Trouvez votre prochaine mission ou futur job IT.

Pourquoi ? Parce qu'AVANISTA avancera avec VOUS, nous avons besoin de vos compétences, votre motivation, votre ambition ! En retour, vous pourrez compter sur une équipe à l'écoute, vous offrant : - Un suivi RH et commercial - Des postes en corrélation avec votre parcours professionnel et vos ambitions - Un plan de carrière, - Des RTT / Un CET / Une Mutuelle, Prévoyance, Tickets Restaurant - Des soirées conviviales - Souplesse : peu importe le statut Salarié ? Indépendant ? Tant que l'on avance ensemble ! We Want You ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer Chargé de Conformité Sécurité Réglementaire au sein de nos équipes pour l'un de nos clients du secteur bancaire. Vos missions ? La mission consistera à participer au sein de la cellule réglementaire Cyb au suivi et au pilotage des différents périmètres règlementaires et participer à la constitution des livrables périodiques attendus : - Suivi et pilotage des KPI de conformité 2SR et ISS : vers les Clusters (weekly), vers le Groupe et les clients - Suivi et pilotage des KPI de conformité PCI-DSS en lien avec le pilote PCI-DSS - Participer à la coordination des différents audits concernant le périmètre Cyberdéfense et faciliter les échanges entre les auditeurs et les audités - Participer au suivi et au pilotage des recommandations concernant le périmètre Cyberdéfense - Participer au suivi et au pilotage des non-conformités relevées lors des audits réalisés sous responsabilité de la Cellule Règlementaire Cyberdéfense - Animer le réseau de « correspondants recommandations issues des audits d'inspection - Participer à l'animation du réseau de « correspondants réglementaires » - Participer à des projets d'amélioration de l'organisation de la Cellule Règlementaire Cyberdéfense - Participer à la qualification règlementaire des projets conformément à la méthodologie projet - Contribuer à veille règlementaire en lien avec l'activité et apporter un support de conseil et d'assistance règlementaires aux métiers, notamment les règlementations en vigueur et applicables telles que LPM, PCI-DSS DORA LPM PCI-DSS

Nous recherchons pour l'un de nos client un Ingénieur réseau et Sécurité H/F, dont les missions seront les suivantes : • Participer à la conception technique pour la mise en œuvre de ses infrastructures ou produits • Intégrer et mettre en œuvre des solutions destinées à fournir le service réseau aux entités du Groupe • Réaliser l'installation des infrastructures, le paramétrage et la validation des composants • Participer au maintien en condition opérationnelle et de sécurité des Infrastructures en apportant un support N3 aux équipes d'exploitation • Prendre en compte les règles et procédures d’exploitabilité de nos infrastructures • Proposer des solutions d'optimisation des systèmes ou des plates formes

Missions Principales : Mise en œuvre des solutions de sécurité cloud : Déployer et configurer les solutions Zscaler (Zscaler Internet Access - ZIA, Zscaler Private Access - ZPA). Assurer l’intégration des outils de sécurité avec les environnements cloud (AWS, Azure, GCP). Gestion et optimisation : Surveiller les performances et la sécurité des infrastructures cloud. Gérer les politiques d’accès et les règles de sécurité via Zscaler. Optimiser les configurations pour répondre aux exigences métiers et de conformité. Support et résolution d’incidents : Diagnostiquer et résoudre les incidents liés à la sécurité cloud. Assurer le support technique aux équipes internes et aux utilisateurs. Documentation et reporting : Rédiger et maintenir les procédures techniques et guides utilisateurs. Préparer des rapports sur l’état de sécurité des solutions déployées.

Services: Service d'accompagnement et d'animation de sessions de formation auprès des chefs de projet de l'entité One ID pour expliquer le kit de déploiement de LISA (étapes, démarche, livrables, RACI, etc.) Service d'accompagnement et d'animation d'ateliers d'architecture avec les parties prenantes de l'entité (One ID PM, Architectes, Sécurité, etc.) service pour expliquer l'architecture haut et bas niveau de LISA Service de support aux réunions hebdomadaires avec les entités Service d'accompagnement de l'entité dans la gestion de ses parties prenantes Service de fourniture de mises à jour des modèles de livrables Service avec révision et validation des livrables fournis par les entités Service d'assistance au quotidien pour le PM de l'entité et le coordinateur de déploiement de l'entité globale Service d'assistance à la Gestion du référentiel du kit de déploiement LISA (démarche et templates de livrables)

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité (technique ). Ses missions : 1) Accompagnement sécurité des projets - Apport de l’expertise sécurité aux projets techniques - Accompagnement des architectes sur les aspects sécurité de l’architecture technique 2) Pilotage de sujets sécurité techniques et fonctionnels - Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud - Préparation des présentations dans le cadre des comités de sécurité - Animation de programme de Cyber Sécurité - Pilotage de la déclinaison des programmes de sécurité Groupe et de ses entités : - Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP 3) Contribution sécurité dans les livrables de la méthode projet : - Réalisation d’études techniques - Questionnaire sécurité - Analyse de risque sur le volet technique et organisationnel - Paragraphe sécurité dans le dossier d'architecture - Cahier des charges pour la réalisation de tests d'intrusion

Au sein d'un client grand compte du secteur bancaire, la mission consiste à prendre en charge différents sujets d’analyse et de développements et/ou d’intégration dans le domaine du contrôle d'accès centralisé : Le bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes Expertise en cybersécurité. Dans ce cadre la prestation consiste à contribuer à : La gestion de projets techniques ou d’évolution d’infrastructure L’expertise technique sur les mécanismes à mettre en œuvre dans le cadre de nouveaux projets en lien avec les annuaires LDAPs (RedHat IDM, Oracle OUD, 389DS,…) La mise en place de la stratégie d'évolution des systèmes d’access control centralisés La mise en place des enablers techniques permettant de répondre aux objectifs fonctionnels Conception et à l’analyse des impacts sur les projets d’évolution L’optimisation de la supervision, monitoring et alerting La gestion d’applications sensibles (montées de version, homologations et mises en production, troubleshooting, …) Support aux entités de Bangalore, pour l’activité de traitement des demandes d'accès aux infrastructures. L’assistance aux utilisateurs. L’analyse, suivi et résolution des incidents et problèmes. Opération de production en HNO (potentielle) L’intégration facultative dans le roulement des astreintes Assistance de niveau 3 au pilotage, aux gestionnaires d’applications ou exploitants Maintien en condition opérationnelle Mise à jour de l'ensemble documentaire (schémas d’architecture, procédures et modes opératoires, workflows). La résilience des infrastructures Veille technologique sur les différentes solutions annuaires Les livrables attendus sont : Contribution à l’évolution de l’architecture des modèles en place et de l’accroissement du périmètre Maintien en condition opérationnelle et évolution (infrastructure, offre de service, etc…) des différents systèmes d’access control (RedHat IDM, Oracle OUD, 389DS, …) Enrichissement de divers documents : contribution à la conception technique/fonctionnelle, manuel d'exploitation/installation, documentation utilisateur Reporting et indicateurs d’activité Assistance à la mise en place des calendriers d’astreintes et de support utilisateurs Opérations de production en HNO

Mission En tant qu'expert en sécurité des opérations en Datacenter, vous participerez à la rédaction et de la mise en place de processus liés à la sécurité des opérations dans nos environnements de Datacenter. Votre objectif principal sera de garantir la conformité aux normes et règles de sécurité du groupe. Il vous sera également demandé de développer des procédures efficaces pour protéger nos infrastructures et nos données sensibles ainsi que les contrôles associés. Rédaction des standards de sécurité : Analyser les normes de sécurité applicables (NIST, ISO…) et les meilleures pratiques en matière de sécurité des opérations en Datacenter. Intégrer et appliquer les procédures de sécurité du groupe BNP Paribas dans la rédaction des standards de sécurité des opérations en datacenter. Mettre à jour ou rédiger les processus et les procédures détaillés pour assurer la sécurité des opérations dans nos environnements de Datacenter tout en intégrant l’applicabilité au niveau international. Collaborer étroitement avec les équipes opérationnelles pour mettre en œuvre les processus de sécurité et s'assurer de leur conformité. Rédaction des contrôles opérationnels : Définir les contrôles de sécurité opérationnelle, de sûreté et de continuité sur la base des standards de sécurité. Tester, ajuster et valider les contrôles de sécurité opérationnelle avant industrialisation. Tester l'efficacité des contrôles et les faire évoluer si nécessaire pour garantir la bonne application des standards tout en intégrant les problématiques opérationnelles remontées par les équipes sur le terrain. En complément : Fournir une expertise technique en matière de sécurité des opérations en Datacenter et conseiller les équipes sur les meilleures pratiques. Participer à la sensibilisation à la sécurité et à la formation des employés sur les procédures de sécurité des opérations en Datacenter. Dans un second temps il pourra vous être demandé d’effectuer des évaluations régulières de la sécurité des opérations et des contrôles en Datacenter et proposer des améliorations. Compétences et qualifications requises Diplôme : Master en Sécurité (ou équivalent) ou CPP (Certified Protection Professional – ASIS). Expérience : Minimum 5 ans dans un rôle similaire, idéalement dans un environnement bancaire ou hautement sécurisé (infrastructures critiques). Solide expérience dans la sécurité des opérations en Datacenter. Excellentes compétences en analyse et en résolution de problèmes. Capacité à rédiger des processus et des procédures claires et concises. (En Anglais comme en Français) Bonnes compétences en communication pour travailler efficacement avec les équipes opérationnelles. Capacité à travailler de manière autonome et à gérer plusieurs tâches simultanément. Certifications : Certification en sécurité de l'information (par exemple : CompTIA Security+, CISSP, CISM) serait un plus.

La mission nécessitera un consultant en gestion de livraison technique possédant une expertise en sécurité informatique pour être responsable de la gestion de la plateforme. Portée du service - Le service effectuera les opérations suivantes  Effectuer des tests réguliers avec toutes les équipes impliquées pour maintenir la haute disponibilité de la plateforme à tout moment  Assurez-vous que les versions du logiciel et les correctifs sont mis en œuvre  S'assurer que les changements sont planifiés et gérés conformément aux meilleures pratiques  Développement d'une feuille de route pour fournir une visibilité sur les nouvelles fonctionnalités et améliorations prévues  Fournir des rapports d'état aux différentes parties prenantes  Fournir des assurances pour le fonctionnement et la disponibilité de la plateforme  Sécuriser la solution à l'aide de produits de sécurité Cyber ​​Défense (PAM/SOC/PenTesting)

Relevant du Directeur Exécutif de la Sécurité de l'Information, nous recherchons un consultant externe senior en sécurité en opérations et sécurité informatique. Le Service est chargé d'aider à construire et à intégrer l'approche stratégique de bout en bout de la sécurité de l'information du client dans l'ensemble du Groupe, y compris la gouvernance et la supervision de l'activité de sécurité de l'information et la fourniture de conseils en matière de sécurité. La portée du service - Le service fera ce qui suit Définir et maintenir pour la sécurité de l'information, des systèmes de gestion, des politiques, des instructions et des conseils détaillés S'assurer que les objectifs, les cibles et les délais du Groupe en matière de sécurité de l'information sont respectés Fournir une expertise, des conseils et une orientation aux dirigeants de l'entreprise et à leurs collègues sur des questions liées à la sécurité de l'information afin de soutenir l'intention stratégique. Intégrer les exigences de sécurité de l'information dans l'ensemble du Groupe Intégrer une culture de sécurité et assurer la sécurité « dès la conception » Contribuer aux bonnes pratiques en matière de sécurité de l'information et soutenir leur adoption au sein du groupe

Descriptif de la mission : Gestion du projet migration et encadrement de l’équipe en tant que AM specialist à l’exécution des lots de migration : Concevoir le lotissement des applications à migrer Planifier, lancer et suivre les lots de migration Être l’interlocuteur privilégié des applications owners S’assurer que la documentation des utilisateurs migrés est disponible et distribuée S’assurer que le support des utilisateurs est réalisé suivant les engagements de la squad Périmètre méthodologique : cadre de travail Scrum/ Kanban Niveau exigé : Capacité de planification et de suivi de projets Capacité à interfacer avec un grand nombre d’interlocuteurs pour les convaincre Maitrise fonctionnelle sur les technologies d’Acces Management (notamment la nouvelle brique d’Acces management) Maitrise des protocoles en particulier SAML

🌟 Quel sera ton poste en tant que Pilote LCBFT H/F chez SYD ? 🌟 📍Lieu : Niort, France 🏠 Télétravail : Possible 👉 Contexte client : Dans un environnement exigeant et en constante évolution, ton rôle en tant que Pilote LCBFT sera crucial pour garantir la conformité et la sécurité des systèmes d'information de nos clients. Tu auras pour missions de : Assurer le pilotage et la coordination des activités liées à la gestion des sauvegardes de données. Veiller à la mise en place et au respect des processus ITIL au sein des équipes. Participer activement à l'amélioration continue des pratiques de sécurité informatique. Collaborer étroitement avec les équipes techniques pour garantir la disponibilité et l'intégrité des données sensibles. Rejoindre notre équipe, c'est contribuer directement à la protection des données et à la fiabilité des systèmes informatiques de nos clients. Un défi stimulant t'attend au sein d'un environnement où l'innovation et la sécurité sont des priorités. 🙂

Contexte Le consultant expert en sécurité Active Directory aura pour mission de poursuivre les travaux de mise en conformité de l'Active Directory de l'entreprise, en coordination avec le chef de projet de la SSI (Sécurité des Systèmes d'Information). Mission Audit et évaluation de la conformité de l'Active Directory : Réaliser des audits réguliers de l'Active Directory pour identifier les écarts avec les normes de sécurité définies dans le DAT et le standard de sécurité. Proposer des améliorations et des corrections pour remédier aux vulnérabilités identifiées Mise en oeuvre des actions de remédiation : Intervenir en autonomie sur les actions techniques de remédiation, telles que la configuration des contrôles d'accès, la gestion des comptes et des groupes, la mise en place des bonnes pratiques en matière de gestion des droits et la gestion des politiques de sécurité. Suivi des chantiers en cours et coordination avec les administrateurs : Accompagner les équipes techniques dans la mise en oeuvre des actions correctives. Travailler de manière collaborative avec les administrateurs de l'Active Directory pour assurer la bonne exécution des tâches de remédiation. Formation et transfert de compétences : Assurer la montée en compétences des équipes internes, en particulier des administrateurs, sur les bonnes pratiques de sécurité Active Directory et les outils utilisés pour assurer la conformité. Veille technologique et sécuritaire : Se tenir à jour sur les évolutions techniques et sécuritaires liées à Active Directory, en particulier en ce qui concerne les vulnérabilités et les recommandations de Microsoft. Apporter des solutions et recommandations pertinentes en cas de nouvelles menaces. Continuer la mise à jour des documents d'architecture au fil du projet. Compétences techniques Expertise avancée dans la gestion et la sécurité des environnements Active Directory. Expérience en mise en place de GPO (Group Policy Objects), gestion des privilèges, audits et monitoring de l’Active Directory. Connaissance et maîtrise du guide de sécurisation de l’AD par l’ANSSI. Maîtrise de PingCastle. Connaissance approfondie des standards de sécurité Microsoft et des pratiques recommandées pour assurer la conformité. Compétences en cybersécurité : gestion des accès, protection des données, sécurisation des comptes utilisateurs et des environnements Active Directory contre les menaces internes et externes. Certifications Microsoft liées à la maîtrise de l'Active Directory (ex : MCSA, MCSE, Azure AD) fortement recommandées. Connaissances en outils de monitoring et de gestion des incidents de sécurité.

Bonjour, Je vous envoie ce mail car pour un de nos clients situé dans la région de Parisienne nous recherchons dans le cadre de Prestation un RSSI confirmé. Contrainte forte du projet Expérience en gestion de projets SSI et analyse de risques. / Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). / Capacités de communication et de sensibilisation, avec un esprit fédérateur. Compétences techniques Sécurité - Confirmé - Impératif Communication - Confirmé – Impératif Description de la mission : Notre client recherche un(e) Responsable Sécurité des Systèmes d’Information (RSSI) à temps partagé, assurant le rôle de Correspondant SSI au bénéfice de la banque. Rattaché(e) au RSSI Groupe, le Correspondant SSI (CSSI) a pour mission de : - Représenter notre client auprès de la banque - Assurer opérationnellement le rôle de RSSI pour la banque. Principales responsabilités : - Participer à la stratégie SSI et aux activités de notre client (comité hebdomadaire). - Suivre et mettre à jour la feuille de route SSI de la banque, en tenant compte des besoins opérationnels, des évolutions sécuritaires et réglementaires (DORA, NIS 2, etc.). - Sensibiliser les équipes aux enjeux de sécurité, en alignement avec les initiatives menées par notre client. - Accompagner les projets métiers dans l’intégration de la sécurité (analyse de risques, définition des mesures de sécurité, suivi de leur mise en œuvre). - Assurer le suivi des incidents de sécurité : détection, analyse, coordination des actions correctives et reporting. - Contribuer à la veille sectorielle et réglementaire en lien avec les travaux de notre client. - Auditer et contrôler les fournisseurs dans le cadre des exigences de sécurité. Profil recherché : - Expérience en gestion de projets SSI et analyse de risques. - Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). - Capacités de communication et de sensibilisation, avec un esprit fédérateur. Durée de la mission et localisation : - Mission prévue sur l'année 2025, à raison de 2 jours par semaine. - Présence requise au moins un jour par semaine dans les bureaux du client final (91) - Certains déplacements ponctuels sont à prévoir sur un autre site dans le 92. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Nous recherchons pour l'un de nos client un Ingénieur réseau et Sécurité H/F, dont les missions seront les suivantes : • Participer à la conception technique pour la mise en œuvre de ses infrastructures ou produits • Intégrer et mettre en œuvre des solutions destinées à fournir le service réseau aux entités du Groupe • Réaliser l'installation des infrastructures, le paramétrage et la validation des composants • Participer au maintien en condition opérationnelle et de sécurité des Infrastructures en apportant un support N3 aux équipes d'exploitation • Prendre en compte les règles et procédures d’exploitabilité de nos infrastructures • Proposer des solutions d'optimisation des systèmes ou des plates formes

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Je vous envoie ce mail car pour un de nos clients situé dans la région de Parisienne nous recherchons profil RSSI à temps partagé pour une mission de 2 jours par semaine. TJM MAX 620 Expérience en gestion de projets SSI et analyse de risques. / Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). / Capacités de communication et de sensibilisation, avec un esprit fédérateur. Sécurité - Confirmé - Impératif Communication - Confirmé - Impératif Le client recherche un(e) Responsable Sécurité des Systèmes d’Information (RSSI) à temps partagé, assurant le rôle de Correspondant SSI pour le client au bénéfice de la banque La banque. Rattaché(e) au RSSI Groupe, le Correspondant SSI (CSSI) a pour mission de : - Représenter le client auprès de la banque La banque. - Assurer opérationnellement le rôle de RSSI pour la banque La banque. Principales responsabilités : - Participer à la stratégie SSI et aux activités du client (comité hebdomadaire). - Suivre et mettre à jour la feuille de route SSI de la banque La banque, en tenant compte des besoins opérationnels, des évolutions sécuritaires et réglementaires (DORA, NIS 2, etc.). - Sensibiliser les équipes aux enjeux de sécurité, en alignement avec les initiatives menées par le client. - Accompagner les projets métiers dans l’intégration de la sécurité (analyse de risques, définition des mesures de sécurité, suivi de leur mise en œuvre). - Assurer le suivi des incidents de sécurité : détection, analyse, coordination des actions correctives et reporting. - Contribuer à la veille sectorielle et réglementaire en lien avec les travaux du client. - Auditer et contrôler les fournisseurs dans le cadre des exigences de sécurité. Profil recherché : - Expérience en gestion de projets SSI et analyse de risques. - Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). - Capacités de communication et de sensibilisation, avec un esprit fédérateur. Durée de la mission et localisation : - Présence requise au moins un jour par semaine dans les bureaux du client final (Banque La banque, Parc de Tréville à Bondoufle). - Certains déplacements ponctuels sont à prévoir sur le site STIME de Châtillon. Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Nous recherchons pour le compte de notre client dans le domaine bancaire une expert Sécurité cloud GCP Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique