Trouvez votre prochaine mission ou futur job IT.

Description du Poste : Nous recherchons un Auditeur IT en Sécurité avec une expérience en comptabilité. Le candidat retenu sera responsable de l'audit des systèmes d'information, de l'évaluation des risques de sécurité et de la mise en oeuvre de mesures correctives. Il travaillera en étroite collaboration avec nos équipes comptables pour assurer l'intégrité et la sécurité des données financières. Responsabilités : Réaliser des audits IT pour évaluer l'efficacité des contrôles de sécurité. Identifier et analyser les risques de sécurité IT. Recommander et mettre en oeuvre des mesures de sécurité pour protéger les données. Collaborer avec les équipes comptables pour assurer la conformité aux normes de sécurité et réglementaires. Documenter les processus d'audit et rédiger des rapports détaillés. Former les employés sur les meilleures pratiques de sécurité informatique.

Missions Pour l’un de nos clients du secteur des services financiers, vous interviendrez sur une mission à forte valeur ajoutée en tant que Chef de Projet - Plan d'Action Audit. Dans ce contexte, le chef de projet sera responsable de la coordination et de la livraison des normes techniques et des documents de processus nécessaires au soutien de la gouvernance des grands projets du client. Cela inclut une collaboration étroite avec les parties prenantes internes, notamment les équipes d'architecture, de sécurité, de produit et d'audit interne. Vos tâches seront les suivantes : Coordonner efficacement un ensemble diversifié de contributeurs pour produire les standards et changements de processus afin de renforcer la documentation de conception technique pour les grands projets. Maintenir le plan et le périmètre des projets dans un environnement fédéré et international, tout en assurant le respect des délais. Produire des livrables de documentation technique de haute qualité, clairs et complets, répondant aux standards exigés. Assurer la revue et l'alignement des contenus avec les parties prenantes clés, y compris les équipes d'architecture, de sécurité, de produit et l’audit interne. Veiller au respect des standards documentaires, en garantissant la qualité, la précision et la conformité aux exigences de format. Fournir tous les documents en anglais. Produire des rapports hebdomadaires transparents sur l'état d'avancement des projets. Délivrables : Préparation et formalisation des directives pour la documentation Low-Level Design (LLD) de grands projets à risque : Définition claire de l'objectif et de la structure de la documentation technique. Clarification du format et de l'emplacement des dépôts de documents. Mise à jour du modèle de document LLD avec une structure affinée et un contenu obligatoire en matière d'architecture et de sécurité. Définir le RACI (Responsable, Autorisé, Consulté, Informé) pour la production et la révision des LLD. Processus et points de décision pour le contrôle qualité des livrables. Revue et formalisation des processus établis pour la validation des documents LLD dans les grands projets à risque : Formaliser un processus de révision et de validation des documents LLD. Définir un cycle de vie clair pour le LLD, incluant l’évaluation régulière des documents afin de maintenir leur actualité. Clarification du RACI pour la révision des documents LLD (Architecture, Produits, Sécurité, Résilience Opérationnelle). Intégration des validations LLD dans la gouvernance de l’architecture. Autres livrables potentiels : Fourniture de tout autre livrable nécessaire pour soutenir la définition et la communication autour des standards des contenus LLD, du processus de validation et du dépôt des documents. Mise à jour hebdomadaire des statuts des activités (via une diapositive ou un fichier Excel pour les réunions hebdomadaires).

Bonjour TECHNODYM est actuellement à la recherche d'un Profil auditeur sur les contrôles de sécurité pour une mission basée sur Niort , il faut pouvoir assurer 2 jours de présentiel / semaine. Veuillez envoyer votre candidature soit via le lien de l'offre ou de m'envoyer tout simplement votre cv par mail à l'adresse qui s'affiche ci-dessous .

La mission se déroulera sur le site du Crédit Agricole à Guyancourt, SQY Park, au sein de l'équipe RCP. Le consultant se verra attribué un ordinateur CA-GIP et les accès aux outils nécessaire à la réalisation de la mission. La mission est d'une durée de 6 mois et renouvelable sur des périodes de 1 an. La mission ne dépassera pas une durée de 3 ans. Le prestataire devra mettre à disposition un consultant unique durant la durée de la mission. Les livrables sont les documents suivants : - Plan de contrôles pour la rénovation des contrôles - Procédures internes de l'équipe RCP - Tableaux de bord de suivi des dispositifs de maitrise des risques

Cyber security Operational Technology Expert, freelance, Belgique, Opportunité attrayante pour un(e) Spécialiste en Cybersécurité opérationnelle de rejoindre notre client final basé dans le sud de la Wallonie qui ne cesse d’innover dans le domaine des énergies au niveau international. Vous rejoindrez une équipe cyberdéfense hautement performante pour intervenir dans son important programme de sécurisation des infrastructures critiques et de son move to cloud vers Azure où vous pourrez proposer votre propre vision de cyber. Vous aurez l’occasion de prendre des responsabilités dans un projet de grande ampleur à destination de millions de personnes quotidiennement. Principales tâches : Contribution à la stratégie de sécurité OT Conception et mise en œuvre des solutions de sécurité Security by Design Gestion des risques (analyses, évaluation des vulnérabilités et définition des mesures correctives) Conformité aux standards de sécurité OT et contribution à l’obtention de certifications Veille technologique en matière de menaces, vulnérabilités et solutions Participation à la détection, la réponse et la gestion des incidents de sécurité Formation et sensibilisation des équipes OT sur les bonnes pratiques et les menaces Collaboration étroite avec les équipes IT et OT

Contexte : La Direction Système d’Information (DSI) souhaite se renforcer pour contribuer aux projets (métier, technique, sécurité, poste de travail, hébergement, ...etc.). La DSI est organisée en 4 pôles avec un pôle projets, un pôle développement, un pôle infrastructure et un pôle RSSI. Le SI est un SI B2B organisé pour le métier principalement autour d’un portail client (MonCompte, d’APIs, d’un CRM (MS Dynamics), d’une commande/livraison (système de gestion des dossiers) et d’un datawarehouse. L’environnement de développement est orienté sur les solutions Microsoft et l’hébergement est réalisé par un prestataire en mode IaaS.

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Expertise BPM N (Business process model and Notation

Je suis à la recherche d'un Tech Leads Pentester pour l'un de mes prestigieux clients. Les missions seront : Définir les scénarios d’attaques et réaliser des attaques sur l’environnement cible (tests d’intrusion) Intervention niveau 3 suite à incident (analyse forensique) Adopter une vision globale du système d’information à auditer Définir les plans d’audits au sein du SI de l’organisation Pilotage et organisation de l’équipe Pro Services Evaluation des besoins clients Gestion et suivi des prestations clients Réaliser et rédiger les rapports des différents audits (configuration, architecture, code, etc) Faire des recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes Collaborer avec les équipes informatiques pour mettre en œuvre les recommandations techniques Assurer une veille permanente vis-à-vis des scénarios d’attaques, des nouvelles menaces et des vulnérabilités associées

Nous recherchons un Consultant technico fonctionnel H/F en CDI afin d’intégrer notre client du secteur public situé sur Montpellier. Vos missions : - Réalise les études techniques et/ou fonctionnelles, - Contribue à l’élaboration des spécifications fonctionnelles et techniques ainsi qu’à l’architecture logicielle, - Contribue à la mise en œuvre d’un prototype, - Assure la gestion de configuration des composants documentaires et logiciels, - Peut encadrer et piloter une équipe, - Peut assurer le transfert de compétences auprès de l’équipe projet, en respectant le PAQ du projet, - Réalise des audits ou des études d’impacts. Avantages : Mutuelle entreprise – Prévoyance - Tickets restaurants - Prime de vacances – Abonnement transport-Jours de congés supplémentaires – Télétravail – Newsletters pour que chaque salarié puisse être informé des évènements et de l’évolution de la société.

Réaliser des tests d'intrusion sur des infrastructures réseau, des applications web et mobiles. Effectuer des audits de sécurité technique sur divers systèmes d’information. Rédiger des rapports d'audit et des recommandations techniques à destination des équipes techniques et de la direction. Collaborer avec les équipes internes et les clients pour remédier aux vulnérabilités identifiées. Assurer une veille technologique constante sur les nouvelles menaces et les techniques de pentest. Participer à la conception et à la mise en œuvre de plans d’action pour l’amélioration continue de la sécurité. Former et accompagner les membres juniors de l’équipe.

Notre client, une entreprise basée à Monaco, recherche un Responsable de la Sécurité des Systèmes d'Information (RSSI) pour assurer la protection et la résilience de ses systèmes d'information face aux risques croissants. Missions : · Identification et gestion des risques : Recenser, évaluer et maîtriser les risques métiers liés à la sécurité des systèmes d'information. · Gestion des crises : Activer la cellule de crise et piloter les réponses aux incidents de sécurité, en s'appuyant sur les informations fournies. · Supervision des plans de sécurité : Budgétiser, implémenter et contrôler les plans de gestion des risques pour assurer la conformité aux exigences de sécurité. · Reporting : Présenter annuellement au Directeur Général l’état de la conformité aux normes de sécurité et le niveau de risque global. · Conformité réglementaire : Assurer la conformité des systèmes d'information aux obligations légales et aux normes d'homologation. · Application des politiques de sécurité : Veiller à la mise en œuvre et au respect des chartes et politiques de sécurité. · Sensibilisation et formation : Organiser et superviser les actions de sensibilisation et de formation à la sécurité pour tout le personnel. · Gestion des risques résiduels : S’assurer de la validation des risques résiduels par la direction. · Continuité d'activité : Mettre en place des processus pour gérer les incidents de sécurité et assurer la continuité des opérations. · Clauses contractuelles : Intégrer les exigences de sécurité dans les contrats et conventions. · Supply-chain IT : Veiller à ce que les fournisseurs respectent les exigences de sécurité. · Développement des politiques de sécurité : Élaborer et maintenir à jour les politiques de sécurité de l’entreprise.

Contexte : Notre client s'engage dans un projet de transformation numérique à grande échelle, visant à moderniser leur infrastructure IT et à renforcer la sécurité de leur réseau. Dans ce contexte, la transition vers de nouvelles technologies et l'amélioration des processus existants sont des priorités absolues. Pour soutenir cette évolution, nous recherchons un Manager de Transition Réseaux & Sécurité expérimenté. Ce rôle est essentiel pour garantir que leur infrastructure réseau est non seulement robuste et résiliente, mais aussi prête à répondre aux exigences croissantes en matière de sécurité et de performance. Le candidat retenu jouera un rôle clé en menant des audits complets, en identifiant les faiblesses potentielles, et en pilotant des projets stratégiques visant à transformer leur architecture réseau. L'objectif est d'assurer une transition en douceur, en minimisant les risques tout en maximisant l'efficacité opérationnelle. Vous serez également responsable de la formation des équipes en place, en veillant à ce que les connaissances et compétences nécessaires soient bien transmises pour garantir la pérennité des améliorations apportées.

Dans le cadre de notre développement, nous recherchons pour l’un de nos clients à Nantes (44) , un Chef de projet IT junior (H/F). Démarrage ASAP – Ouvert à tous types de contrats (indep / portage / CDI) - Nantes (44) + 2 jours de TT/semaines possibles Au sein de la DSI, vous interviendrez en tant que Chef de projet IT junior (H/F) pour travailler sur plusieurs petits projets : RH Digital Applications Web… À ce titre, vos missions seront : Accompagner le métier sur ces différents sujets Assurer la gestion de projet : qualité / coût / délai / planning Assurer la coordination sur ces petits projets

Sous la responsabilité du Responsable Sécurité des Systèmes d’Information, vous êtes chargé de l’accompagner dans l’élaboration et le déploiement de notre stratégie de sécurité des systèmes d’information. Vos missions couvrent tous les domaines de la SSI : Analyser et évaluer les risques sur le périmètre de développement. Auditer et contrôler la bonne application du process de gestion des habilitations Coordonner les audits de sécurité (internes et externes) Mettre en place un processus d’identification des vulnérabilités et assurer leurs corrections. Participer à la veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble. Contribuer à la mise en œuvre des actions de sensibilisation et de formation. Planification et coordination des exercices de continuité d'activité, ainsi que la rédaction des rapports associés.

Dans le cadre d'une création d'équipe au sein d'une digital Workplace, nous recherchons de manière urgente plusieurs approvisionneurs(euses) logistique lié au domaine IT. Le profil requis est celui d'un Expert ayant plus de 10 ans d'expérience dans le domaine contractuel et du licensing Microsoft et ayant un BAC+5 ou équivalence justifiée en termes de diplômes. Le candidat devra avoir déjà plusieurs expériences dans ce type de prestation de négociation auprès de Microsoft. Approvisionneur expérimenté, il ou elle combine des compétences techniques, une expertise en gestion de la chaîne d'approvisionnement, ainsi que des qualités interpersonnelles. Les attendus détaillés de ce profil en termes de compétences sont : Détail de la mission : La mission nécessite autonomie, adaptation, méthode, rigueur et une bonne aptitude relationnelle. Elle suppose aussi d'être force de proposition et d'avoir une approche globale des sujets de la gestion des stocks. Enfin, la rédaction de documents étant requise, des facultés rédactionnelles et de communication sont également nécessaires. les tâches principales : - Contrôle des Flux du Stock Centralisé et sortants pour maintenir une visibilité et une précision des inventaires. - Optimisation du Réapprovisionnement - Gestion des Commandes et Réservations de Projets - Maintien de la Disponibilité des Produits - Suivi des Processus de Réparation et Réemploi - Conformité des Processus - Audit et Reporting - Gestion Économique - Amélioration Continue et Processus d'Innovation : - Reporting Complet Ces objectifs reflètent un engagement envers une gestion de stock dynamique et proactive, avec un accent sur la précision, la réactivité, et l'amélioration continue pour soutenir les opérations et les projets de l'entreprise. L'approvisionneur, en tant que professionnel spécialisé, joue un rôle crucial dans la chaîne d'approvisionnement, assurant que les composants nécessaires, les équipements informatiques et autres matériels technologiques sont disponibles en quantité adéquate, au bon moment et au meilleur coût. Approvisionneur expérimenté polyvalent, possédant une solide formation académique, une expérience substantielle dans la gestion de la chaîne d'approvisionnement IT, ainsi que des compétences techniques, analytiques, de négociation, et de communication. Cette combinaison de compétences et d'expériences permet à l'approvisionneur de contribuer efficacement à la stratégie globale de l'entreprise tout en gérant de manière optimale les aspects quotidiens de l'approvisionnement.

Bonjour, Je suis à la recherche d'un consultant GRC spécialisé dans l'analyse et la gestion des risques et avec une expertise dans les domaines suivants : Analyse des risques des Systèmes d'Information (SI) Architectures techniques et fonctionnelles des Systèmes d'Information Gestion des infrastructures et de la production informatique Audit de la sécurité des SI Une certification professionnelle telle que CISSP, ISO 27001, ISO 27005, ou une certification en sécurité Microsoft serait un atout apprécié.