Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour l'un de nos client un Ingénieur réseau et Sécurité H/F, dont les missions seront les suivantes : • Participer à la conception technique pour la mise en œuvre de ses infrastructures ou produits • Intégrer et mettre en œuvre des solutions destinées à fournir le service réseau aux entités du Groupe • Réaliser l'installation des infrastructures, le paramétrage et la validation des composants • Participer au maintien en condition opérationnelle et de sécurité des Infrastructures en apportant un support N3 aux équipes d'exploitation • Prendre en compte les règles et procédures d’exploitabilité de nos infrastructures • Proposer des solutions d'optimisation des systèmes ou des plates formes

Au sein d'un client grand compte du secteur bancaire, pour l'entité proposant plusieurs outils de gestion des accès techniques aux infrastructures Legacy et Cloudifiées. La mission consiste à prendre en charge différents sujets d’analyse et de développements et/ou d’intégration dans le domaine du contrôle d'accès centralisé : La mise en œuvre des environnements applicatifs ; ainsi que de l’opérabilité du périmètre : Environnements Prod et non Prod Respect de tous les processus sécurité. Intervention sur le périmètre d’application, quelle que soit la nature de l’infrastructure sur laquelle porte l’application L’exécution des composants. La continuité de service des demandes. En cas d’incident, contribution au rétablissement du service opérationnel normal et à minimiser l'impact négatif sur les activités de production. L’amélioration et stabilisation des applications conformément au contrat de service en fournissant des solutions techniques. L'exploitation de l'Application (par usage, pratiques et outils) : Mise en place des alertes pour garantir la qualité de la production : gestion des alertes, gestion, analyse, résolution de bogue ou transmission aux entités appropriées si un support est nécessaire. Déploiement en production de l’application composants et services conformes aux normes et retour en arrière si nécessaire. La résilience des applications conformément à l’architecture. La gestion de l’obsolescence, contribution à la sécurité de son périmètre et le déclassement des ressources inutilisées. Prévention des incidents, prévision des besoins en matière de planification des capacités et, plus généralement, la fiabilité du domaine en contribuant à sa performance économique et en appliquant les bonnes pratiques de dimensionnement des infrastructures. Contribuer aux mises à jour de la documentation de production (procédures, documentation des applications) mais aussi les référentiels et la cartographie. Contribuer à la définition des règles d’ingénierie opérationnelle et identifier les outils nécessaires à son périmètre en collaboration avec des experts. Contribution aux cérémonies et assistance aux utilisateurs. Environnement technique : - authentification kerberos ou IDM redhat - Bases IAM - système Unix - Oracle OUD - Annuaire LDAP 389DS (annuaire pour les WebUI GTS, bases postgresql) Les livrables attendus sont : • Contribution à l’évolution de l’architecture des modèles en place et de l’accroissement du périmètre • Maintien en condition opérationnelle et évolution (infrastructure, offre de service, etc…) des différents systèmes d’access control (RedHat IDM, Oracle OUD, 389DS, …) • Enrichissement de divers documents : contribution à la conception technique/fonctionnelle, manuel d'exploitation/installation, documentation utilisateur • Reporting et indicateurs d’activité • Assistance à la mise en place des calendriers d’astreintes et de support utilisateurs • Opérations de production en HNO

Mission En tant qu'expert en sécurité des opérations en Datacenter, vous participerez à la rédaction et de la mise en place de processus liés à la sécurité des opérations dans nos environnements de Datacenter. Votre objectif principal sera de garantir la conformité aux normes et règles de sécurité du groupe. Il vous sera également demandé de développer des procédures efficaces pour protéger nos infrastructures et nos données sensibles ainsi que les contrôles associés. Rédaction des standards de sécurité : Analyser les normes de sécurité applicables (NIST, ISO…) et les meilleures pratiques en matière de sécurité des opérations en Datacenter. Intégrer et appliquer les procédures de sécurité du groupe BNP Paribas dans la rédaction des standards de sécurité des opérations en datacenter. Mettre à jour ou rédiger les processus et les procédures détaillés pour assurer la sécurité des opérations dans nos environnements de Datacenter tout en intégrant l’applicabilité au niveau international. Collaborer étroitement avec les équipes opérationnelles pour mettre en œuvre les processus de sécurité et s'assurer de leur conformité. Rédaction des contrôles opérationnels : Définir les contrôles de sécurité opérationnelle, de sûreté et de continuité sur la base des standards de sécurité. Tester, ajuster et valider les contrôles de sécurité opérationnelle avant industrialisation. Tester l'efficacité des contrôles et les faire évoluer si nécessaire pour garantir la bonne application des standards tout en intégrant les problématiques opérationnelles remontées par les équipes sur le terrain. En complément : Fournir une expertise technique en matière de sécurité des opérations en Datacenter et conseiller les équipes sur les meilleures pratiques. Participer à la sensibilisation à la sécurité et à la formation des employés sur les procédures de sécurité des opérations en Datacenter. Dans un second temps il pourra vous être demandé d’effectuer des évaluations régulières de la sécurité des opérations et des contrôles en Datacenter et proposer des améliorations. Compétences et qualifications requises Diplôme : Master en Sécurité (ou équivalent) ou CPP (Certified Protection Professional – ASIS). Expérience : Minimum 5 ans dans un rôle similaire, idéalement dans un environnement bancaire ou hautement sécurisé (infrastructures critiques). Solide expérience dans la sécurité des opérations en Datacenter. Excellentes compétences en analyse et en résolution de problèmes. Capacité à rédiger des processus et des procédures claires et concises. (En Anglais comme en Français) Bonnes compétences en communication pour travailler efficacement avec les équipes opérationnelles. Capacité à travailler de manière autonome et à gérer plusieurs tâches simultanément. Certifications : Certification en sécurité de l'information (par exemple : CompTIA Security+, CISSP, CISM) serait un plus.

Services: Service d'accompagnement et d'animation de sessions de formation auprès des chefs de projet de l'entité One ID pour expliquer le kit de déploiement de LISA (étapes, démarche, livrables, RACI, etc.) Service d'accompagnement et d'animation d'ateliers d'architecture avec les parties prenantes de l'entité (One ID PM, Architectes, Sécurité, etc.) service pour expliquer l'architecture haut et bas niveau de LISA Service de support aux réunions hebdomadaires avec les entités Service d'accompagnement de l'entité dans la gestion de ses parties prenantes Service de fourniture de mises à jour des modèles de livrables Service avec révision et validation des livrables fournis par les entités Service d'assistance au quotidien pour le PM de l'entité et le coordinateur de déploiement de l'entité globale Service d'assistance à la Gestion du référentiel du kit de déploiement LISA (démarche et templates de livrables)

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité (technique ). Ses missions : 1) Accompagnement sécurité des projets - Apport de l’expertise sécurité aux projets techniques - Accompagnement des architectes sur les aspects sécurité de l’architecture technique 2) Pilotage de sujets sécurité techniques et fonctionnels - Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud - Préparation des présentations dans le cadre des comités de sécurité - Animation de programme de Cyber Sécurité - Pilotage de la déclinaison des programmes de sécurité Groupe et de ses entités : - Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP 3) Contribution sécurité dans les livrables de la méthode projet : - Réalisation d’études techniques - Questionnaire sécurité - Analyse de risque sur le volet technique et organisationnel - Paragraphe sécurité dans le dossier d'architecture - Cahier des charges pour la réalisation de tests d'intrusion

Descriptif de la mission : Gestion du projet migration et encadrement de l’équipe en tant que AM specialist à l’exécution des lots de migration : Concevoir le lotissement des applications à migrer Planifier, lancer et suivre les lots de migration Être l’interlocuteur privilégié des applications owners S’assurer que la documentation des utilisateurs migrés est disponible et distribuée S’assurer que le support des utilisateurs est réalisé suivant les engagements de la squad Périmètre méthodologique : cadre de travail Scrum/ Kanban Niveau exigé : Capacité de planification et de suivi de projets Capacité à interfacer avec un grand nombre d’interlocuteurs pour les convaincre Maitrise fonctionnelle sur les technologies d’Acces Management (notamment la nouvelle brique d’Acces management) Maitrise des protocoles en particulier SAML

La mission nécessitera un consultant en gestion de livraison technique possédant une expertise en sécurité informatique pour être responsable de la gestion de la plateforme. Portée du service - Le service effectuera les opérations suivantes  Effectuer des tests réguliers avec toutes les équipes impliquées pour maintenir la haute disponibilité de la plateforme à tout moment  Assurez-vous que les versions du logiciel et les correctifs sont mis en œuvre  S'assurer que les changements sont planifiés et gérés conformément aux meilleures pratiques  Développement d'une feuille de route pour fournir une visibilité sur les nouvelles fonctionnalités et améliorations prévues  Fournir des rapports d'état aux différentes parties prenantes  Fournir des assurances pour le fonctionnement et la disponibilité de la plateforme  Sécuriser la solution à l'aide de produits de sécurité Cyber ​​Défense (PAM/SOC/PenTesting)

Relevant du Directeur Exécutif de la Sécurité de l'Information, nous recherchons un consultant externe senior en sécurité en opérations et sécurité informatique. Le Service est chargé d'aider à construire et à intégrer l'approche stratégique de bout en bout de la sécurité de l'information du client dans l'ensemble du Groupe, y compris la gouvernance et la supervision de l'activité de sécurité de l'information et la fourniture de conseils en matière de sécurité. La portée du service - Le service fera ce qui suit Définir et maintenir pour la sécurité de l'information, des systèmes de gestion, des politiques, des instructions et des conseils détaillés S'assurer que les objectifs, les cibles et les délais du Groupe en matière de sécurité de l'information sont respectés Fournir une expertise, des conseils et une orientation aux dirigeants de l'entreprise et à leurs collègues sur des questions liées à la sécurité de l'information afin de soutenir l'intention stratégique. Intégrer les exigences de sécurité de l'information dans l'ensemble du Groupe Intégrer une culture de sécurité et assurer la sécurité « dès la conception » Contribuer aux bonnes pratiques en matière de sécurité de l'information et soutenir leur adoption au sein du groupe

Contexte Le consultant expert en sécurité Active Directory aura pour mission de poursuivre les travaux de mise en conformité de l'Active Directory de l'entreprise, en coordination avec le chef de projet de la SSI (Sécurité des Systèmes d'Information). Mission Audit et évaluation de la conformité de l'Active Directory : Réaliser des audits réguliers de l'Active Directory pour identifier les écarts avec les normes de sécurité définies dans le DAT et le standard de sécurité. Proposer des améliorations et des corrections pour remédier aux vulnérabilités identifiées Mise en oeuvre des actions de remédiation : Intervenir en autonomie sur les actions techniques de remédiation, telles que la configuration des contrôles d'accès, la gestion des comptes et des groupes, la mise en place des bonnes pratiques en matière de gestion des droits et la gestion des politiques de sécurité. Suivi des chantiers en cours et coordination avec les administrateurs : Accompagner les équipes techniques dans la mise en oeuvre des actions correctives. Travailler de manière collaborative avec les administrateurs de l'Active Directory pour assurer la bonne exécution des tâches de remédiation. Formation et transfert de compétences : Assurer la montée en compétences des équipes internes, en particulier des administrateurs, sur les bonnes pratiques de sécurité Active Directory et les outils utilisés pour assurer la conformité. Veille technologique et sécuritaire : Se tenir à jour sur les évolutions techniques et sécuritaires liées à Active Directory, en particulier en ce qui concerne les vulnérabilités et les recommandations de Microsoft. Apporter des solutions et recommandations pertinentes en cas de nouvelles menaces. Continuer la mise à jour des documents d'architecture au fil du projet. Compétences techniques Expertise avancée dans la gestion et la sécurité des environnements Active Directory. Expérience en mise en place de GPO (Group Policy Objects), gestion des privilèges, audits et monitoring de l’Active Directory. Connaissance et maîtrise du guide de sécurisation de l’AD par l’ANSSI. Maîtrise de PingCastle. Connaissance approfondie des standards de sécurité Microsoft et des pratiques recommandées pour assurer la conformité. Compétences en cybersécurité : gestion des accès, protection des données, sécurisation des comptes utilisateurs et des environnements Active Directory contre les menaces internes et externes. Certifications Microsoft liées à la maîtrise de l'Active Directory (ex : MCSA, MCSE, Azure AD) fortement recommandées. Connaissances en outils de monitoring et de gestion des incidents de sécurité.

Bonjour, Je vous envoie ce mail car pour un de nos clients situé dans la région de Parisienne nous recherchons dans le cadre de Prestation un RSSI confirmé. Contrainte forte du projet Expérience en gestion de projets SSI et analyse de risques. / Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). / Capacités de communication et de sensibilisation, avec un esprit fédérateur. Compétences techniques Sécurité - Confirmé - Impératif Communication - Confirmé – Impératif Description de la mission : Notre client recherche un(e) Responsable Sécurité des Systèmes d’Information (RSSI) à temps partagé, assurant le rôle de Correspondant SSI au bénéfice de la banque. Rattaché(e) au RSSI Groupe, le Correspondant SSI (CSSI) a pour mission de : - Représenter notre client auprès de la banque - Assurer opérationnellement le rôle de RSSI pour la banque. Principales responsabilités : - Participer à la stratégie SSI et aux activités de notre client (comité hebdomadaire). - Suivre et mettre à jour la feuille de route SSI de la banque, en tenant compte des besoins opérationnels, des évolutions sécuritaires et réglementaires (DORA, NIS 2, etc.). - Sensibiliser les équipes aux enjeux de sécurité, en alignement avec les initiatives menées par notre client. - Accompagner les projets métiers dans l’intégration de la sécurité (analyse de risques, définition des mesures de sécurité, suivi de leur mise en œuvre). - Assurer le suivi des incidents de sécurité : détection, analyse, coordination des actions correctives et reporting. - Contribuer à la veille sectorielle et réglementaire en lien avec les travaux de notre client. - Auditer et contrôler les fournisseurs dans le cadre des exigences de sécurité. Profil recherché : - Expérience en gestion de projets SSI et analyse de risques. - Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). - Capacités de communication et de sensibilisation, avec un esprit fédérateur. Durée de la mission et localisation : - Mission prévue sur l'année 2025, à raison de 2 jours par semaine. - Présence requise au moins un jour par semaine dans les bureaux du client final (91) - Certains déplacements ponctuels sont à prévoir sur un autre site dans le 92. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Nous recherchons pour l'un de nos client un Ingénieur réseau et Sécurité H/F, dont les missions seront les suivantes : • Participer à la conception technique pour la mise en œuvre de ses infrastructures ou produits • Intégrer et mettre en œuvre des solutions destinées à fournir le service réseau aux entités du Groupe • Réaliser l'installation des infrastructures, le paramétrage et la validation des composants • Participer au maintien en condition opérationnelle et de sécurité des Infrastructures en apportant un support N3 aux équipes d'exploitation • Prendre en compte les règles et procédures d’exploitabilité de nos infrastructures • Proposer des solutions d'optimisation des systèmes ou des plates formes

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Je vous envoie ce mail car pour un de nos clients situé dans la région de Parisienne nous recherchons profil RSSI à temps partagé pour une mission de 2 jours par semaine. TJM MAX 620 Expérience en gestion de projets SSI et analyse de risques. / Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). / Capacités de communication et de sensibilisation, avec un esprit fédérateur. Sécurité - Confirmé - Impératif Communication - Confirmé - Impératif Le client recherche un(e) Responsable Sécurité des Systèmes d’Information (RSSI) à temps partagé, assurant le rôle de Correspondant SSI pour le client au bénéfice de la banque La banque. Rattaché(e) au RSSI Groupe, le Correspondant SSI (CSSI) a pour mission de : - Représenter le client auprès de la banque La banque. - Assurer opérationnellement le rôle de RSSI pour la banque La banque. Principales responsabilités : - Participer à la stratégie SSI et aux activités du client (comité hebdomadaire). - Suivre et mettre à jour la feuille de route SSI de la banque La banque, en tenant compte des besoins opérationnels, des évolutions sécuritaires et réglementaires (DORA, NIS 2, etc.). - Sensibiliser les équipes aux enjeux de sécurité, en alignement avec les initiatives menées par le client. - Accompagner les projets métiers dans l’intégration de la sécurité (analyse de risques, définition des mesures de sécurité, suivi de leur mise en œuvre). - Assurer le suivi des incidents de sécurité : détection, analyse, coordination des actions correctives et reporting. - Contribuer à la veille sectorielle et réglementaire en lien avec les travaux du client. - Auditer et contrôler les fournisseurs dans le cadre des exigences de sécurité. Profil recherché : - Expérience en gestion de projets SSI et analyse de risques. - Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). - Capacités de communication et de sensibilisation, avec un esprit fédérateur. Durée de la mission et localisation : - Présence requise au moins un jour par semaine dans les bureaux du client final (Banque La banque, Parc de Tréville à Bondoufle). - Certains déplacements ponctuels sont à prévoir sur le site STIME de Châtillon. Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Nous recherchons pour le compte de notre client dans le domaine bancaire une expert Sécurité cloud GCP Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Nous recherchons un Développeur .NET spécialisé en Azure pour rejoindre la factory Intégration. La factory intégration est l’équipe responsable de l’intégration entre les différentes applications de nptre client. Le développeur contribue à la livraison de projets et à la maintenance des applications déployées sur Azure. Tâches principales : • Contribuer aux designs techniques sur base des spécifications fonctionnelles. • Développer (programmation, tests unitaires et sécurité) des applications sur base des spécifications fonctionnelles établies dans le respect des standards. • Informer le Software Designer et / ou l’Analyste d'Intégration des problèmes qui pourraient affecter la réponse à la demande. • Participer à la résolution des incidents en résolvant les bugs identifiés. • Contribuer à la documentation de l’application pour en faciliter la maintenance. • Respecter les méthodes, standards et procédures en vigueur et les améliorer si nécessaire. • Participer avec le Software Designer à l'amélioration des guidelines de développement. L'expérience avec Logic App est un MUST absolu dans le cadre de cette mission.

Dans le cadre du développement de notre pôle Développement Informatique , nous recherchons actuellement Un(e) PMO / Chef de Projet MOE (IT - Sécurité - Data - Agile – Banque) pour répondre aux besoins de notre client bancaire. ⇰ CONTEXTE Au sein du département Sécurité De la Donnée, vous interviendrez sur le pilotage de la phase de faisabilité (cadrage) du projet, en partant du besoin fonctionnel fourni par la MOA. L'objectif sera de fournir les éléments nécessaires (scénario, potentiellement proposition d'un choix d'outil, planning, cout associé, etc.…) à la prise de décision pour un passage en phase de réalisation. Le projet consiste à abaisser le Risque Transverse sur la fuite d’information. Il concourt en parallèle au respect des réglementations sur la protection des données (RGPD, DCP). De nombreux cas d’usages métier ont pour but d’exploiter la donnée stocker dans plusieurs assets. Avec la mise en place du projet, l’objectif est de : Sécuriser l’environnement de travail des métiers exploitant cette data, Accompagner les utilisateurs à la prise en main de ce nouvel environnement, Superviser cet environnement, Le faire évoluer en fonction des cas d’usage métier. ⇰ MISSIONS Vous interviendrez sur les activités suivantes : Établir le périmètre du projet avec les hypothèses Réaliser la note de cadrage et la fiche projet Mettre en place les instances projet Construire / Définir et suivre le budget, le planning et les risques Identifier les adhérences entre projets Établir la feuille de route Utiliser les méthodologies de gestion de projets de la DSIBA Avoir la responsabilité de conduire l’ensemble des opérations nécessaires à l’étude et à la réalisation d’un projet Mobiliser, responsabiliser et fédérer l’ensemble des acteurs du projet Organiser les échanges entre les différents acteurs du projet Arbitrer les divergences entre les équipes et autres intervenants Piloter les équipes Réaliser les supports Copil/CVE/CODOM, etc... Animer les instances projet Piloter la réalisation des livrables Gérer la documentation

Dans le cadre du développement de notre pôle Développement Informatique , nous recherchons actuellement Un(e) PMO / Chef de Projet - Cybersécurité & Data (H/F) pour répondre aux besoins de notre client bancaire. ⇰ CONTEXTE La prestation sera réalisée dans le cadre d’une obligation de moyens renforcée. Vous interviendrez au sein du service Cyberdefense et SDD sur le pilotage de la phase de faisabilité (cadrage) de plusieurs projets, en partant du besoin fonctionnel fourni par la MOA. ⇰ MISSIONS Vous interviendrez sur les missions suivantes : Établir le périmètre du projet avec les hypothèses Réaliser la note de cadrage et la fiche projet Mettre en place les instances projet Construire / Définir et suivre le budget, le planning et les risques Identifier les adhérences entre projets Établir la feuille de route Utiliser les méthodologies de gestion de projets de la société Avoir la responsabilité de conduire l’ensemble des opérations nécessaires à l’étude et à la réalisation d’un projet Mobiliser, responsabiliser et fédérer l’ensemble des acteurs du projet Organiser les échanges entre les différents acteurs du projet Arbitrer les divergences entre les équipes et autres intervenants Piloter les équipes Réaliser les supports Copil / CVE / CODOM, etc... Animer les instances projet Piloter la réalisation des livrables Gérer la documentation