS Solution Architect et Security
Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word.
Smarteo recherche pour l'un de ses clients, Un Référent Cyber (AWS,Terraform) sur Lyon/3 jours TT.
Contexte:
Expertise en cybersécurité AWS
Capacité à proposer des solutions et recommandations basées sur les services AWS
Capacité à analyser le niveau de sécurité des scripts Terraform
Capacité à interagir avec les divisions sécurité et équipes projet
Certifications AWS Solution Architect et Security
Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word.
Pour le compte de notre client une société de services de premier plan, nous recherchons pour mission dans le secteur public, un pentester confirmé et disponible sur Bordeaux.
Il interviendra au sein d'une équipe cyber défense afin d'étudier les vulnérabilités du SI du client.
Il doit etre autonome et capable de faire du reporting sur son travail.
Environnement équipe d'experts.
Mission prévue sur 3 mois, prolongation possible
Nationalité française impérative.
Nationalité française impérative.
Nationalité française impérative.
Ingénieur en cybersécurité confirmé titulaire de 5 années d'expérience en pentesting
maitrise environnement Bastion pentesting
EDR pentest
expert en tests d'intrusion
Nationalité française impérative.
Poste sur Bordeaux.
maitrise environnement Bastion pentesting
EDR pentest
expert en tests d'intrusion
Nationalité française impérative.
Poste sur Bordeaux.
Nous recherchons un architecte SI orienté architecture client/Server ayant une bonne connaissance en N-tiers, web services, micro services en mode conteneur (kubernetes/Aks/Eks).
Au sein de la cellule d’architecture CORETEAM, gérant plus de 40 projets actifs autour de la SI.
Conception des architectures IT
Conseil en architecture
Mise à jour du continuum d’entreprise
Veille technologique
Compétences et expériences obligatoires en architecture des SI :
Architectures client/server, N-tiers, web services, micro-services en mode conteneur (kubernetes / aks / eks)
Serveurs d’application: Tomcat, JBoss EAP, Wildfly, ...
Brokers : KAFKA, RabbitMQ, ActiveMQ, ...
ETL : Talend, Mulesoft, ...
SGBD : PostGreSQL, SQL Server, MongoDB, Oracle
Systèmes : Linux et Windows Server
Framework : TOGAF, SAFe, …
Connaissances spécifiques obligatoires en infrastructure Datacenter :
Hébergement, exploitation et infogérance
Cloisonnements réseaux et ouverture extranet des SI (DMZ, infrastructure d’accès, …)
Secours de sites, continuité de service, reprise à chaud et bascule en cas d’incident
Stratégie de stockage, de sauvegarde et d’archivage
Compétences et expériences obligatoires en rédaction de Dossiers d’Architecture Technique (DAT) :
Cadrage et interprétation des besoins fonctionnels et non-fonctionnels pour la définition de l’architecture technique
Traitement des exigences opérationnelles : disponibilité, performance, sécurité
Modélisation des architectures selon les différents angles : fonctionnels, logiques, physiques ()
Intégration des contraintes de sécurité, contraintes de gestion et de propagation d’identité et de mécanisme d’authentification et d’accès
Analyse et plan de mitigation des risques techniques
Compétences et expériences obligatoires en communication de solution d’architecture :
Expérience en synthèse et rédaction de documents
Expérience en organisation et à animation d’ateliers techniques avec différents contributeurs
Expérience en contribution à une démarche de catalogue de services et/ou portail de solutions techniques
Expérience en Publication de patterns d'architecture
Nous recherchons un architecte SI orienté architecture client/Server ayant une bonne connaissance en N-tiers, web services, micro services en mode conteneur (kubernetes/Aks/Eks).
Au sein de la cellule d’architecture CORETEAM, gérant plus de 40 projets actifs autour de la SI.
Conception des architectures IT
Conseil en architecture
Mise à jour du continuum d’entreprise
Veille technologique
Compétences et expériences obligatoires en architecture des SI :
Architectures client/server, N-tiers, web services, micro-services en mode conteneur (kubernetes / aks / eks)
Serveurs d’application: Tomcat, JBoss EAP, Wildfly, ...
Brokers : KAFKA, RabbitMQ, ActiveMQ, ...
ETL : Talend, Mulesoft, ...
SGBD : PostGreSQL, SQL Server, MongoDB, Oracle
Systèmes : Linux et Windows Server
Framework : TOGAF, SAFe, …
Connaissances spécifiques obligatoires en infrastructure Datacenter :
Hébergement, exploitation et infogérance
Cloisonnements réseaux et ouverture extranet des SI (DMZ, infrastructure d’accès, …)
Secours de sites, continuité de service, reprise à chaud et bascule en cas d’incident
Stratégie de stockage, de sauvegarde et d’archivage
Compétences et expériences obligatoires en rédaction de Dossiers d’Architecture Technique (DAT) :
Cadrage et interprétation des besoins fonctionnels et non-fonctionnels pour la définition de l’architecture technique
Traitement des exigences opérationnelles : disponibilité, performance, sécurité
Modélisation des architectures selon les différents angles : fonctionnels, logiques, physiques ()
Intégration des contraintes de sécurité, contraintes de gestion et de propagation d’identité et de mécanisme d’authentification et d’accès
Analyse et plan de mitigation des risques techniques
Compétences et expériences obligatoires en communication de solution d’architecture :
Expérience en synthèse et rédaction de documents
Expérience en organisation et à animation d’ateliers techniques avec différents contributeurs
Expérience en contribution à une démarche de catalogue de services et/ou portail de solutions techniques
Expérience en Publication de patterns d'architecture
Nous recherchons un architecte SI orienté architecture client/Server ayant une bonne connaissance en N-tiers, web services, micro services en mode conteneur (kubernetes/Aks/Eks).
Au sein de la cellule d’architecture CORETEAM, gérant plus de 40 projets actifs autour de la SI.
Conception des architectures IT
Conseil en architecture
Mise à jour du continuum d’entreprise
Veille technologique
Compétences et expériences obligatoires en architecture des SI :
Architectures client/server, N-tiers, web services, micro-services en mode conteneur (kubernetes / aks / eks)
Serveurs d’application: Tomcat, JBoss EAP, Wildfly, ...
Brokers : KAFKA, RabbitMQ, ActiveMQ, ...
ETL : Talend, Mulesoft, ...
SGBD : PostGreSQL, SQL Server, MongoDB, Oracle
Systèmes : Linux et Windows Server
Framework : TOGAF, SAFe, …
Connaissances spécifiques obligatoires en infrastructure Datacenter :
Hébergement, exploitation et infogérance
Cloisonnements réseaux et ouverture extranet des SI (DMZ, infrastructure d’accès, …)
Secours de sites, continuité de service, reprise à chaud et bascule en cas d’incident
Stratégie de stockage, de sauvegarde et d’archivage
Compétences et expériences obligatoires en rédaction de Dossiers d’Architecture Technique (DAT) :
Cadrage et interprétation des besoins fonctionnels et non-fonctionnels pour la définition de l’architecture technique
Traitement des exigences opérationnelles : disponibilité, performance, sécurité
Modélisation des architectures selon les différents angles : fonctionnels, logiques, physiques ()
Intégration des contraintes de sécurité, contraintes de gestion et de propagation d’identité et de mécanisme d’authentification et d’accès
Analyse et plan de mitigation des risques techniques
Compétences et expériences obligatoires en communication de solution d’architecture :
Expérience en synthèse et rédaction de documents
Expérience en organisation et à animation d’ateliers techniques avec différents contributeurs
Expérience en contribution à une démarche de catalogue de services et/ou portail de solutions techniques
Expérience en Publication de patterns d'architecture
Le SI Sinistres du client à atteint un niveau d’obsolescence technique critique et une limite d’évolutivité au regard des enjeux d’aujourd’hui de productivité, de digitalisation des parcours et de performance technique.
Le programme porte donc l’objectif de remplacement du SI Sinistres actuel par le progiciel. Il offre aussi l’opportunité de revoir en profondeur le modèle Métier pour proposer le modèle Indemnisation de demain, avec l’ambition de faire de l’indemnisation une expérience Client différenciante et fidélisante.
Intégration à la cellule PMO du Programme.
Instances Programme et/ou Solution :
Actions de préparation :
Mise à jour des indicateurs et 1ers niveaux d’analyse
Recherche et Consolidation d’information auprès des acteurs du Programme ou extérieur au programme
Construction de dossiers de choix
Suivi des actions et décision
Suivi des US/Demtra dans JIRA
Préparation d’un support de la séance (consolidation et/ou production)
Participation à l’animation
Identification des risques
Rédaction du CR
Consignation des Actions/Décisions dans JIRA
Rédaction d’une synthèse
Suivi budgétaire :
Paramétrage ITBM
Extraction
Consolidation des restes à faire auprès des acteurs
Prise en charge et Animation de dossier transverse
Accueil de nouveaux arrivants
Identification des habilitations
Présentation des outils du programme
Socle PMO :
Préparation de nouveaux indicateurs
Identification d’outils PMO pour le programme
Compétences
Expériences dans des contextes similaires , idéalement en tant que PMO sur des projets/programme.
Maîtrise parfaite des outils de bureautique et être en mesure d’intégrer rapidement un programme de grande envergure.
Des connaissances sur les sujets de transformation Métier, métier indemnisation, méthodes agiles, conduite du changement seront appréciées.
Le SI Sinistres du client à atteint un niveau d’obsolescence technique critique et une limite d’évolutivité au regard des enjeux d’aujourd’hui de productivité, de digitalisation des parcours et de performance technique.
Le programme porte donc l’objectif de remplacement du SI Sinistres actuel par le progiciel. Il offre aussi l’opportunité de revoir en profondeur le modèle Métier pour proposer le modèle Indemnisation de demain, avec l’ambition de faire de l’indemnisation une expérience Client différenciante et fidélisante.
Les enjeux du programme sont donc de multiples natures :
• TEMPORELS : Réussir à opérer le changement de système d’ici à fin 2024, échéance à partir de laquelle certains composants applicatifs du SI actuel ne seront plus maintenus
• OPERATIONNELS : Améliorer la performance, gagner en réactivité, simplifier les process et modes de fonctionnement tout en s’ouvrant aux usages digitaux de plus en plus incontournables
• STRATEGIQUES : Placer le Client au cœur de nos modes de fonctionnement, en particulier lors d’un évènement Sinistre qui constitue notre cœur de Métier d’assureur
• TACTIQUES : Réussir à projeter notre modèle et nos besoins dans Guidewire, tout en restant au plus près des standards du progiciel, pour conserver sa capacité d’évolutivité, y compris pour l’intégration future des périmètres et besoins de l’ensemble des marques du Groupe
• HUMAINS : Déployer et faire adopter de façon progressive le nouveau système et les nouveaux modes de fonctionnement auprès des 1500 collaborateurs de la DI du client
Pour notre client exerçant dans le secteur bancaire, nous recherchons un profil Chef de Projet Infrastructures H/F avec des connaissances sur la partie Cyber.
Les tâches seront les suivantes:
ü Il est force de propositions en concertation avec les équipes techniques.
ü Il assure la liaison entre les besoins des études ou des utilisateurs et leur réalisation au niveau de l’infrastructure et la production.
ü Il pilote de bout en bout les projets d’infrastructure.
ü Il élabore et suit le planning.
ü Il assure la relation avec les équipes du Groupe, (ou d’autres BU) dans le cadre de projets avec le groupe.
ü Il identifie les risques, les communique et les suit.
ü Il prend en charge toutes les phases d’un projet d’infrastructure ou d’un chantier Infrastructure d’un projet Business ou Cyber de l’analyse à la livraison en production.
ü Il coordonne les différentes actions avec les équipes impliquées dans les projets (internes ou externes).
ü Il anime les réunions qu’elles soient techniques ou instances de décisions. Il communique avec les équipes du Groupe.
ü Il est le garant de la transmission de l’information aux responsables.
ü Il doit formaliser le reporting et la planification de ses projets dans le respect des outils du groupe et communiquer hebdomadairement sur la situation de ses projets.
ü Prend en charge également la coordination des opérations de gestion de l’obsolescence et des remédiations (vulnérabilités...) sur les différents équipements du SI.
Exemples de projet d’infrastructure
Déploiement de Solutions Cyber
Déploiement de conformité
Solution MFA… Les missions complémentaires : Il propose des solutions innovantes de simplification et de modernité.
Il participe aux réunions de l’équipe afin d’apporter sa vision et ses idées.
3. Compétences Techniques X86 – VMWare – As400 – Z Windows – Aix – Linux -Os400 – MVS
Bases Oracle, PostGreSql, DB2
Cisco – CheckPoint – Fortinet – PaloAlto -Juniper
MS 365 - Intune -Jira - Power BI
Le profil attendu Vous disposez d’une bonne connaissance technique et savez globalement comment fonctionne un service d’Infrastructure au sein de l’IT.
Vous savez animer des réunions techniques en faire une synthèse et un plan d’action.
Vous avez un sens de l’organisation et des priorités. Vous savez rendre compte de l’avancement d’un projet et des risques identifiés.
Vous êtes force de proposition.
Niveau d’anglais suffisant pour communiquer oralement et par écrit.
Autonome et rigoureux, proactif, bon communicant
Vous disposez d’un bon relationnel et témoignez d’une capacité à travailler en équipe.
Constitution d’inventaires techniques (croisement de multiples sources, …), consolidation de reportings..
Secteur : Assurance
Localisation : Bois Colombes
Mission Longue qui se déroulera au sein du Département des Services Numériques et la direction de l’Infrastructure (Opé IT), recherche d’un Chef de projet Il est en charge de proposer et mettre en œuvre une réponse technique adaptée aux spécifications informatiques liées à l’activité.
1/ Contexte :
La Cyber Défense mène un projet pour sécuriser les identités privilégiées. L'objectif est de sécuriser nos accès et de migrer les comptes vers une solution PUAM appelée Cyberark.
2/ Service :
Le service sera responsable du succès du programme.
Le service appliquera une expertise de lead technique et conduira le programme en suivant les meilleures pratiques standards ainsi que la méthodologie AXA GO.
Le service devra s'assurer que le programme est réalisé dans les délais, dans le budget, et dans le périmètre définis.
Le service devra appliquer la gouvernance et la méthodologie de la Cyber Défense du groupe.
Le service présentera la solution aux entités.
Le service devra déployer et implémenter le service pour les entités concernées.
Le service devra organiser et transférer le service à l'équipe BAU (Business As Usual).
3/ Livrables :
Le service devra fournir des plans détaillés par entité.
Le service devra soutenir la configuration par entité.
Le service assurera la formation des entités et suivra leurs problèmes techniques pour leur intégration.
Le service devra obtenir l'approbation du BAU.
Le service devra s'assurer de stocker et mettre à jour les documents obligatoires demandés par les contrôles internes d'AXA GO, y compris : Termes de référence, dossiers de réunions, comptes rendus, registres des risques, registres de gestion des changements, registres des actions, résultats/ prévisions financières, KPI, liste et statut des livrables.
4/ Expertise :
Service avec expertise en gestion des accès privilégiés en tant que lead technique.
Service avec expertise en Active Directory, bases de données, Cloud Azure/AWS.
5/ Environnement de travail :
Environnement de travail et contexte en anglais - Obligatoire.
Nous recherchons activement un Analyste SOC Sénior pour l'un de nos clients basé à Noisy-le-Grand souhaitant renforcer son équipe de sécurité informatique.
En tant qu'Analyste SOC Sénior, vous jouerez un rôle central dans la protection des systèmes d'information de notre client. Vous serez responsable de la détection, de l'analyse, et de la gestion des incidents de sécurité. Vos principales missions incluent :
Analyse de sécurité :
Surveillance des événements et alertes de sécurité via des outils de gestion des incidents (SIEM). Identification des comportements anormaux et des menaces potentielles.Qualification et traitement des incidents de sécurité :
Qualification approfondie des incidents (phishing, attaques par malware, exploitation de vulnérabilités, etc.) et proposition d’actions correctives adaptées.Réponse aux incidents :
Prise en charge des incidents détectés, mise en œuvre de plans de remédiation en collaboration avec les équipes IT et sécurité. Réalisation des enquêtes post-incident afin de proposer des solutions préventives.Amélioration continue des dispositifs de sécurité :
Participation active à l'optimisation des processus de sécurité et de surveillance. Proposition de nouvelles solutions pour renforcer la sécurité du SI, en lien avec les enjeux et risques détectés.
Expérience :
Minimum 5 ans d’expérience dans un poste similaire en tant qu’analyste SOC ou spécialiste de la sécurité informatique.Compétences techniques :
Expertise dans l'utilisation d’outils SIEM, notamment Splunk, pour la gestion et la surveillance des incidents. Bonne maîtrise des outils de gestion de vulnérabilités, ainsi que des méthodologies de réponse aux incidents.Connaissances en cybersécurité :
Solide compréhension des concepts et technologies de la cybersécurité (phishing, vulnérabilités, attaques par malware, pare-feu, etc.).Communication :
Excellente communication orale et écrite, capacité à documenter les incidents et à communiquer efficacement avec les différentes parties prenantes (techniques et non techniques).
Habilitation requise pour le poste.
Rejoindre Tohtem IT, c'est bien plus que ça...
Vous trouverez chez nous :
- Une entreprise avec des moments de convivialité entre collègues (after-work, soirées d'agence...)
- Un management de proximité grâce à un accompagnement personnalisé (formations, certifications...)
- Des avantages, cartes tickets restaurants, la mise en place des indemnités kilométriques vélo, des tarifs préférentiels (loisirs, sorties, bon d'achat...), ou encore la possibilité d'obtenir des chèques vacances...
- La présence d'un accord télétravail,
- Des valeurs environnementales, avec la mise en place d'une politique RSE...
Envie de rejoindre la tribu Tohtem IT ? N'hésitez pas envoyer votre candidature !
Objectif global : Accompagner Expert sécurité Firewall admin Tufin
Mission à Balma : 2 jours de TT/semaine
Contrainte forte du projet : Administration plateforme Tufin, astreintes régulières sur le périmètre Firewall.
Description détaillée :
Administration plateforme Tufin :
Administration et support N2-N3 de la plateforme Tufin --> en étroite collaboration avec l'éditeur.
Rédaction et maintien des rapports d'audit Tufin / cartographie ...
Mise en application de la Politique de Sécurité.
Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
Participation aux audits (internes / externes)
Mise en application des recommandations d'audit et des demandes de remise en conformité
Rédaction de guides et standards de sécurité
Donne son avis pour l'implémentation des solutions de sécurité
Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
Assure la veille technologique
Expertise dans le domaine des politiques de sécurité Firewall : Palo Alto, Fortinet, checkpoint :
RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les Firewall respectant les règles d'exploitation et la politique de sécurité interne.
BUILD : Implémenter la matrice de flux correspondant aux attentes des projets, pour suivre les évolutions de version ou de technologie ou architecture.
Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement.
Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique.
Proposer des solutions pour améliorer les performances de l'activité RUN.
Vous participerez aux astreintes régulières sur le périmètre Firewall.
fact_check
Environnement technique et fonctionnel
Compétences techniques :
Expert sécurité Tufin - Expert - Impératif
Firewall : Fortinet, Checkpoint, Palo Alto - Expert - Impératif
Connaissances linguistiques :
Anglais Professionnel (Impératif)
RED Global est à la recherche d’un Assistant RSSI pour venir rejoindre les équipes de l’un de nos clients en France dans le cadre de leur projet en cours.
Connaissances techniques requises :
Connaissance des exigences réglementaires concernant la sécurité de l’information
Connaissance de l’entreprise, de sa stratégie, de ses besoins et priorités, de ses métiers et des activités, de ses processus opérationnels internes
Connaissance des interlocuteurs intervenant sur son périmètre, des contraintes techniques et légales et des procédures de travail
Maîtrise des fondamentaux dans les principaux domaines de la sécurité de l’information
Connaissance des systèmes d’information opérationnels et des environnements associés
Connaissance des méthodes et outils de gestion de projets, savoir définir les moyens, organiser, planifier les actions, suivre l’avancement (ex : outils de planification, outils d’enregistrement des temps…)
Connaissance des normes, méthodologies, outils d'évaluation (ANSSI, NIST, ISO27001, etc.)
Détails du projet :
Démarrage : ASAP
Durée : Mission longue – 3 mois renouvelable
Charge de travail : 5 jours par semaine
Lieu : Nouvelle Aquitaine – 2/3 jours par semaine sur site
Langues : Français obligatoire
Si vous souhaitez recevoir de plus amples informations sur le poste ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour en format Word :
RED Global est à la recherche d’un Assistant RSSI pour venir rejoindre les équipes de l’un de nos clients en France dans le cadre de leur projet en cours.
Connaissances techniques requises :
Connaissance des exigences réglementaires concernant la sécurité de l’information
Connaissance de l’entreprise, de sa stratégie, de ses besoins et priorités, de ses métiers et des activités, de ses processus opérationnels internes
Connaissance des interlocuteurs intervenant sur son périmètre, des contraintes techniques et légales et des procédures de travail
Maîtrise des fondamentaux dans les principaux domaines de la sécurité de l’information
Connaissance des systèmes d’information opérationnels et des environnements associés
Connaissance des méthodes et outils de gestion de projets, savoir définir les moyens, organiser, planifier les actions, suivre l’avancement (ex : outils de planification, outils d’enregistrement des temps…)
Connaissance des normes, méthodologies, outils d'évaluation (ANSSI, NIST, ISO27001, etc.)
Détails du projet :
Démarrage : ASAP
Durée : Mission longue – 3 mois renouvelable
Charge de travail : 5 jours par semaine
Lieu : Nouvelle Aquitaine – 2/3 jours par semaine sur site
Langues : Français obligatoire
Si vous souhaitez recevoir de plus amples informations sur le poste ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour en format Word :
RED Global est à la recherche d’un Assistant RSSI pour venir rejoindre les équipes de l’un de nos clients en France dans le cadre de leur projet en cours.
Connaissances techniques requises :
Connaissance des exigences réglementaires concernant la sécurité de l’information
Connaissance de l’entreprise, de sa stratégie, de ses besoins et priorités, de ses métiers et des activités, de ses processus opérationnels internes
Connaissance des interlocuteurs intervenant sur son périmètre, des contraintes techniques et légales et des procédures de travail
Maîtrise des fondamentaux dans les principaux domaines de la sécurité de l’information
Connaissance des systèmes d’information opérationnels et des environnements associés
Connaissance des méthodes et outils de gestion de projets, savoir définir les moyens, organiser, planifier les actions, suivre l’avancement (ex : outils de planification, outils d’enregistrement des temps…)
Connaissance des normes, méthodologies, outils d'évaluation (ANSSI, NIST, ISO27001, etc.)
Détails du projet :
Démarrage : ASAP
Durée : Mission longue – 3 mois renouvelable
Charge de travail : 5 jours par semaine
Lieu : Nouvelle Aquitaine – 2/3 jours par semaine sur site
Langues : Français obligatoire
Si vous souhaitez recevoir de plus amples informations sur le poste ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour en format Word :
Notre client est à la recherche de son futur RSSI (domaine réseau & télécom) :
Les missions principales :
Définit la politique de sécurité SI dans son domaine de responsabilité
Participe à l’élaboration des règles de sécurité SI au niveau global du groupe
Définit et met en place les principes et règles de sécurité SI applicables dans son domaine de responsabilité (matrice d’applicabilité)
Assure la gestion des exceptions de sécurité relevant de son périmètre
Analyse les risques en matière de sécurité SI dans son domaine de responsabilité
Analyse les risques dans son domaine de responsabilité
Etablit des plans de réduction des risques
Contrôle l’application de la politique de sécurité SI dans son domaine de responsabilité
Vérifie que les équipes appliquent les principes et règles de sécurité SI, la charte de sécurité SI et les plans de réduction des risques
Effectue la validation des dispositifs de sécurité SI y compris les plans d’assurance sécurité
Planifie les audits sécurité (Pentest, Bug bounty …)
Assure la gestion des alertes SSI et Déclenche les cellules de crise en cas de sinistre sécurité SI
Produit le reporting et les tableaux de bord de la sécurité SI
Organise les actions de sensibilisation et de formation à la sécurité SI
Anime des réunions de sensibilisation / information à la sécurité SI
Apporte assistance et conseil aux différents acteurs concernés
Assure une veille technologique et prospective en matière de sécurité SI
Suit les évolutions réglementaires et techniques
Propose les évolutions nécessaires pour garantir la sécurité SI dans son domaine de responsabilité
Environnement technique :
- Service Télécom Réseau Sécurité : Responsable du Réseau et Cyber sécurité avec le SLCC : • LAN DC et Serveurs Réseau • Détection des incidents de sécurité • Avis et Test de Sécurité • Socle et Services Réseaux • Flux Sécurisés • Services Réseaux Connexes : DDI, NTP …
- Toute la panoplie SI d’une DSI …
- Outillage bureautique, sites Web, SaaS, …
- Trellix, Thetris, Cyberark, AD, Google authenticator, dispositif FIDO 2, ….
- Egerie (outil d’analyse de risque)
Environnement technique :
- Service Télécom Réseau Sécurité : Responsable du Réseau et Cyber sécurité avec le SLCC : • LAN DC et Serveurs Réseau • Détection des incidents de sécurité • Avis et Test de Sécurité • Socle et Services Réseaux • Flux Sécurisés • Services Réseaux Connexes : DDI, NTP …
- Toute la panoplie SI d’une DSI …
- Outillage bureautique, sites Web, SaaS, …
- Trellix, Thetris, Cyberark, AD, Google authenticator, dispositif FIDO 2, ….
- Egerie (outil d’analyse de risque)
En tant qu'Ingénieur Réseau, vous aurez la responsabilité de concevoir, implémenter et maintenir des infrastructures réseaux LAN et WIFI, tout en assurant la gestion des solutions Firewall. Vous interviendrez principalement sur des technologies Cisco, Meraki (MX), Checkpoint et Zscaler. Vous serez également amené à piloter des projets réseaux de bout en bout, en coordination avec les différentes équipes techniques et métiers.
Missions principales :
Conception et administration des réseaux LAN et WIFI :
Mise en place, configuration et optimisation des réseaux LAN (L2/L3) et WIFI.
Gestion des équipements réseaux (Cisco, Meraki MX).
Surveillance, maintenance proactive et gestion des incidents sur les infrastructures en place.
Administration des Firewalls :
Mise en place et gestion des solutions de sécurité Firewall (Checkpoint, Zscaler).
Implémentation des politiques de sécurité et surveillance des logs.
Analyse et résolution des problèmes de sécurité réseau.
Pilotage de projets réseaux :
Conduite de projets d'évolution ou de déploiement d'infrastructures réseau.
Coordination avec les équipes internes et les prestataires pour garantir le respect des délais et la qualité des livrables.
Suivi de l’avancement des projets, gestion des plannings et des ressources.
Rédaction des documentations techniques et des rapports de suivi.
Compétences techniques :
Maîtrise des technologies réseaux Cisco et Meraki (MX).
Très bonnes connaissances des couches réseau L2 et L3.
Expertise en solutions Firewall (Checkpoint, Zscaler).
Solides compétences en troubleshooting et gestion des incidents réseaux.
Compétences en gestion de projet :
Capacité à gérer plusieurs projets simultanément.
Expérience dans la planification, l'exécution et le suivi de projets réseaux.
Bon relationnel et compétences en communication pour travailler avec les équipes techniques et non-techniques.
En tant qu'Ingénieur Réseau, vous aurez la responsabilité de concevoir, implémenter et maintenir des infrastructures réseaux LAN et WIFI, tout en assurant la gestion des solutions Firewall. Vous interviendrez principalement sur des technologies Cisco, Meraki (MX), Checkpoint et Zscaler. Vous serez également amené à piloter des projets réseaux de bout en bout, en coordination avec les différentes équipes techniques et métiers.
Missions principales :
Conception et administration des réseaux LAN et WIFI :
Mise en place, configuration et optimisation des réseaux LAN (L2/L3) et WIFI.
Gestion des équipements réseaux (Cisco, Meraki MX).
Surveillance, maintenance proactive et gestion des incidents sur les infrastructures en place.
Administration des Firewalls :
Mise en place et gestion des solutions de sécurité Firewall (Checkpoint, Zscaler).
Implémentation des politiques de sécurité et surveillance des logs.
Analyse et résolution des problèmes de sécurité réseau.
Pilotage de projets réseaux :
Conduite de projets d'évolution ou de déploiement d'infrastructures réseau.
Coordination avec les équipes internes et les prestataires pour garantir le respect des délais et la qualité des livrables.
Suivi de l’avancement des projets, gestion des plannings et des ressources.
Rédaction des documentations techniques et des rapports de suivi.
Compétences techniques :
Maîtrise des technologies réseaux Cisco et Meraki (MX).
Très bonnes connaissances des couches réseau L2 et L3.
Expertise en solutions Firewall (Checkpoint, Zscaler).
Solides compétences en troubleshooting et gestion des incidents réseaux.
Compétences en gestion de projet :
Capacité à gérer plusieurs projets simultanément.
Expérience dans la planification, l'exécution et le suivi de projets réseaux.
Bon relationnel et compétences en communication pour travailler avec les équipes techniques et non-techniques.
En tant qu'Ingénieur Réseau, vous aurez la responsabilité de concevoir, implémenter et maintenir des infrastructures réseaux LAN et WIFI, tout en assurant la gestion des solutions Firewall. Vous interviendrez principalement sur des technologies Cisco, Meraki (MX), Checkpoint et Zscaler. Vous serez également amené à piloter des projets réseaux de bout en bout, en coordination avec les différentes équipes techniques et métiers.
Missions principales :
Conception et administration des réseaux LAN et WIFI :
Mise en place, configuration et optimisation des réseaux LAN (L2/L3) et WIFI.
Gestion des équipements réseaux (Cisco, Meraki MX).
Surveillance, maintenance proactive et gestion des incidents sur les infrastructures en place.
Administration des Firewalls :
Mise en place et gestion des solutions de sécurité Firewall (Checkpoint, Zscaler).
Implémentation des politiques de sécurité et surveillance des logs.
Analyse et résolution des problèmes de sécurité réseau.
Pilotage de projets réseaux :
Conduite de projets d'évolution ou de déploiement d'infrastructures réseau.
Coordination avec les équipes internes et les prestataires pour garantir le respect des délais et la qualité des livrables.
Suivi de l’avancement des projets, gestion des plannings et des ressources.
Rédaction des documentations techniques et des rapports de suivi.
Compétences techniques :
Maîtrise des technologies réseaux Cisco et Meraki (MX).
Très bonnes connaissances des couches réseau L2 et L3.
Expertise en solutions Firewall (Checkpoint, Zscaler).
Solides compétences en troubleshooting et gestion des incidents réseaux.
Compétences en gestion de projet :
Capacité à gérer plusieurs projets simultanément.
Expérience dans la planification, l'exécution et le suivi de projets réseaux.
Bon relationnel et compétences en communication pour travailler avec les équipes techniques et non-techniques.
Contexte :
La Direction Système d’Information (DSI) souhaite se renforcer pour contribuer aux projets (métier, technique, sécurité, poste de travail, hébergement, ...etc.).
La DSI est organisée en 4 pôles avec un pôle projets, un pôle développement, un pôle infrastructure et un pôle RSSI.
Le SI est un SI B2B organisé pour le métier principalement autour d’un portail client (MonCompte, d’APIs, d’un CRM (MS Dynamics), d’une commande/livraison (système de gestion des dossiers) et d’un datawarehouse. L’environnement de développement est orienté sur les solutions Microsoft et l’hébergement est réalisé par un prestataire en mode IaaS.
MISSIONS :
Il analyse les besoins métiers, réalise les spécifications et redige les US détaillés pour l'équipe de développement. Il priorise l'ensemble du backlog du backlog du SI RH en mode SaaS et est garant de l'évolution dans le temps de la solution applicative (utilisation des modules, reprises dette technique, prise en compte des nouvelles versions, role de securité....). Il travaille avec l'architecte fonctionnel pour bien identifier les fonctionnalités portées cote SI RH et les interfaces avec les autres briques applicatives.
PROFIL
Expérience > 5 ans sur des solutions SI RH en mode SaaS . Capacité à challenger l'équipe de développements, force de propostion pour améliorer les usages, développement des bonnes pratiques autour du SI RH. Environnement PeopleSpheres, Conerstone, Lucca, Expensya
Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Référent Cybersécurité (H/F) à Lyon, Auvergne-Rhône-Alpes, France.
Contexte :
Fonctionnement : sur site à Lyon 2 jours + 3 jours télétravail
Les missions attendues par le Référent Cybersécurité (H/F) :
CONTEXTE ET ACTIVITÉS
Activités :
Contribue à la cohérence de l'application des principes et règles en lien avec le Référent Cybersécurité
Participe à la rédaction de référentiels de pratiques Cyber à déployer dans les usines (ex : contribution aux principes directeurs de Cyber sécurité)
Apporte un appui aux équipes opérationnelles dans la prise en compte et la déclinaison des politiques de sécurité des SI, des exigences réglementaires, et des principes de sécurité
Défend les principes sécurité de Vision 2035 et appuie les équipes dans l’élaboration des dossiers Cybersécurité nécessaire au groupe et aux RSSI(s)
Participe aux entretiens de qualification des profils ayant un rôle important sur les aspects sécurité (Security Champions, SecDevOps, DevSecOps, architectes, intégrateurs, chefs de projet, etc.)
Pilote les analyses de risque (dont les ARIS), contribue à la leur réalisation (ex. évaluation de la vraisemblance des kill-chains)
Pilotage du plan d'action de chaque ARIS en lien avec le Solution Manager, Supervision mise en œuvre contres mesures
S’assure du suivi de la gestion des vulnérabilités, des recommandations issues des audits et des contrôles de sécurité, et plus largement des plans de remédiation (ARIS)
Challenge les choix techniques ou d'architecture et conseille les équipes sur la meilleure adéquation Sécurité/Cout/Performance
Collecte, automatise et produit des indicateurs et tableaux de bord au périmètre (par exemple les indicateurs d'incidents, de FED, de suivi des passeports)
Cadencement des BIPSE (et contribution à la rédaction) issus du projet dont BIPSE délégués, dont vue sur les TIA, en lien avec les RSSI Division lorsque pertinent
Conçoit et fait évoluer les supports d'OnBoarding Cybersécurité des équipes, et en lien avec l’Académie, vérifie la réalisation des sessions d'OnBoarding sur la base des supports construits
Veille à la capitalisation des savoirs et à la maitrise des référentiels selon les directives de l'EM
Profil et compétences
Expertise en cybersécurité et connaissance approfondie des principes et des normes de sécurité des systèmes d'information.
Capacité à piloter des projets de sécurité informatique et à coordonner les actions au sein d'une organisation.
Excellentes compétences en communication et capacité à conseiller et influencer les équipes opérationnelles sur les enjeux de sécurité.
Basée à Lille, Lyon, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et sourcing des Freelances IT et Métier. Nous accompagnons au quotidien les entreprises dans leurs projets de transformation informatique et fonctionnelle en leur dénichant de nouveaux talents indépendants.
Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité.
Faites confiance à Insitoo pour trouver votre prochaine mission freelance !
Chez Insitoo, nous avons une certitude : notre métier est bien plus que de la mise en relation, c’est un véritable partenariat.
Entreprises • Nous vous facilitons l’accès à de nouveaux talents en mettant en avant leurs compétences et leurs recommandations vérifiées.
Freelances • Nous boostons vos atouts grâce à notre connaissance de votre parcours, notre suivi personnalisé de vos missions et vos recommandations en ligne.
Nous sommes à la recherche d'un profil Ingénieur Cyber Encryptions à pourvoir immédiatement.
Descriptif mission :
Maintien en condition opérationnelle des différentes solutions de chiffrement (Laptop, Data, Mails, Réseaux)
Déploiement automatisé des nouvelles versions des solutions
Automatisation, industrialisation des activités récurrentes
Communication et supports avec les utilisateurs niveau L2 et L3
Gestion relation client
Gestion relation éditeurs
Accompagnement de potentiels profils juniors pour une montée en compétences
Niveau d'expérience requise :
5 ans d'expérience minimum
Anglais courant
Compétences requises :
Administration système et produits Microsoft (IIS, BitLocker)
Formation en cryptographie - Connaissance de base des normes de sécurité des données
Connaissance des systèmes d'infrastructure à clé publique (PKI)
Connaissance des pratiques de sécurité en matière de chiffrement et de gestion des clés.
Administration SQL (SQL Server)
Mission à démarrage immédiat - Toulouse
Keynan est une société de conseil et de services en technologies de l’information offrant des prestations intellectuelles à destination des grands comptes tertiaires
Créée en 2000, KEYNAN s’est progressivement développée organiquement sur des prestations à valeur ajoutée. La société s’est structurée autour de l’expertise sur les systèmes d’information complexes et sensibles.
En 2023 la société comprend 45 consultants et a réalisé un chiffre d’affaire de 5 M d’Euros.
80 % de notre activité s’effectue auprès de Clients Grands Comptes du secteur Public et Privé.
VOTRE QUOTIDIEN RESSEMBLERA A…
Vous rejoignez notre client et serez en charge de :
Réaliser des développements sur systèmes embarqués en C
Documenter les développements réalisés
Apporter votre expertise en Cyber au développement et à l’équipe (chiffrement de données, authentification, etc.)
Corriger les anomalies
Assurer la génération des versions
Participer aux rituels des projets
Environnement Technique : Eclipse, Visual Studio, Langage C/C++, Linux, Driver couche basse, Communication RS485, IP, Secure Access Module SAM NXP, Oracle, Bash, Office 365
Le poste est basé à Aix-en-Provence (13).
VOUS NOUS APPORTEREZ ...
Votre formation supérieure (Bac+5 ou Ecole d'Ingénieur) spécialisée en informatique
Votre expérience de 3 ans minimum sur un poste similaire
Votre maîtrise dans le développement sur systèmes embarqués en C/C++
ET SURTOUT !
Votre rigueur et votre sens des priorités
Votre autonomie et votre capacité à proposer des solutions
Votre esprit d'équipe et votre bonne humeur
HighTeam est un groupe de conseil en informatique créé en 2009 à Paris et spécialisé en transformation digitale. Avec un chiffre d'affaires de 55 millions d'euros en 2023, HighTeam continue de renforcer sa présence en région pour plus de proximité avec ses clients et ses équipes. Aujourd'hui, c'est près de 500 Highteamers qui portent au quotidien nos couleurs et nos valeurs auprès de nos clients grands comptes (CAC40 / SBF120).
Activités principales :
Sous la responsabilité et en collaboration avec le chef de projet du Département Réseaux & Datacenter :
•Mener ou participer aux différents projets d'évolutions
•Définition d'architecture technique dans l’environnement France Télévisions
•Intégration et configuration des solutions
•Recette des environnements
•Transfert de connaissance aux équipes Ingénierie et Support
•Migration des environnements identifiés sur les nouvelles architectures
•Assurer un support N3 à l’équipe exploitation réseaux
Expertises requises pour la réalisation de la prestation :
Obligatoires :
•Expertise sur les environnements Cisco NDFC / DCNM
•Expertise sur les déploiements d’architecture SMPTE 2110
•Maîtrise des environnements Spine & Leaf
•Maîtrise des protocoles de routage OSPF / BGP
•Maîtrise du protocole PTP
•Maîtrise des environnements IP Multicast
•Firewalling
Optionnelle :
•Connaissance des environnements Palo Alto
Livrables :
•Document d'architecture technique
•Procédures d’exploitation
•Cahier de recette
Niveau d’expertise : profil Senior (plus de 6 ans d’expérience significative dans le type d’expertise demandé)
Il est demandé une expérience significative sur la définition d’architecture, l’intégration et les déploiements des réseaux SMPTE 2110 et de contrôle dans une entreprise audiovisuelle sur des Datacenter distants.
Expertises requises pour la réalisation de la prestation :
Obligatoires :
•Expertise sur les environnements Cisco NDFC / DCNM
•Expertise sur les déploiements d’architecture SMPTE 2110
•Maîtrise des environnements Spine & Leaf
•Maîtrise des protocoles de routage OSPF / BGP
•Maîtrise du protocole PTP
•Maîtrise des environnements IP Multicast
•Firewalling
Optionnelle :
•Connaissance des environnements Palo Alto
Livrables :
•Document d'architecture technique
•Procédures d’exploitation
•Cahier de recette
Opportunité de mission pour un(e) Ingénieur Réseaux Sécurité – Microsegmentation à La Défense.
Le client souhaite renforcer son équipe avec un(e) consultant(e) disposant de bonnes compétences dans le run de micro-segmentation.
Au cours de cette mission, vos tâches seront :
- Assurer le run et le support de la micro segmentation
- Implémenter la micro-segmentation sur les nouvelles applications
- Assurer un support technique de niveau 2 et 3
- Gérer la documentation (rédaction / mise à jour) et former les équipes opérations
Compétences techniques demandées :
- Réseau (IP, masques de sous-réseau, routing, switching, analyse de flux)
- Microsegmentation
Environnement technique :
Cisco ISE, Illumio, Wifi Cisco, Meraki Analyse de trame (Wireshark) Switching L2/L3 Cisco (IOS, NX-OS), UCS, MERAKI Spanning-tree, LACP, Port-channel, VPC Firewall L4/L7 Palo Alto HA, NAT, Wildfire, Threat prevention VPN: IPSec, SSL (Palo Alto) Web content/URL filtering transparent (Palo Alto) ADCS, DHCP, DNS 802.1x, HA-PROXY WAN MPLS SD-WAN SIEM/Syslog Logpoint Supervision : Centréon Référentiel ITIL Norme ISO 27001
Contrat : Freelance
TJM : à discuter
Démarrage : octobre 2024
Durée : 3 mois renouvelables (longue visibilité)
Lieu : La Défense
Bonne journée !
Compétences techniques demandées :
- Réseau (IP, masques de sous-réseau, routing, switching, analyse de flux)
- Microsegmentation (Illumio est un plus)
Compétences techniques demandées :
- Réseau (IP, masques de sous-réseau, routing, switching, analyse de flux)
- Microsegmentation
Environnement technique :
Cisco ISE, Illumio, Wifi Cisco, Meraki Analyse de trame (Wireshark) Switching L2/L3 Cisco (IOS, NX-OS), UCS, MERAKI Spanning-tree, LACP, Port-channel, VPC Firewall L4/L7 Palo Alto HA, NAT, Wildfire, Threat prevention VPN: IPSec, SSL (Palo Alto) Web content/URL filtering transparent (Palo Alto) ADCS, DHCP, DNS 802.1x, HA-PROXY WAN MPLS SD-WAN SIEM/Syslog Logpoint Supervision : Centréon Référentiel ITIL Norme ISO 27001
Bonjour,
Notre client recherche un expert réseaux et sécurité en Broadcast SMPTE 2110.
Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL (freelance à insyco . fr) avec les informations suivantes :
Argumentaire écrit répondant de façon ciblée au besoin
CV à jour (format Word)
Date de prochaine disponibilité
Tarif journalier
Merci d’indiquer la référence (VSE/SMPTE/4513) en objet de votre message
--- Le contexte ---
Notre client grand compte, secteur audiovisuel, souhaite renforcer son équipe d'Ingénierie Réseaux avec un profil senior ayant une expérience significative sur la définition d’architecture et les déploiements des réseaux SMPTE 2110, et notamment une expérience sur un déploiement au travers de réseaux longues distances.
Définition du besoin :
Afin de renforcer l'équipe d'Ingénierie Réseaux dans le cadre d’un projet d’évolution des infrastructures réseaux des régies incluant une migration de la connectivité SDI sur des réseaux IP, notre client a besoin d’une prestation d’Expertise en réseaux et sécurité dans les environnements Broadcast SMPTE 2110, avec une expérience significative sur la définition d’architecture, l’intégration et les déploiements des réseaux SMPTE 2110 et de contrôle dans une entreprise audiovisuelle sur des Datacenter distants.
Activités principales :
Sous la responsabilité et en collaboration avec le chef de projet du Département Réseaux & Datacenter du client :
• Mener ou participer aux différents projets d'évolutions
• Définition d'architecture technique dans l’environnement du client
• Intégration et configuration des solutions
• Recette des environnements
• Transfert de connaissance aux équipes Ingénierie et Support
• Migration des environnements identifiés sur les nouvelles architectures
• Assurer un support N3 à l’équipe exploitation réseaux
Expertises requises pour la réalisation de la prestation :
Obligatoires :
• Expertise sur les environnements Cisco NDFC / DCNM
• Expertise sur les déploiements d’architecture SMPTE 2110
• Maîtrise des environnements Spine & Leaf
• Maîtrise des protocoles de routage OSPF / BGP
• Maîtrise du protocole PTP
• Maîtrise des environnements IP Multicast
• Firewalling
Optionnelle :
• Connaissance des environnements Palo Alto
Livrables :
• Document d'architecture technique
• Procédures d’exploitation
• Cahier de recette
Vous êtes un spécialiste de la cybersécurité et vous avez de l'expérience dans la mise en place et la gestion de programmes de certification dans des environnements complexes.?
emagine recherche vos compétences pour assurer une communication et une collaboration efficaces entre les experts, les fournisseurs et les parties prenantes impliquées dans la certification CMMA.
Are you a Cyber Security Specialist with experience in the set up and running of certification programs in complex environments?
emagine are looking for your skills to ensure effective communication and collaboration of experts, vendors and stakeholders involved in CMMA Certification.
Key Skills:
• Senior consultant with over 10 years’ experience in Cyber Security program management
• Experience with cyber security maturity model certification and other certification processes
• Experience with audit processes (ISO27K, TISAX, ITGC,CMMC a plus)
• Strong experience with Cyber security governance management Global program / project management
• Good vision and method to structure work for multiple stakeholders
• Concrete experience to security transversal projects / programs
• Autonomous for driving the program
• Experience with working with worldwide teams
• Knowledge of IoT in industrial domain
• Excellent communication and documentation
• Fluent in English – French Very nice to have
Key Tasks:
• Driving the program of CMMC certification
• Set up a pragmatic program approach to program
• Managing the existing CMMC Certification team
• Organizing adequate visibility, reporting and process of steering
• Organizing and structuring the integration of the program with the other audits and teams
For full project details please apply with your latest CV or call Brendan with your questions.
A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.
Cyber Defense is driving a project to build a new global security product to secure its cloud infrastructures based on a Cloud Security Posture Management solution.
The project and product is entering its deployment phase. In this context, the client Cyber Defense is looking for a Program Manager service to drive the deployment of the solution to the client entities.
Service :
· Service accountable of the success of the program
· Service to apply project management expertise and drive the program following the standard best practices and also the client methodology
· Service to ensure the program is On Time, On Budget, On Scope
· Service to support communication and stakeholders
· Service to apply the Cyber Defense governance and methodology
· Service to present the solution to entities
· Service to deploy and implement the service to the entities in scope
· Service to organize and transfer the service to the BAU team
· Service to prepare and assist to the Gating board
Cyber Defense mène un projet visant à créer un nouveau produit de sécurité global pour sécuriser ses infrastructures cloud, basé sur une solution de gestion de posture de sécurité cloud (Cloud Security Posture Management).
Le projet et le produit entrent dans leur phase de déploiement. Dans ce contexte, le client Cyber Defense recherche un service de Chef de Programme pour piloter le déploiement de la solution auprès des entités du client.
Service :
Service responsable de la réussite du programme
Service appliquant son expertise en gestion de projet et pilotant le programme en suivant les meilleures pratiques standards ainsi que la méthodologie du client
Service pour garantir que le programme est dans les délais, respecte le budget et le périmètre défini
Service pour soutenir la communication et les parties prenantes
Service pour appliquer la gouvernance et la méthodologie de Cyber Defense
Service pour présenter la solution aux entités
Service pour déployer et implémenter la solution aux entités concernées
Service pour organiser et transférer le service à l'équipe BAU (Business As Usual)
Service pour préparer et assister au comité de validation (Gating board)
· Gating documentations
· Service for acceptance plans per entity
· Service for product configuration per entity
· Service for sign off from the BAU team for each transfer from project to BAU
· Service for Project plan
· Service for communication plan
· Service for Planning
· Service for steering committees/Project committees packs and minutes
· Service to store and update on mandatory documents requested by client Internal controls including: Term Of Reference, meeting packs, minutes, Risk logs, Change management logs, Action logs, Financial actuals/forecast, KPI, Deliverables list & status
Documentation de validation (Gating)
Service pour les plans d'acceptation par entité
Service pour la configuration du produit par entité
Service pour le transfert validé par l'équipe BAU de chaque projet à la phase BAU
Service pour le plan de projet
Service pour le plan de communication
Service pour la planification
Service pour les packs et comptes rendus des comités de pilotage/comités de projet
Service pour stocker et mettre à jour les documents obligatoires demandés par les contrôles internes du client, incluant : Termes de référence, packs de réunion, comptes rendus, registres des risques, registres de gestion des changements, registres d'actions, données financières (réalisations/prévisions), liste des livrables et leur statut.
Documentation de validation (Gating)
Service pour les plans d'acceptation par entité
Service pour la configuration du produit par entité
Service pour le transfert validé par l'équipe BAU de chaque projet à la phase BAU
Service pour le plan de projet
Service pour le plan de communication
Service pour la planification
Service pour les packs et comptes rendus des comités de pilotage/comités de projet
Service pour stocker et mettre à jour les documents obligatoires demandés par les contrôles internes du client, incluant : Termes de référence, packs de réunion, comptes rendus, registres des risques, registres de gestion des changements, registres d'actions, données financières (réalisations/prévisions), liste des livrables et leur statut.
Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte Cloud AWS (H/F) à Lyon, Auvergne-Rhône-Alpes, France.
Contexte :
Fonctionnement : sur site 2 jours + 3 jours télétravail
Les missions attendues par le Architecte Cloud AWS (H/F) :
Le Cloud Architect assure la meilleure utilisation du Cloud au sein du sous-domaine N3, en lien avec les besoins métiers et les principes directeurs data, SI&T du programme. Il construit les architectures Cloud, challenge les propositions, apporte son aide et ses conseils aux équipes Produit et fait le lien avec les autres architectes.
RÔLE ET RESPONSABILITÉS PROFIL TYPE
S'assure de l'utilisation optimale des services Cloud sur la Landing Zone EDF, identifie les limites
S'assure que les services Cloud utilisés répondent aux objectifs business
S'assure que l'architecture réponde aux enjeux de sécurité
Participe à l'identification des exigences non fonctionnelles (e.g. scalabilité, performance, disponibilité…)
Participe à la définition et à la priorisation des enablers technologiques et exigences non fonctionnellesn de son sous -domaine
Identifie et remonte les besoins d'amélioration des plateformes Cloud aux équipes transverses
Audit, challenge et conseille les équipes Produit sur les choix techniques
Participe à la rédaction des dossiers techniques et cyber
Appuie l'architecte solution sur les dossiers d'étude technique (cloud, data, sécurité, ...) et apporte son expertise sur les services Cloud et leur implémentation
S'appuie sur les équipes cyber pour s'assurer de la résilience cyber, et remonte les besoins d'amélioration sur les aspects cyber
Intervient auprès des équipes tout au long de la vie du Produit
Garant de la bonne application des exigences et principes directeurs data, cyber, SI&T du programme
et de la bonne utilisation des services et outils communs
Participe à l'amélioration continue des plateformes Cloud en étant force de proposition pour y apporter des patterns/ templates mutualisables à l'ensemble des produits
Participe activement à la communauté d'architecture du Programme
Plusieurs années d'expérience en conception d'architecture et services, les coûts associés et la résilience de l'architecture d'infrastructure dans le Cloud
Expertise AWS
Compétences fondamentales en infra et Infra As Code (Terraform /GitLab CI/Ansible)
A l'aise avec la rédaction de dossiers techniques
Capacité à prendre du recul et à avoir un esprit critique (CME et PAT) pour prise en compte dans les services communs
Possède une vision stratégique et est capable de la partager
Sait prendre des décisions collectives argumentées
Basée à Lille, Lyon, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et sourcing des Freelances IT et Métier. Nous accompagnons au quotidien les entreprises dans leurs projets de transformation informatique et fonctionnelle en leur dénichant de nouveaux talents indépendants.
Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité.
Faites confiance à Insitoo pour trouver votre prochaine mission freelance !
Chez Insitoo, nous avons une certitude : notre métier est bien plus que de la mise en relation, c’est un véritable partenariat.
Entreprises • Nous vous facilitons l’accès à de nouveaux talents en mettant en avant leurs compétences et leurs recommandations vérifiées.
Freelances • Nous boostons vos atouts grâce à notre connaissance de votre parcours, notre suivi personnalisé de vos missions et vos recommandations en ligne.
Rejoignez l’équipe de Maguen Cyber
Maguen Cyber (Groupe AMD) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés.
Nous recherchons un(e) Assistant(e) RSSI pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF.
Contexte de la mission :
La mission se déroule au sein de l'entité Gouvernance de la Sécurité IT de la DSI. Dans le cadre de l'amélioration continue de la conformité de ses S.I. par rapport à la PSSI ainsi qu'aux référentiels de sécurité : RGS, NIS (1 et 2), notre client a inscrit une feuille de route comportant plusieurs projets sur la période 2024 - 2026. Dans ce contexte, l'équipe gouvernance sécurité IT mène des analyses de risques, des missions de contrôle de sécurité et de conformité. Elle participe à l'intégration de la sécurité dans les projets (ISP), cadre et accompagne la mise en oeuvre de dispositifs de sécurité. Dans un rôle de prescription elle édicte ou actualise les politiques, les guides, directives, notes de sécurité, etc. et veille à leur mise en œuvre.
Détail de la mission :
- Définition des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) au Titulaire
Sur des items de la feuille de route qui seront déterminés en fonction de l'avancement et des priorités :
- Qualifier les actions inscrites en précisant les attendus versus le cadre réglementaire (NIS / RGS / Guides et référentiels de l'ANSSI)
- Apporter le support et conseil nécessaire aux équipes de sécurité opérationnelle en charge de la réalisation
- Valider les livraisons, notamment établir si les dispositifs mis en œuvre couvrent les besoins de sécurité exprimés
- Contribuer à la réalisation, ou prendre en charge de bout en bout, des items affectés à la Gouvernance Sécurité IT et délivrer dans les délais et au niveau de qualité convenus
- Transmettre une partie de l'expertise à l'équipe en place
- Vous êtes diplômé(e) d'une école d’ingénieur ou d’un master dans un domaine lié à la sécurité
- Vous justifiez d’une expérience professionnelle de 10 ans minimum dont une période significative en tant qu’ARSSI
- Vous avez un bon niveau en anglais
- Skills indispensables :
o Formation SSI/Cyber et/ou Certification ISO 27k, 22301, EBIOS-RM, CISSP ou CISM : Niveau MAITRISE
o Expérience de mise en œuvre des standards ISO 27k, 22301, EBIOS-RM ainsi que des préconisations et guides publiés par l’ANSSI
o Expérience auditeur missions PASSI / NIS: Niveau PRATIQUE
o Connaissance des architectures techniques matérielles et logicielles de sécurité: Niveau MAITRISE
o Connaissance M365: Niveau PRATIQUE
o Connaissance serveurs windows / linux / SGBD PostgreSql: Niveau PRATIQUE
o Connaissance Atlassian (JIRA ,Confluence): Niveau PRATIQUE
o Connaissance ITIL V4: Niveau PRATIQUE
Mission en régie via Maguen Cyber
Secteur d’activité : Assurance
Lieu : Paris
Déplacements possibles à : NA
Télétravail : 1 à 2 jours selon les besoins de l'activité et aux dates coordonnées avec l'équipe.
Durée : 3 ans
Démarrage possible : ASAP
Pour la partie network :
• netops, profil reseaux
• Base de données oracle postgre sql mmysql
Pour la partie security :
• EXP SECOPS / CYBER / EDR sentinel one / proxy cloud / netscop code flair datadog / pentest / SIEM security inform and event manag :SOC
70 % encadrement (recrutement, formation,, management)
30 % contribution : capable de faire
Gestion d’équipe
Recrutement et formation
Identifier les besoins en compétences de son équipe, recruter de nouveaux talents et
assurer leur formation continue.
Management des ingénieurs
Organiser l’équipe et attribuer les tâches avec l’aide de son Product Owner. Définir les
objectifs individuels et collectifs, et suivre leur progression.
Développement professionnel
Accompagner les membres de son équipe dans leur développement de carrière, en
identifiant et en promouvant leurs points forts, et en travaillant sur leurs axes d’amélioration.
Planification et suivi de projets
Définition des objectifs
Établir les objectifs techniques des projets en collaboration avec les autres domaines et avec
l’aide de son Product Owner
Planification des ressources
Estimer les ressources nécessaires (humaines, techniques, financières) pour atteindre les
objectifs fixés avec l’aide de son Product Owner
Suivi des projets
Assurer le suivi des projets en cours, résoudre les problèmes techniques, ajuster les ressources
et les délais en fonction de l’évolution des projets avec l’aide de son Product Owner.
Amélioration des processus
Optimisation des méthodologies de travail :
Mettre en place et améliorer les méthodologies de travail (Agile, Scrum, Kanban, etc.) pour
augmenter l’efficacité et la productivité de l’équipe avec l’aide de son Product Owner.
Assurance qualité
Veiller à la qualité des livrables en mettant en place des processus de revue de code, de
relecture de la documentation et le respect des principes d’architecture du domaine
technologique.
Communication et collaboration interdépartementale
Interface technique
Faire le lien entre son équipe technique et les autres équipes du/des domaine(s), traduire les
besoins techniques en objectifs compréhensibles par tous.
Rapport d’avancement
Communiquer régulièrement sur l’avancement des projets, les succès obtenus et les défis
rencontrés à la direction et aux autres départements.
Veille technologique
Innovation
Suivre les évolutions technologiques, évaluer leur pertinence pour l’entreprise et proposer des
innovations pour maintenir l’entreprise à la pointe de la technologie.
Pour la partie network :
• netops, profil reseaux
• Base de données oracle postgre sql mmysql
Pour la partie security :
• EXP SECOPS / CYBER / EDR sentinel one / proxy cloud / netscop code flair datadog / pentest / SIEM security inform and event manag :SOC
70 % encadrement (recrutement, formation,, management)
30 % contribution : capable de faire
Pour la partie network :
• netops, profil reseaux
• Base de données oracle postgre sql mmysql
Pour la partie security :
• EXP SECOPS / CYBER / EDR sentinel one / proxy cloud / netscop code flair datadog / pentest / SIEM security inform and event manag :SOC
70 % encadrement (recrutement, formation,, management)
30 % contribution : capable de faire
Contexte :
La Direction Système d’Information (DSI) souhaite se renforcer pour contribuer aux projets (métier, technique, sécurité, poste de travail, hébergement, ...etc.).
La DSI est organisée en 4 pôles avec un pôle projets, un pôle développement, un pôle infrastructure et un pôle RSSI.
Le SI est un SI B2B organisé pour le métier principalement autour d’un portail client (MonCompte, d’APIs, d’un CRM (MS Dynamics), d’une commande/livraison (système de gestion des dossiers) et d’un datawarehouse. L’environnement de développement est orienté sur les solutions Microsoft et l’hébergement est réalisé par un prestataire en mode IaaS.
MISSIONS :
L’auditeur en SSI a pour mission d’effectuer des inspections de sécurité et des audits sur les SI afin d’en connaitre l’état de vulnérabilité et de déterminer les mesures à prendre pour en renforcer la sécurité. Un auditeur SSI peut effectuer des audits de différents niveaux, selon son périmètre d’activité. Il assure le contrôle de conformité technique, opérationnelle, réglementaire, légale
PROFIL
Expérience > 3 ans en management de projet. Mode projet: Agile ou cycle en V.
Contexte :
La Direction Système d’Information (DSI) souhaite se renforcer pour contribuer aux projets (métier, technique, sécurité, poste de travail, hébergement, ...etc.).
La DSI est organisée en 4 pôles avec un pôle projets, un pôle développement, un pôle infrastructure et un pôle RSSI.
Le SI est un SI B2B organisé pour le métier principalement autour d’un portail client (MonCompte, d’APIs, d’un CRM (MS Dynamics), d’une commande/livraison (système de gestion des dossiers) et d’un datawarehouse. L’environnement de développement est orienté sur les solutions Microsoft et l’hébergement est réalisé par un prestataire en mode IaaS.
MISSIONS :
L’expert en cybersécurité définit et met en œuvre les dispositifs techniques de sécurité et cybersécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l’information, et aux réglementations
PROFIL
Expérience > 3 ans en management de projet. Mode projet: Agile ou cycle en V.
CONTEXTE DE LA MISSION
Expertise Tufin
- Administration et support N2-N3 de la plateforme tufin --> en étroite collaboration avec l'éditeur.
- Rédaction et maintien des rapports d'audit tufin / cartographie ...
- Mise en application de la Politique de Sécurité.
- Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
- Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
- Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
- Participation aux audits (internes / externes)
- Mise en applications des recommandations d'audit et des demandes de remise en conformité
- Rédaction de guides et standards de sécurité
- Donne son avis pour l'implémentation des solutions de sécurité
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
- Assure la veille technologiqu
Expertise dans le domaine des politiques de sécurité Firewall : Palo Alto, Fortinet, checkpoint
- RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne.
- BUILD :
o Implémenter la matrice de flux correspondant aux attentes des projets, pour suivre les évolutions de version ou de technologie ou architecture.
o Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement.
o Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique.
o Proposer des solutions pour améliorer les performances de l'activité RUN.
Participe aux astreintes régulières sur le périmètre Firewall.
COMPETENCES :
Les compétences recherchées sont les suivantes :
- Firewall : Fortinet, Checkpoint, Palo Alto - Expert – Impératif
- Expert sécurité Tufin - Expert - Impératif
Définition du besoin :
Afin de renforcer une équipe d'Ingénierie Réseaux dans le cadre d’un projet d’évolution des infrastructures réseaux des régies incluant une migration de la connectivité SDI sur des réseaux IP, nous recherchons une prestation d’Expertise en réseaux et sécurité dans les environnements Broadcast SMPTE 2110, avec une expérience significative sur la définition d’architecture, l’intégration et les déploiements des réseaux SMPTE 2110 et de contrôle dans une entreprise audiovisuelle sur des Datacenter distants.
Activités principales :
Sous la responsabilité et en collaboration avec le chef de projet du Département Réseaux & Datacenter :
Mener ou participer aux différents projets d'évolutions
Définition d'architecture technique
Intégration et configuration des solutions
Recette des environnements
Transfert de connaissance aux équipes Ingénierie et Support
Migration des environnements identifiés sur les nouvelles architectures
Assurer un support N3 à l’équipe exploitation réseaux
Expertises requises pour la réalisation de la prestation :
Obligatoires :
Expertise sur les environnements Cisco NDFC / DCNM
Expertise sur les déploiements d’architecture SMPTE 2110
Maîtrise des environnements Spine & Leaf
Maîtrise des protocoles de routage OSPF / BGP
Maîtrise du protocole PTP
Maîtrise des environnements IP Multicast
Firewalling
Optionnelle :
Connaissance des environnements Palo Alto
Livrables :
Document d'architecture technique
Procédures d’exploitation
Cahier de recette
Niveau d’expertise : profil Senior (plus de 6 ans d’expérience significative dans le type d’expertise demandé)
Il est demandé une expérience significative sur la définition d’architecture, l’intégration et les déploiements des réseaux SMPTE 2110 et de contrôle dans une entreprise audiovisuelle sur des Datacenter distants.
Daweiro est une entreprise pionnière dans le domaine du conseil technologique, avec une spécialisation remarquable dans le domaine de l’intelligence artificielle. Nous avons aussi une forte expertise en développement informatique, en management de produits et en méthodologies agiles. Nos experts en intelligence artificielle sont à la pointe de cette technologie, utilisant leur connaissance approfondie pour aider nos clients à naviguer avec succès dans le paysage numérique complexe d’aujourd’hui.
Notre mission est de créer des solutions personnalisées et innovantes, en particulier dans le domaine de l’intelligence artificielle, qui peuvent apporter une valeur ajoutée significative à votre entreprise. Nous nous engageons à comprendre vos besoins spécifiques et à concevoir des solutions qui répondent à ces exigences, en utilisant les dernières avancées en matière d’IA pour optimiser vos processus d’affaires, réduire les coûts, et créer de nouvelles opportunités. Daweiro est déterminée à être votre partenaire de confiance pour la transformation numérique et l’innovation par l’intelligence artificielle.
Responsabilités principales :
- Industrialisation installation PSM/PSMP via Ansible
- Mise en place de dashboards et CPM Management sur Ignimission
- Développements spécifiques (powershell)
- Montée de version Cyberark et patch management
- Corrections de vulnérabilités
- Documentation et transfert de compétences
Analyse des besoins : Comprendre et définir les besoins en matière de sécurité des accès.
Pilotage de projets : Gérer les projets de mise en œuvre de solutions CyberArk, de la spécification fonctionnelle à la mise en production.
Support technique : Fournir un support de niveau 3 pour les solutions CyberArk.
Évolutions et mises à jour : Assurer les montées de version, les migrations vers le cloud et le déploiement de nouvelles fonctionnalités.
Expérience : Expérience avérée dans la mise en œuvre de solutions CyberArk.
Langues : Maîtrise de l’anglais.
Certifications : Certification CyberArk Defender ou Sentry.
Certification CyberArk
Diplôme en informatique, en sécurité de l'information.
Expériences réussies dans la définition et la mise en œuvre des solutions CyberArk.
Passion pour la sécurité informatique, dynamisme et esprit d'équipe.
Certification Defender ou Sentry obtenue.
2 jours de TT
3 jours sur site
Localisation : IDF, France
Traiter les incidents en escalade des équipes de RUN.
Identifier, diagnostiquer et corriger les incidents de second niveau (gestion des incidents ITIL).
Escalader vers les équipes d'ingénierie pour les incidents non résolus.
Capitaliser sur les actions de résolution et participer à la création de documents et procédures.
Prendre en charge la gestion des problèmes (ITIL) et communiquer avec le département SI utilisateurs, notamment sur les incidents de masse.
Administrer les composants de l’infrastructure (selon ses compétences) en respectant les SLA et les procédures.
Proposer des améliorations et automatisations des tâches d’administration récurrentes.
Proposer des délégations de tâches vers l’équipe RUN.
Produire des indicateurs et tableaux de bord pour optimiser l’administration.
Maintenir à jour la documentation et les procédures relatives aux activités.
Communiquer sur les interventions via les mains courantes.
Réaliser les opérations de maintenance et d’intégration en conformité avec les attentes des utilisateurs et les procédures.
Participer à la mise en production des composants techniques en tant qu’équipier ou chef d’équipe (méthodologie Prince²).
Formaliser les tâches de maintenance et d’intégration pour faciliter les transferts vers l’équipe RUN.
Assister et conseiller les chefs de projets.
Assurer une communication efficace lors d'anomalies dans les activités d’administration, maintenance et intégration.
Contribuer à la veille technologique du service.
Participer aux processus de changement en fonction de ses compétences.
Techniques :
Connaissance approfondie des technologies : Juniper, Aruba, Palo Alto, Fortinet.
Méthodologies :
ITIL (gestion des incidents et des problèmes).
Prince² (gestion de projet).
Qualités personnelles :
Capacité à travailler en équipe et à communiquer efficacement.
Rigueur, autonomie et sens de l'organisation.
Au sein de la DSI d'un organisme public, vous renforcerez les équipes infrastructures pour répondre aux enjeux RUN, en tant qu'Ingénieur Réseaux et Sécurité.
Vous êtes passionné(e) par la cybersécurité et souhaitez rejoindre une équipe dynamique et engagée ?
Nous recherchons un Expert Sécurité - Analyste SOC (H/F) pour renforcer notre équipe au Mans.
Votre rôle sera central dans la surveillance, l’analyse, et la gestion des incidents de sécurité pour protéger les infrastructures critiques de nos clients.
Vos missions principales :
Surveiller et analyser les alertes de sécurité via les outils SIEM (Security Information and Event Management).
Détecter, investiguer, et répondre aux incidents de sécurité en temps réel.
Élaborer des rapports d’incidents et proposer des mesures de remédiation.
Travailler en collaboration avec les équipes IT pour améliorer les protocoles de sécurité.
Effectuer des tests d'intrusion et des évaluations de vulnérabilité.
Mettre en place des mesures de prévention pour réduire les risques de sécurité.
Participer à la veille technologique et à la recherche sur les nouvelles menaces (cybercriminalité, APT, etc.).
Vous disposez d’une expérience d’au moins 3 ans dans un SOC ou un rôle lié à la sécurité informatique.
Solides compétences dans l’analyse des incidents et la gestion de crises.
Bonne connaissance des solutions SIEM, des firewalls, de la détection d'intrusions, des antivirus, etc.
Capacité à travailler en équipe et à communiquer avec des interlocuteurs techniques et non techniques.
Certifications en sécurité (type CISSP, CEH, ou équivalent) appréciées.
Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...)
Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN)
Bon niveau d'anglais technique.
L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT.
A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues
Une expérience sur la technologie est attendue :
• ITSM (Service Now)
• SIEM (Splunk)
• SOAR (Palo Alto)
• EDR (Defender, Crowdstrike)
Rejoignez un leader mondial du secteur bancaire, implanté dans plus de 50 pays et comptant des millions de clients à travers le globe. Notre département IT est au cœur des enjeux stratégiques liés à la sécurité et à l'innovation technologique. Composée d’une équipe dynamique de 50 experts passionnés, nous gérons des projets d'envergure internationale axés sur la sécurisation et l'optimisation de nos infrastructures réseau. Pour accompagner notre croissance et nos ambitions de performance et de sécurité à l'échelle mondiale, nous recherchons un Ingénieur Build Réseaux & Sécurité expérimenté.
🛠️ Missions
Principales :
Concevoir et déployer les nouvelles solutions réseau & sécurité à l'international.
Piloter les changements majeurs sur l'infrastructure existante, garantissant sa performance et sa sécurité.
Collaborer avec diverses équipes (projet, architectes, ingénieurs applicatifs) dans un contexte multiculturel.
Annexes :
Participer à la veille technologique.
Contribuer à l’amélioration continue des processus d'automatisation réseau.
🔦 Stack technique
À maîtriser :
Protocoles : STP, BGP, OSPF, MPLS
Equipements de sécurité : Proxy, F5, Firewalls (Cisco, Fortinet, Juniper, Checkpoint, McAfee, Arista)
Automatisation : Ansible, Python
Environnement technique global :
DevOps, CI/CD
Connaissances de base en architecture technique (système, stockage, middleware)
Formation : Bac +5 / M2 en informatique.
Expérience : Minimum 3 ans en ingénierie build réseaux & sécurité.
Soft Skills : Esprit d'ingénieur, travail en équipe, capacité de synthèse, vulgarisation, bonne communication écrite et orale en français et en anglais.
Rejoignez un leader mondial du secteur bancaire, implanté dans plus de 50 pays et comptant des millions de clients à travers le globe. Projet from scratch lié à l'implémentation de nouvelles solutions dans notre infrastructure réseau et sécurité.
Vous serez chargé(e) de :
- Superviser l'ensemble du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement, éradication et récupération, et examen post-incident.
- Contrôler l'adhésion des utilisateurs aux politiques de sécurité (par exemple, les connexions VPN).
- Recommander des améliorations pour les outils et les processus (par exemple, alertes SIEM, procédures de réponse).
- Améliorer l'expertise SOC/CSIRT, ce qui nécessite une expérience significative d'autres SOC/CSIRT.
- Collaborer efficacement au sein d'une équipe et contribuer à l'amélioration des compétences de l'équipe RUN.
Profil :
- Vous avez plus de 4 ans d'expérience en tant qu'analyste SOC/CERT
- Une forte expérience avec Splunk pour le SIEM
- Une forte expérience avec Palo Alto pour le SOAR
- Une expérience approfondie avec Microsoft Defender ou CrowdStrike pour EDR
- Vous avez déjà travaillé avec ServiceNow.
- Vous possédez de solides compétences et êtes capable de travailler de manière autonome avec un minimum de management.
Je travaille actuellement avec un important client du secteur de l'assurance. Nous recherchons un Analyste Snr SOC/CERT pour un projet freelance à long terme, travail hybride.
KatchMe est un cabinet spécialisé dans le placement de consultants en CDI et en freelance pour les métiers de l'IT et du digital.
Nous recherchons pour notre client un Architecte SOC ou un Ingénieur réseau et sécurité pour l'accompagner dans une réversibilité.
La mission se déroule dans un fort contexte international, donc un bon niveau d’anglais écrit et parlé est requis pour mener à bien cette mission.
Il s'agit d'une mission de renfort de 2 mois avec un quasi démarrage immédiat.
Mission : Ingénieur Réseau et Sécurité
Assister les TAM
Documenter l'architecture réseau, les configurations et les procédures d'exploitation.
- Assurer l’interface avec les experts des autres domaines.
Ecrire et compléter le texte des technologies à reprendre
Compréhension de l’enjeux mais pas « problem resolver »
Notion de leadership de projet
Interlocution end-user (client)
Rôle transversal avec l’équipe
Capacité de synthèse et de rédaction
Les compétences fonctionnelles attendues sont les suivantes :
• Rédaction/ Enrichissement de base de connaissances
• Reporting de l'activité projet au management
Mission en présentiel
5 à 8 ans d'expérience en ingénierie
Bonne rédaction
Connaissance du domaine de la sécurité et des technologies afférentes (Palo, Fortinet, ZSCALER, SIRA, etc..)
Anglais courant
Mission basé à la Défense
ingénieur réseau et sécurité
Palo, Fortinet
Cisco
Cyber security Operational Technology Expert, freelance, Belgique,
Opportunité attrayante pour un(e) Spécialiste en Cybersécurité opérationnelle de rejoindre notre client final basé dans le sud de la Wallonie qui ne cesse d’innover dans le domaine des énergies au niveau international.
Vous rejoindrez une équipe cyberdéfense hautement performante pour intervenir dans son important programme de sécurisation des infrastructures critiques et de son move to cloud vers Azure où vous pourrez proposer votre propre vision de cyber.
Vous aurez l’occasion de prendre des responsabilités dans un projet de grande ampleur à destination de millions de personnes quotidiennement.
Principales tâches :
Contribution à la stratégie de sécurité OT
Conception et mise en œuvre des solutions de sécurité
Security by Design
Gestion des risques (analyses, évaluation des vulnérabilités et définition des mesures correctives)
Conformité aux standards de sécurité OT et contribution à l’obtention de certifications
Veille technologique en matière de menaces, vulnérabilités et solutions
Participation à la détection, la réponse et la gestion des incidents de sécurité
Formation et sensibilisation des équipes OT sur les bonnes pratiques et les menaces
Collaboration étroite avec les équipes IT et OT
Si vous êtes un(e) Expert(e) de la cyber sécurité opérationnelle idéalement certifié(e) et que que vous souhaitez collaborer avec des passionnés de sécurité alors cette mission est pour vous !
Un Français courant est attendu mais un Anglais technique sera suffisant.
Contrat initial de 6 mois renouvelables sur un projet pluriannuel
Processus de recrutement rapide et facile en une seule étape
Les entretiens commencent demain pour cette mission urgente, envoyez votre CV si vous pensez qu’il s’agit de votre prochain défi !
Cyber security Expert, freelance, Belgique, contrat de 12 mois
Opportunité attrayante pour un(e) Architecte ou d'une(e) Expert(e) en cyber sécurité de rejoindre notre client final basé dans le sud de la Wallonie qui ne cesse d’innover dans le domaine des énergies au niveau international.
Vous rejoindrez un service sécurité hautement performant et dynamique pour intervenir dans son important programme de sécurisation des infrastructures critiques et de son move to cloud vers Azure où vous pourrez proposer votre propre vision de cyber.
Vous aurez l’occasion de prendre des responsabilités dans un projet de grande ampleur à destination de millions de personnes quotidiennement.
Principales tâches :
· Contribuer à la vision et la stratégie de la sécurité
· Concevoir, maintenir et mettre en œuvre des solutions de sécurité et opérationnel,
· Recommander les choix technologiques
· Définir des plans de transformation
· Comprendre l’évaluation des risques de sécurité
· Collaborer avec les équipes Architecture
· Élaborer des politiques, des standards et des guidelines
· Assurer la veille technologique
· Former et sensibiliser les équipes aux bonnes pratiques de sécurité.
· Organiser et coordonner les activités d'une équipe
· Participation aux ateliers et aux cadrages
Si vous êtes un(e) Expert(e) de la cyber sécurité idéalement certifié(e) et que vous souhaitez collaborer avec des passionnés de sécurité alors cette mission est pour vous !
Un Français courant est attendu mais un Anglais technique sera suffisant
Contrat initial de 12 mois renouvelables sur un projet pluriannuel
Processus de recrutement rapide et facile en une seule étape
Les entretiens commencent demain pour cette mission urgente, envoyez votre CV si vous pensez qu’il s’agit de votre prochain défi !
Bonjour,
Je suis à la recherche d’un Ingénieur Active Directory :
Tâches :
Pour l'AD / DFS :
Nomenclature propre des Noms d'OU/nom de compte/groupes Nom de domaine cohérent avec la société)
Restructuration du Filer/DFS
Restructuration des GPOs
Restructuration des groupes et des users dans les groupes
Nettoyage des groupes/users non utilisés (activés non utilisés, comptes désactivés, etc...)
Mappage des lecteurs réseaux à refaire :
Unifier les lecteurs vers un lecteur Unique
Transférer le X:Application vers le filer
Restructuration de l'AD niveau OU Durcissement de l'AD
Conformité de l'AD sur la partie Cyber-Sécurité
Gestion fine des droits des utilisateurs avec pouvoirs
Compétences/Environnement techniques :
Microsoft Active Directory (AD)
LDAP
GPOs
Sécurité / Cybersécurité
Connaissance en gestion des identités
🗓️ Démarrage: Septembre 2024
📍 Localisation : Mérignac
🏡 Modalités: Télétravail (2 jours par semaine)- Présentiel sur site Obligatoire
🎢 Durée: 06 mois renouvelables
👜 Statut: Freelance ou portage salarial (société référencée au syndicat du PEPS)
Tarification: 500-520 euros
Cette mission intervient dans le cadre du projet de Gestion des accès au SI.
La phase de réalisation a commencé depuis le mois de mai.
Ce projet consiste à répondre à des enjeux réglementaires, à traiter des risques Cyber et à moderniser nos outils. Il se découpe en 3 lots :
1 - Modélisation des rôles et profils d’accès aux applications du SI
2 - Gestion des droits d’accès aux ressources (IGA : gouvernance et administration des identités) :
Identités : employés intégrés ou non intégrés au SIRH Groupe, prestataires
Comptes : tous les comptes d’accès au SI
Applications soumises à habilitation (référencées dans la CMDB)
Serveurs avec des accès en direct (hors Bastion)
Listes de diffusion
Boîtes aux lettres partagées
Bases documentaires SharePoint (accès au niveau des sites SharePoint et des équipes Teams)
3 - Gestion des droits d’accès aux fichiers bureautiques et des espaces partagés (DAG : Gouvernance des accès aux données non structurées)
L'expert interviendra sur l'ensemble des lots et travaillera en étroite collaboration avec le RSSI et l'équipe projet
L'expert IAM et cybersécurité est référent fonctionnel du projet sur l'ensemble des lots du projet.
Il définit et documente les process et porte la conception fonctionnelle de la solution
Il valide les orientations en termes d'architecture et de conception technique.
Il veille à la conformité à la norme ISO27001 et aux règlementations sectorielles applicables (EIOPA, DORA, NIS2).
Il effectue la recette fonctionnelle
Il s'assure de l'atteinte des objectifs métiers du projet (indicateurs)
Expertise IAM :
Connaissance SailPoint et outils DAG du marché
Expert cybersécurité
Expert ISO 27001
Spécialité :
Gouvernance et administration des identités
Gouvernance des accès aux données non structurées
Solution AM, DAG, PAM, IGA
Cette mission intervient dans le cadre du projet de Gestion des accès au SI.
La phase de réalisation a commencé depuis le mois de mai.
Cette mission est une mission longue durée.
Fonctionnement : sur site 2 jours + 3 jours télétravail
Les missions attendues par le Architecte Cloud AWS (H/F) :
Le Cloud Architect assure la meilleure utilisation du Cloud au sein du sous-domaine N3, en lien avec les besoins métiers et les principes directeurs data, SI&T du programme. Il construit les architectures Cloud, challenge les propositions, apporte son aide et ses conseils aux équipes Produit et fait le lien avec les autres architectes.
RÔLE ET RESPONSABILITÉS PROFIL TYPE
-
S’assure de l’utilisation optimale des services Cloud sur la Landing Zone EDF, identifie les limites
-
S’assure que les services Cloud utilisés répondent aux objectifs business
-
S’assure que l’architecture réponde aux enjeux de sécurité
-
Participe à l’identification des exigences non fonctionnelles (e.g. scalabilité, performance, disponibilité…)
-
Participe à la définition et à la priorisation des enablers technologiques et exigences non fonctionnellesn de son sous -domaine
-
Identifie et remonte les besoins d’amélioration des plateformes Cloud aux équipes transverses
-
Audit, challenge et conseille les équipes Produit sur les choix techniques
-
Participe à la rédaction des dossiers techniques et cyber
-
Appuie l’architecte solution sur les dossiers d’étude technique (cloud, data, sécurité, …) et apporte son expertise sur les services Cloud et leur implémentation
-
S’appuie sur les équipes cyber pour s’assurer de la résilience cyber, et remonte les besoins d’amélioration sur les aspects cyber
-
Intervient auprès des équipes tout au long de la vie du Produit
-
Garant de la bonne application des exigences et principes directeurs data, cyber, SI&T du programme
et de la bonne utilisation des services et outils communs
-
Participe à l’amélioration continue des plateformes Cloud en étant force de proposition pour y apporter des patterns/ templates mutualisables à l’ensemble des produits
-
Participe activement à la communauté d’architecture du Programme
PROFIL TYPE
-
Plusieurs années d’expérience en conception d’architecture et services, les coûts associés et la résilience de l’architecture d’infrastructure dans le Cloud
-
Expertise AWS
-
Compétences fondamentales en infra et Infra As Code (Terraform /GitLab CI/Ansible)
-
A l’aise avec la rédaction de dossiers techniques
-
Capacité à prendre du recul et à avoir un esprit critique (CME et PAT) pour prise en compte dans les services communs
-
Possède une vision stratégique et est capable de la partager
-
Sait prendre des décisions collectives argumentées
Compétences techniques et fonctionnelles attendues :
Cette mission vous intéresse?
Fonctionnement : sur site à Lyon 2 jours + 3 jours télétravail
Les missions attendues par le Référent Cybersécurité (H/F) :
PÉRIMÈTRE
Le Correspondant Référent Cyber intervient au sein de plusieurs usines. Il assure la mise en œuvre des règles de sécurité au sein des usines dont il a la charge, tout en conseillant les équipes opérationnelles et assure la conformité aux politiques, aux référentiels et aux principes directeurs cybersécurité en lien avec le Référent Cybersécurité du programme VISION 2025 et/ou le RSSI et le RSSI Adjoint de la DPNT
CONTEXTE ET ACTIVITÉS
Activités :
-
Contribue à la cohérence de l’application des principes et règles en lien avec le Référent Cybersécurité
-
Participe à la rédaction de référentiels de pratiques Cyber à déployer dans les usines (ex : contribution aux principes directeurs de Cyber sécurité)
-
Apporte un appui aux équipes opérationnelles dans la prise en compte et la déclinaison des politiques de sécurité des SI, des exigences réglementaires, et des principes de sécurité
-
Défend les principes sécurité de Vision 2035 et appuie les équipes dans l’élaboration des dossiers Cybersécurité nécessaire au groupe et aux RSSI(s)
-
Participe aux entretiens de qualification des profils ayant un rôle important sur les aspects sécurité (Security Champions, SecDevOps, DevSecOps, architectes, intégrateurs, chefs de projet, etc.)
-
Pilote les analyses de risque (dont les ARIS), contribue à la leur réalisation (ex. évaluation de la vraisemblance des kill-chains)
-
Pilotage du plan d’action de chaque ARIS en lien avec le Solution Manager, Supervision mise en œuvre contres mesures
-
S’assure du suivi de la gestion des vulnérabilités, des recommandations issues des audits et des contrôles de sécurité, et plus largement des plans de remédiation (ARIS)
-
Challenge les choix techniques ou d’architecture et conseille les équipes sur la meilleure adéquation Sécurité/Cout/Performance
-
Collecte, automatise et produit des indicateurs et tableaux de bord au périmètre (par exemple les indicateurs d’incidents, de FED, de suivi des passeports)
-
Cadencement des BIPSE (et contribution à la rédaction) issus du projet dont BIPSE délégués, dont vue sur les TIA, en lien avec les RSSI Division lorsque pertinent
-
Conçoit et fait évoluer les supports d’OnBoarding Cybersécurité des équipes, et en lien avec l’Académie, vérifie la réalisation des sessions d’OnBoarding sur la base des supports construits
-
Veille à la capitalisation des savoirs et à la maitrise des référentiels selon les directives de l’EM
-
Participe à la définition des exigences du processus de développement applicatif sécurisés (ex. compétences/certifications minimales pour les développeurs, sécurisation des environnements hors production, etc.), Intégration des mesures de sécurité dans le sac à dos du développeur Cloud. S’assure que sous son périmètre, les composants font bien l’objet d’un suivi des vulnérabilités.
-
Point d’arrêt et de contrôle (ex. vérifier les prérequis sont validés avant ouverture à la production)
-
Contribue à l’évaluation sécurité des fournisseurs (Clausier sécurité, PASQ, etc.), et au maintien des exigences sécurité
-
Identifie les savoirs/pratiques à promouvoir au sein des usines, en s’appuyant notamment sur les security champions dans les usines
Profil et compétences
-
Expertise en cybersécurité et connaissance approfondie des principes et des normes de sécurité des systèmes d’information.
-
Capacité à piloter des projets de sécurité informatique et à coordonner les actions au sein d’une organisation.
-
Excellentes compétences en communication et capacité à conseiller et influencer les équipes opérationnelles sur les enjeux de sécurité.
Compétences techniques et fonctionnelles attendues :
Cette mission vous intéresse?
Participer à des ateliers avec la maitrise d’œuvre / les centres de services de réalisation ou les métiers.
Participer ou mener les réunions de travail avec les différents interlocuteurs du projet.
Assurer le suivi et la communication sur l’avancement des travaux
Vérifier la conformité de la réalisation vis à vis de l’expression de besoin et/ou de la spécification fonctionnelle
Compétences et certifications minimales attendues :
Expertise en matière de lutte contre le blanchiment
Maîtrise du langage SQL et des formats d’échanges de flux de données (XML)
Connaissance des formats d’opérations bancaires (SWIFT/ SEPA)
Maîtrise de Microsoft suite Office 2010 et SharePoint.
Connaissance de JIRA et de SQUASH
Compétences complémentaires :
Capacité à mener les ateliers métiers pour recueillir le besoin
Compétences dans la rédaction des récits utilisateurs et des cas de tests
Compétences dans l’exécution des cas de tests et dans le suivi des cas de tests et des
anomalies
Compétences dans l’élaboration et le suivi de la gestion documentaire
Compétences dans la gestion du support et la formation des utilisateurs
FININFO SOLUTIONS est un acteur pure player des transformations digitales des entreprises. Nous accompagnons nos clients dans leur métamorphose évolutive de la stratégie à la mise en œuvre technologique en mettant à leur disposition des technologues et des experts de la digitalisation (MOA, MOE, QA ...). Nous sommes une équipe de professionnels de la finance, d’ingénieurs logiciels et de concepteurs d’expérience.
FININFO SOLUTIONS est une grande famille composée de +50 solutionneurs jeunes et enthousiastes qui partagent de fortes valeurs : l’entraide, l’engagement et le goût de la réussite.
Au-delà des compétences techniques, nous sommes à la recherche de collaborateurs passionnés par leur métier qui ont envie de participer à la belle histoire de cette FinTech française 100 indépendante.
Notre cabinet partenaire, recherche pour l'un de ses clients, Banque de détail, un Business Analyst (H/F) SI - Leveraged Finance.
Surveillance de la gestion des dettes pour le corporate banking.
Tâches et activités de la mission :
- Analyser les besoins fonctionnels des équipes métier en lien avec la gestion des dettes.
- Rédiger des spécifications fonctionnelles détaillées pour répondre aux exigences métiers.
- Effectuer le recettage fonctionnel afin de valider la conformité des développements aux besoins exprimés.
- Interagir avec le Product Owner pour affiner les priorités et ajuster les solutions en fonction des retours utilisateurs.
- Collaborer de manière étroite avec les équipes IT pour assurer la bonne mise en œuvre des solutions techniques.
- Participer aux réunions et ateliers avec les équipes métiers afin de mieux comprendre les enjeux du corporate banking et des prêts à effet de levier (Leveraged Finance).
Livrables :
- Spécifications fonctionnelles validées par les équipes métier.
- Scénarios de tests et résultats du recettage.
Business Analyst junior avec une première expérience réussie dans le secteur bancaire.
Compétence métier en
- Leveraged Finance (effet de levier)
- Risque de crédit (Banque de détail)
- NDOD (définition du défaut)
Connaissances en SQL pour l’interrogation des données.
Anglais courant (lu, parlé, écrit)
Mission de 6 mois renouvelable, a démarrer dès que possible
Lieu de la mission : Ile de France
Nous recherchons pour un client situé dans le département de l'Essonne (91) pour une mission d'une durée de 6 mois et démarrant dès que possible :
UN RSSI JUNIOR avec 4 à 5 ans d'expérience
Télétravail : 2 à 3 jours par semaine
Background technique
Compétences exigées en Infrastructure Réseaux
Compétences en Cybersécurité notamment sur le Framework NIST
Connaissances avérées sur les firewalls
Rédaction de documents
MCO & MCS des infrastructures du SI
Préparer et accompagner l'évolution du SI
Veille technologique (matériels, logiciels, architecture, protocole, mode de transferts),
Effectue les études de risques et élabore les plans de continuité et de reprise d’activité.
Technologies et équipements de réseaux (Firewalls, routeurs, switches, WAN, VPN,...),
Principes de sécurité informatique et cyberdéfense.
Nous recherchons pour un client situé dans le département de l'Essonne (91) pour une mission d'une durée de 6 mois et démarrant dès que possible :
UN RSSI JUNIOR avec 4 à 5 ans d'expérience
Télétravail : 2 à 3 jours par semaine
Background technique
Compétences exigées en Infrastructure Réseaux
Compétences en Cybersécurité notamment sur le Framework NIST
Connaissances avérées sur les firewalls
Rédaction de documents
MCO & MCS des infrastructures du SI
Préparer et accompagner l'évolution du SI
Veille technologique (matériels, logiciels, architecture, protocole, mode de transferts),
Effectue les études de risques et élabore les plans de continuité et de reprise d’activité.
Technologies et équipements de réseaux (Firewalls, routeurs, switches, WAN, VPN,...),
Principes de sécurité informatique et cyberdéfense.
Nous recherchons pour un client situé dans le département de l'Essonne (91) pour une mission d'une durée de 6 mois et démarrant dès que possible :
UN RSSI JUNIOR avec 4 à 5 ans d'expérience
Télétravail : 2 à 3 jours par semaine
Background technique
Compétences exigées en Infrastructure Réseaux
Compétences en Cybersécurité notamment sur le Framework NIST
Connaissances avérées sur les firewalls
Rédaction de documents
MCO & MCS des infrastructures du SI
Préparer et accompagner l'évolution du SI
Veille technologique (matériels, logiciels, architecture, protocole, mode de transferts),
Effectue les études de risques et élabore les plans de continuité et de reprise d’activité.
Technologies et équipements de réseaux (Firewalls, routeurs, switches, WAN, VPN,...),
Principes de sécurité informatique et cyberdéfense.
En tant que RSSI Externe, vous aurez la responsabilité de piloter la stratégie de sécurité des systèmes d'information du groupe. Vos principales missions incluront :
Cartographie des risques : Identifier, évaluer et prioriser les risques afin de mettre en place des mesures de sécurité adaptées aux enjeux du secteur.
Gouvernance du groupe : Élaborer et suivre la stratégie de sécurité au niveau de la direction en garantissant une bonne conformité avec les normes réglementaires et internes.
Analyses de risques : Réaliser des analyses de risques sur les 3 dernières années, en prenant en compte les évolutions technologiques et les nouvelles menaces.
Mise en place du PSSI : Concevoir et implémenter une Politique de Sécurité des Systèmes d'Information (PSSI) robuste et adaptée aux besoins du groupe.
Reprise des projets SSI actuels : Analyser les projets SSI en cours et proposer des axes d’amélioration pour optimiser leur efficacité et leur conformité.
Nous recherchons un(e) candidat(e) expérimenté(e), disposant d'un profil senior dans le domaine de la cybersécurité, avec les qualifications et compétences suivantes :
Expérience significative dans des missions similaires, idéalement dans les secteurs de la finance ou de l’immobilier.
Certifications souhaitées : ISO 27001, Ebios, 27005. La certification CISSP sera un atout majeur.
Capacité à travailler en autonomie avec une forte orientation résultat.
Compétences avérées en gestion de projet et en management de risques.
Excellente maîtrise des enjeux de sécurité au niveau stratégique et opérationnel.
Rejoindre Tohtem IT, c'est bien plus que ça...
Vous trouverez chez nous :
- Une entreprise avec des moments de convivialité entre collègues (after-work, soirées d'agence...)
- Un management de proximité grâce à un accompagnement personnalisé (formations, certifications...)
- Des avantages, cartes tickets restaurants, la mise en place des indemnités kilométriques vélo, des tarifs préférentiels (loisirs, sorties, bon d'achat...), ou encore la possibilité d'obtenir des chèques vacances...
- La présence d'un accord télétravail,
- Des valeurs environnementales, avec la mise en place d'une politique RSE...
Envie de rejoindre la tribu Tohtem IT ? N'hésitez pas envoyer votre candidature !
La mission consiste à gérer et administrer la plate-forme CyberArk de bout en bout
• Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP
• Assurance de le run et le support N3 sur la solution
• Gérance/création les SAFE, ACL, etc...
• Gération de l'évolution du produit (mise à jour du produit, des OS, ajouter de nouvelles briques, etc...)
• Participation aux projets tournant du produit (intégration du produit dans l'outils IAM du groupe etc...)
• Savoir mise en place/développer des connecteurs
• Savoir automatiseation via scripting (PACLI/API etc...)
• Réalisation et maintenance en place les procédures techniques
• Gérance et faire la revues des habilitations
• Gestion complète de l'infrastructure Cyberark, update (materiel et logiciel) évolution (nouveau composant Cyberark...) incident, reporting, script d'automatisation, kpi... Gestion de l'infra smartcard worldwide
stack technique : cyberark (tous les composants), powershell, perl, uniw/windows server, excel, sql, cms (idnomic) cyberark touchant à toutes les technos de l'infra, toutes connaissances sont un plus
Equipe N3 composée de 15 personne, scope worldwide donc anglais obligatoire"
La mission consiste à gérer et administrer la plate-forme CyberArk de bout en bout
• Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP
• Assurance de le run et le support N3 sur la solution
• Gérance/création les SAFE, ACL, etc...
• Gération de l'évolution du produit (mise à jour du produit, des OS, ajouter de nouvelles briques, etc...)
• Participation aux projets tournant du produit (intégration du produit dans l'outils IAM du groupe etc...)
• Savoir mise en place/développer des connecteurs
• Savoir automatiseation via scripting (PACLI/API etc...)
• Réalisation et maintenance en place les procédures techniques
• Gérance et faire la revues des habilitations
• Gestion complète de l'infrastructure Cyberark, update (materiel et logiciel) évolution (nouveau composant Cyberark...) incident, reporting, script d'automatisation, kpi... Gestion de l'infra smartcard worldwide
stack technique : cyberark (tous les composants), powershell, perl, uniw/windows server, excel, sql, cms (idnomic) cyberark touchant à toutes les technos de l'infra, toutes connaissances sont un plus
Equipe N3 composée de 15 personne, scope worldwide donc anglais obligatoire"
La mission consiste à gérer et administrer la plate-forme CyberArk de bout en bout
• Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP
• Assurance de le run et le support N3 sur la solution
• Gérance/création les SAFE, ACL, etc...
• Gération de l'évolution du produit (mise à jour du produit, des OS, ajouter de nouvelles briques, etc...)
• Participation aux projets tournant du produit (intégration du produit dans l'outils IAM du groupe etc...)
• Savoir mise en place/développer des connecteurs
• Savoir automatiseation via scripting (PACLI/API etc...)
• Réalisation et maintenance en place les procédures techniques
• Gérance et faire la revues des habilitations
• Gestion complète de l'infrastructure Cyberark, update (materiel et logiciel) évolution (nouveau composant Cyberark...) incident, reporting, script d'automatisation, kpi... Gestion de l'infra smartcard worldwide
stack technique : cyberark (tous les composants), powershell, perl, uniw/windows server, excel, sql, cms (idnomic) cyberark touchant à toutes les technos de l'infra, toutes connaissances sont un plus
Equipe N3 composée de 15 personne, scope worldwide donc anglais obligatoire"
Notre client recherche pour sa Direction Sécurité, dénommée Centre d'Expertise Sécurité, un consultant Senior pour intégrer l'équipe Control en charge des sujets et activités de Gouvernance Sécurité:
- Reporting et supports
- Contrôles Permanents (Sécurité des Systèmes d'Information, Continuité d'activité, Privacy, Sécurité des Applications & lutte contre la Fraude)
- Animation du Chapitre Sécurité auprès des référents du Centre d'Expertise Sécurité en lien avec les plateformes SI en charge des projets d'édition
- MCO des process Sécurité et Méthode
- participation / contribution au pilotage budgétaire
Expertises spécifiques :
Expertise Sécurité (SSI, CA, Privacy, SecApp et lutte contre la Fraude) indispensable
Description profil :
• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel
• Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité
• Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles
• Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques)
• Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2
• Contribuer ou piloter des revues de sécurité et tests d'intrusion
• Suivi des plans de remédiation permettant de réduire les risques
Missions :
* Animation de l'équipe :
• Coordonner et suivre l'activité de l'équipe (qualité, délais, coûts, performances, procédures, sécurité).
• Assister et accompagner les collaborateurs au quotidien.
• Animer des réunions, remonter les informations au Manager et diffuser les informations descendantes.
• Décliner les objectifs en adéquation avec le plan d'action du service.
• Préparer le planning des congés et le faire valider, en veillant à la bonne organisation de l'activité.
• Valider les feuilles de temps dans JIRA.
* Cybersécurité : • Participer à l'analyse des risques de cybersécurité pour identifier et évaluer les vulnérabilités du SI.
• Contribuer à la définition et à la mise à jour de la politique de cybersécurité en fonction des évolutions du SI et de l'organisation.
• Participer à l'élaboration de la stratégie de cybersécurité en collaboration avec le RSSI.
• Etudier les projets techniques et les nouvelles solutions progicielles, proposer des solutions pour la cybersécurité du SI.
* Sécurité opérationnelle :
• Mettre en œuvre la politique de sécurité dans la surveillance opérationnelle du SI.
• Coordonner l'analyse des alertes de cybersécurité et participer à la réponse aux incidents.
• Alerter le RSSI de tout incident impactant la continuité d'activité du SI.
• Analyser les causes des incidents et consolider les mesures de sécurité avec les équipes techniques.
• Définir les actions pour réparer les dommages causés au SI en cas d'incident.
• Gérer les vulnérabilités du SI et piloter la mise en œuvre du plan d'actions.
• Tester régulièrement les mesures de sécurité pour détecter les faiblesses.
• Assurer la conformité avec les normes de sécurité applicables.
• Mettre en place les méthodes et outils de sécurité adaptés avec les équipes techniques.
• Gérer les identités et les accès.
• Participer au reporting cybersécurité avec les équipes du Groupe.
* Veille technologique et réglementaire :
• Assurer une veille technologique pour proposer des évolutions de la cybersécurité.
• Identifier les nouveaux risques de cybersécurité.
• Suivre les évolutions juridiques pour garantir la conformité du SI.
• Participer à la rédaction et à la mise à jour de la documentation cybersécurité.
* Autres activités • Assister ou remplacer le RSSI en cas d'absence.
• Participer aux instances cybersécurité avec les équipes du Groupe.
• Sensibiliser les utilisateurs à la sécurité du SI.
• Participer aux actions de communication et sensibilisation avec le service communication
Compétences techniques :
• Bien connaître le système d'information global, l'urbanisation et l'architecture du SI et de ses interfaces,
• Bien connaître les normes relatives à la cybersécurité (notamment 2700X, DORA),
• Bien connaître les outils d'évaluation et de maîtrise des risques,
• Bien connaître les outils cyber de surveillance opérationnelle (EDR, SIEM, Varonis, …) et de gestion de vulnérabilités (Tenable, Qualys, …),
• Maîtriser l'anglais technique,
• Bien connaître la méthodologie de gestion de projet,
• Bonnes connaissances dans le domaine de la surveillance (SOC) et la réponse à incidents.
Nous recherchons un Responsable cybersécurité pour le compte de notre client spécialisé dans le domaine des assurances à Strasbourg (67). Il s'agit d'une mission de 6-12 mois en freelance ou portage salarial avec évolution possible en CDI chez le client final.
Nous recherchons un "Responsable Cybersécurité H/F" pour le compte de notre client spécialisé dans le domaine des assurances à Strasbourg (67). Il s'agit d'une mission de 6-12 mois en freelance ou portage salarial avec évolution possible en CDI chez le client final.
Missions:
A. Animation de l’équipe
Coordonne et suit l’activité de l’équipe (qualité, délais, coûts, performances, procédures, sécurité).
Assiste et accompagne les collaborateurs au quotidien.
Anime des réunions, remonte les informations au manager et diffuse les informations descendantes.
Décline les objectifs en adéquation avec le plan d’action du service.
Prépare le planning des congés et le fait valider, en veillant à la bonne organisation de l’activité.
Valide les feuilles de temps dans JIRA.
B. Cybersécurité
Participe à l’analyse des risques de cybersécurité pour identifier et évaluer les vulnérabilités du SI.
Contribue à la définition et mise à jour de la politique de cybersécurité en fonction des évolutions du SI et de l’organisation.
Participe à l’élaboration de la stratégie de cybersécurité en collaboration avec le RSSI.
Étudie les projets techniques et les nouvelles solutions progicielles, propose des solutions pour la cybersécurité du SI.
C. Sécurité opérationnelle
Met en œuvre la politique de sécurité dans la surveillance opérationnelle du SI.
Coordonne l’analyse des alertes de cybersécurité et participe à la réponse aux incidents.
Alerte le RSSI de tout incident impactant la continuité d’activité du SI.
Analyse les causes des incidents et consolide les mesures de sécurité avec les équipes techniques.
Définit les actions pour réparer les dommages causés au SI en cas d’incident.
Gère les vulnérabilités du SI et pilote la mise en œuvre du plan d’actions.
Teste régulièrement les mesures de sécurité pour détecter les faiblesses.
Assure la conformité avec les normes de sécurité applicables.
Met en place les méthodes et outils de sécurité adaptés avec les équipes techniques.
Gère les identités et les accès.
Participe au reporting cybersécurité avec les équipes du Groupe.
D. Veille technologique et réglementaire
Assure une veille technologique pour proposer des évolutions de la cybersécurité.
Identifie les nouveaux risques de cybersécurité.
Suit les évolutions juridiques pour garantir la conformité du SI.
Participe à la rédaction et mise à jour de la documentation cybersécurité.
E. Autres activités
Assiste ou remplace le RSSI en cas d’absence.
Participe aux instances cybersécurité avec les équipes du Groupe.
Sensibilise les utilisateurs à la sécurité du SI.
Participe aux actions de communication et sensibilisation avec le service communication
Formation ou niveau d’expérience professionnelle requis
Formation universitaire de niveau Bac +5 (master) spécialisée en informatique, sécurité des systèmes informatiques et des réseaux, sécurité, cryptologie et codage de l’information, …,
Ou école d’ingénieurs (informatique, télécoms, généraliste).
Expérience significative de minimum 8 à 10 ans dans la sécurité informatique.
F. Compétences techniques attendues
Bien connaître le système d’information global, l’urbanisation et l’architecture du SI et de ses interfaces,
Bien connaître les normes relatives à la cybersécurité (notamment 2700X, DORA),
Bien connaître les outils d’évaluation et de maîtrise des risques,
Bien connaître les outils cyber de surveillance opérationnelle (EDR, SIEM, Varonis,…) et de gestion de vulnérabilités (Tenable, Qualys,…),
Maîtriser l’anglais technique,
Bien connaître la méthodologie de gestion de projet,
Bonnes connaissances dans le domaine de la surveillance (SOC) et la réponse à incidents
Tâches :
Contrôle N1 Ssi
Gestion des Incidents de sécurité
Veille Cybermenaces et Vulnérabilités
Tâches :
Contrôle N1 Ssi
Gestion des Incidents de sécurité
Veille Cybermenaces et Vulnérabilités
Tâches :
Contrôle N1 Ssi
Gestion des Incidents de sécurité
Veille Cybermenaces et Vulnérabilités
Tâches :
Contrôle N1 Ssi
Gestion des Incidents de sécurité
Veille Cybermenaces et Vulnérabilités
Tâches :
Contrôle N1 Ssi
Gestion des Incidents de sécurité
Veille Cybermenaces et Vulnérabilités
Tâches :
Contrôle N1 Ssi
Gestion des Incidents de sécurité
Veille Cybermenaces et Vulnérabilités
Contexte de la mission
Le projet DORA est un programme de mise en conformité à la réglementation DORA. C’est un programme de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…).
Dans le cadre de la DCRN (Direction Cybersécurité & Risque Numérique) et plus particulièrement au sein de la Division GRC (Gouvernance, Risque, Conformité) en charge de la mise en conformité aux réglementations cyber.
Détails de la prestation
La Société devra fournir les prestations suivantes :
· Programme de mise en conformité du groupe à la réglementation DORA
· Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés
· Animation d’ateliers et apport d’expertise sur la réglementation
· Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme
· Intervenir en support sur le périmètre d’activité du Référent conformité :
· Participation au maintien du dossier d’homologation dans le cadre de la conformité à la réglementation NIS-OSE
· Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…)
· Mise à jour des tableaux de bords et reporting de conformité
· Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…)
Profil
• Plus de 5 ans d’expérience en cyber avec une expérience de mise en conformité réglementaire sur des banques / assurance (ex. : NIS / LPM , DORA)
Compétences
• Connaissance ISO 27001 ; 27002 ; 27005 ; NIST
• Connaissance règlementations NIS, DORA
Notre client, groupe d’assurance mutualiste engagé chaque jour au service de 11,5 millions de sociétaires, est le premier assureur de biens et responsabilité en France, fort de 3 marques reconnues qui sont 3 mutuelles historiques : Une Mutuelle à Niort, Une Mutuelle au Mans et une Mutuelle à Levallois.
L’équipe Sécurité du département SEAL a pour mission de :
Fournir une expertise cybersécurité de bout en bout sur les chaînes communicantes du pôle NEX’US.
Accompagner les équipes d’implémentation sur les problématiques de cybersécurité.
Garantir la sécurité des processus sensibles et maintenir la conformité règlementaire.
Réaliser et mettre à jour les analyses de risques EBIOS spécifiques aux chaînes communicantes.
Assurer la cyber-résilience des services et planifier les audits de sécurité.
Développer et maintenir l’expertise en cybersécurité des systèmes communicants et industriels.
Industrialiser les processus de cybersécurité.
Animer des communautés de cybersécurité et sensibiliser les équipes.
Anticiper les évolutions technologiques en matière de cybersécurité.
Le référent cybersécurité des matériels industriels/embarqués a pour rôle de sécuriser les processus de développement et le maintien en condition de sécurité des objets communicants liés aux métiers de l’Entreprise. Il intervient sur les projets relatifs à son domaine d’expertise et apporte un soutien stratégique et technique.
Déclinaison et mise en œuvre des mesures de cybersécurité :
Rédaction des spécifications de cybersécurité des matériels industriels à destination des constructeurs.
Participation aux ateliers de conception avec les équipes projet, opérateurs informatiques, et responsables des matériels communicants.
Définition, exécution et analyse des tests de cybersécurité sur les matériels.
Reporting régulier aux responsables sécurité et aux chefs de projet.
Accompagnement technique :
Traduire les besoins cybersécurité en solutions techniques sur les matériels industriels.
Diagnostic des risques, analyse des causes racines, expression des besoins et définition technique pour la réalisation.
Cybersécurité industrielle/embarqué : Connaissance approfondie des matériels et des réseaux de communication.
Analyses de risques : Maîtrise des analyses de risques (EBIOS) et des réglementations de cybersécurité.
Expérience en tests de sécurité : Expérience dans la réalisation et l’analyse de tests liés à la cybersécurité des matériels industriels.
Collaboration technique : Capacité à travailler avec des équipes multidisciplinaires (projets, IT, industriels).
Reporting : Excellentes compétences en communication pour remonter les informations aux parties prenantes.
Forte autonomie et capacité à travailler sur des sujets complexes et variés.
Bon esprit d’analyse et de synthèse.
Capacité à vulgariser des concepts de cybersécurité pour des équipes techniques et non techniques.
Veille technologique constante pour anticiper les évolutions en matière de cybersécurité.
Connaissances requises:
Must have: Connaissances avancées des firewalls: Palo/Alto VM Series
Must have: Bonnes connaissances du routage réseau
Should have: Connaissance de Envoy Proxy
Should have: Connaissance du Firewalling appliquée aux environnements Cloud Azure ou CCP
Could have: Connaissance développement Python
Responsabilités confiées:En tant que membre de l'équipe, il aura à participer aux debuggs des flux pour comprendre la problématique des clients, identifier la cause des problèmes, leur proposer une solution et les accompagner dans la mise en place de la solution.
Lorsqu'il n'y aura pas de demande de clients, il faudra qu'il assiste des clients à migrer de HAProxy vers Envoy en suivant une procédure établie par l'équipe.
Si le candidat a des compétences en développement, il pourra écrire quelques scripts permettant de simplifier les tâches autour de ses actions quotidiennes.
Connaissances requises:
Must have: Connaissances avancées des firewalls: Palo/Alto VM Series
Must have: Bonnes connaissances du routage réseau
Should have: Connaissance de Envoy Proxy
Should have: Connaissance du Firewalling appliquée aux environnements Cloud Azure ou CCP
Could have: Connaissance développement Python
Responsabilités confiées:En tant que membre de l'équipe, il aura à participer aux debuggs des flux pour comprendre la problématique des clients, identifier la cause des problèmes, leur proposer une solution et les accompagner dans la mise en place de la solution.
Lorsqu'il n'y aura pas de demande de clients, il faudra qu'il assiste des clients à migrer de HAProxy vers Envoy en suivant une procédure établie par l'équipe.
Si le candidat a des compétences en développement, il pourra écrire quelques scripts permettant de simplifier les tâches autour de ses actions quotidiennes.
Connaissances requises:
Must have: Connaissances avancées des firewalls: Palo/Alto VM Series
Must have: Bonnes connaissances du routage réseau
Should have: Connaissance de Envoy Proxy
Should have: Connaissance du Firewalling appliquée aux environnements Cloud Azure ou CCP
Could have: Connaissance développement Python
Responsabilités confiées:En tant que membre de l'équipe, il aura à participer aux debuggs des flux pour comprendre la problématique des clients, identifier la cause des problèmes, leur proposer une solution et les accompagner dans la mise en place de la solution.
Lorsqu'il n'y aura pas de demande de clients, il faudra qu'il assiste des clients à migrer de HAProxy vers Envoy en suivant une procédure établie par l'équipe.
Si le candidat a des compétences en développement, il pourra écrire quelques scripts permettant de simplifier les tâches autour de ses actions quotidiennes.
Vous aurez pour missions de :
Conduire les projets de construction / d’évolutions d’infrastructures ou de socles de solutions communes du Système d’Information Entreprise et Industriel pour le compte des sociétés du client.
Réalisation de cotation de besoin client
La réalisation de prestations d’ingénierie / architecture complexes
Les études d’architecture
La réalisation de prestations sur devis complexes
L’accompagnement à la sélection de solutions
Le conseil et toute prestation d’expertise
Concevoir et assurer la mise en production des évolutions des services
Apporter de l’expertise pour les autres départements du client
Apporter sur support N1, N2 & N3 sur l’ensemble des activités de la division
Être capable d’identifier des besoins clients en amont et être force de proposition
Vous serez amené(e) à organiser des réunions de lancement de projet, des réunions de cadrage projets et les réunions de suivi de projet.
Veiller au bon respect des délais et à la qualité des livrables, assurer la qualité du service rendu et le respect du contrat.
Vos atouts et compétences clés pour le poste
De formation Bac+4/5, vous possédez des certifications et des connaissances en sécurité (authentification, firewall, proxy, IPS/IDS, anti-virus, CLOUD …) et vous justifiez d'une expérience d'au moins 7 ans sur un poste similaire dans le domaine de l'IT.
Vous maitrisez au moins trois des solutions suivantes : Fortiniet, Zscaler (ZIA, ZPA), Palo Alto, F5, Système RHEL, Cisco ISE et AWS/Azure.
Passionné(e) par les nouvelles technologies et votre métier, vous êtes doté(e) d'un excellent relationnel, vous êtes dynamique et avez le goût du service.
Un niveau d'anglais courant est fortement recommandé. Des compétences de développement et de maitrise de langage de programmation (Python3, TCL, PHP) seront appréciées.
Vous aurez pour missions de :
Conduire les projets de construction / d’évolutions d’infrastructures ou de socles de solutions communes du Système d’Information Entreprise et Industriel pour le compte des sociétés du client.
Réalisation de cotation de besoin client
La réalisation de prestations d’ingénierie / architecture complexes
Les études d’architecture
La réalisation de prestations sur devis complexes
L’accompagnement à la sélection de solutions
Le conseil et toute prestation d’expertise
Concevoir et assurer la mise en production des évolutions des services
Apporter de l’expertise pour les autres départements du client
Apporter sur support N1, N2 & N3 sur l’ensemble des activités de la division
Être capable d’identifier des besoins clients en amont et être force de proposition
Vous serez amené(e) à organiser des réunions de lancement de projet, des réunions de cadrage projets et les réunions de suivi de projet.
Veiller au bon respect des délais et à la qualité des livrables, assurer la qualité du service rendu et le respect du contrat.
Vos atouts et compétences clés pour le poste
De formation Bac+4/5, vous possédez des certifications et des connaissances en sécurité (authentification, firewall, proxy, IPS/IDS, anti-virus, CLOUD …) et vous justifiez d'une expérience d'au moins 7 ans sur un poste similaire dans le domaine de l'IT.
Vous maitrisez au moins trois des solutions suivantes : Fortiniet, Zscaler (ZIA, ZPA), Palo Alto, F5, Système RHEL, Cisco ISE et AWS/Azure.
Passionné(e) par les nouvelles technologies et votre métier, vous êtes doté(e) d'un excellent relationnel, vous êtes dynamique et avez le goût du service.
Un niveau d'anglais courant est fortement recommandé. Des compétences de développement et de maitrise de langage de programmation (Python3, TCL, PHP) seront appréciées.
Vous aurez pour missions de :
Conduire les projets de construction / d’évolutions d’infrastructures ou de socles de solutions communes du Système d’Information Entreprise et Industriel pour le compte des sociétés du client.
Réalisation de cotation de besoin client
La réalisation de prestations d’ingénierie / architecture complexes
Les études d’architecture
La réalisation de prestations sur devis complexes
L’accompagnement à la sélection de solutions
Le conseil et toute prestation d’expertise
Concevoir et assurer la mise en production des évolutions des services
Apporter de l’expertise pour les autres départements du client
Apporter sur support N1, N2 & N3 sur l’ensemble des activités de la division
Être capable d’identifier des besoins clients en amont et être force de proposition
Vous serez amené(e) à organiser des réunions de lancement de projet, des réunions de cadrage projets et les réunions de suivi de projet.
Veiller au bon respect des délais et à la qualité des livrables, assurer la qualité du service rendu et le respect du contrat.
Vos atouts et compétences clés pour le poste
De formation Bac+4/5, vous possédez des certifications et des connaissances en sécurité (authentification, firewall, proxy, IPS/IDS, anti-virus, CLOUD …) et vous justifiez d'une expérience d'au moins 7 ans sur un poste similaire dans le domaine de l'IT.
Vous maitrisez au moins trois des solutions suivantes : Fortiniet, Zscaler (ZIA, ZPA), Palo Alto, F5, Système RHEL, Cisco ISE et AWS/Azure.
Passionné(e) par les nouvelles technologies et votre métier, vous êtes doté(e) d'un excellent relationnel, vous êtes dynamique et avez le goût du service.
Un niveau d'anglais courant est fortement recommandé. Des compétences de développement et de maitrise de langage de programmation (Python3, TCL, PHP) seront appréciées.
Contexte
Objectif global : Accompagner Expert sécurité Firewall admin Tufin
MISSIONS :
Expertise Tufin
- administration et support N2-N3 de la plateforme tufin --> en étroite collaboration avec l'éditeur.
- Rédaction et maintien des rapports d'audit tufin / cartographie ...
- Mise en application de la Politique de Sécurité.
- Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
- Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
- Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
- Participation aux audits (internes / externes)
- Mise en applications des recommandations d'audit et des demandes de remise en conformité
- Rédaction de guides et standards de sécurité
- Donne son avis pour l'implémentation des solutions de sécurité
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
- Assure la veille technologique
Expertise dans le domaine des politiques de sécurité Firewall: Palo Alto, Fortinet, checkpoint
- RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne.
- BUILD : Implémenter la matrice de flux correspondant aux attentes des projets, pour suivre les évolution de version ou de technologie ou architecture.
- Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement.
- Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique.
- Proposer des solutions pour améliorer les performances de l'activité RUN.
Participe aux astreintes régulières sur le périmètre Firew
Contrainte forte du projet : Administration plateforme Tufin
Compétences techniques :
Firewall : Fortinet, Checkpoint, Palo Alto - Expert - Impératif
Expert sécurité Tufin - Expert - Impératif
Connaissance linguistique : Anglais Professionnel (Impératif)
Contexte et détails de la mission
Objectif global : Accompagner Expert sécurité Firewall ADMIN Tufin
Contrainte forte du projet : Administration plateforme Tufin
Description détaillée :
Expertise Tufin
- administration et support N2-N3 de la plateforme tufin --> en étroite collaboration avec l'éditeur.
- Rédaction et maintien des rapports d'audit tufin / cartographie ...
- Mise en application de la Politique de Sécurité.
- Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
- Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
- Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
- Participation aux audits (internes / externes)
- Mise en applications des recommandations d'audit et des demandes de remise en conformité
- Rédaction de guides et standards de sécurité
- Donne son avis pour l'implémentation des solutions de sécurité
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
- Assure la veille technologique
Expertise dans le domaine des politiques de sécurité Firewall: Palo Alto, Fortinet, checkpoint
- RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne.
- BUILD : Implémenter la matrice de flux correspondant aux attentes des projets, pour suivre les évolution de version ou de technologie ou architecture.
- Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement.
- Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique.
- Proposer des solutions pour améliorer les performances de l'activité RUN.
Participe aux astreintes régulières sur le périmètre Firewall.
Définition du profil :
Mise en application de la Politique de Sécurité.
- Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1
- Valide et instruit les dérogations contrevenant à la Politique de Sécurité.
- Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration)
- Participation aux audits (internes / externes)
- Mise en applications des recommandations d'audit et des demandes de remise en conformité
- Rédaction de guides et standards de sécurité
- Donne son avis pour l'implémentation des solutions de sécurité
- Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation
- Assure la veille technologique
Lieu de réalisation : Toulouse. Aucun déplacement à prévoir. 3 jours par semaines sur site.
Compétences techniques :
Firewall : Fortinet, Checkpoint, Palo Alto - Expert - Impératif
Expert sécurité Tufin - Expert - Impératif
Connaissance linguistique : Anglais Professionnel (Impératif)
Ingénierie réseau et sécurité
Concernant la matrice :
1- Firewall (Fortinet)
2- Load Balacing : F5
3- Proxy
Descriptif de la mission
- Etude de faisabilité technique ;
- Réalisation de Devis soumis à validation des clients ;
- Traitement opérationnel des demandes (configuration des équipements pour répondre à un besoin métier) ;
- Livrable de document d’architecture et mise à jour ;
- Résolution d’incident lié à nos actions ;
- Assistance N3 sur les incidents Majeurs.
Planning souhaité
Démarrage de la mission : ASAP
Mission à temps plein, soit 5j / semaine (du lundi au vendredi).
Profil et expérience recherchés
Compétences Techniques
Exploitation de Fortinet (FW, VPN), F5 LTM/ASM/APM, Bluecoat/Netskope proxy, Checkpoint (FW, VPN), Palo Alto (FW, VPN) et routeur Cisco.
Sécurité (Reverse Proxy, Firewall, Proxy, WAF, etc.)
Réseau (LAN, WAN, MPLS, VPN) :
o Maitrise des protocoles et fonctionnement du réseau
o Switching, load balancer, routeurs …
Scripting et automatisation.
Gestion Certificats.
Notions PCI/LPM.
Qualités relationnelles et travail en équipe.
Autonomie.
Firewall :
Fortinet
CheckPoint
Palo Alto Switch
Cisco
Passerelles SSL
F5 APM
Proxy
Netskope,
Bluecoat Routeurs
Cisco LoadBalancer
F5
ReverseProxy
DenyAll DNS (IPAM)
L’équipe réseau est une des équipes du Socle réseau, Sécurité & Internet (opère les infrastructures réseau, sécurité & Internet).
Au sein de cette équipe, l’équipe à les missions suivantes :
- Répondre aux expressions de besoin des métiers de nos Entités ;
- Accompagnement et chiffrage des besoins clients ;
- Implémentation technique ;
- Développement de l’offre de service ;
- Support N3 sur l’ensemble des infrastructures et services du périmètre ;
- Référent Architecture métiers des entités sur périmètre réseau/sécurité.
Chaque ingénieur projet gère plusieurs projets en parallèle et assure le support N3 sur un ensemble de projet.
L’enjeu de l’équipe est de concilier la sécurité (impérative dans le monde bancaire), l’agilité, l’innovation et la qualité de service.
En tant qu’Architecte / Ingénieur d’Étude, vous serez chargé(e) de :
Conduite de projets : Piloter les projets de construction ou d’évolution d’infrastructures et de socles communs du SI Entreprise et Industriel.
Réalisation de prestations d’ingénierie : Assurer la conception et la mise en œuvre de solutions complexes, depuis la cotation des besoins jusqu’à la mise en production.
Études d’architecture : Mener des études d’architecture techniques pour identifier les meilleures solutions adaptées aux besoins du client.
Expertise et conseil : Apporter votre expertise en accompagnant la sélection des solutions et en réalisant des prestations de conseil sur devis complexes.
Support technique : Offrir un support de niveaux N1, N2 & N3 sur les différentes activités de la division.
Organisation et suivi de projet : Organiser et animer des réunions de lancement, cadrage et suivi de projet pour garantir la qualité des livrables et le respect des délais contractuels.
Proposition d'améliorations : Identifier les besoins clients en amont et être force de proposition pour des évolutions techniques.
Formation : Bac+4/5 en IT ou domaine connexe.
Expérience : Au moins 7 ans d’expérience sur un poste similaire dans le domaine de l’IT.
Connaissances techniques :
Certifications en sécurité (authentification, firewall, proxy, IPS/IDS, antivirus, cloud, etc.).
Expertise dans au moins trois des technologies suivantes : Fortinet, Zscaler (ZIA, ZPA), Palo Alto, F5, Système RHEL, Cisco ISE, AWS/Azure.
Langues : Anglais courant.
Compétences en développement : Connaissance de Python3, TCL, PHP serait un plus.
Passion pour les nouvelles technologies : Capacité à s’adapter rapidement aux évolutions techniques.
Relationnel : Excellentes compétences en communication, capable de travailler en équipe et avec des clients.
Intégré(e) au sein de la Business Unit (BU) Solutions de Confiance, vous rejoindrez l’équipe ingénierie dédiée à un client grand compte. Vous interviendrez directement sur le site de notre client à la Défense ainsi que dans nos locaux. Vous serez responsable de la conduite des projets liés aux infrastructures et solutions communes du Système d’Information (SI) de l'entreprise et de ses filiales, en apportant une expertise technique avancée.
Sous le pilotage d’un chef de projet et en collaboration avec les membres du département, le candidat aura les responsabilités suivantes sur le volet du réseau et de la cybersécurité.
Les missions incluent :
Analyse de la situation, des écarts et des impacts
Proposition de solutions, prototypage et tests complets
Réalisation du cut-over
Études techniques, configuration et production des livrables (DAT, DEX, sécurité, supervision)
Mise en œuvre des changements en respectant les contraintes de production
Transfert d'informations aux équipes N1/N2/N3
Les technologies concernées incluent notamment : CISCO NEXUS, CISCO ISE, CISCO MERAKI (switch & AP), Checkpoint, Trellix, Trend Micro, MS Defender, MS RADIUS, ZScaler, et Symantec Web Security.
Déplacements à prévoir au Danemark
Votre parcours professionnel vous a permis de développer des compétences dans les domaines suivants :
Les principaux standards, normes et méthodes de sécurité (ISO 2700X, NIST, guide d’hygiène de l’ANSSI, etc.)
La sécurité des réseaux
La sécurité dans le Cloud (IaaS, PaaS, SaaS)
La sécurité des architectures et des équipements (firewalls, IDS, etc.)
Vous disposez d'une solide culture technique, vous permettant de maîtriser les méthodes et techniques d'analyse des problématiques liées à la cybersécurité.
Vous êtes reconnu pour votre excellent relationnel et appréciez le travail en équipe.
Vous faites preuve d'autonomie, de rigueur, et êtes force de proposition.
Vous êtes à l’aise à l’oral.
De plus, votre niveau d’anglais vous permet de communiquer aisément, aussi bien à l'oral qu'à l'écrit.
Environnement technique :
CISCO NEXUS, CISCO ISE, CISCO MERAKI (switch & AP), Checkpoint, Trellix, Trend Micro, MS Defender, MS RADIUS, ZScaler, et Symantec Web Security.
Analyser l’existant des sites du Groupe.
- Appliquer ou accompagner dans l’application de la topologie cible.
- Etablir une matrice de flux au plus proche de la réalité.
- Installer et configurer des équipements réseaux LAN (switchs Meraki, Aruba) et SDWAN (Velocloud)
- Installer et configurer des pare-feux (Palo Alto).
- Mise en place VLAN, ACL, Routage, IDS/IPS…
- Documenter les sites déployés (inventaire, architecture…).
- Faire le suivi des KPI projet.
- Faire monter en compétences les équipes locales sur leur périmètre et le nouveau standard.
- Coordonner les équipes locales dans l’implémentation du standard.
Vous assistez également le métier et les autres départements IT dans le cadre de la marche courante.
Vous êtes titulaire d'un Diplôme de niveau Bac +2/3 en informatique avec une première expérience significative sur ce domaine d’expertise
Vous êtes aussi à l’aise dans l’administration CLI d’un OS Comware qu’en interface Web Admin, votre aisance relationnelle n’est plus à démontrée.
Vous êtes à l’aise à l’oral et dans les communications écrites. Vous êtes bon vulgarisateur.
Organisé, autonome et rigoureux, vous aurez à travailler avec de fortes contraintes dues au métier de l’agriculture.
Vous avez une maîtrise opérationnelle de l’anglais, aussi bien à l’oral qu’à l’écrit.
Domaines de compétences à travers des acronymes/technologies :
• TCP/IP, DNS, DHCP, Firewall, IDPS, VPN, NMS, VLAN, WAN, OSPF, BGP, ROUTAGE, SD-WAN, PROXY, AVN, NAC, laC
Lors de ce projet, vous engagerez la migration de nos 220 sites internationaux sur les nouveaux standards réseaux du Groupe.
Pour vous accompagner, notre Lead Network Architect mettra à disposition l’ensemble des standards réseaux approuvés par le Groupe et les politiques associées.
Vous disposerez aussi d’un Project Manager permettant d’assurer le suivi du déploiement et le maintien du budget projet, tout en respectant la méthodologie projet du Groupe.
L’ensemble des types de sites auront préalablement été déployé permettant d’assurer la faisabilité, la fiabilité et la méthodologie de migration.
Sous la responsabilité du Manager SecOps, vous intégrerez l’équipe Gestion des Identités et des Accès. Votre mission principale sera de maintenir en conditions opérationnelles et de sécurité les outils de gestion des identités, en particulier SailPoint IdentityNow.
Concevoir, développer, tester et intégrer SailPoint IdentityNow avec les applications métiers.
Configurer et automatiser des workflows, règles, politiques et rapports.
Créer et lancer des campagnes de revue de droits.
Collaborer avec les équipes infrastructure et risque pour s'assurer du respect des normes de sécurité.
Résoudre les incidents liés aux systèmes et appliquer les changements nécessaires.
Indispensable : SailPoint IdentityNow, PAM Wallix
Active Directory, Azure AD, PowerShell, BeanShell
Sous la responsabilité du Manager SecOps, vous intégrerez l’équipe Gestion des Identités et des Accès. Votre mission principale sera de maintenir en conditions opérationnelles et de sécurité les outils de gestion des identités, en particulier SailPoint IdentityNow.
Concevoir, développer, tester et intégrer SailPoint IdentityNow avec les applications métiers.
Configurer et automatiser des workflows, règles, politiques et rapports.
Créer et lancer des campagnes de revue de droits.
Collaborer avec les équipes infrastructure et risque pour s'assurer du respect des normes de sécurité.
Résoudre les incidents liés aux systèmes et appliquer les changements nécessaires.
Indispensable : SailPoint IdentityNow, PAM Wallix
Active Directory, Azure AD, PowerShell, BeanShell
Sous la responsabilité du Manager SecOps, vous intégrerez l’équipe Gestion des Identités et des Accès. Votre mission principale sera de maintenir en conditions opérationnelles et de sécurité les outils de gestion des identités, en particulier SailPoint IdentityNow.
Concevoir, développer, tester et intégrer SailPoint IdentityNow avec les applications métiers.
Configurer et automatiser des workflows, règles, politiques et rapports.
Créer et lancer des campagnes de revue de droits.
Collaborer avec les équipes infrastructure et risque pour s'assurer du respect des normes de sécurité.
Résoudre les incidents liés aux systèmes et appliquer les changements nécessaires.
Indispensable : SailPoint IdentityNow, PAM Wallix
Active Directory, Azure AD, PowerShell, BeanShell
Contexte :
La Direction Système d’Information (DSI) souhaite se renforcer pour contribuer aux projets (métier, technique, sécurité, poste de travail, hébergement, ...etc.).
La DSI est organisée en 4 pôles avec un pôle projets, un pôle développement, un pôle infrastructure et un pôle RSSI.
Le SI est un SI B2B organisé pour le métier principalement autour d’un portail client (MonCompte, d’APIs, d’un CRM (MS Dynamics), d’une commande/livraison (système de gestion des dossiers) et d’un datawarehouse. L’environnement de développement est orienté sur les solutions Microsoft et l’hébergement est réalisé par un prestataire en mode IaaS.
MISSIONS :
Il installe, met en production, administre et exploite les moyens informatiques d’un ou plusieurs sites informatiques. Il participe au bon fonctionnement des systèmes d’information en garantissant le maintien à niveau des différents outils et/ou infrastructures des logiciels systèmes et/ou infrastructures de communication (locale, étendue, voix, image, architecture centralisée ou client-serveur), dans un objectif de qualité, de productivité et de sécurité.
PROFIL
Expérience < 3 ans en management de projet. Mode projet: Agile ou cycle en V.
Contexte :
La Direction Système d’Information (DSI) souhaite se renforcer pour contribuer aux projets (métier, technique, sécurité, poste de travail, hébergement, ...etc.).
La DSI est organisée en 4 pôles avec un pôle projets, un pôle développement, un pôle infrastructure et un pôle RSSI.
Le SI est un SI B2B organisé pour le métier principalement autour d’un portail client (MonCompte, d’APIs, d’un CRM (MS Dynamics), d’une commande/livraison (système de gestion des dossiers) et d’un datawarehouse. L’environnement de développement est orienté sur les solutions Microsoft et l’hébergement est réalisé par un prestataire en mode IaaS.
MISSIONS :
Il assure la réception des incidents (ruptures du service habituellement rendu) ou difficultés déclarés par les utilisateurs. Il les fait prendre en charge par les ressources capables d’y apporter une solution. Il contribue, au premier niveau, à la résolution des incidents nuisant à la qualité et à la continuité de service. À la différence de l’assistant fonctionnel, il traite tout type d’incidents et n’est pas toujours présent auprès des utilisateurs*
PROFIL
Expérience > 3 ans en management de projet. Mode projet: Agile ou cycle en V.
Contexte
Dans le cadre de l'équipe de SOC/CSIRT qui réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité.
MISSIONS :
Surveillance permanente et proactive des menaces et des vulnérabilités
• Analyser des risques et des impacts dans le contexte du client
• Élaborer, piloter et mettre en œuvre des plans de remédiation
Gestion des incidents :
• Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance
Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité
Gestion des boites mails
• Traitement des signalements des utilisateurs
Gestion des problèmes de sécurité
• Amélioration continue de la sécurité au travers du traitement des incidents de sécurité
Détail :
• Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident
• Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN)
• Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...)
• L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues
• Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence
• Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue :
• ITSM (Service Now)
• SIEM (Splunk)
• SOAR (Palo Alto)
• EDR (Defender, Crowdstrike)
• Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue :
• ITSM (Service Now)
• SIEM (Splunk)
• SOAR (Palo Alto)
• EDR (Defender, Crowdstrike)
Pour renforcer l'équipe support chez un de nos clients, un N3 réseau et sécurité
Responsabilités :
Gérer les infrastructures système et réseaux.
Collaborer avec les équipes techniques pour intégrer et maintenir des solutions Azure.
Gérer et sécuriser les réseaux avec Palo Alto et Fortinet.
Supporter les utilisateurs via Service Now
Interagir avec les clients en anglais et en français.
Qualifications requises :
Certification Azure AZ103, AZ104, AZ500 ou AZ700.
Compétences en Palo Alto et Fortinet.
Connaissance de Service Now
Excellentes compétences en communication en anglais et en français.
Un expert réseau et sécurité doit avant tout faire preuve de rigueur et d’une attention méticuleuse aux détails, étant donné la nature critique de son rôle. Il doit être capable d’anticiper les menaces et de réagir rapidement en cas d’incidents pour protéger les infrastructures et données sensibles.
L'équipe Cyber & Service Delivery se renforce pour accompagner les équipes INFRASTRUCTURE dans :
__
La détection de vulnérabilités Cyber :
- préparer des dashboard (powerbi) sur la gestion des vulnérabilités;
- préparer des dashboard (powervi) d'obsolescence INFRA;
- proposer un script (python, …) pour corréler les vulnérabilités sur la base des informations du Threat Intelligence Platform (CVSS, …) et de la criticité des applications et des actifs.
__
La rémédiation de vulnérabilités Cyber:
- Identifier les faux positifs par du scripting (Python, …) et la corrélations de données brutes d'outils CYBER (Rapid7, Crowdstrike,…) et INFRA (Intune, Tanium, …)
__
La consolidation de données projets et Cyber:
- créer des rapports powerbi sur la base de data dans SNOW (DEMAND management)
- préparer la mise à jour d'une base de données sur entrée d'un visuel powerapps ainsi que le suivi de la donnée à traver powerbi
-----
Définition de la prestation:
Travailler en interaction 'active' avec les différents domaines de l'infrastructure: -
• Core services ;
• Modern workplace ;
• Networks ;
• Platform ;
• Services desks & end user support.
Collaborer, dans une organisation matricielle, à homogénéiser les bonnes pratiques entre les différentes zones et organisations de l'IS/IT :
• AMERICAS;
• EUROPE ;
• NA/SAPMENA ;
• OPS&FIN ;
• O+O ;
• TRAVEL RETAIL
Une participation active et croissante à des activités SECOPS (suivi de vulnérabilités, de non-conformités, de recommandation d'audits) et de conformité de la CMDB est également attendue sur un périmètre bien détouré (zone et it_org identifiées préalablement à la mission).
La rémédiation de vulnérabilités Cyber:
- Identifier les faux positifs par du scripting (Python, …) et la corrélations de données brutes d'outils CYBER (Rapid7, Crowdstrike,…) et INFRA (Intune, Tanium, …)
__
La consolidation de données projets et Cyber:
- créer des rapports powerbi sur la base de data dans SNOW (DEMAND management)
- préparer la mise à jour d'une base de données sur entrée d'un visuel powerapps ainsi que le suivi de la donnée à traver powerbi
5 ans d'expériences minimum.
Anglais courant.
Très autonome
Agile/ Scrum
Nous recherchons pour notre client final grand compte un chef de projet pour Pilotage technique, et organisationnel de projet cybersécurité.
La prestation s'inscrit dans le cadre du déploiement cyber et se traduit par le besoin :
Pilotage technique, et organisationnel de projet
o Définir les prérequis au démarrage et suivre avec l'usine les actions de ces prérequis
o Preparation du kick off de lancement du projet avec le site
o Réalisation du planning, liste des activités, jalons, ressources, charges
o Identification des besoins matériels et, faire les demandes des devis avec les experts
o Retour point hebdo vers le responsable de sous direction Industrie avec :
o Suivi des actions
o Retour indicteurs d'avancement, planning, kpi
o Identification des risques et problèmes
o Recherche de solutions, propositions de plan d'actions
o Validation avec les contributeurs corporate et du site
o Suivi des actions avec les contributeurs
o Reunions projet hebdo avec les contributeurs principaux
o Réunions specifiques (equipes DIRS indu, DIRS global, ..)
o Mener des réunions techniques entre les différents contributeurs pour faire avancer les points bloquants domaine technique, organisationnel.
o Capitalisation et documentation projet
Livrables :
- presentation hebdo de suivi : Indicateurs consolidés , risques problèmes ..
- CR de réunions projet, CR hebdo + CR specifiques
- Présentations powerpoint pour description des sujets
- Prodédures documents divers. (ex. diagramme de flux, matrice de responsabilités, RACI, cartographie, dashboard)
- Profil technique
- Connaissance du monde industriel
- Cybersécurité Industrielle
- Plusieurs années d'expériences en tant que chef de projet
Déplacement sur site besoin jusqu'à deux fois par mois ( Le Mans, Lardy, Aubevoye...)
Chef de projet pour Pilotage technique, et organisationnel de projet cybersécurité
chef de projet [Maîtrisé]
Industriel [Maîtrisé]
Cybersecurité [Maîtrisé]
Pour un grand compte Assurance, nous recherchons un expert conformité cyber, pour travailler dans le cadre du projet règlementaire DORA.
Vous intégrerez la Direction Cybersécurité & Risque Numérique et plus particulièrement la Division Gouvernance, Risque et Conformité en charge de la mise en conformité aux réglementations cyber.
Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés
Animation d’ateliers et apport d’expertise sur la réglementation DORA
Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme
Intervenir en support sur le périmètre d’activité du Référent conformité :
Participation au maintien du dossier d’homologation dans le cadre de la conformité à la réglementation NIS-OSE
Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…)
Mise à jour des tableaux de bords et reporting de conformité
Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…)
Profil de plus de 5 ans d’expérience en cyber avec une expérience de mise en conformité réglementaire sur des banques / assurance (ex. : NIS / LPM , DORA)
-Connaissance ISO 27001 ; 27002 ; 27005 ; NIST
-Connaissance règlementations NIS, DORA
-réglementaire sur des banques / assurance (ex. : NIS / LPM , DORA)
-Connaissance ISO 27001 ; 27002 ; 27005 ; NIST
-Connaissance règlementations NIS, DORA
Notre client dans le secteur Énergie et ressources naturelles recherche un/une Chef de projet PKI H/F
Description de la mission:
Le client est un acteur majeur du secteur de l'Energie.
Le Pôle Cybersécurité réalise différentes missions pour assurer la sécurité du SI du distributeur.
Le Département Cyber Études et Projets a en charge le pilotage métier des études et projets de produits et services de sécurité des SI, comprenant les études, benchmarks, POCs et pilotage de projets ainsi que l'animation de la veille technologique et de l'innovation cyber (Impact du quantique sur la cryptographie, Cyber for IA…).
Au sein de ce département composé de 8 personnes, sous la direction du Chef de Département, vous interviendrez en tant que Chef de projet PKI Senior.
Vos principales missions en tant que Chef de Programme PKI Senior porteront sur :
Pilotage du programme ou projets, suivi et reporting des indicateurs projets (QCD), maîtrise des plannings, périmètres et coûts (TCO),
Coordination des activités liées au programme ou projets, animation et pilotage de son équipe comprenant des prestataires,
Collecte et formalisation des besoins pour définir le périmètre fonctionnel,
Réalisation d'études d'opportunités et dossiers d'aide à la décision,
Cadrage du ou des projets à lancer (planning, périmètre et coût),
Définition des stratégies de sécurisation et de la trajectoire de réalisation,
Responsable de la mise en oeuvre de POC,
Pilotage de la MOE en charge de la réalisation des projets, coordination des activités,
Suivi de la réalisation et de l'implémentation des stratégies de sécurisation validées,
Responsable des indicateurs de performance projet (budget, tenue du planning, satisfaction utilisateurs),
Participation à la sensibilisation de la sécurisation des SI auprès des interlocuteurs et parties prenantes des projets de son portefeuille.
Compétences / Qualités indispensables :
PKI, Anglais
Informations concernant le télétravail :
2 jours de télétravail par semaine
Vous interviendrez en tant qu’expert en cybersecurité industrielle d’intégration IT/OT en rejoignant l'équipe du client.
Votre rôle sera de suivre la mise en place des exigences de la Politique Cyber Industrielle du client et de participer à la définition des essais de conformité cybersécurité du site de Stains et des projets Edge associés à notre centre de recherche.
Vous réaliserez en collaborations avec les équipes expertes du groupe des audits techniques et des tests de pénétrations sur des systèmes industriels, l’homologation, suivi des exigences de cybersécurité dans les contrats de certains sous-traitants, ainsi que le maintien en condition de cybersécurité, intégration de solution de cybersécurité pour les projets industriels du centre de recherche.
Vous devrez maintenir un panorama de menaces cyber pouvant porter atteinte aux systèmes industriels à l’aide d’outils adaptés à nos métiers.
Vous réaliserez une veille technologique sur les solutions de sécurité des systèmes industriels.
Enfin, une part très importante de votre temps sera consacré à gérer la chefferie de projets sur la partie infrastructure IT (Kubernetes) à la main de l’équipe Intelys en lien avec la captation et la transformation des données du centre de recherche.
Les infrastructures IT/OT sont de plusieurs types afin de répondre à l’ensemble des besoins des ingénieurs du client et de ses clients. Elles s’appuient sur des fournisseurs Cloud Computing (IaaS et PaaS) publics, le data center du client et des matériels informatiques dédiés aux calculs scientifiques pour notamment modéliser l’écoulement des fluides ou des gaz en passant par la modélisation thermique de bâtiments. Le consultant a une forte appétence pour découvrir de nouvelles technologies et techniques autour des technologies OT, de la Cyber (OWASP) et de la sécurité des conteneurs (Kubernetes).
Le profil recherché sera particulièrement impliqué dans les activités quotidiennes suivantes :
- Chefferie de projets Cybersecurité IT/OT, rédaction des plannings;
- Mettre en avant les bonnes pratiques en matière de sécurité IT et OT du respect des règles du groupe ;
- Conception et finition des architectures sécurisées liées aux infrastructures IT et OT ;
- Faire respecter les règles de cybersécurité des infrastructures IT par conteneurs (Kubernetes) ;
- Gérer et maintenir les serveurs Edge liés aux moyens d’essais et à l’infrastructure IT;
- Monitoring et gestion des incidents ;
- Mise en œuvre des solutions techniques (implémentation, intégration, migration) sur le point Cybersecurité et IT/OT des pilotes du hall de test ;
- Rédaction des documents techniques et des livrables projets ;
- Animer les ateliers et contribuer aux mises en œuvre de service de sécurité des infrastructures avec les équipes des moyens d’essais, du référent RSSI, du RSSI et des chefs des projets de l’ensemble des labs intervenants sur le hall de tests ;
- Analyser avec l’appui du référent RSSI du client les risques et élaborer/mettre à jour des modèles de vulnérabilité des solutions développées et de la plateforme ;
- Reporter les travaux et les KPI auprès des responsables
VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit et la data.
Dans un marché où les enjeux de recrutement sont clés et où le nombre de freelances est en constante augmentation, Visian a créé une entité dédiée au recrutement de freelances experts du digital et d’IT.
Dans le cadre de ses projets, nous recherchons un consultant cybersécurité industriel IT/OT.
La Société devra fournir les prestations suivantes :
Surveillance permanente et proactive des menaces et des vulnérabilités
• Analyser des risques et des impacts dans le contexte du client
• Élaborer, piloter et mettre en œuvre des plans de remédiation
Gestion des incidents :
• Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance
Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité
Gestion des boites mails
• Traitement des signalements des utilisateurs
Gestion des problèmes de sécurité
• Amélioration continue de la sécurité au travers du traitement des incidents de sécurité
Détail :
• Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident
• Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN)
• Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...)
• L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues
• Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence
• Le poste est basé au Mans, le télétravail est de 2 jours par semaine une fois la phase d'onboarding terminée
Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue :
• ITSM (Service Now)
• SIEM (Splunk)
• SOAR (Palo Alto)
• EDR (Defender, Crowdstrike)
La Société devra fournir les prestations suivantes :
Surveillance permanente et proactive des menaces et des vulnérabilités
• Analyser des risques et des impacts dans le contexte du client
• Élaborer, piloter et mettre en œuvre des plans de remédiation
Gestion des incidents :
• Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance
Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité
Gestion des boites mails
• Traitement des signalements des utilisateurs
Gestion des problèmes de sécurité
• Amélioration continue de la sécurité au travers du traitement des incidents de sécurité
Détail :
• Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident
• Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN)
• Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...)
• L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues
• Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence
• Le poste est basé au Mans, le télétravail est de 2 jours par semaine une fois la phase d'onboarding terminée
Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue :
• ITSM (Service Now)
• SIEM (Splunk)
• SOAR (Palo Alto)
• EDR (Defender, Crowdstrike)
Groupe d'assurance mutualiste
Pour le compte d'un de nos clients, acteur majeur dans le domaine de l'assurance, nous recherchons un Analyste SOC (H/F).
Dans le cadre de l'équipe dédiée, vous participerez aux missions de détection, qualification, analyse et traitement des incidents de sécurité.
Vos principales missions seront les suivantes :
- Surveillance proactive des menaces et vulnérabilités
- Analyse des risques et impacts dans le contexte de notre client
- Élaboration et pilotage de plans de remédiation
- Gestion des incidents de sécurité déclarés par les utilisateurs ou partenaires
- Pilotage des actions opérationnelles de gestion de crise en cas d'incident majeur de cybersécurité
- Amélioration continue des dispositifs de sécurité
Analyste SOC avec une expérience de 5 ans minimum en gestion des incidents de sécurité
Connaissance des outils ITSM (Service Now), SIEM (Splunk), SOAR (Palo Alto) et EDR (Defender, Crowdstrike)
- Maitrise des outils de sécurité cités (SIEM, SOAR, ITSM, EDR)
- Bonne compréhension des processus de gestion de crise
- Capacité à travailler en équipe et à accompagner la montée en compétence des autres membres
Télétravail partiel possible (2 jours par semaine après l'onboarding), mission basée au Mans.
Dans le cadre d'une mission chez l'un de nos clients grand-comptes, je recherche un.e Expert.e SSO, qui travaillera au sein d'un équipe qui gère et gouverne les politiques d'accès. Le/ la candidat.e sera chargé.e du support et de la mise en oeuvre des projets sur les plateformes SSO et de gestion des Identités.
Architecture et contribution au développement des feuilles de route SSO et LDAP
Gestion de projets liés au SSO et LDAP, tout en fournissant une expertise technique sur ces sujets.
Support et maintenance des plateformes de production
Gestion des incidents et des problèmes et collaborer avec les équipes partenaires pour analyser les incidents amjeurs et critiques
Gestion des changements etla qualité des changements
Le/ la candidat.e devra également maîtriser des notions cryptographiques telles que RSA, le chiffrement symétrique et asymétrique, les certificats et signatures numériques, etc.
Idéalement, tes atouts :
Tu disposes d’une bonne expérience sur des sujets SSO / LDAP
Compétences techniques requises : CA Siteminder Web SSO, Sécurité SOA (SAML/WS-Security), Outils d’autoprovisionnement (BMC ControlSA, Sailpoint, Forgerock), LDAP, Kerberos, SSL/TLS, oAuth2, OpenIDConnect, Automatisation (Ansible), Programmation (Python, shell), Serveurs d’application (Tomcat, Apache, nginx), IIS, Troubleshooting méthodique et logique, Outils de gestion de service.
Compétences techniques souhaitées : Axway Security Gateway, SQL, services d’authentification pour API, Apigee API Gateway, ITIL v2/v3, Atlasian Jira, ServiceNow.
Compétences interpersonnelles : Forte capacité analytique, attention aux détails, esprit méthodique, attitude positive, bonne communication et esprit d’équipe.
Anglais courant (B2/C1), le français est un atout.
Certificat ITIL (souhaité).
Il s'agit d'un poste au sein d'une équipe pluridisciplainaire et internationale au sein de l'équipe SSO (Single Sign-On). L'équipe agit comme un middleware et prend en charge l'authentification et l'autorisation des clients internes et externes.
Grâce à plusieurs cadres standardisés, l'équipe gère et gouverne les politiques d'accès tout en déployant des technologies pour garantir que les bonnes entités aient les accès appropriés aux ressources.
AGH Consulting recherche pour un de ses clients basé à La Défense un Ingénieur QRadar.
Le poste consiste à :
Assurer le MCO / MCS de la plateforme QRadar
Assurer le capacity planning
Traiter les incidents de la plateforme QRadar
Assurer les opérations de maintenance de la plateforme
Mener une veille technologique de la plateforme
Participer aux changements
Déployer les règles de détection, intégrer les sources de données, développer des parseurs, normaliser les évènements de sécurité
Assurer un support aux équipes SOC
De formation Bac + 5 vous justifiez d'une expérience significative sur un projet impactant utilisant QRadar.
Vous devez être autonome sur les sujets d'administration et de parsing.
Vous avez des connaissances concernant la création de règles.
Vous travaillerez dans des locaux situés à La Défense et reporterez directement au Service Delivery Manager. Vous serez en contact direct avec les équipes SOC.
Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant Senior Cybersécurité politique de sécurité (H/F) – IDF
Mission à pourvoir en régie sur la région IDF
Présence sur site : 3 jours / semaine
TJM max : 690
Compétences obligatoires : Firewalling ; Load Balancing ; OWASP ; IAM ; revue de code
Votre mission :
- Application de la Politique de Sécurité.
- Vérification de la Politique de Sécurité via des contrôles périodiques de niveau 1.
- Validation et gestion des dérogations à la Politique de Sécurité.
- Maintien opérationnel des infrastructures de sécurité (supervision, gestion des incidents, installation et configuration).
- Participation aux audits internes et externes.
- Mise en œuvre des recommandations d’audit et des actions de conformité.
- Rédaction de guides et standards de sécurité.
- Avis sur l'implémentation des solutions de sécurité.
- Proposition de solutions innovantes pour optimiser sécurité, qualité, performances et coûts d’exploitation.
- Assure une veille technologique continue.
REF : EFP/DFM/ODVB
Plus d’offres sur :
Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant Senior Cybersécurité politique de sécurité (H/F) – IDF
Mission à pourvoir en régie sur la région IDF
Présence sur site : 3 jours / semaine
TJM max : 690
Compétences obligatoires : Firewalling ; Load Balancing ; OWASP ; IAM ; revue de code
Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant Senior Cybersécurité politique de sécurité (H/F) – IDF
Mission à pourvoir en régie sur la région IDF
Présence sur site : 3 jours / semaine
TJM max : 690
Compétences obligatoires : Firewalling ; Load Balancing ; OWASP ; IAM ; revue de code
Vous serez en charge sur ce poste des tâches suivantes :
Conception de l'Architecture d'Intégration :
Concevoir l'architecture d'intégration du logiciel d'assistance au codage par IA avec les systèmes existants (IDE, systèmes de gestion de versions, outils CI/CD, etc.).
Assurer la compatibilité du logiciel avec divers environnements de développement (cloud existant et on-premise – objectif de la mission) et des piles technologiques variées.
Adopter une architecture modulaire et évolutive pour faciliter les mises à jour, l'extensibilité et l'adoption du logiciel.
Intégration Technique :
Superviser l'intégration du logiciel avec les outils de développement existants, tels que les environnements de développement intégrés (IDE), les systèmes de gestion de versions (GitLab) et les plateformes CI/CD (GitLab).
Garantir l'interopérabilité du logiciel avec les services tiers, le système de gestion de l’identité et d’accès (IAM) et les plateformes d’hébergement applicatifs et d’IA.
Sécurité et Conformité :
Mettre en place des stratégies de sécurité pour protéger les données sensibles (code source, configurations, etc.) traitées par le logiciel.
Collaborer avec les équipes de sécurité pour effectuer des audits, des tests de pénétration et les validations de conformité.
Optimisation des Performances :
Mettre en place des mécanismes de monitoring pour surveiller l'utilisation des ressources, les temps de réponse, et les performances globales de l'intégration.
Collaborer avec les équipes de développement et d'IA pour ajuster les modèles et les algorithmes afin de maximiser l'efficacité et la réactivité du logiciel.
Support Technique et Gestion des Incidents :
Fournir un support technique avancé pour les équipes de développement et les utilisateurs finaux lors des phases de déploiement et d'intégration.
Gérer les incidents liés à l'intégration, en assurant une résolution rapide des problèmes et en conduisant des analyses post-mortem pour éviter leur récurrence.
Documenter les processus d'intégration, les configurations spécifiques, et les solutions apportées pour faciliter la maintenance et les futures intégrations.
Collaboration Inter-Équipes et Gestion des Parties Prenantes :
Travailler en étroite collaboration avec les équipes de développement logiciel, d'IA, de DevOps, et de sécurité pour garantir une intégration harmonieuse.
Agir en tant que point de contact principal pour les partenaires externes, les fournisseurs, et les clients lors de l'intégration du logiciel dans leurs systèmes.
Présenter régulièrement les progrès, les défis, et les solutions proposées aux parties prenantes internes et externes.
Communication : Excellentes compétences en communication pour collaborer avec des équipes pluridisciplinaires et pour expliquer des concepts techniques à des non-techniciens.
Gestion de projet : Aptitude à gérer plusieurs projets d'intégration simultanément, en respectant les délais et les exigences des parties prenantes.
Architecture SI : Compétences dans la conception et la mise en œuvre d'architectures d'intégration robustes, évolutives, et sécurisées.
Développement Logiciel : Connaissance en programmation (Python, Java, C#, etc.) et expérience avec les environnements de développement modernes (IDE, CI/CD).
Technologies d'IA : Connaissance des principes de l'IA appliqués au développement logiciel (modèles de NLP, systèmes de recommandation, etc.).
APIs et Intégration : Connaissance avec le développement et l'intégration d'API, de connecteurs, et de plugins pour des logiciels tiers.
Sécurité SI : Compréhension approfondie des concepts de sécurité, y compris le chiffrement, la gestion des identités, et la protection des données sensibles.
Résolution de problèmes : Capacité à diagnostiquer et résoudre des problèmes complexes liés à l'intégration et à l'architecture.
Cette prestation peut être en full remote ou en hybride avec deux jours de présentiel sur le site de Vélizy. La plage horaire est de 9h à 18h.
Vous travaillerez pour cette entreprise du secteur de la Défense sur des problématiques complexes nécessitant une forte implication et de la rigueur.
Nous recrutons pour l'un de nos clients un chef de projet SI ayant déjà évoluer dans le cadre d'une fusion de système d'information
Le chef de projet aura la charge de piloter les différents projets d’intégration (poste de travail, messagerie, suite office 365, …).
Il devra également piloter la bascule des différents applications dans le Système d'information du client .
Il disposera de ressource technique dédié pour le projet et pourra également s’appuyer sur les équipes techniques pour mener à bien sa mission.
La mission s’effectue au sein de l’équipe Projet Infrastructure basée en France, avec des interactions avec les différentes filiales en Europe.
Profil confirmé en tant que chef de projet ayant évolué dans le cadre de fusion de système d'information
Il est attendu une expérience multi-domaine avec un besoin particulier sur la partie Digital Workplace.
Connaissance digital workplace, connaissance infra orienté applicatif (AD, Cyber, …)
anglais coutant
Notre client grand compte dans le secteur de l'énergie recherche un Chef de Projet SI / POA (Pilote Opérationnel d'Application Reporting et Supervision).
Il s'agit d'un profil double casquette, à la fois techniques et fonctionnelles, dans les domaines de la DATA, du développement, de l'infrastructure, de la performance, de la gestion de projet, ainsi que de l'architecture applicative et technique.
Mission
Le Chef de Projet SI / POA est chargé d'assurer le pilotage, le paramétrage de l'infrastructure, l'étude et l'instruction des différents besoins métiers, la mise en place des diverses requêtes SQL et le paramétrage nécessaires pour répondre aux besoins, ainsi que de garantir le fonctionnement continu de l'application.
Il sera garant de la solution globale et assurera la cohérence des différents reportings qui nécessitent l'implication de diverses bases de données issues de plusieurs applications.
Il doit avoir une très bonne connaissance des processus de gestion des projets SI, de l'infrastructure, des bases de données, ainsi que du requêtage SQL.
Les principales missions du Chef de Projet SI / POA sont :
Expressions de besoin d’outillage pour le monitoring et la supervision, suivi et validation de la mise en œuvre avec les différentes équipes concernées (Conduite, Réseau et Sécurité)
Validation des livraisons infra/MiddleWare (livraison des environnements, configurations…)
Cadrage du besoin
Validation et enrichissement des EDB (expressions des besoins) rédigées par les partenaires
Rédaction des spécifications fonctionnelles et techniques
Préparation des requêtes SQL selon les besoins métiers
Construction des métriques
Construction des connecteurs BDD
Construction des Datasets
Construction des graphiques
Construction des Dashboard
Pilotage de la backlog de besoins liés au service
Préparation de la stratégie de recette
Définition de la stratégie de mise en production et mise en service
En phase RUN / MCO :
Analyse des anomalies ou incidents
Gestion des incidents et des problèmes, avec une réponse rapide et efficace pour minimiser les interruptions de service
Reporting régulier sur l'état des services et les interventions réalisées
Assurer les différentes tâches de support demandées par les applications partenaires
Supervision au quotidien du bon fonctionnement du service (maintien de la procédure de RUN)
Communication aux différents consommateurs de services
Compétences :
Compétences fonctionnelles
Pilotage (Planning, Budget, Reporting, Process, Méthodologie…)
Animation comité de pilotage
Pilotage des contrats
SharePoint
Rédaction des documentations fonctionnelles et users stories
Stratégie de recette et cahiers de tests
Compétences techniques
Requêtes SQL
Scripts Shell
Base de données (PostgreSQL/Oracle / No SQL)
Supports Powerpoint
Maîtrise de la méthodologie agile
Architecture N-tiers et Web (client – serveur, Apache, NGINX, Tomcat, Soap, Rest, RabbitMQ…)
Maitrise des outils de test des webservices et API (Postman, SoapUi …)
Protocole LDAP, OpenAM, SAML, Outh, OpenID Connect …
Java
API Rest, soap
Dynatrace, ip-label, outillage supervision
Cybersécurité
Spark
Connaissances méthodologiques / certifications
Méthodes, normes et outils de conception et techniques d'organisation
Gestion de projet SI
Temps plein
TAD : autorisé à max 10 jours/mois
Ville : Paris Nord / St Denis
Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un consultant cybersécurité junior pentest / intrusion (H/F) – IDF
Mission à pourvoir en régie sur la région IDF
Présence sur site : 3 jours / semaine
TJM max : 412
Compétences obligatoires : pentest / intrusion
Votre mission :
· Organisation et planification des audits et tests d'intrusion.
· Conduite des réunions de lancement, cadrage et démarrage des campagnes de tests, ainsi que des réunions de restitution.
· Préparation des prérequis pour les audits et pentests (création de comptes de tests, validation des devis, etc.).
· Gestion des vulnérabilités en lien avec le programme de Bug Bounty (interactions avec les hunters, suivi et archivage des vulnérabilités, etc.).
· Suivi de la correction des vulnérabilités identifiées et animation des ateliers de remédiation.
· Participation aux cellules de crise en cas de vulnérabilité critique ou d'incident de sécurité, ainsi qu'aux investigations associées.
· Conseil en matière de sécurité pour les nouveaux projets informatiques ou d'infrastructure sur des problématiques spécifiques.
· Élaboration et suivi des indicateurs de performance (KPIs).
REF : EFP/UYAN/ODVB
Plus d’offres sur :
Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un consultant cybersécurité junior pentest / intrusion (H/F) – IDF
Mission à pourvoir en régie sur la région IDF
Présence sur site : 3 jours / semaine
TJM max : 412
Compétences obligatoires : pentest / intrusion
Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un consultant cybersécurité junior pentest / intrusion (H/F) – IDF
Mission à pourvoir en régie sur la région IDF
Présence sur site : 3 jours / semaine
TJM max : 412
Compétences obligatoires : pentest / intrusion
Notre client est un groupe international d'assurances.
Contexte
Au sein des Operation/Cyber Defense développe un nouveau produit mondial pour protéger l'environnementCloud.
Pour piloter l'évolution de ce nouveau produit et son déploiement chez nous, Cyber Défense recherche un service externe pour gérer la partie technique et la partie migration.
Portée des services
En tant qu’expert DDoS & Web Application Protection (WAAP), le Service doit :
- Avoir une expertise technique sur les produits DDoS et WAAP sur le marché.
- Travailler sur un environnement Cloud (Azure/AWS)
- Examiner, valider et challenger la solution de sécurité des différents fournisseurs.
- Suivre la roadmap d'onboarding des entités.
- Revoir, valider et améliorer les politiques de sécurité : DDoS L7 et WAF
- Soumettre une demande de service ou un ticket d'incident au fournisseur ou au fournisseur.
- Mise en livrables des incidents liés au programme de migration DDoS et WAAP.
- Gérer les réunions avec les entités du monde entier.
- Analyser les journaux et les données.
- Création de KPI et tableau de bord de sécurité.
- Collaborer avec les équipes de Cyberdéfense sur les demandes et problèmes de sécurité.
- Collaborer avec les équipes d'architecture.
Expert en cybersécurité DDoS , anglais cournat
3 livrables :
- Description du produit/service
- Documents de conception de haut/bas niveau
- Documentations pour le processus d'intégration
- Documentation pour l'intégration de la feuille de route
- Documents et résultats des tests d'acceptation
- Preuve de concept/Pilotes et résultats de tests
- Documentation de gestion de projet (planification, reporting, registre de journal, journal d'action/problème, budget réel/prévision)
2 jours de gratuite au démarrage de la mission condition contractuelle du client
télétravail ponctuel autorisé
Gestion des incidents réseaux N3 (HO, HNO) mainframe et réseau legacy
Pilotage des demandes d'ouverture de flux de sécurité sur les infrastructures.
Déploiement des flux sur Fortinet, Palo Alto.
Ingénierie réseau flux sur les infrastructures (routeur, firewall, load balancer).
Investigation et trouble-shooting sur z/OS (partie réseau et sécurité).
Expertise, mise en place et gestion de CASPOOL, Infoprint, TPX sur le mainframe.
Configuration de l’architecture réseau pour le z/os (VTAM-TCPIP-TPX).
Reporting sur l'activité.
Résolution et suivi des demandes des clients internes.
Point de contact avec les éditeurs (IBM, Broadcom).
Je recherche surtout une personne sérieuse, motivée qui possède entre 2 à 5 ans d'expérience en tant qu'ingénieur Réseaux et sécurité
Posséder des connaissances sur Fortinet, Palo alto…
Je recherche une personne désireuse de monter en compétences vers l'environnement Zos
Etre doté d'un excellent relationnel
Posséder un niveau d'anglais correct
Mission de longue durée
Télétravail à 50%
emagine recherche pour l’un de ses clients finaux un Ingénieur Système réseau et cybersécurité
Démarrage : ASAP
Durée : 12 mois +
Lieu : Suresnes (92)
Anglais : Obligatoire
Missions :
• Analyse détaillée de la situation, gap et impacts attendus.
• Propositions de solutions, évaluation, prototypage
• Tests bout en bout.
• Réalisation du cut-over
• Réaliser les études techniques, préparer les configurations et les livrables : DAT, DEX, Recette sécurité, Build to Run, CMDB, Supervision.
• Réaliser les changements dans le respect des contraintes de production
• Assurer le transfert d’information vers les équipes N1/N2/N3
• Le périmètre technologique concerné est principalement constitué des produits suivants : CISCO
NEXUS, CISCO ISE, CISCO MERAKI (switch & AP), Checkpoint, Trellix, Trend Micro, MS Defender, MS
RADIUS, ZScaler, Symantec Web Security
Compétences :
Environnements techniques :
Une culture technique générale permettant d’appréhender les méthodes et techniques d'analyse de problèmes liés à la cybersécurité. Parcours professionnel ayant notamment permis de développer les connaissances dans les domaines suivants?:
• Les principaux standards, normes et méthodes de SSI (ISO 2700X, NIST, guide d’hygiène de l’ANSSI, etc.)
• La sécurité des réseaux ;
• La sécurité dans le Cloud (IaaS, PaaS, SaaS)?;
• La sécurité des architectures et équipements de sécurité (firewalls, IDS, etc.)
Compétences personnelles :
Vous êtes reconnu pour votre bon relationnel et appréciez le travail en équipe. Vous faites également preuve d’autonomie et de rigueur dans vos réalisations, vous êtes force de proposition et possédez un bon esprit de synthèse.
Vous avez de l’aisance en expression orale et vous savez adapter votre discours à votre auditoire, particulièrement lorsqu’il est nécessaire de vulgariser des sujets complexes
Enfin, votre niveau anglais vous permet d’échanger facilement à l’oral comme à l’écrit.
A propos d’emagine Depuis 30 ans, nos clients voient en emagine un partenaire fiable auquel ils confient leurs projets IT, Applicatif, Digital et Cybersécurité. Présent en France au travers de 5 bureaux et en dix autres pays Européens, nous formons dorénavant un groupe de 600 m€ de chiffre d’affaires, avec plus de 4 500 consultants en mission. Nous accompagnons nos clients sur des prestations à très forte valeur ajoutée et proposons des solutions complètes d’audit et de gestion de ressources externes. Nous devons notre capacité à intervenir sur des prestations complexes ou pointues à notre esprit d’innovation et à l’agilité qu’emagine met au cœur de son dispositif.
Mise en place de nouvelles règles SIEM : Développer et implémenter des règles de corrélation pour améliorer la détection des incidents de sécurité.
Création de playbooks de réponse à incident : Élaborer des procédures automatisées de réponse aux incidents via des solutions SOAR.
Conception de scénarios de détection : Développer des scénarios avancés pour identifier les menaces et les vulnérabilités émergentes.
Optimisation des outils de sécurité : Configurer et optimiser les solutions de sécurité telles que SIEM, EDR, NDR, EPP, etc.
Gestion des escalades : Prendre en charge les incidents complexes escaladés par les analystes N2.
Encadrement et management : Accompagner et former les analystes N2, tout en assurant leur développement technique.
Participation au reporting : Documenter les incidents et assurer un suivi rigoureux des interventions.
Veille technologique et sur les menaces : Assurer une surveillance continue des nouvelles technologies et des cybermenaces afin d'anticiper les évolutions.
Astreintes HNO et week-end : Participer aux rotations d'astreintes hors horaires ouvrés pour répondre aux urgences.
SIEM : Maîtrise des solutions telles que Exabeam, Splunk ou tout autre outil SIEM similaire.
EDR/XDR : Expertise sur des solutions EDR/XDR comme Cisco, Palo Alto, Cybereason, Tehtris.
NDR : Connaissance des outils de détection réseau comme Vectra, Darktrace.
Analyse forensics : Capacité à analyser des incidents de sécurité et effectuer des investigations approfondies.
SOAR : Expérience avec les outils d'automatisation et d'orchestration de la réponse à incident, comme XSOAR.
Expérience confirmée en SOC (N2/N3) avec une expertise en détection d'incidents et gestion d’escalades.
Excellentes compétences en communication et en travail d'équipe, avec un fort esprit de leadership.
Capacité à travailler dans un environnement dynamique avec des astreintes.
Autonomie, rigueur et veille permanente sur les nouvelles technologies et cybermenaces.
Dans le cadre du renforcement de notre équipe d'experts en cybersécurité, nous recherchons un Analyste SOC N3. Ce poste s’adresse aux professionnels chevronnés capables de gérer des incidents complexes et de superviser une équipe d'analystes SOC N2. Vous jouerez un rôle clé dans la gestion des incidents de sécurité, l'amélioration continue des processus et la satisfaction client.
Descriptif de la mission : Pour notre client dans l'industrie navale, nous recherchons activement un Cyber Security Bid Manager - Bruxelles. Le Bid Manager jouera un rôle crucial dans l'acquisition de nouvelles affaires en répondant aux appels d'offres (RFPs) et en identifiant de nouvelles opportunités dans le secteur des services de cybersécurité. Cette personne utilisera notre gamme de produits et services de cybersécurité pour créer des propositions convaincantes répondant aux besoins de notre client. Le candidat idéal aura une solide compréhension des opérations SOC, de la formation en cybersécurité et du paysage plus large de la cybersécurité.
Responsabilités principales :
Gestion des RFP :
Diriger le processus de bout en bout pour répondre aux RFPs, RFIs et RFQs.
Collaborer avec des équipes interfonctionnelles, y compris les départements techniques et opérationnels, pour recueillir les informations nécessaires.
Développer et gérer un référentiel centralisé de contenu de proposition et s'assurer que toute la documentation est à jour.
Développement de propositions :
Rédiger, éditer et réviser les propositions pour garantir qu'elles sont claires, convaincantes et alignées avec les exigences des clients.
Adapter les propositions pour mettre en avant les propositions de valeur uniques de nos opérations SOC et services de formation en cybersécurité.
S'assurer que toutes les propositions sont conformes aux spécifications et aux délais de soumission des clients.
Identification des opportunités :
Rechercher de manière proactive de nouvelles opportunités d'affaires et de nouveaux clients potentiels dans l'industrie navale.
Utiliser la recherche de marché, les événements de l'industrie et les réseaux pour identifier et qualifier de nouveaux prospects.
Maintenir un pipeline d'opportunités potentielles et suivre les progrès tout au long du cycle de vente.
Gestion des parties prenantes :
Servir de point de contact principal pour toutes les communications liées aux offres.
Faciliter les réunions internes de révision des offres et gérer les retours pour affiner les propositions.
Établir et maintenir des relations solides avec les parties prenantes clés, tant en interne qu'en externe.
Amélioration continue :
Analyser les données de succès/échec pour identifier les tendances et les domaines d'amélioration dans le processus de proposition.
Mettre en œuvre les meilleures pratiques et développer des stratégies pour améliorer l'efficacité et l'efficience de la fonction de gestion des offres.
Se tenir au courant des tendances et des développements de l'industrie pour s'assurer que les propositions restent compétitives et pertinentes.
Qualifications :
Diplôme de licence en commerce, marketing, technologie de l'information ou domaine connexe.
Minimum de 3 à 5 ans d'expérience dans la gestion des offres, la rédaction de propositions ou le développement commercial dans l'industrie de la cybersécurité.
Solide compréhension des opérations SOC, de la formation en cybersécurité et des produits et services de cybersécurité.
Excellentes compétences en communication écrite et verbale, avec la capacité de transmettre des concepts techniques complexes de manière claire et convaincante.
Expérience avérée dans la gestion et la réussite des offres.
Compétences solides en gestion de projet, avec la capacité de gérer plusieurs propositions simultanément et de respecter des délais serrés.
Maîtrise de la suite Microsoft Office (Word, Excel, PowerPoint) et des logiciels de gestion des propositions.
Capacité à travailler en collaboration dans un environnement d'équipe et à établir des relations de travail solides.
Compétences :
Expérience avec les RFP gouvernementaux et d'entreprise dans le secteur de la cybersécurité.
Connaissance des normes et cadres de cybersécurité (par exemple, NIST, ISO 27001).
Certification en gestion des propositions (par exemple, APMP) est un plus.
Maîtrise de l'anglais (obligatoire).
La maîtrise du français ou du néerlandais est un plus.
Compétences / Qualités indispensables : Bid Manager, Cybersécurité, SOC
Nous recherchons pour un client situé à Courbevoie :
UN CHEF DE PROJET JUNIOR +
3 à 5 ans d'expérience
Anglais courant
compétences sur le Cloud / OnPrem / SaaS
Conduite de projet
Compétences gouvernance projet
Assistance RSSI
Analyse et évaluation risques projet
Externalisation de solutions
Déploiement d'ISP à l'international
Amélioration du processus ISP (Intégration de la sécurité dans les projets)
Rédaction et suivi des tableaux de bord
Participation aux comités
Mission à pourvoir immédiatement
Télétravail : 2 jours par semaine
Nous recherchons pour un client situé à Courbevoie :
UN CHEF DE PROJET JUNIOR +
3 à 5 ans d'expérience
Anglais courant
compétences sur le Cloud / OnPrem / SaaS
Conduite de projet
Compétences gouvernance projet
Assistance RSSI
Analyse et évaluation risques projet
Externalisation de solutions
Déploiement d'ISP à l'international
Amélioration du processus ISP (Intégration de la sécurité dans les projets)
Rédaction et suivi des tableaux de bord
Participation aux comités
Mission à pourvoir immédiatement
Télétravail : 2 jours par semaine
Nous recherchons pour un client situé à Courbevoie :
UN CHEF DE PROJET JUNIOR +
3 à 5 ans d'expérience
Anglais courant
compétences sur le Cloud / OnPrem / SaaS
Conduite de projet
Compétences gouvernance projet
Assistance RSSI
Analyse et évaluation risques projet
Externalisation de solutions
Déploiement d'ISP à l'international
Amélioration du processus ISP (Intégration de la sécurité dans les projets)
Rédaction et suivi des tableaux de bord
Participation aux comités
Mission à pourvoir immédiatement
Télétravail : 2 jours par semaine