Home
Jobs
Ubique Systems
Senior Security Analyst - UT0304

Senior Security Analyst - UT0304

On site

Bordeaux, France

Freelance

03-04-2025

Share this job:

Score my CV

Job Specifications

Reinforcement of systems in the areas of Patching & Vulnerability Management and Incident Management: the following elements: governance, monitoring, controls, investigation, and evaluation of infrastructure security performance
Manage vulnerabilities on both Internal Vulnerability (IVS) and External Vulnerability (EVS) and establish close monitoring
Ensure that patching has been carried out and ensure close monitoring.
Analyze patching and vulnerability reports and transmit remedial actions to the teams concerned as well as adhoc controls to verify compliance
Strengthen control systems for patching and vulnerability management and remediation
Propose or implement actions to contain the threat as well as improve the level of security.
Carry out the assessment of infrastructure security performance, write the assessment report
Be able to manage security incidents

About the Company

Ubique Systems is a fast growing multifaceted organization which offers a comprehensive array of outsourcing and consulting services for its customers, including recruitment, human resource management, vendor management, and outplacement services and software development on a global basis, with an objective to adopt the flexible global business practices that today enable companies to operate more efficiently and produce more value. We're a global leader in business and technology services, helping our clients bring the fut... Know more

Related Jobs

Company Name: Huxley
Job Title: Consultant Security Assessor
Job Description: 1/Contexte : l'entité Security réalise des activités d'Assurance Primaire chaque année pour tester l'efficacité des contrôles de sécurité applicables à tous les produits de l'organisation (DET - Test d'Efficacité de la Conception et OET - Test d'Efficacité Opérationnelle). Cette Assurance Primaire est basée sur une méthodologie et un cadre standardisés qui sont entièrement alignés sur la norme ISO27001 (SAF = Security Assurance Framework = Cadre d'Assurance Sécurité - avec une méthodologie spécifique d'échantillonnage - basée sur Excel). Exemples de produits et fonctions couverts : produits workplace, Centre des Opérations de Sécurité, produits de sécurité, produits distribués, résilience opérationnelle, produits de prévention des fuites de données, sensibilisation à la sécurité, sécurité dans les projets, gestion des incidents, etc. 2/Services : Le Service fera ce qui suit : * Planifier et réaliser l'Assurance Primaire sur un certain nombre de produits (Évaluer la conformité et l'efficacité des contrôles de sécurité mis en œuvre sur les produits et processus de l'entité se basant sur le cadre interne , et collecter les preuves de soutien associées conformément à la méthodologie SAF) * Partager les mises à jour de statut avec le Responsable de l'Assurance Processus et le CISO lors des réunions de suivi bimensuelles * Assister l'équipe dans la coordination de l'exercice d'Assurance Secondaire du Groupe, qui sera basé sur l'exercice d'Assurance Primaire et les évaluations SAF (prévu en juillet 2025) 3/Livrables : * Rapports SAF (Cadre d'Assurance de la Sécurité de l'Information) complétés pour les produits concernés dans le cadre de l'exercice d'Assurance Primaire 2023 - avec collecte des preuves de soutien conformément à la méthodologie * Rapport/mise à jour du statut dans le cadre de la gouvernance hebdomadaire à organiser * Fourniture des preuves pour l'exercice d'Assurance Secondaire du Groupe

Company Name: ALTER SOLUTIONS FRANCE
Job Title: Consultant Management de la Sécurité - Contrôle et Audit
Job Description: ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes : Management de la sécurité Architecture et intégration Audit et test d’intrusion Cyber Défense Nous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 750 collaborateurs. Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles : Télétravail disponible sur une grande partie de nos missions Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration Des communautés d’experts pour partager et diffuser les compétences au sein du groupe Un encadrement projet et un suivi RH de proximité Des formations et certifications proposées annuellement Une valorisation des parcours d’expertise de nos consultants Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée Des possibilités d’intrapreneuriat Job Description Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions de conseil en management de la sécurité et audit SSI. Vous serez détaché(e) chez un acteur majeur du secteur de l'assurance dans une équipe de contrôle sécurité. Vos missions seront les suivantes : Planifier et réaliser l'Assurance Primaire sur un certain nombre de Produits (Evaluer la conformité et l'efficacité des contrôles de sécurité mis en place sur les Produits et Processus du Groupe en se basant sur le Cadre Interne, et collecter les preuves associées conformément à la méthodologie SAF). Partager la mise à jour du statut avec le responsable de l'assurance des processus du Groupe et le RSSI dans le cadre des réunions de suivi bimensuelles. Assister l'équipe dans la coordination de l'exercice d'assurance secondaire du groupe, qui sera basé sur l'exercice d'assurance primaire et les évaluations SAF (prévu en juillet 2025). Produits livrables : Rapports SAF (cadre d'assurance de la sécurité de l'information) complétés pour les produits concernés dans le cadre de l'exercice d'assurance primaire 2023 - avec collecte de preuves conformément à la méthodologie. Rapports/mise à jour de l'état d'avancement dans le cadre de la gouvernance hebdomadaire à organiser. Fourniture de preuves pour l'exercice d'assurance secondaire du groupe Qualifications Quel profil pour ce poste : Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité Vous justifiez d’une expérience significative sur un poste de Project Management et Auditor Security Vous accordez de l’importance (et du temps) à la veille Quelles compétences/connaissances pour ce poste : Expertise en matière de gestion de projet et capacité à coordonner les évaluations de sécurité Expertise pour traduire les concepts et les exigences en matière de sécurité dans un langage que les entreprises et les autres parties prenantes non techniques peuvent comprendre. Expertise en matière d'audit est fortement recommandée (capacité à évaluer les contrôles de sécurité - efficacité de la conception et efficacité opérationnelle). Expertise ISO27001 et ISO27002 est obligatoire. Anglais courant impératif Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n’hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures. Additional Information Au-delà de vos expertises et compétences, nous recrutons aussi des personnalités, qui vont participer au développement d’ALTER SOLUTIONS. Chez ALTER SOLUTIONS, vous pourrez être sollicités pour : Intervenir sur des phases de recrutement Participer à des projets de R&D et veille Rédiger des articles techniques et de publications diverses Participer à des phases d’avant-vente Animer des formations en interne Participer à nos évènements mensuels d’Alter Campus, rendez-vous techniques de partages et d’échanges Représenter ALTER SOLUTIONS dans le cadre d’évènements de l’écosystème Cyber (FIC, SSTIC, CTF…) Notre processus de recrutement se décompose ainsi : Un premier entretien à distance Test technique Rencontre avec un Directeur Opérationnel et un Consultant Sénior Si tout se passe bien, contractualisation RH If you applied for this position the Controller of your personal will be ALTER SOLUTIONS France, with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes. You have the right to access the content of your data, request their rectification, erasure, restriction of processing, the right to data portability, the right to object to the processing of your data and the right to lodge a complaint to the DPO (privacy@alter-solutions.com).

Company Name: ALTER SOLUTIONS FRANCE
Job Title: Security Champion - Produit PMI - Cloud (AWS - Azure)
Job Description: ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes : Management de la sécurité Architecture et intégration Audit et test d’intrusion Cyber Défense Nous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 750 collaborateurs. Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles : Télétravail disponible sur une grande partie de nos missions Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration Des communautés d’experts pour partager et diffuser les compétences au sein du groupe Un encadrement projet et un suivi RH de proximité Des formations et certifications proposées annuellement Une valorisation des parcours d’expertise de nos consultants Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée Des possibilités d’intrapreneuriat Job Description Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions de conseil en management de la sécurité et en expertise en sécurité opérationnelle. Vous serez détaché(e) chez un acteur majeur du secteur de l'assurnace dans une équipe produit de l'unité opérationnelle Cloud. En tant que Security Champion, vous aurez une expertise technique notamment pour gérer les configurations de sécurité dans le Cloud, les tests et le dépannage. Vous serez l'interface entre les équipes de livraison du produit et les équipes de sécurité globales. Vos missions seront les suivantes : Collaborer avec des équipes interfonctionnelles pour identifier et atténuer les risques de sécurité dans le cadre du produit MPI. Mettre en œuvre et promouvoir les meilleures pratiques en matière de sécurité dans le Cloud, conformément aux politiques, lignes directrices et instructions de l'organisation en matière de sécurité. Servir d'expert en la matière pour les questions de sécurité dans le Cloud, en fournissant des conseils et des recommandations aux parties prenantes dans le cadre du produit MPI. Développer et délivrer des formations et des présentations de sensibilisation à la sécurité du cloud, adaptées aux besoins du produit MPI Assurer le transfert des connaissances en matière de sécurité opérationnelle par le biais de la documentation et d'ateliers, le cas échéant. Contribuer aux audits et évaluations réguliers de la sécurité de l'informatique dématérialisée afin d'identifier et de traiter les vulnérabilités en matière de sécurité, dans le contexte du produit MPI. Maintenir une connaissance des tendances de l'industrie et des avancées dans les technologies de sécurité du cloud, et évaluer leur pertinence et leur applicabilité au produit MPI. Favoriser une culture de sensibilisation à la sécurité de l'informatique dématérialisée et de conformité dans l'ensemble de l'organisation. Participer à la réponse aux incidents et aux activités d'investigation liées à la sécurité du cloud, si nécessaire. Qualifications Quel profil pour ce poste : Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent …) en informatique avec idéalement une spécialisation en sécurité Vous justifiez d’une expérience de 8 années en sécurité de l'information avec un accent sur le Cloud Vous accordez de l’importance (et du temps) à la veille Quelles compétences/connaissances pour ce poste : Expertise dans les principes, les techniques et les technologies de sécurité du cloud au sein d'AWS et AZURE. Expertise dans un environnement Agile/Scrum. L'expertise SAFe est un avantage. Bonne compréhension des stratégies de test, y compris des technologies pour les cadres de tests automatisés de sécurité. Expertise pour s'épanouir dans un environnement matriciel, multiculturel et global. Environnement anglophone Maîtrise des méthodologies, outils et procédures de gestion de projet. Expertise en matière de sécurité du cloud, idéalement pour les fournisseurs AWS et AZURE, couvrant des domaines de sécurité tels que la gestion des identités et des accès, le cryptage, la sauvegarde, la reprise après sinistre et la gestion de la sécurité du cloud (CSPM). Expertise en matière d'évaluation des risques liés à la sécurité du cloud, d'évaluation des vulnérabilités et de tests de pénétration. CISSP, CCSP, CCSK, ou autre spécialité en matière de sécurité du cloud. Si vous souhaitez relever de nouveaux défis et même si vous ne disposez pas de toutes ces compétences, n’hésitez pas à postuler. Nous nous engageons à être très réactif dans la gestion des candidatures. Additional Information Au-delà de vos expertises et compétences, nous recrutons aussi des personnalités, qui vont participer au développement d’ALTER SOLUTIONS. Chez ALTER SOLUTIONS, vous pourrez être sollicités pour : Intervenir sur des phases de recrutement Participer à des projets de R&D et veille Rédiger des articles techniques et de publications diverses Participer à des phases d’avant-vente Animer des formations en interne Participer à nos évènements mensuels d’Alter Campus, rendez-vous techniques de partages et d’échanges Représenter ALTER SOLUTIONS dans le cadre d’évènements de l’écosystème Cyber (FIC, SSTIC, CTF…) Notre processus de recrutement se décompose ainsi : Un premier entretien à distance Test technique Rencontre avec un Directeur Opérationnel et un Consultant Sénior Si tout se passe bien, contractualisation RH If you applied for this position the Controller of your personal will be ALTER SOLUTIONS France, with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes. You have the right to access the content of your data, request their rectification, erasure, restriction of processing, the right to data portability, the right to object to the processing of your data and the right to lodge a complaint to the DPO (privacy@alter-solutions.com).

Company Name: ATOS
Job Title: Officier de Sécurité des systèmes d'information d'Etablissement H/F/X
Job Description: Eviden regroupe les activités Digital, Cloud, Big Data et Sécurité d’Atos et sera un leader international d’une transformation numérique fiable, durable et basée sur les données. Acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité, Eviden fera bénéficier de son expertise l’ensemble des secteurs d’activités, dans plus de 53 pays. L'orchestration de technologies de pointe sur l'ensemble du continuum numérique, combinée à l’expertise de ses 57 000 talents, permettra à Eviden d'étendre le potentiel des solutions à la disposition des entreprises et des autorités publiques, contribuant ainsi à façonner leur avenir numérique. Au sein du groupe Atos, le chiffre d'affaires annuel des activités d’Eviden est d'environ 5 milliards d'euros. Dans notre entité BDS – Big Data And Security - nous travaillons sur des sujets stratégiques et concevons des produits à forte valeur ajoutée dans différents domaines de l’IT High Performing Computing (HPC) – Leader sur le marché Européen du calcul haute performance (constructeur du 4ème plus grand HPC) Cyber Sécurité – Nous développons nos propres produits / solutions (IAM, HSM, PKI) et accompagnons nos clients dans les domaines de l’audit technique, du conseil, de l’intégration de solutions en Cyber Sécurité, des services managés et déployons une activité de SOC/CERT. R&D, Big Data et Quantique– Nous développons des solutions dans le domaine du Big data ou de l’IA en R&D et accompagnons nos clients sur de nombreux domaines de la data MCS – Mission Critical Systems –Nous offrons une gamme complète de produits (software et hardware) permettant de protéger les populations et d’assurer le succès des missions de défense nationale. La mission et responsabilités que l’on vous confie ? Dans le cadre des activités du groupe Eviden, au sein de sa division Big Data et Sécurité, nous recherchons, pour notre établissement des Clayes-sous-Bois, un(e) Officier de Sécurité des systèmes d'information d'Etablissement Adjoint (F/H). Au sein du Service de Protection du Secret de l'établissement, il assiste l'Officier de Sécurité des Systèmes d'information d'Etablissement des Clayes-sous-Bois de l'entité Bull SAS dans sa responsabilité au titre de la protection du secret de la défense nationale dans son domaine d'emploi. Il veille à l'organisation de la protection des ISC contenus ou circulant dans les systèmes d'information classifiés ou sensibles de son établissement de rattachement. Au titre de ses missions, il assure La mise en œuvre d'un SMSI classifié ou sensible via Le déploiement de la PSSI validée par l'OCSSI au sein de l'établissement La participation et la validation des analyses de risques des SI classifiés ou sensibles ; La préparation des homologations des SI de l'établissement avec leur Aptitude Informatique (incluant les SI de sûreté) ; L'animation de la gouvernance de la SSI de l'établissement et du traitement des incidents de sécurité ; Le conseil et contrôle du respect des procédures opérationnelles de SSI auprès des responsables des SI de l'établissement. Le Conseil en lien avec l'OSE sur la réglementation et les mesures de sécurité concernant les marchés (analyse des exigences de sécurité des Plans Contractuels de Sécurité, vérification de leur application) La formation / sensibilisation / contrôle de la protection du secret à destination des utilisateurs des SI et acteurs extérieurs (Sensibilisation et formation des utilisateurs et intervenants des SI au respect réglementaire ainsi qu'aux bonnes pratiques et Pilotage des sessions de sensibilisation / formation proposées par les organismes étatiques). La surveillance des activités des intervenants extérieurs appelés à effectuer des travaux temporaires sur les SI (prestations de service, opérations de maintenance via contrats classifiés ou contrats sensibles, surveillance effective des intervenants) ; La gestion des supports classifiés ou sensibles numériques Contrôle des configurations des actifs des SI, encadrement de la gestion des ISC informatiques (stockage, inventaires, transferts, destruction) ; Encadrement de la gestion des ACSSI avec leur détenteur au titre de la mission d'agent chiffre local (II910) ; Organisation de l'affectation des clés de chiffrement (ACID). Un lien avec les autorités en qualité de correspondant local du FSSI et des services enquêteurs, un travail en étroite collaboration avec l'Officier de Sécurité d'Etablissement. Votre profil pour réussir ? Vous êtes titulaire d'un diplôme Bac+5 et vous bénéficiez d'une expérience d'au moins 5 ans sur un poste similaire. Connaissance des SI et de leur sécurité (compétences EBIOS RM constituent un plus). Habitué aux environnements de travail incluant des exigences réglementaires (IGI 1300, PPST, …). Compétences en communication écrite et verbale (qualité rédactionnelle et esprit de synthèse). Appétence pour le travail en équipe et en réseau, sens aigu du relationnel et du service. Discrétion, respect de la confidentialité des informations. Capacité à gérer les priorités et de multiples sujets en même temps. Poste en CDI basé aux Clayes-sous-Bois (78). Pourquoi nous rejoindre ? Nous utilisons des méthodes de développement qui permette l’intégration continue sans interruption de service et vous aide à effectuer plus facilement des changements en diminuant réellement le taux d’erreur Votre avis compte et nous saurons bénéficier de votre curiosité technique en échangeant autour de vos propositions en matière de nouvelles technologies et outils, nouvelles façons de coder… Un programme d’accompagnement et de formation (2021 100 000 certifications) Intégrer une communauté d’experts Internationaux Télétravail (contractuel) Une fourchette de salaire compétitive Mobilité interne / géographique (Prime vélo en cours de négociation (jusqu’à 400€ les années passées) + Avantages annexes Mutuelle et cotisation intéressante Faire partie des pionniers d'Eviden, ça vous dit ? C'est justement cette audace et cette curiosité qu'on recherche chez nos talents pour grandir ensemble, transformer des possibilités en réalité pour nos clients et façonner le futur de la Tech et de la société. Chez Eviden, diversité, équité et inclusion sont au cœur de notre politique RH. Nos métiers sont tous ouverts aux personnes en situation de handicap et ce, quelle que soit la nature de celui-ci. Grâce à nos programmes qui soutiennent toutes les diversités, nos collaborateurs et collaboratrices sont pleinement impliqués pour faire vivre cette culture de l’inclusion. Rejoignez notre communauté !

Les Clayes-Sous-Bois, France

On site

Freelance

10-04-2025