Trouvez votre prochaine mission ou futur job IT.

Pour un projet SAP S4 Hana, le client souhaite lancer un Audit Flash sur la Migration de Données d’un existant hétérogène vers une solution SAP S4 HANA essentiellement. L’audit flash aura les caractéristiques suivantes : 1.cadrer l’audit flash et définir le périmètre d’audit, les Master Data et Data rentrant dans le champ de l’audit (Achats, Ventes, Produits, Tarifs, Catalogue), les exigences fonctionnelles et techniques (Qualité, Process, Outillage) 2.mener l’audit flash par échantillonnage des Master Data et Data 3.inclure dans l’audit flash l’analyse des processus et outils utilisés pour les 3 séquences E, T, L. 4.rédiger les conclusions et les recommandations d’amélioration (processus, outils, gouvernance) en regard avec des REX équivalents.

Dans le cadre d'une régie longue durée, nous recherchons un IT Risk Controller H/F afin d’assurer le contrôle et le suivi de l’implémentation des processus IT au sein des équipes en charge des applicatifs. L’objectif est de garantir la bonne application des méthodologies et processus définis sur l’ensemble du périmètre applicatif (377 applications), avec une approche basée sur le risque (risk-based approach). L’IT Risk Controller aura pour mission de vérifier que chaque application respecte les processus établis, notamment en matière de gestion des incidents, des changements et des accès. Ce rôle implique une analyse méthodique et rigoureuse des contrôles en place, sans entrer dans le détail opérationnel des incidents ou des pentests Missions principales Contrôle de conformité des processus IT : o S’assurer que chaque application respecte les processus définis (gestion des incidents, gestion des changements, gestion des accès, sauvegardes, etc.). o Vérifier que les 140 contrôles prévus sont bien déroulés sur chaque application. o Examiner la gestion des besoins métiers et la traçabilité des demandes jusqu’à la mise en production. o Vérifier que les changements fonctionnels sont validés par les équipes métier. Audit et suivi des contrôles IT : o Garantir que les accès sont bien tracés et documentés (logs disponibles et conformes). o Vérifier que les sauvegardes suivent bien la stratégie définie. o Contrôler que les incidents sont bien tracés avec les champs obligatoires correctement renseignés. o Vérifier la présence de tests d’intrusion (pentests) sans en analyser le contenu. Accompagnement et communication avec les équipes IT : o Travailler en proximité avec les équipes en charge des applicatifs pour expliquer les contrôles effectués et leur importance. o S’assurer que la méthodologie de contrôle est bien en place et comprise par les parties prenantes. o Identifier les défaillances et remonter les anomalies relevées.

MISSION – CONSULTANT SENIOR RGPD CONTEXTE DE LA MISSION Une grande banque française souhaite réaliser un audit de maturité de son dispositif RGPD au niveau du groupe et de ses filiales. L’objectif est d’identifier les écarts par rapport aux exigences réglementaires et aux meilleures pratiques du marché. OBJECTIFS DE LA MISSION Réaliser un diagnostic du dispositif RGPD existant en analysant les écarts sur plusieurs thématiques : Gouvernance : organisation et rôles des parties prenantes Accountability : cartographie des traitements et des flux de données, registre, dispositifs de contrôle Contrôles et audits : veille réglementaire, contrôles réguliers, plans d’audit indépendants Droit des personnes : information, gestion des demandes d’exercice de droits, consentement, effacement Sensibilisation : formation et diffusion des bonnes pratiques aux collaborateurs Conservation des données : gestion des purges et anonymisation Partage de données intra-groupe et transferts hors UE Privacy by design : intégration des exigences RGPD dès la conception des projets L’analyse s’appuiera sur les rapports d’audit existants, les retours d’expérience des précédents programmes RGPD, des entretiens avec les parties prenantes internes, ainsi que des benchmarks externes et les guidelines des régulateurs. LIVRABLES ATTENDUS Rapport d’audit détaillant les constats et une analyse comparative Préconisations avec priorisation des actions correctives

Nous recherchons actuellement un(e) consultant(e) freelance expérimenté (Exp 10 à 15 ans minimum) pour nous accompagner sur des missions de conformité, de Délégué à la Protection des Données (DPO) et de suivi réglementaire des contrats/lettres de mission avec nos clients (institutionnels) dans le secteur du conseil en investissement financier. Rythme : 2 à 3 jours par semaine Démarrage possible de maintenant à début juin 2025 au plus tard. Objectifs de la mission Le consultant externe en Conformité et Contrôle Interne aura pour mission principale de garantir l’alignement des procédures du groupe avec la réglementation en vigueur. Il veillera également au respect des règles de déontologie et accompagnera les collaborateurs dans leur compréhension et application des normes en place. Responsabilités et tâches 1. Conformité et Contrôle Interne Réviser les procédures et cartographies existantes afin d’assurer leur conformité aux obligations légales. Sensibiliser et conseiller les collaborateurs sur les enjeux de conformité. Participer au Comité Risques, Conformité et Contrôle Interne : préparation des réunions, suivi des décisions. Coordonner les actions avec le prestataire externe en conformité. Maintenir un dialogue régulier avec les autorités de tutelle et assurer une veille réglementaire. 2. Juridique et Vie Sociale du Groupe Analyser et valider les contrats et conventions avec les partenaires. Assister les équipes sur les problématiques juridiques liées à la vie sociale du groupe. Compétences requises Excellente maîtrise des réglementations et des standards de conformité. Capacité à analyser et améliorer les procédures internes. Expérience en animation de comités et gestion des relations internes et externes. Qualités personnelles Intégrité, autonomie et rigueur. Aisance en communication écrite et orale. Esprit analytique et sens du détail.

Nous cherchons pour notre client deux profils spécialisés en cybersécurité pour mener à bien cette mission. La mission s’articule principalement autour des activités suivantes : Activités à réaliser : Planification et organisation des audits et tests d’intrusion. Animation des réunions de lancement, de cadrage et de restitution des campagnes de tests. Préparation des prérequis pour les audits et pentests (création des comptes de test, validation des devis, etc.). Réalisation des tests d’intrusion (Web, Mobile, API, Infrastructure) et audits techniques (architecture, configuration, code, etc.). Exécution des contre-audits pour valider les actions correctives. Conseil en sécurité auprès des nouveaux projets informatiques ou infrastructures. Production et suivi des indicateurs clés de performance (KPIs). Livrables attendus : Documents d’initialisation, cadrage, rapports techniques et plans d’action. Mise à jour et alimentation des fichiers de suivi internes. Maintenance et amélioration continue des outils et fichiers de suivi interne. Compétences humaines et techniques recherchées : Nous recherchons deux profils présentant les compétences suivantes : Expérience confirmée en tests d’intrusion (pentests) indispensable. Maîtrise des tests d’intrusion (Web, Mobile, API, Infrastructure) et des audits techniques (architecture, configuration, code). Une certification en cybersécurité est un plus. Solides connaissances des techniques d’intrusion : failles Web, attaques réseau, développement de scripts ou programmes d’attaque. Compétence dans un ou plusieurs langages de programmation : C, Python, Java, PHP. Excellentes capacités de communication orale et écrite. Esprit d’équipe, curiosité et capacité d’initiative.

Missions principales En tant que Pentester, vous serez chargé(e) de : 1. Tests d'Intrusion Web Concevoir et exécuter des tests d'intrusion sur les applications web afin d’identifier les vulnérabilités. Évaluer la sécurité des applications en exploitant les failles potentielles. 2. Analyse des Vulnérabilités Analyser les résultats des tests pour évaluer les risques associés aux vulnérabilités détectées. Collaborer avec les équipes de développement pour comprendre et résoudre les problèmes de sécurité. 3. Rapports et Recommandations Rédiger des rapports détaillés sur les résultats des tests, incluant les vulnérabilités identifiées, les exploits utilisés et des recommandations pour renforcer la sécurité. Présenter les conclusions aux équipes de sécurité et de développement. 4. Veille Technologique Maintenir une expertise constante sur les tendances et les évolutions en matière de sécurité des applications web. Partager les connaissances au sein de l'équipe et participer à des formations pour rester à jour.

Nous recherchons un Pentesteur H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : - Réaliser des tests d'intrusion pour évaluer la sécurité des systèmes, - Mise en œuvre de tests d'intrusion, - Gestion de vos projets, y compris des réunions avec les clients, - Participer à des activités de recherche et développement pour découvrir de nouvelles vulnérabilités et améliorer les techniques de test, - Prendre part à des événements de cybersécurité et organiser des challenges, - Maintenir une veille constante pour suivre les évolutions et tendances en cybersécurité.

Smarteo recherche pour l'un de ses clients, grand compte, Un Pilote pentest sur Le 92 1. Piloter les tests d'intrusions gérés par Sécurité Offensive (définition et réalisation des tests d'intrusion sur le SI de La Banque et de ses filiales) et être le relai auprès du Product Owner et de l'équipe. 2. Organiser les pentests pilotés par Sécurité Offensive (cadrage, planification, chiffrage, reporting, lien direct avec les MOE). 3. Support dans les plans de remédiations des vulnérabilités : connaissances des vulnérabilités, interagir lors des réunions de restitution, accompagnement sur les process et remédiations identifiées - experience de Pentests 4. Support dans la prise en compte des recommandations d'audit : organisation et déclinaison des actions à mettre en place 5. Suivi des plans d'actions suite à la réalisation des tests d'intrusion. Pilotage de tests d'intrusion gérés par SECO Compétences: Pilotage de tests d'intrusion gérés par SECO Si vous êtes disponible et intéressé merci de me faire parvenir votre TJM+CV à jour dès que possible.

Poste : Lead Test Manager Environnement : Cloud Azure Localisation : Paris 9 Langue requise : anglais Activités & responsabilités : • Effectuer des tests d’intégration et de migration de données. • Superviser les tests utilisateurs, tests d’interface et tests avec les équipes DA. • Planifier et coordonner les phases de recette et d’intégration. • Garantir la conformité et la cohérence des données exploitées par l’outil LCH CONCORDE et consommées en downstream. • Collaborer avec les développeurs pour l’intégration des données et assurer la qualité des livrables. Gestion des environnements de test : Le Test Manager interviendra sur l’ensemble des environnements suivants : 1. Développement (DEV) : • Tests unitaires et premiers tests d’intégration réalisés par les développeurs. • Données fictives ou anonymisées utilisées pour éviter toute fuite d’information. 2. Intégration (INT / SIT - System Integration Testing) : • Validation du bon fonctionnement des différents modules entre eux. • Exécution des tests d’intégration et des premiers tests automatisés. 3. Recette fonctionnelle (UAT - User Acceptance Testing) : • Vérification par les équipes métier que l’application répond bien aux besoins fonctionnels. • Tests réalisés avec des scénarios métiers et des données proches de la réalité. 4. Préproduction (PREPROD / STAGING) : • Environnement identique à la production pour simuler les performances et tester la montée en charge. • Dernière phase de validation avant le passage en production. 5. Production (PROD) : • Monitoring et tests en conditions réelles pour garantir la stabilité et la performance. • Mise en place de tests en production (A/B testing, suivi des métriques).

Pilote pentest 1. Piloter les tests d'intrusions gérés par Sécurité Offensive (définition et réalisation des tests d'intrusion sur le SI de La Banque et de ses filiales) et être le relai auprès du Product Owner et de l'équipe. 2. Organiser les pentests pilotés par Sécurité Offensive (cadrage, planification, chiffrage, reporting, lien direct avec les MOE). 3. Support dans les plans de remédiations des vulnérabilités : connaissances des vulnérabilités, interagir lors des réunions de restitution, accompagnement sur les process et remédiations identifiées - experience de Pentests 4. Support dans la prise en compte des recommandations d'audit : organisation et déclinaison des actions à mettre en place 5. Suivi des plans d'actions suite à la réalisation des tests d'intrusion.

Pour l'un de nos clients grand compte basé en IDF et dans le cadre d'une mission longue durée, nous cherchons un Pentester. Missions: Analyse des systèmes et applications Web Tests de pénétration applicatifs Identification des vulnérabilités Rédaction de rapports détaillés Veille technologique 1 à 2 jours de télétravail par semaine Missions: Profil recherché: Expérience avérée en tests de pénétration Web et applicatifs (Pentesting). Maîtrise des outils de tests d’intrusion (Burp Suite, OWASP ZAP, etc.). Connaissances approfondies des vulnérabilités Web courantes et des méthodologies d’attaque (OWASP Top 10, etc.).

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur les tests d'intrusion. "Pourquoi pas moi ? Je suis formateur(trice), pentester, expert(e) en sécurité informatique... et les tests d'intrusion et la cybersécurité n'ont aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

PROPULSE IT recherche un consultant Flexnet Code Insight T1 : Réalisation d'audits LiCASI Prise en charge des tickets JIRA de demande d'audit LiCASI de leur affectation jusqu'à la livraison des rapports d'audit dans le ticket : •Vérifier la complétude des champs du ticket •Déterminer les conditions d'audit (environnement et profondeur d'analyse). •Obtenir les accès au code source. Dans le cas d'un audit sur FNCI v7, cela passera par un accompagnement du demandeur. •Réaliser le paramétrage du code source si nécessaire sur FNCI v6 ou v7 •Chiffrer l'effort nécessaire pour réaliser l'audit •Planifier la réalisation de l'audit •Analyser le code source à l'aide de FNCI v6 ou v7 selon la méthode d'audit standard ou full. Il s'agira, en particulier, de rechercher et identifier tous les contenus tiers (notamment logiciels open source) contenus dans la base de code du logiciel et d'analyser leur conformité d'usage au regard de leur licence applicable. Cette analyse servira à produire des recommandations et/ou lever des actions de remédiation si elles sont nécessaires. •Produire un rapport de synthèse conforme à la trame transmise. •Livrer le rapport d'audit et capitaliser le résultat de l'audit, les caractéristiques du code source audité ainsi que la charge réelle qu'a nécessité l'audit T2 : Accompagnement des demandeurs Accompagnement permettant aux projets à l'origine des tickets JIRA de rallier le processus FNCI v7. Il s'agit de : •Vérifier, en prenant en compte les informations contenues dans le ticket JIRA, si un accompagnement est nécessaire •Créer un projet sur FNCI v7 •Positionner une réunion avec le demandeur pour lui expliquer comment se servir du logiciel •Fournir au demandeur l'ensemble des documents nécessaires à ses actions dans le logiciel T3 : Capitalisation des heures passées à réaliser des tâches imputables T4 : Revue hebdomadaire de l'activité •Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la semaine précédente ainsi que des tâches qui seront effectuées durant la semaine.

Contexte de la mission : L’objectif de la mission est d’assurer le suivi des tests d’intrusion réalisés par nos prestataires, depuis la phase de qualification et de planification jusqu’à l’analyse des résultats et le suivi des remédiations. Le consultant sera en interaction avec de nombreux interlocuteurs en français et en anglais, notamment les équipes techniques internes et les prestataires de pentest. Missions principales : • Suivi des tests d’intrusion : o Qualification et planification des tests d’intrusion avec les prestataires. o Analyse des rapports de pentest et identification des vulnérabilités critiques. o Création et suivi du plan d’action de remédiation. o Vérification de la correction des vulnérabilités (relances, contre-audits, suivi des remédiations). • Gestion et animation du suivi des vulnérabilités : o Coordination avec les équipes techniques internes en charge des remédiations. o Communication et suivi avec les prestataires de tests d’intrusion. o Participation aux réunions stratégiques impliquant les équipes Sécurité (ISP, SecOPS) et Audit/Risque (DAR). • Amélioration continue et stratégie : o Amélioration des processus de gestion des vulnérabilités et de l’outillage associé. o Définition de nouvelles stratégies d’audit via Bug Bounty ou External Attack Surface Management (EASM). o Mise en place d’une roadmap des tests d’intrusion en fonction des priorités et des risques identifiés. • Veille, reporting et indicateurs de suivi : o Génération de KPI et reporting à destination du management. o Veille continue sur les menaces et vulnérabilités émergentes. Compétences requises : • Techniques : o Bonne compréhension des architectures WEB, Systèmes et Réseaux. o Connaissance des environnements Windows et Linux. o Bonne maîtrise des concepts de sécurité des applications web (OWASP). o Connaissance des réseaux et Active Directory (AD). o Expérience avec les outils de dashboards et reporting (ex. Splunk). o Compétences en scripting (Python recommandé). • Transverses : o Capacité à gérer plusieurs tâches en parallèle. o Excellente communication en français et anglais (nombreux interlocuteurs internationaux). o Bon esprit d’analyse et de synthèse pour la gestion et le suivi des vulnérabilités. o Expérience en coordination et en suivi de projet sécurité.

: Expertise en tests d'intrusion, principalement Web, API et Mobile Expérience en audit de configuration, Cloud et Infrastructure appréciée Bonne maîtrise des méthodologies et standards (OWASP, MITRE ATT&CK, PTES, NIST) Capacité à produire des rapports précis et exploitables pour des équipes techniques et non techniques Certifications appréciées : OSCP, OSWE, OSEP, CRTP, etc. Autonomie, rigueur et capacité d'adaptation Description : Recherche d'un Pentester pour Renforcer Notre Equipe Dans le cadre du développement de notre activité offensive en cybersécurité, nous recherchons un Pentester t pour collaborer sur des missions à forte valeur ajoutée.

VOTRE QUOTIDIEN RESSEMBLERA A… Dans le cadre du renforcement de l'équipe cybersécurité de notre client, nous recherchons un Consultant GRC (Gouvernance, Risque & Conformité) afin de l'accompagner dans la mise en place et l'amélioration de leur gouvernance sécurité IT. A ce titre, vous serez en charge de : Définir les processus en lien avec l'IT et la gouvernance sécurité Suivre les contrôles de sécurité niveau 1 Accompagner les Audits cyber IT Réaliser les analyses de risques Suivre et mettre à jour la cartographie des risques cyber IT Le poste est basé à Lille (59) . Dans le cadre de vos fonctions, vous pourrez bénéficier jusqu'à 3 jours de télétravail par semaine.