Trouvez votre prochaine mission ou futur job IT.

Almatek recherche pour l'un de ses clients, Un consultant cybersécurité AppSec sur le 92. Profil recherché : 5 ans d'expériences, assez mature, autonome, force de proposition. Contexte du projet: L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Objectifs de la mission : Collaboration avec les Équipes de Développement : - Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). - Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : -Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. - Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : - Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). - Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. - Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). - Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : - Enquêter et réagir rapidement aux incidents de sécurité. - Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : - Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. - Informer l’organisation sur les menaces et les tendances en matière de sécurité. Compétences attendues: Compétences Techniques : - Maîtrise de langages de programmation (par exemple, Java, Python, C/C++, etc.). - Connaissance de la sécurité des applications web, y compris les dix principales vulnérabilités OWASP. - Familiarité avec les outils de test de sécurité (par exemple, Burp Suite, Checkmarx, Fortify, etc.). - Expérience des pratiques de codage sécurisé et des frameworks de sécurité. Compétences Comportementales : - Excellentes compétences en communication pour collaborer efficacement avec des équipes pluridisciplinaires. - Esprit analytique pour identifier et traiter les risques de sécurité. - Capacités de résolution de problèmes pour remédier aux vulnérabilités. Langues : Anglais Français

Notre client dans le secteur Aérospatial et défense recherche un/une Consultant Cybersécurité GRC H/F Description de la mission: Dans le cadre du renfort de ses équipes, notre client va rechercher un Freelance expérimenté en cybersécurité. Cette mission sur site client comprend les activités suivantes : - Evaluer les vulnérabilités potentielles, - Identifier et analyser les incidents de sécurité, - Rendre compte en continu de l'état de sécurité du système et de ses sous-systèmes. - Ce rôle inclut également la coordination avec les équipes de maintenance, de gestion des risques, de gestion de plusieurs sites, de contrôles de fréquences radio, ... - Assurer le maintien en état de sécurité et en conformité aux normes de sécurité en vigueur. Mission a réalisé sur site client à Toulouse Compétences / Qualités indispensables : Anglais C1 (rédaction documentations), Connaissances Règlementation ANSII, Analyse de risques, Analyse de vulnérabilités Compétences / Qualités qui seraient un + : Connaissances des systèmes de navigation par satellite Connaissances dans l'utilisation d'outils de SIEM Compétence en audit interne et externe des systèmes de sécurité pour identifier les écarts par rapport aux normes et audits à venir Connaissance des processus d'homologation de systèmes d'information pour garantir leur conformité aux exigences légales et normatives. Informations concernant le télétravail : Présentiel avec 1 jour de TT éventuel, à voir avec le client

CONTEXTE Nous recherchons un consultant Senior pour intégrer l'équipe Control en charge des sujets et activités de Gouvernance Sécurité : MISSIONS - Reporting et supports Instances - Contrôles Permanents (Sécurité des Systèmes d'Information, Continuité d'activité, Privacy, Sécurité des Applications & lutte contre la Fraude) - Animation du Chapitre Sécurité auprès des référents du Centre d'Expertise Sécurité en lien avec les plateformes SI en charge des projets d'édition - MCO des process Sécurité et Méthode - participation / contribution au pilotage budgétaire

Mission Contexte : Vous intégrez le département Sécurité qui a pour objectifs de contribuer au pilotage de la stratégie pour l'ensemble de l'infrastructure informatique en termes de sécurité, standards techniques, processus, outils et gestion des risques. Le département Architecture, pilote les programmes et les projets de sécurité. Le Bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques Missions : • Le maintien en conditions opérationnelle et de sécurité de l'infrastructure certifiée PCI-DSS • La gestion des changements et des évolutions de l'infrastructure • La revue documentaire • Le contrôle des exigences PCI-DSS et collecte des preuves Livrables Attendus : • Plan de changement et d'évolution de l'infrastructure • Statut hebdomadaire des contrôles PCI, \" santé \" de l'infrastructure et statut des changements et évolutions • CR des comités opérationnels Bureau PCI-DSS • Preuves des contrôles PCI-DSS Environnement technique: DHCP, IBM AIX, ITIL, Linux, Monitoring / reporting (Shinken & ehealth, Tufin), Powershell, Puppet, Redhat, SCCM, SQL Server Database, TCP/IP, WSUS, ZABBIX, Microsoft ATP, Qualys, Symantec SEP, Windows Server, Active Directory

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un consultant cybersécurité junior pentest / intrusion (H/F) – IDF Mission à pourvoir en régie sur la région IDF Présence sur site : 3 jours / semaine TJM max : 412 Compétences obligatoires : pentest / intrusion Votre mission : · Organisation et planification des audits et tests d'intrusion. · Conduite des réunions de lancement, cadrage et démarrage des campagnes de tests, ainsi que des réunions de restitution. · Préparation des prérequis pour les audits et pentests (création de comptes de tests, validation des devis, etc.). · Gestion des vulnérabilités en lien avec le programme de Bug Bounty (interactions avec les hunters, suivi et archivage des vulnérabilités, etc.). · Suivi de la correction des vulnérabilités identifiées et animation des ateliers de remédiation. · Participation aux cellules de crise en cas de vulnérabilité critique ou d'incident de sécurité, ainsi qu'aux investigations associées. · Conseil en matière de sécurité pour les nouveaux projets informatiques ou d'infrastructure sur des problématiques spécifiques. · Élaboration et suivi des indicateurs de performance (KPIs). REF : EFP/UYAN/ODVB Plus d’offres sur :

Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d'information au client final ou en interne. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d'accompagner les projets pour leurs mises en œuvre. A ce titre, vous interviendrez sur différents types de missions : Contrôle sécurité : Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI ; Expertise dans la qualification d'incidents de sécurité et validation des demandes de dérogations ; Accompagnement Projets : Expertise sécurité en soutien aux projets ; Réalisation des analyses de risques et accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité ; Architecture Transverse Accompagnement Sécurité du Cloud et des services SaaS ; Validation des choix d'architectures en relation avec les architectes techniques et logiciels ;

Vous interviendrez en tant qu’expert en cybersecurité industrielle d’intégration IT/OT en rejoignant l'équipe du client. Votre rôle sera de suivre la mise en place des exigences de la Politique Cyber Industrielle du client et de participer à la définition des essais de conformité cybersécurité du site de Stains et des projets Edge associés à notre centre de recherche. Vous réaliserez en collaborations avec les équipes expertes du groupe des audits techniques et des tests de pénétrations sur des systèmes industriels, l’homologation, suivi des exigences de cybersécurité dans les contrats de certains sous-traitants, ainsi que le maintien en condition de cybersécurité, intégration de solution de cybersécurité pour les projets industriels du centre de recherche. Vous devrez maintenir un panorama de menaces cyber pouvant porter atteinte aux systèmes industriels à l’aide d’outils adaptés à nos métiers. Vous réaliserez une veille technologique sur les solutions de sécurité des systèmes industriels. Enfin, une part très importante de votre temps sera consacré à gérer la chefferie de projets sur la partie infrastructure IT (Kubernetes) à la main de l’équipe Intelys en lien avec la captation et la transformation des données du centre de recherche. Les infrastructures IT/OT sont de plusieurs types afin de répondre à l’ensemble des besoins des ingénieurs du client et de ses clients. Elles s’appuient sur des fournisseurs Cloud Computing (IaaS et PaaS) publics, le data center du client et des matériels informatiques dédiés aux calculs scientifiques pour notamment modéliser l’écoulement des fluides ou des gaz en passant par la modélisation thermique de bâtiments. Le consultant a une forte appétence pour découvrir de nouvelles technologies et techniques autour des technologies OT, de la Cyber (OWASP) et de la sécurité des conteneurs (Kubernetes).

Contexte de la mission : Le Centre de Services Transverses (CST) dont les missions principales de seconde ligne de défense consistent à : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plans de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). MISSIONS Au sein du Centre de Services Transverses, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la DSI à intégrer les exigences de sécurité des filières de la DSG dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Mission Contexte : Vous intégrez l'équipe en charge de la cybersécurité sur la partie Digital Working, qui assure la résilience, la continuité d'activité ainsi que la maitrise du risque sur l'ensemble de l'entité DW. L'équipe est également le point de contact de l'ensemble des autres entités du groupe. Votre rôle au sein de cette équipe sera principalement de réaliser des évaluations de sécurité pour les fournisseurs et partenaires, en analysant les risques liés à l'intégration de services tiers. Tâches de la Mission : • Gestion et monitoring système information • Conduite d'évaluations de risques pour les fournisseurs et partenaires externes. • Mise en place-surveillance des contrôles internes pour les risques tiers. • Développement et maintenance des politiques de gestion des risques tiers. • Gestion et négociation des contrats incluant des clauses de gestion des risques. • Conception et dispense de programmes de formation en gestion des risques. • Analyse de risque

Atos est un leader international de la transformation digitale avec plus de 110 000 collaborateurs dans 73 pays et un chiffre d'affaires annuel de plus de 11 milliards d'euros. Numéro un européen du Cloud, de la cybersécurité et des supercalculateurs, le groupe fournit des solutions intégrées de Cloud Hybride Orchestré, Big Data, Applications Métiers et Environnement de Travail Connecté. Partenaire informatique mondial des Jeux Olympiques et Paralympiques, le Groupe exerce ses activités sous les marques Atos, Atos Syntel, et Unify. Atos est une SE (Société Européenne) cotée sur Euronext Paris et fait partie de l'indice CAC 40. La raison d'être d'Atos est de contribuer à façonner l'espace informationnel. Avec ses compétences et ses services, le groupe supporte le développement de la connaissance, de l'éducation et de la recherche dans une approche pluriculturelle et contribue au développement de l'excellence scientifique et technologique. Partout dans le monde, Atos permet à ses clients et à ses collaborateurs, et plus généralement au plus grand nombre, de vivre, travailler et progresser durablement et en toute confiance dans l'espace informationnel. Le poste en quelques mots : En rejoignant notre équipe cybersécurité, vous serez amenés à réaliser l'une ou plusieurs des prestations suivantes, en fonction de vos compétences et appétences, pour le compte de nos clients. Ce que vous allez faire si vous nous rejoignez : Accompagnement RSSI ; Elaboration d'outils de pilotage (tableau de bord SSI, feuille de route SSI). Analyse de risques (EBIOS RM) ; Rédaction et définition de référentiels de sécurité (SMSI : PSSI, PAS, etc.) ; Accompagnement DPO ; Conformité réglementaire et légale (RGPD, RGS, LPM, NIS2) ; Accompagnement à l'homologation Audit de sécurité ; Audit ISO2700X ; Sensibilisation à la cybersécurité ; En tant que Consultant, vos fonctions vous amèneront également, outre vos missions opérationnelles, à contribuer à l'enrichissement de l'offre cybersécurité, à la participation aux démarches d'avant-ventes, et à l'encadrement opérationnel d'autres consultants. Votre futur professionnel chez Atos : Opportunités de développement professionnelle et d'évolution de carrière Programmes de formation continue, certifiante et cours en ligne Accompagnement par votre team leader Prêt à vous lancer dans cette aventure passionnante avec nous ? Saisissez votre chance et postulez ! Votre profil : Vous êtes issu d'une formation Bac +5 ou Ecole d'Ingénieur ou Master universitaire et disposez d'une expérience d'au moins 3 ans sur un poste similaire. Idéalement vous possédez une ou plusieurs certifications relatives aux missions de gouvernance (ISO 27001 / ISO 27005 / EBIOS RM, etc.). Vous êtes doté d'un bon relationnel et savez faire preuve de réactivité et d'inventivité. Vous savez gérer les priorités et aimez travailler dans un environnement dynamique.

L'objectif de la mission consiste à mettre en œuvre une migration des flux EDI sur un nouvel environnement / écosystème . Il faudra aussi concevoir la cible pour les EDI à venir. Plusieurs équipes transverses sont amenées à intervenir sur le périmètre : architecture, infrastructure, échanges (intégration et connexion des flux), le métier, développement. Ce projet se déroule sur un périmètre large et complexe dans un environnement très évolutif. En qualité d'Expert EDI, vous interviendrez sur la conception et la mise en œuvre des EDI clients conformément aux besoins exprimés et aux standards de la DSI. Vous serez le référent sur les EDI clients et devrez assurer la bonne migration des EDI déjà existants. Vous travaillerez en étroite collaboration d'autres équipes. DESCRIPTIF DE LA MISSION • Piloter et animer la mise en œuvre de la migration des flux EDI dans un nouvel environnement • Analyser les besoins fonctionnels sous les aspects business, technologique et technique des EDI clients actuels • Conseiller, concevoir, intégrer et mettre en œuvre des EDI répondant au besoin exprimé • Identifier les modifications nécessaires business, techniques et technologiques et les composants concernés : matériels, logiciels ou la plate-forme technologique • Recueillir les besoins fonctionnels sous les aspects business, technologique et technique pour les nouveaux EDI clients • S'assurer que les solutions techniques et les procédures sont à jour et conformes aux normes Sensitivity: Internal • Rédiger les spécifications fonctionnelles des solutions • Rédiger le plan de tests, organise et coordonne les tests des solutions • Contribuer à la définition des offres de service et à la documentation des EDI • Préparer la mise en place du run

AMOA BI - Equipement - GMAO MISSION l'AMOA BI est le point d'entrée de la DSI pour toute demande de BI sur les Solutions Equipement. Il fait l'interface entre les interlocuteurs Métier les équipes BI de développement et l'équipe Solution équipement. Son rôle est de comprendre les enjeux et besoins Métier en coordination avec l'AMOA BI pour les spécifier aux équipes de développement. Dans le cadre de la Roadmap BI le Référent fonctionnel BI devra notamment : • Travailler en étroite collaboration avec les équipes équipement pour spécifier l'extraction des données Maximo servant aux KPI Métier (utilisé dans Power BI) • Préparer le modèle de données BI pour l'intégration des données MAXIMO (équipement). Une attention toute particulière sera apportée aux notions de site Maximo ainsi qu'à la consolidation des données. • Spécifier les traitements d'intégration à destination du pole DATA. • Identifier les dimensions de « croisement » avec les Terminaux (équipement, temps, site etc…) • Proposer et accompagner les ajustements pour le portage des rapports MAXIMO & leur version consolidé sur la source. ACTIVITES PRINCIPALES 1. Piloter les projets BI opérationnels et l'implémentation des nouveaux usages / nouvelles solutions, coordonner les parties prenantes métier et DSI, et accompagner le changement associé (y compris la transition en RUN) 2. Sous l'impulsion des équipes BI, accompagner la diffusion d'une culture Data au sein des équipes DSI et Métier 3. Contribuer à la gouvernance appropriée pour mener à bien les projets BI sur le périmètre concerné 4. Proposer, en étroite collaboration avec les équipes Solutions et BI les solutions /modèles pour consolider et croiser les données équipement 5. Participer à la rédaction des spécifications fonctionnelles aux équipes BI de la DSI 6. Réaliser les Tests d'intégration, une fois les Données & rapports BI livrés 7. Organiser les UAT avec le Métier/Solution 8. Contribuer au déploiement des nouveaux rapports équipement 9. Être le garant du delivery (coût, qualité, délai) 10. Accompagner les pays et les équipes de déploiement pour s'approprier les outils et reporting BI et opérationnel existants Conditions particulières de travail Déplacements ponctuels à l'étranger dans le cadre des déploiements, de formations, d'Université ou de cadrage de sujets à enjeux majeurs

PROPULSE IT recherche un consultant senior en IAC (Infrastructure As code) Dans le cadre d' un projet « IaC », cette équipe souhaite se renforcer avec une prestation d'expert technique sur des technologies typées « Cloud » afin de mettre en place une chaine CI/CD de delivery d'infrastructure OnPremise sur le principe de l'« Infrastructure as Code » La chaîne CI/CD sera composée entre autre des éléments suivants : Gitlab-CI , Ansible, Packer, Terraform Vsphere7, Awx, Kubernetes, Pythn/YAML/Bash. Cette prestation sera menée au sein d'une équipe « DevOps », utilisant la méthodologie « Scrum » et le principe du « GitOps ». - Réaliser et modifier différents rôles et playbooks Ansible - Réaliser et modifier différents modules Terraform - Réaliser et modifier différents jobs et pipelines Gitlab-CI - Assurer le support N3 de la chaîne CI/CD.

PROPULSE IT recherche un consultant d'exploitation d'infrastructures d'hébergement et de diffusion numériques. Le prestataire participera au maintien en conditions opérationnelles et aux évolutions des infrastructures numériques, dans le respect du processus de gestion des changements et des prestations déléguées. Il veillera à obtenir un résultat optimal et conforme aux exigences formulées en ce qui concerne la qualité, l'architecture, les performances, le délai et la sécurité. Il interviendra en support dans la gestion des incidents et des problèmes. - Assurer le déploiement, la gestion et l'administration de plateformes d'hébergement web (développement, intégration, pré-production et production) en collaboration avec l'Infogérant. - Assurer l'installation et l'intégration d'applications web sur les différentes plateformes en collaboration avec l'Infogérant. - Effectuer l'organisation, la mise en œuvre des processus et le suivi : - de gestion des politiques de mise en production des applications numériques. - de gestion des changements et d'incidents. - de validation des livrables (protocoles de tests unitaires, de non régression automatisés, de montée en charge etc...). - Piloter l'infogérant / hébergeur de nos plateformes. - Assurer l'interface entre les équipes de développement, les différents environnements et les prestataires de services. - Communiquer sur les changements, les plannings et sur les incidents. - Créer / maintenir les différents documents techniques et d'architectures.

Contexte Au sein de la direction informatique, rattaché au domaine applicatif Supply chain, le consultant SAP a pour mission de concevoir, développer/piloter le développement, recetter, mettre en production les projets spécifiques à l'enseigne. De la phase de conception détaillée à son intégration, selon les besoins fonctionnels et le cahier des charges définis pour les experts fonctionnels, il accompagne les experts fonctionnels sur la mise en œuvre des demandes métiers, corrige les anomalies applicatives et contribue à l'amélioration continue du périmètre applicatif de SAP. Vous travaillerez en collaboration notamment, un chef de projet supply chain et un expert applicatif, le partenaire TMA SAP, ainsi que l'infogéreur SAP et avec l'ensemble des domaines en lien avec SAP : encaissement, logistique, finance, mobilité, infrastructures et support… Le domaine supply chain couvre les fonctionnalités liées au Référentiel Articles, aux achats, approvisionnements, facturation fournisseurs, gestion des stocks, gestion des commandes, logistique. Les principales missions : Réalisation de l'analyse technique : • Analyser les besoins du client spécifiés par les experts fonctionnels et les traduire en cahier des charges technique. • Écrire/valider les spécifications techniques générales et détaillées en envisageant les problèmes éventuels et les évolutions. Développement des applications : • Développer/piloter le développement des besoins • Développer/piloter le développement des interfaces. • Corriger et optimiser les fonctionnalités (qualité, optimisation des temps de traitement, ergonomie...). Tests et écriture des corrections nécessaires • Préparer et réaliser les tests unitaires. • Recetter avant validation par le métier • Apporter les correctifs nécessaires à la suite de ces tests ou aux tests fonctionnels réalisés par les utilisateurs ou les experts fonctionnels. Maintenance corrective et évolutive des applications • Assurer les corrections à la suite des problèmes soulevés (bugs). • Prendre en compte les évolutions des solutions techniques existantes. • Assurer la programmation des évolutions demandées par les utilisateurs.

PROPULSE IT recherche un consultant Active Directory avec des compétences en Management pour une mission chez un de nos clients : MCO de la partie Active Directory - Management des ressources nécessaires ou participation à la résolution des incidents et demandes liés à la gestion des de Niveau 3 liés aux droits d'accès. - Participation à la MCO des outils d'administration des solutions d'Active Directory et Azure AD. Management - Reporting et suivi des activités Domain Management (Connaissance d'outils comme PowerBI est un plus). - Manage une équipe de 8 personnes. - Participe et représente son équipe aux réunions de Service Digital Opérations - Anime les réunions de communication / coordination avec les IT régionaux présents dans le monde entier. Gestion des projets - Coordonne la gestion des projets de l'équipe : o Participe activement au projet de mise en place d'un outil de CIAM et IAM o Planification en lien avec les chefs de projet o Gestion de la ressource de l'équipe des investissements nécessaires Attendus comportementaux - Esprit d'équipe – partage de connaissances - leadership  Adaptabilité aux changements  Anglais professionnel (Animation / participation / communication fréquente avec les IT régionales). Equivalent Niveau B2 (Classification Européenne).