Trouvez votre prochaine mission ou futur job IT.

AGH Consulting recherche pour un de ses clients une personne à l'aise avec les audits SSI. La mission vise à : - la mise en oeuvre du plan d'audit et de pentest au sein de l'activité ISR/RBS et la mise en place des pentests et audit confiés. - pentests agile avec les solutions et outillages mis à disposition (nommé pentest agile au sein de l'entité) - communautés SSI du groupe SG (remontées pour compte de l'entité, vérification des impacts des décisions de celle-ci et contribution à,l'identification des plans d'actions à mener au sein du pilier RPBI en ce sens). Les livrables attendus sont : - Reporting de l'activité, - CR réunion de lancement, - Indicateur de conformité des prérequis - Rapport d'audit soit réalisé par le prestataire soit vérifié et revu si auditeur externe, - Bilan et suivi des recommandations issus des contrôles. - Note de synthèse des communautés - Note d'expertise.

Missions Pour l’un de nos clients du secteur des services financiers, vous interviendrez sur une mission à forte valeur ajoutée en tant que Chef de Projet - Plan d'Action Audit. Dans ce contexte, le chef de projet sera responsable de la coordination et de la livraison des normes techniques et des documents de processus nécessaires au soutien de la gouvernance des grands projets du client. Cela inclut une collaboration étroite avec les parties prenantes internes, notamment les équipes d'architecture, de sécurité, de produit et d'audit interne. Vos tâches seront les suivantes : Coordonner efficacement un ensemble diversifié de contributeurs pour produire les standards et changements de processus afin de renforcer la documentation de conception technique pour les grands projets. Maintenir le plan et le périmètre des projets dans un environnement fédéré et international, tout en assurant le respect des délais. Produire des livrables de documentation technique de haute qualité, clairs et complets, répondant aux standards exigés. Assurer la revue et l'alignement des contenus avec les parties prenantes clés, y compris les équipes d'architecture, de sécurité, de produit et l’audit interne. Veiller au respect des standards documentaires, en garantissant la qualité, la précision et la conformité aux exigences de format. Fournir tous les documents en anglais. Produire des rapports hebdomadaires transparents sur l'état d'avancement des projets. Délivrables : Préparation et formalisation des directives pour la documentation Low-Level Design (LLD) de grands projets à risque : Définition claire de l'objectif et de la structure de la documentation technique. Clarification du format et de l'emplacement des dépôts de documents. Mise à jour du modèle de document LLD avec une structure affinée et un contenu obligatoire en matière d'architecture et de sécurité. Définir le RACI (Responsable, Autorisé, Consulté, Informé) pour la production et la révision des LLD. Processus et points de décision pour le contrôle qualité des livrables. Revue et formalisation des processus établis pour la validation des documents LLD dans les grands projets à risque : Formaliser un processus de révision et de validation des documents LLD. Définir un cycle de vie clair pour le LLD, incluant l’évaluation régulière des documents afin de maintenir leur actualité. Clarification du RACI pour la révision des documents LLD (Architecture, Produits, Sécurité, Résilience Opérationnelle). Intégration des validations LLD dans la gouvernance de l’architecture. Autres livrables potentiels : Fourniture de tout autre livrable nécessaire pour soutenir la définition et la communication autour des standards des contenus LLD, du processus de validation et du dépôt des documents. Mise à jour hebdomadaire des statuts des activités (via une diapositive ou un fichier Excel pour les réunions hebdomadaires).

PROPULSE IT recherche un consultant Flexnet Code Insight T1 : Réalisation d'audits LiCASI Prise en charge des tickets JIRA de demande d'audit LiCASI de leur affectation jusqu'à la livraison des rapports d'audit dans le ticket : •Vérifier la complétude des champs du ticket •Déterminer les conditions d'audit (environnement et profondeur d'analyse). •Obtenir les accès au code source. Dans le cas d'un audit sur FNCI v7, cela passera par un accompagnement du demandeur. •Réaliser le paramétrage du code source si nécessaire sur FNCI v6 ou v7 •Chiffrer l'effort nécessaire pour réaliser l'audit •Planifier la réalisation de l'audit •Analyser le code source à l'aide de FNCI v6 ou v7 selon la méthode d'audit standard ou full. Il s'agira, en particulier, de rechercher et identifier tous les contenus tiers (notamment logiciels open source) contenus dans la base de code du logiciel et d'analyser leur conformité d'usage au regard de leur licence applicable. Cette analyse servira à produire des recommandations et/ou lever des actions de remédiation si elles sont nécessaires. •Produire un rapport de synthèse conforme à la trame transmise. •Livrer le rapport d'audit et capitaliser le résultat de l'audit, les caractéristiques du code source audité ainsi que la charge réelle qu'a nécessité l'audit T2 : Accompagnement des demandeurs Accompagnement permettant aux projets à l'origine des tickets JIRA de rallier le processus FNCI v7. Il s'agit de : •Vérifier, en prenant en compte les informations contenues dans le ticket JIRA, si un accompagnement est nécessaire •Créer un projet sur FNCI v7 •Positionner une réunion avec le demandeur pour lui expliquer comment se servir du logiciel •Fournir au demandeur l'ensemble des documents nécessaires à ses actions dans le logiciel T3 : Capitalisation des heures passées à réaliser des tâches imputables T4 : Revue hebdomadaire de l'activité •Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la semaine précédente ainsi que des tâches qui seront effectuées durant la semaine.

Bonjour TECHNODYM est actuellement à la recherche d'un Profil auditeur sur les contrôles de sécurité pour une mission basée sur Niort , il faut pouvoir assurer 2 jours de présentiel / semaine. Veuillez envoyer votre candidature soit via le lien de l'offre ou de m'envoyer tout simplement votre cv par mail à l'adresse qui s'affiche ci-dessous .

Cyber security Operational Technology Expert, freelance, Belgique, Opportunité attrayante pour un(e) Spécialiste en Cybersécurité opérationnelle de rejoindre notre client final basé dans le sud de la Wallonie qui ne cesse d’innover dans le domaine des énergies au niveau international. Vous rejoindrez une équipe cyberdéfense hautement performante pour intervenir dans son important programme de sécurisation des infrastructures critiques et de son move to cloud vers Azure où vous pourrez proposer votre propre vision de cyber. Vous aurez l’occasion de prendre des responsabilités dans un projet de grande ampleur à destination de millions de personnes quotidiennement. Principales tâches : Contribution à la stratégie de sécurité OT Conception et mise en œuvre des solutions de sécurité Security by Design Gestion des risques (analyses, évaluation des vulnérabilités et définition des mesures correctives) Conformité aux standards de sécurité OT et contribution à l’obtention de certifications Veille technologique en matière de menaces, vulnérabilités et solutions Participation à la détection, la réponse et la gestion des incidents de sécurité Formation et sensibilisation des équipes OT sur les bonnes pratiques et les menaces Collaboration étroite avec les équipes IT et OT

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Expertise BPM N (Business process model and Notation

Je suis à la recherche d'un Tech Leads Pentester pour l'un de mes prestigieux clients. Les missions seront : Définir les scénarios d’attaques et réaliser des attaques sur l’environnement cible (tests d’intrusion) Intervention niveau 3 suite à incident (analyse forensique) Adopter une vision globale du système d’information à auditer Définir les plans d’audits au sein du SI de l’organisation Pilotage et organisation de l’équipe Pro Services Evaluation des besoins clients Gestion et suivi des prestations clients Réaliser et rédiger les rapports des différents audits (configuration, architecture, code, etc) Faire des recommandations permettant de remédier aux risques découlant des vulnérabilités découvertes Collaborer avec les équipes informatiques pour mettre en œuvre les recommandations techniques Assurer une veille permanente vis-à-vis des scénarios d’attaques, des nouvelles menaces et des vulnérabilités associées

Nous recherchons un Consultant technico fonctionnel H/F en CDI afin d’intégrer notre client du secteur public situé sur Montpellier. Vos missions : - Réalise les études techniques et/ou fonctionnelles, - Contribue à l’élaboration des spécifications fonctionnelles et techniques ainsi qu’à l’architecture logicielle, - Contribue à la mise en œuvre d’un prototype, - Assure la gestion de configuration des composants documentaires et logiciels, - Peut encadrer et piloter une équipe, - Peut assurer le transfert de compétences auprès de l’équipe projet, en respectant le PAQ du projet, - Réalise des audits ou des études d’impacts. Avantages : Mutuelle entreprise – Prévoyance - Tickets restaurants - Prime de vacances – Abonnement transport-Jours de congés supplémentaires – Télétravail – Newsletters pour que chaque salarié puisse être informé des évènements et de l’évolution de la société.

La mission se déroulera sur le site du Crédit Agricole à Guyancourt, SQY Park, au sein de l'équipe RCP. Le consultant se verra attribué un ordinateur CA-GIP et les accès aux outils nécessaire à la réalisation de la mission. La mission est d'une durée de 6 mois et renouvelable sur des périodes de 1 an. La mission ne dépassera pas une durée de 3 ans. Le prestataire devra mettre à disposition un consultant unique durant la durée de la mission. Les livrables sont les documents suivants : - Plan de contrôles pour la rénovation des contrôles - Procédures internes de l'équipe RCP - Tableaux de bord de suivi des dispositifs de maitrise des risques

Réaliser des tests d'intrusion sur des infrastructures réseau, des applications web et mobiles. Effectuer des audits de sécurité technique sur divers systèmes d’information. Rédiger des rapports d'audit et des recommandations techniques à destination des équipes techniques et de la direction. Collaborer avec les équipes internes et les clients pour remédier aux vulnérabilités identifiées. Assurer une veille technologique constante sur les nouvelles menaces et les techniques de pentest. Participer à la conception et à la mise en œuvre de plans d’action pour l’amélioration continue de la sécurité. Former et accompagner les membres juniors de l’équipe.

Dans le cadre de la réalisation d'un recrutement en direct pour l'un de nos clients du secteur de la machine spéciale, nous recrutons un(e) chef(fe) de projet ERP. Vous interviendrez sur le site client situé dans la région rennaise. Vos missions quotidiennes seront les suivantes : - Déploiement de l'ERP Module IFS/Service: Analyser les besoins des distributeurs et définir les spécifications fonctionnelles. Planifier et coordonner les phases de déploiement de l'ERP. Assurer la configuration et la personnalisation de l'ERP en fonction des besoins identifiés. Superviser les tests et garantir la qualité du déploiement. - Adoption de l'ERP par les Distributeurs: Former les utilisateurs finaux et fournir un support continu. Élaborer des guides et des supports de formation pour faciliter l'adoption de l'ERP. Assurer la communication et le suivi avec les distributeurs pour résoudre les problèmes et améliorer les processus. - Management et Animation des Équipes Techniques: Animer, motiver et challenger les équipes techniques impliquées dans le projet. Faciliter la collaboration entre les équipes fonctionnelles et techniques. Encadrer et faire grandir les équipes par le biais de formations et de développement des compétences. - Gestion de Projet: Élaborer et suivre le planning du projet, assurer le respect des délais. Gérer le budget alloué et optimiser les ressources. Communiquer régulièrement l'avancement du projet aux parties prenantes. - Amélioration Continue: Proposer des améliorations pour optimiser l'utilisation de l'ERP. Effectuer une veille technologique pour rester à jour sur les évolutions de l'ERP IFS/Service. Analyser les retours utilisateurs et ajuster les processus en conséquence. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

Au sein de la délégation « Support & Opérations » de la DSI, le pôle « Infrastructure & Operations » a la responsabilité de l’infrastructure, l’outillage, et les projets de transformation. Pour mener à bien cette mission, plusieurs équipes travaillent en collaboration, et en particulier l’équipe transformation, qui est en charge des projets infrastructures. Nous recherchons donc un(e) chef de projet infrastructure confirmé qui aura pour missions : Gestion des projets de migration ou Upgrade dans le Cloud AWS, déploiement, transformation d’infrastructures, installation de sites Ateliers de cadrage avec différents interlocuteurs : architectes, éditeur, référents fonctionnels Pilotage, planification, coordination, reporting Etude et analyse de la solution cible Mise en place technique des solutions d’infrastructures systèmes Gestion opérationnelle d’infrastructures IT et de la sécurité. Gestion des escalades. Support technique avancé

Piloter des projets Web / Digitaux / CMS sur DRUPAL - Conduite de projets - Rédactions du User Stories - Mises en production des applications Web Compétences techniques CMS Drupal - Confirmé - Impératif HTML / CSS - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Description détaillée Au sein de la DSI, le prestataire interviendra dans l'équipe Solutions Clients Web dont le périmètre comprend tous les applicatifs web mis à disposition des clients de l'Entreprise : outils métiers, sites web, solutions selfcare, plateformes e-commerce… Le prestataire sera l'interlocuteur fonctionnel privilégié des responsables Métiers (Marketing, Vente, Opérations…) et responsable de leur relation avec le SI. Le prestataire imaginera en sollicitant les équipes de développement informatique les solutions techniques les plus pertinentes, formalisera les solutions préconisées, veillera à leur bonne mise en œuvre (généralement selon la méthodologie Agile) en considérant les contraintes de l'écosystème et en utilisant les compétences de solutions déjà existantes du SI, organisera et réalisera leur recette et leur déploiement. Le prestataire pilotera les délais et les ressources nécessaires. Le prestataire sera chargé fonctionnellement de la mise en œuvre opérationnelle des sites web institutionnels, gérés par le CMS Drupal, dont il doit posséder de solides bases, et agira en tant que Product Owner en organisant les projets de réalisation ainsi que le processus d'amélioration continue au travers d'évolutions applicatives fonctionnelles et en étant force de proposition de solutions technico-fonctionnelles (personnalisation visuel par des thèmes, extensions par ajouts externes ou modules contrib, CSS) Au-delà de l'univers Drupal, le prestataire pourra être amené à piloter d'autres projets web, dans le périmètre applicatif de l'équipe. Les tâches prédominantes de la missions seront de : * Rédiger les user stories * Faire développer les US par l'équipe de développement * Tester les US * Démontrer les US aux métiers * Coordonner et animer l'équipe projet et les contributeurs (DSI et métier), * Être force de proposition de solutions technico-fonctionnelles, * Produire les livrables du projet, * Animer les réunions de pilotage de vos projets selon la gouvernance en place, * Gérer le planning projet, maîtriser les risques et les coûts, * Conduire le changement (formation, accompagnement du support, communication).

SYNTHESE DU POSTE Le chef de projet EDI a pour mission de maintenir le bon fonctionnement au quotidien des échanges de données informatisées et d'apporter son expertise au cours des différentes phases d'un projet de mise en œuvre de flux EDI (en particulier les flux de commandes, avis d'expédition, factures). Le consultant reportera au responsable du domaine Supply Chain / Référentiel / EDI de la DSI. Il ou elle sera amenée à coordonner ses actions avec les autres membres de la DSI, et les partenaires informatiques éditeurs de solutions. Interfaces : • L'ensemble du domaine applicatif SI Supply Chain / Référentiel / Finance / Commerce et ses prestataires (éditeurs et intégrateurs) • Les autres entités de la DSI (Etudes, Pôle Solutions et Infrastructures) • Les métiers impactés par les flux (comptabilité, service appro et service clients des plateformes, enseignes filiales et indépendants) pour le groupe et ses différentes entités. RESPONSABILITES PRINCIPALES - Etre en support des utilisateurs pour les analyses de flux - Assurer et maintenir les paramétrages EDI à la charge de la DSI - Réaliser sur son périmètre la supervision des différents flux EDI au quotidien en étroite collaboration avec les éditeurs de solution • Apporter de l'expertise lors des phases de conception (projets ou évolutions) - Réaliser des cahiers des charges, analyses fonctionnelles, spécifications techniques, processus, documentations techniques - Participer aux phases de recettes : rédaction et exécution de scénarios de tests • Analyser, corriger et fiabiliser les échanges de données entre les applications dans le périmètre du domaine - Il ou elle pourra être amené(e) à travailler sur les échanges EDI pour l'ensemble du groupe CRITERES DE PERFORMANCES • Expérience démontrée au sein de SI dans la mise en place de messages EDI • Capacité à apprendre de nouveaux périmètres et à transmettre ce savoir aux équipes support • Capacité à formaliser des documents techniques ou fonctionnels • Réactivité et sens du service notamment lors des phases de démarrage et de problèmes opérationnels COMPETENCES Technique : - Plateforme Tradexpress, protocoles de communication, Messages EDIFACT, langage RTE, XML, JSON - Connaissance des problématiques et expérience en gestion de projet EDI. Savoir être : - Autonomie - Rigueur - Esprit d'équipe - Bon relationnel et proximité avec les membre du domaine et les utilisateurs finaux - Synthétique à l'oral et en rédaction écrite • Technico fonctionnelle • Maitrise des principales normes EDI (edifact, xml) exigée • Connaissance des différents protocoles de communication EDI du marché

Notre client, une entreprise basée à Monaco, recherche un Responsable de la Sécurité des Systèmes d'Information (RSSI) pour assurer la protection et la résilience de ses systèmes d'information face aux risques croissants. Missions : · Identification et gestion des risques : Recenser, évaluer et maîtriser les risques métiers liés à la sécurité des systèmes d'information. · Gestion des crises : Activer la cellule de crise et piloter les réponses aux incidents de sécurité, en s'appuyant sur les informations fournies. · Supervision des plans de sécurité : Budgétiser, implémenter et contrôler les plans de gestion des risques pour assurer la conformité aux exigences de sécurité. · Reporting : Présenter annuellement au Directeur Général l’état de la conformité aux normes de sécurité et le niveau de risque global. · Conformité réglementaire : Assurer la conformité des systèmes d'information aux obligations légales et aux normes d'homologation. · Application des politiques de sécurité : Veiller à la mise en œuvre et au respect des chartes et politiques de sécurité. · Sensibilisation et formation : Organiser et superviser les actions de sensibilisation et de formation à la sécurité pour tout le personnel. · Gestion des risques résiduels : S’assurer de la validation des risques résiduels par la direction. · Continuité d'activité : Mettre en place des processus pour gérer les incidents de sécurité et assurer la continuité des opérations. · Clauses contractuelles : Intégrer les exigences de sécurité dans les contrats et conventions. · Supply-chain IT : Veiller à ce que les fournisseurs respectent les exigences de sécurité. · Développement des politiques de sécurité : Élaborer et maintenir à jour les politiques de sécurité de l’entreprise.

Le livrable est - Compétences techniques Datacenter - Confirmé - Impératif Infrastructure - Confirmé - Impératif Réseau - Confirmé - Impératif` Connaissances linguistiques Anglais Professionnel (Impératif) Description détaillée Dans un contexte d'optimisation de nos ressources et dans la continuité de la migration vers le cloud publique de nos applications, nous recherchons un PMO avec pour objectif la centralisation des infrastructures hébergées en local dans nos Business Unit vers notre Datacenter principal. L'objectif de cette mission est : Communication auprès des différentes parties prenantes (utilisateurs / interlocuteur technique) du sujet - Coordination Animation / Définition de solution technique / planification des migrations Accompagnement de nos utilisateurs vers des solutions Cloud Animation de différents comités (structure projet à mettre en place) dans l'objectif de synchroniser les personnes en réalisation, et remonter aux sponsors l'avancement et éventuelles alertes. Cette mission sera à réaliser dans un contexte international. Des déplacements sont à prévoir ainsi que des interventions en dehors des heures ouvrées. La mission est éligible au télétravail. Le rythme sera à définir en fonction du profil et pourra être adapter pendant la mission.