Trouvez votre prochaine offre d’emploi ou de mission freelance Responsable sécurité informatique (CISO)

Dans le cadre de nos activités, nous recherchons un Responsable Intégration Vérification Validation Qualification (H/F) dans le secteur de la Défense. En tant que Responsable IVVQ, vous êtes rattaché(e) au Responsable du Service VVQ et assurez l'ensemble des tâches suivantes : - Stratégie et pilotage ➢ Définir la stratégie d'IVV du système ➢ Rédiger et maintenir le plan IVV, identifier et spécifier les moyens d'essais (plateforme, simulateurs, outils, …) ➢ Piloter le déploiement du processus IVV en conformité avec l'IVV Plan ➢ Assurer la coordination et le pilotage de son équipe - Tests ➢ Piloter la rédaction des cas de tests, des matrices de vérification de conformité (VCRM), la spécification et la rédaction des procédures d'essai ainsi que la constitution des rapports de test ➢ Préparer le prononcé de qualification - Revues ➢ Réaliser les revues de fin de rédaction des tests (Test Readiness Review), de préparation de l'environnement de qualification (Qualification Readiness Review) et d'après qualification (Post Qualification Review) - Plateformes et moyens de test ➢ Suivre la réalisation des éventuelles plateformes d'intégration et leur acceptation ➢ Suivre le développement et l'acceptation de l'ensemble des moyens d'essai (outils d'ingénierie et outillages d'intégration/validation) - Support client ➢ Garantir le bon déroulement des activités d'IVV de niveau Système en usine et chez le client (cohérence de la planification des essais, coordination des essais, mise en place des concours, déroulement des essais, analyse des enregistrements et des résultats, investigation / écriture des faits techniques et vérification des corrections apportées) ➢ Assurer le soutien du système chez le client et le suivi du reste à faire, pendant la durée de la garantie - Ressources humaines ➢ Participer aux process de recrutement ➢ Définir les objectifs et évaluer son équipe

Au sein d'une organisation régalienne, vos principales missions : Cadrage et soutien à la finalisation du référentiel d’homologation Cadrer la stratégie SSI liée au positionnement du pôle au sein de l’organisation Accompagner le pôle SSI autour de ses activités de sécurité Rédiger des notes et recommandations de sécurité. Assister les métiers et l’exploitation sur les parties sécurité Cadrer les livrables et faire des recommandations sur les documents suivants : AdR, PES, PAS, PSSI, PMCS, Tableaux de bord Réaliser le suivi et le reporting projet Compiler les éléments nécessaires à la finalisation du référentiel. Connaissance des recommandations de l'ANSSI Environnement Méthode Agile, 27001, 27002, 27005, Homologation de SI (Renforcé)

A la recherche de 2 profils en CDI : Ingénieur études et développement FullStack expérimenté (5-10 ans d'expérience) Ingénieur études et développement FullStack sénior ( >10 ans d'expérience) Descriptif du poste : Participer au chiffrage et à l’analyse technique du besoin émis par les métiers Concevoir et développer des nouvelles fonctionnalités en mode Agile. Réaliser les tests Unitaires et les Tests d'Intégrations Documenter toutes les phases de conception et de réalisation du projet. Participer activement à la vie du projet jusqu’à la livraison. Participer à l’évaluation des charges du projet.

Dans le cadre de nos activités, nous recherchons un Responsable Intégration Vérification Validation Qualification (H/F) dans le secteur de la Défense. En tant que Responsable IVVQ, vous êtes rattaché(e) au Responsable du Service VVQ et assurez l'ensemble des tâches suivantes : - Stratégie et pilotage ➢ Définir la stratégie d'IVV du système ➢ Rédiger et maintenir le plan IVV, identifier et spécifier les moyens d'essais (plateforme, simulateurs, outils, …) ➢ Piloter le déploiement du processus IVV en conformité avec l'IVV Plan ➢ Assurer la coordination et le pilotage de son équipe - Tests ➢ Piloter la rédaction des cas de tests, des matrices de vérification de conformité (VCRM), la spécification et la rédaction des procédures d'essai ainsi que la constitution des rapports de test ➢ Préparer le prononcé de qualification - Revues ➢ Réaliser les revues de fin de rédaction des tests (Test Readiness Review), de préparation de l'environnement de qualification (Qualification Readiness Review) et d'après qualification (Post Qualification Review) - Plateformes et moyens de test ➢ Suivre la réalisation des éventuelles plateformes d'intégration et leur acceptation ➢ Suivre le développement et l'acceptation de l'ensemble des moyens d'essai (outils d'ingénierie et outillages d'intégration/validation) - Support client ➢ Garantir le bon déroulement des activités d'IVV de niveau Système en usine et chez le client (cohérence de la planification des essais, coordination des essais, mise en place des concours, déroulement des essais, analyse des enregistrements et des résultats, investigation / écriture des faits techniques et vérification des corrections apportées) ➢ Assurer le soutien du système chez le client et le suivi du reste à faire, pendant la durée de la garantie - Ressources humaines ➢ Participer aux process de recrutement ➢ Définir les objectifs et évaluer son équipe

En qualité de Manager, vous êtes référent dans l'équipe tant sur la dimension technique qu'en terme d'animation. Vous foisonnez chez vos clients et participez à la démarche commerciale de votre offre : contribuer au développement commercial, gérer un portefeuille de comptes clients, piloter l'élaboration des propositions commerciales, réponse à appels d'offres. Vous intervenez sur l'ensemble des missions qui sont rattachées à la digitalisation des Ressources Humaines chez nos clients : schéma directeur, livre blanc de paie, aide au choix, assistance à maîtrise d'ouvrage et/ou assistance à maîtrise d'œuvre selon votre domaine, conduite du changement. Vous assurez le pilotage et la responsabilité des missions qui vous sont confiées avec une forte autonomie. Dans le cadre de la réalisation de vos projets, vous êtes le garant de la tenue des engagements contractuels et de l'atteinte des objectifs fixés au démarrage de la mission. Vous êtes également susceptible d'encadrer un ou plusieurs consultants, au niveau opérationnel, sur les projets réalisés. Enfin dans le cadre d'objectif d'amélioration continue, vous participez, en étant force de proposition, à l'évolution des méthodologies.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Vos missions : Contribuer à la définition de la mission de revue d’assurance sécurité, sur la résilience opérationnelle Définir un planning de contrôle annuel, incluant les phases d’analyse, d’échange, de rédaction, de présentation et de suivi de remédiation Réaliser les revues d’assurance sécurité sur la résilience opérationnelle Produire des rapports basés sur des évaluations réalistes Coordonner ses interventions avec les autres membres de l’équipe qui interviennent également sur la revue d’assurance sécurité Participer aux groupes de travail de l’équipe pour améliorer la méthode de revue d’assurance sécurité Être support aux autres membres de l’équipe pour les revues d’assurance Faire preuve d’adaptation dans la réalisation des revues d’assurance sécurité Être force de proposition pour améliorer les pratiques opérées par des retours d’expérience structurés

Nous recherchons un Ingénieur Sécurité Applicative expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.

Sur cet AO nos besoins sont orientés expertise Ansible (AAP 2.4), développement. Avec des compétences technique des composants telecom : CISCO , fortinet par exemple. Nous utilisons principalement Ansible (AAP 2.4) pour des besoins d’automatisation de gestes techniques variés sur tout système et la mise en place d’un centre d’expertise. - Administration Linux Redhat - Solution : Ansible Tower, open shift - Environnement technique : Python, yamel, postgres, .bacth - Gitlab - Sharepoint (utilisation) Acteur majeur du projet Automation mise en place de la solution d’automatisation Coordination des acteurs (échanges technique pour intégration d’un playbook) Création et Gestion du catalogue de playbooks (gitlab/sharepopint) Recette des playbooks sur Ansible TOWER, coordination des acteurs (identification des serveurs cible, et réalisation de la recette des playbooks) Accompagnement à l’intégration des playbooks dans le SI du test à la production Gestion du portefeuille de serveurs de l’application (gestion de capacité, administration) Création, suivi et résolution des incidents

Nous recherchons pour l'un de nos clients un Ingénieur build réseaux qui aura pour mission : Contribuer aux projets d’évolution des infrastructures réseaux Assurer l'ingénierie d'installation et de paramétrage des plateformes techniques Participer aux qualifications de nouvelles solutions techniques et PoC Réaliser les études techniques, préparer les configurations et les livrables : DAT, DEX, Recette sécurité, Build to Run, CMDB, Supervision Réaliser les changements dans le respect des contraintes de production Assurer le transfert d’information vers les équipes N1/N2/N3 Assurer un reporting régulier vers les coordinateurs et le management Assurer un rôle de conseil sur les infrastructures réseau existantes 2 gros sujets seront à traiter : La Mise aux normes des réseaux France : End of Legacy VRF (MAN) => Compétence sur le routage OSPF Renew ASR / Archi review => Compétence gamme routeur Cisco Wifi Guest FR (decom MX) End of Legacy ISE => Compétence avancée sur Cisco ISE MFA for Admin via ISE => Compétence avancée sur Cisco ISE Network Observability Network metrology Network devices compliance & versionning Network devices log management => Sur ce sujet le but est de bien cadrer le besoin, d'identifier le ou les outils et déployer. »

Product Leadership sur la plateforme DMARC (PowerDMARC) : Prendre la responsabilité complète de la plateforme DMARC pour garantir la sécurité et l'authenticité des emails de l’entreprise. Assurer la gestion quotidienne de PowerDMARC, incluant la mise à jour des politiques DMARC, SPF et DKIM. Collaborer avec les équipes internes pour optimiser les configurations et résoudre les problèmes liés à la sécurité des emails. Mettre en place des tableaux de bord et rapports pour monitorer les performances et l’efficacité de la solution DMARC. Product Leadership sur la plateforme de protection de messagerie (Proofpoint) : Être le référent technique et stratégique de la solution Proofpoint pour la protection des emails. Superviser les modules avancés de protection, tels que Threat Protection (TAP), Traps , et les Mail Transfer Agents (MTA) pour une protection complète. Assurer l’intégration, la configuration et l’optimisation continue des solutions pour détecter, bloquer et répondre aux menaces liées à la messagerie. Mettre en place et maintenir les meilleures pratiques de sécurité des emails, incluant la gestion des spams, phishing, attaques par ransomware et autres menaces de sécurité. Pilotage des solutions de protection de messagerie : Coordonner les efforts entre les différentes équipes pour garantir une protection email cohérente à travers tous les services. Maintenir une veille technologique pour identifier les évolutions dans le domaine de la sécurité de la messagerie. Assurer la communication et la gestion des relations avec les fournisseurs (PowerDMARC, Proofpoint) pour garantir un support et des évolutions adaptées. Produire des rapports réguliers pour les parties prenantes sur l’état de la sécurité de la messagerie et l’efficacité des solutions en place. Amélioration continue et gestion des incidents : Être proactif dans l’identification des failles potentielles et des améliorations à apporter aux configurations des solutions de sécurité de la messagerie. Gérer les incidents de sécurité liés à la messagerie, en coordination avec les équipes sécurité, et proposer des plans d'action pour limiter les risques. Travailler sur l’automatisation des processus de gestion des menaces par messagerie.

PROPULSE IT recherche un Expert Réseau et Sécurité Datacenter afin d'assister le client dans la conception, mise en œuvre et industrialisation Infra réseau et sécurité au sein des datacenters. - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - Mise en œuvre de projets d'infras réseau & sécurité - Support technique N3 sur les technologies réseau & sécurité Les principales compétences attendues : - Expérience technique avancée en Proxy Web de ZScaler - Expérience technique avancée en Firewalling (Checkpoint, Fortinet et Palo Alto) - Expérience technique avancée en F5 (Loadbalancing, APM) Golbalement l'équipe a pour mission l'élaboration de la stratégie, la conception, la mise en œuvre technique et le support des Infras en datacenter (Cloud privé on premise), en l'occurrence les infras de Virtualisation, Stockage et le socle Réseau datacenter

PROPULSE IT recherche un Manager/Pilote - Réseau et Sécurité Datacenter afin d'assister le client dans le pilotage de l'aquipe de consultants experts Le service s'occupe de la conception, la mise en œuvre et l'industrialisation de l'Infra réseau et sécurité au sein des datacenters et cloud privé. Cela, de l'élaboration de la stratégie, la conception, à la mise en œuvre technique et le support des Infras en datacenter (Cloud privé on premise) Le poste consiste à : - Seconder le manager des équipes d'experts - Accompagner l'établissement de la Roadmap - Optimiser les processus et les livrables, ainsi que l'organisation - Accompagner le pilotage des projets - Gérer les priorité, fluidifier le fonctionnement - Budgets Contexte des projets de l'équipe : Virtualisation, Stockage et le socle Réseau datacenter - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - Mise en œuvre de projets d'infras réseau & sécurité - Support technique N3 sur les technologies réseau & sécurité Contexte technique • Réseaux LAN : Cisco Fabric Path/VxLAN, • Solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA …) • Infras de Sécurité : Checkpoint, Fortinet, Palo Alto et F5 (LTM et APM) • Scripting Shell, Ansible Network Automation, Terraform • Système : Redhat linux 8, Windwos 2019 Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Conception des architectures et expertise • Support N3 en réseau et sécurité, notamment ZScaler, Checkpoint, Fortinet et F5 • Rédaction/ Enrichissement de base de connaissances • Reporting de l'activité projet au management

Bonjour, Nous recherchons un ingénieur messagerie Exchange, avec une forte expertise sur les serveurs SMTP. Les livrables => · Assurer la MCO des infrastructures SMTP (corrections évolutions, suivi, capacity planning) · Sécurisation des infras SMTP (ESA) · Réaliser la maintenance (mise à jour de version, patch management, veille technologie). · Traiter les incidents escaladés par le N2, identifier les problèmes, ouvrir les cases chez Cisco, les suivre et mettre en place les solutions · Suivre et analyser les performances · Rédaction des documents de spécifications techniques détaillées. · Identifier et proposer des axes d'amélioration · Participer/mener les projets d’évolution en faisant le reporting au Management et au chef de projet Démarrage au 18 novembre. Contrat de 4 mois, ouvrant à un renouvellement d'un an jusqu'a mars 2026. Démarrage en full présentiel lors de l'intégration. Site sur le 92 (Clichy) TJM : Entre 500€ et 600€ HT, selon profil.

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) Ingénieur sécurité IAM pour l'un de nos clients du secteur bancaire et des assurances. Vous interviendrez sur le site client situé dans la région Nouvelle Aquitaine . À ce titre, vos missions quotidiennes seront les suivantes : • Recueillir, prioriser et formaliser les besoins des utilisateurs internes et externes tout en analysant les impacts des projets, • Identifier des solutions adaptées pour répondre aux besoins et rédiger des spécifications fonctionnelles et techniques; • Préparer et participer aux phases de tests et de recettes fonctionnelles et techniques des outils IAM; • Assurer l'accompagnement et le support des utilisateurs en rédigeant des documentations et modes opératoires clairs; • Administrer les solutions IAM et veiller à leur bon fonctionnement tout en proposant des améliorations. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

Vos missions ? Au sein de l'équipe poste de travail, nous recherchons un Administrateur Réseaux Sécurité (H/F), vous avez en charge les missions suivantes: - Réaliser au travers d'outils de prise en main à distance le diagnostic des pannes informatiques. - Résoudre les problèmes diagnostiqués dans le respect des procédures et des délais en vigueur. - Informer l'interlocuteur et/ou l'utilisateur sur le contenu de l'intervention réalisée et les conclusions. - Traiter les nouveaux dossiers en traitant en urgence ceux de priorité haute. - Réaliser un support niveau 2 et niveau 3 réseaux auprès des clients. - Mettre à jour les référentiels clients ainsi que les outils de gestion d'incidents et d'interventions. - Effectuer au quotidien un travail d'administration et d'analyse des SI des clients et proposer les axes d'amélioration. - Participer aux comités techniques des clients. Environnement technique: - RUN : Troubleshooting - Sécurité : crypto / RéseauOne - Cisco / Mareki / Fortinet / F5 / Forcepoint