Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un "Responsable Cybersécurité H/F" pour le compte de notre client spécialisé dans le domaine des assurances à Strasbourg (67). Il s'agit d'une mission de 6-12 mois en freelance ou portage salarial avec évolution possible en CDI chez le client final. Missions: A. Animation de l’équipe Coordonne et suit l’activité de l’équipe (qualité, délais, coûts, performances, procédures, sécurité). Assiste et accompagne les collaborateurs au quotidien. Anime des réunions, remonte les informations au manager et diffuse les informations descendantes. Décline les objectifs en adéquation avec le plan d’action du service. Prépare le planning des congés et le fait valider, en veillant à la bonne organisation de l’activité. Valide les feuilles de temps dans JIRA. B. Cybersécurité Participe à l’analyse des risques de cybersécurité pour identifier et évaluer les vulnérabilités du SI. Contribue à la définition et mise à jour de la politique de cybersécurité en fonction des évolutions du SI et de l’organisation. Participe à l’élaboration de la stratégie de cybersécurité en collaboration avec le RSSI. Étudie les projets techniques et les nouvelles solutions progicielles, propose des solutions pour la cybersécurité du SI. C. Sécurité opérationnelle Met en œuvre la politique de sécurité dans la surveillance opérationnelle du SI. Coordonne l’analyse des alertes de cybersécurité et participe à la réponse aux incidents. Alerte le RSSI de tout incident impactant la continuité d’activité du SI. Analyse les causes des incidents et consolide les mesures de sécurité avec les équipes techniques. Définit les actions pour réparer les dommages causés au SI en cas d’incident. Gère les vulnérabilités du SI et pilote la mise en œuvre du plan d’actions. Teste régulièrement les mesures de sécurité pour détecter les faiblesses. Assure la conformité avec les normes de sécurité applicables. Met en place les méthodes et outils de sécurité adaptés avec les équipes techniques. Gère les identités et les accès. Participe au reporting cybersécurité avec les équipes du Groupe. D. Veille technologique et réglementaire Assure une veille technologique pour proposer des évolutions de la cybersécurité. Identifie les nouveaux risques de cybersécurité. Suit les évolutions juridiques pour garantir la conformité du SI. Participe à la rédaction et mise à jour de la documentation cybersécurité. E. Autres activités Assiste ou remplace le RSSI en cas d’absence. Participe aux instances cybersécurité avec les équipes du Groupe. Sensibilise les utilisateurs à la sécurité du SI. Participe aux actions de communication et sensibilisation avec le service communication

L'équipe Cyber & Service Delivery se renforce pour accompagner les équipes INFRASTRUCTURE dans : __ La détection de vulnérabilités Cyber : - préparer des dashboard (powerbi) sur la gestion des vulnérabilités; - préparer des dashboard (powervi) d'obsolescence INFRA; - proposer un script (python, …) pour corréler les vulnérabilités sur la base des informations du Threat Intelligence Platform (CVSS, …) et de la criticité des applications et des actifs. __ La rémédiation de vulnérabilités Cyber: - Identifier les faux positifs par du scripting (Python, …) et la corrélations de données brutes d'outils CYBER (Rapid7, Crowdstrike,…) et INFRA (Intune, Tanium, …) __ La consolidation de données projets et Cyber: - créer des rapports powerbi sur la base de data dans SNOW (DEMAND management) - préparer la mise à jour d'une base de données sur entrée d'un visuel powerapps ainsi que le suivi de la donnée à traver powerbi ----- Définition de la prestation: Travailler en interaction 'active' avec les différents domaines de l'infrastructure: - • Core services ; • Modern workplace ; • Networks ; • Platform ; • Services desks & end user support. Collaborer, dans une organisation matricielle, à homogénéiser les bonnes pratiques entre les différentes zones et organisations de l'IS/IT : • AMERICAS; • EUROPE ; • NA/SAPMENA ; • OPS&FIN ; • O+O ; • TRAVEL RETAIL Une participation active et croissante à des activités SECOPS (suivi de vulnérabilités, de non-conformités, de recommandation d'audits) et de conformité de la CMDB est également attendue sur un périmètre bien détouré (zone et it_org identifiées préalablement à la mission).

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) CyberArk pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situé en Ile de France. Contexte de la mission : Vos principales missions, sur le périmètre France et international, consistent à l’administration et la sécurisation de la plateforme CyberArk Detail de la mission: • Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP • Assurance du run et le support N3 sur la solution • Gestion/création les SAFE, ACL, etc... • Gestion de l'évolution du produit (mise à jour du produit, des OS, ajouter de nouvelles briques, etc.) • Participation aux projets tournant du produit (intégration du produit dans l'outils IAM du groupe etc...) • Mise en place/développement des connecteurs • Automatisation via scripting (PACLI/API etc...) • Réalisation et maintenance en place les procédures techniques • Gestion et revue des habilitations

Avoir une véritable expertise sur la sécurité et pas que sur l'AD Effectuer des analyses de sécurité approfondies de l'infrastructure AD et Azure AD Mettre en œuvre et maintenir des mesures de sécurité avancées pour l'AD Réaliser des tests de pénétration et des simulations d'attaque, notamment le Kerberoasting Effectuer des activités de reconnaissance sur l'AD pour identifier les faiblesses potentielles Intéragir et travailler avec les équipes techniques pour mettre en œuvre des solutions de sécurité Utiliser le Framework Mitre ATT&CK pour évaluer et améliorer la posture de sécurité Identifier les actions prioritaires en matière de sécurité AD Améliorer la détection des différentes typologies d'attaque Assurer l'administration et la sécurisation de l'Active Directory

Le client est un acteur majeur dans le secteur de l'assurance et recherche actuellement un(e) expert technique CyberArk (H/F) Description : Description du service 1/Contexte : Dans le cadre de notre plan d'amélioration du produit PAM (Privileged Access Management - technologie CyberArk), nous avons besoin d'un support externe pour l'exécution/les actions de remédiation. 2/Services : Le service fera ce qui suit ; 1- Intégrer de nouvelles applications/services à notre produit PAM 2- Soutenir les activités de remédiation et de conformité

Dans le cadre d'une transformation numérique ambitieuse, notre client cherche à renforcer son équipe Global Process Control avec un expert en cybersécurité des architectures ICS . Votre mission principale sera de déployer, faire évoluer et maintenir des architectures industrielles sécurisées, essentielles à la continuité des opérations industrielles. Vous serez responsable de l'administration et du maintien des systèmes OT (Operations Technology) avec un haut niveau de disponibilité, tout en respectant les standards et les règles de cybersécurité définis par le Global Process Control. Déploiement et administration des systèmes ICS : Implémenter les outils de cybersécurité pour les systèmes industriels (Schneider, Foxboro, Rockwell, Siemens, ABB, Emerson) selon les standards du Global Process Control. Gestion des vulnérabilités : Contextualiser les scores CVSS, déployer les patchs et les solutions de sécurité sur les systèmes OT. Réponse aux incidents : Analyser, réagir et remédier aux problèmes de cybersécurité, tout en partageant les solutions au sein de l'équipe. Collaboration avec les équipes Global Process Control : Participer au déploiement des nouveaux standards et assurer une communication efficace au sein de l'équipe. Support et formation : Assister les techniciens de niveau 1 et 2 et cascader les connaissances et les règles de cybersécurité au sein de l'organisation.

Contexte : Au sein de la DSI de ce client, une équipe transverse se charge de couvrir l'urbanisme, la cyber sécurité, etc. Cette équipe a pour rôle d'assurer la conformité des applications de la DSI. Nous recherchons une expertise architecte / urbaniste, qui aura pour objectif d'effectuer un schéma directeur et de réduire le parc applicatif. MISSIONS : Faire un état des lieux de l’existant, Conseiller et accompagner la DSI, le métier et les équipes projets, Comprendre le besoin et le retrenscrire, Aligner le schéma directeur en cohérence avec la stratégie, Effectuer un schéma directeur des applications du SI : 150/200 applications.

Pour un grand compte Assurance, nous recherchons un expert conformité cyber, pour travailler dans le cadre du projet règlementaire DORA. Vous intégrerez la Direction Cybersécurité & Risque Numérique et plus particulièrement la Division Gouvernance, Risque et Conformité en charge de la mise en conformité aux réglementations cyber. Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés Animation d’ateliers et apport d’expertise sur la réglementation DORA Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme Intervenir en support sur le périmètre d’activité du Référent conformité : Participation au maintien du dossier d’homologation dans le cadre de la conformité à la réglementation NIS-OSE Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) Mise à jour des tableaux de bords et reporting de conformité Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…)

Nous recherchons pour notre client final grand compte un chef de projet pour Pilotage technique, et organisationnel de projet cybersécurité. La prestation s'inscrit dans le cadre du déploiement cyber et se traduit par le besoin : Pilotage technique, et organisationnel de projet o Définir les prérequis au démarrage et suivre avec l'usine les actions de ces prérequis o Preparation du kick off de lancement du projet avec le site o Réalisation du planning, liste des activités, jalons, ressources, charges o Identification des besoins matériels et, faire les demandes des devis avec les experts o Retour point hebdo vers le responsable de sous direction Industrie avec : o Suivi des actions o Retour indicteurs d'avancement, planning, kpi o Identification des risques et problèmes o Recherche de solutions, propositions de plan d'actions o Validation avec les contributeurs corporate et du site o Suivi des actions avec les contributeurs o Reunions projet hebdo avec les contributeurs principaux o Réunions specifiques (equipes DIRS indu, DIRS global, ..) o Mener des réunions techniques entre les différents contributeurs pour faire avancer les points bloquants domaine technique, organisationnel. o Capitalisation et documentation projet Livrables : - presentation hebdo de suivi : Indicateurs consolidés , risques problèmes .. - CR de réunions projet, CR hebdo + CR specifiques - Présentations powerpoint pour description des sujets - Prodédures documents divers. (ex. diagramme de flux, matrice de responsabilités, RACI, cartographie, dashboard)

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un IT RISK pour renforcer ses effectifs. Vous serez responsable de l’identification, de l’évaluation et de la gestion des risques IT afin de garantir la sécurité et la conformité de nos systèmes d’information. A ce titre, vous aurez la charge de: Amélioration et régularité du reporting concernant le suivi des Recommandations issues de l'Inspection Générale, en collectant les données depuis les outils et les contributions des points de contacts au sein des régions et des métiers. assurance de la bonne qualité des informations remontés (planning, faisabilité des plan d'action en relation aux deadlines) Identification et mise en exécution d´un plan de remédiation afin d'améliorer le taux de retard sur les plans d'action émis par la deuxième ligne de défense) en coordination avec les ressources dédiées identifiés dans les plateformes régionales. Revue des procédures formalisées sur le périmètre IT de l'entreprise , afin de s'assurer de la pertinence et la complétude des contrôles proposés par rapports aux risques majeurs du processus concerné et au dispositif de contrôle existant. Assurance de la bonne couverture du périmètre concernant l'activité de revue des contrôles opérationnels définis dans les procédures. Organisation du déploiement des contrôles opérationnels en coordination avec les équipes dédiées sur les plateformes en place sur les régions. Compétences requises : Solide connaissance des normes de sécurité informatique (ISO 27001, NIST, etc.). Expérience en gestion des risques IT et en audit de sécurité. Compétences en analyse et évaluation des risques. Bonne maîtrise des outils de gestion des risques et de sécurité. Capacité à communiquer efficacement avec des interlocuteurs variés. Esprit analytique et rigoureux. Profil recherché : Diplôme en informatique, sécurité informatique ou domaine connexe. Expérience professionnelle de 3 à 5 ans dans un rôle similaire. Connaissance des environnements bancaires et financiers. Autonomie, proactivité et sens de l’organisation.

Les tâches du service ou du responsable de flux de service consistent à définir, organiser et suivre de près les activités et les livrables pour atteindre les objectifs des flux de travail définis avec le gestionnaire de programme et les principaux intervenants : Planification et de définition de la portée, des objectifs et des livrables du projet Développement des calendriers de projet et des plans d’allocation des ressources Définition des indicateurs de performance (KPIs) du projet et de suivi de la gouvernance Coordination et de direction des membres de l’équipe projet (architectes, experts en la matière, prestataires de services…) Suivi de l’avancement et des performances du projet Service de communication avec les parties prenantes et de gestion des attentes Facilitation de la communication entre les différents membres de l’équipe et les parties prenantes sur les sujets associés aux flux de travail Identification et de résolution des problèmes et des risques du projet Rapport sur l’état du projet, les risques, les problèmes et les résultats au gestionnaire de programme et aux autres parties prenantes concernées Conduite des réunions régulières de gouvernance et de suivi du projet Garantir que les livrables du projet respectent les normes de qualité Assurer le respect des meilleures pratiques et méthodologies de gestion de projet de notre client & CyberDefense

1) Contexte de la mission : Notre client Grand-Compte du luxe recherche un architecte réseau sécurité. L’architecte réseau et sécurité a pour principales missions : la définition d’architecture d’une solution standard, la spécification en réponse à un besoin client, la réalisation d’un cadrage, l’étude d’une solution répondant aux demandes études ou projets de la société cliente. Les infrastructures réseau et sécurité sont répartis sur plusieurs data centers world wide (firewall, VPN, switchs data center, Radius, DDI, DNS externe, Loadbalancing) et Cloud. 2) Missions du poste : En tant qu’architecte réseau sécurité, votre mission consistera à : Cadrer les demandes projet réseau sécurité affectées à l’équipe TP Network dans un contexte complexe et international. Réaliser des POC et proposer des solutions d’évolution des infrastructures réseau et sécurité. Rédiger les documents d’architecture et animer des réunions en anglais. Réaliser des opérations de migration. Piloter des intégrateurs. 3) Jalons clés : Validation des accès aux infrastructures et outils. Prise en compte du contexte de la société cliente : documentation et Process. Prise en compte des premières demandes et projets.

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de : - la conduction des études techniques de sécurisation des services SaaS Microsoft M365, Entra ID et Azure PaaS. Il s’agira dans ce cadre de mener les travaux avec les différents correspondants IT Risque et Sécurité ainsi que Microsoft. - la réalisation d’intégrations de ces différents services / composants de sécurité, - le maintien du support et le maintien en conditions opérationnelles de ces services, Fort background technique et sécurité sur les questions de Sécurité du Cloud Microsoft, de l’Azure Entra ID et de l'identité d'une manière générale sont nécéssaires; Une très bonne maitrise de la langue anglaise est nécessaire tant à l’oral qu’à l’écrit

Objectifs et livrables Contribuer aux activités d’ISP et à son déploiement à l’international -Comprendre et s’approprier les contextes métier et projet -Identification, analyse et évaluation des risques d’un projet -Identifier les mesures adaptées (techniques et organisationnelles) pour le traitement des risques sur des projets infra, onPrem et SaaS -Évaluer techniquement les fournisseurs pour l’externalisation de solutions -Élaborer des plans d’assurance sécurité -Contribuer au traitement et au suivi des exceptions de sécurité -Contribuer à l’amélioration du processus d’ISP - Contribuer aux activités de conformité (contrôle interne) -Aider les entités à compléter le référentiel de contrôle interne -Analyser les preuves fournies par les entités évaluées -Contribuer à la définition et au maintien du référentiel SSI client -Contribuer à la cartographie des risques SSI au niveau de client sur l’ensemble des périmètres SI - Contribuer à l’ensemble des tableaux de bord pour le suivi des activités - Participer à la comitologie avec les RSSI en France et à l’international

Chef de projet technique logiciel scrum (H/F) Contexte : environnement embarqué C/C++ ; mise à jour logiciel dans des bornes Localisation : Paris + télétravail assez flexible jusque 3 jours Remplacement de poste/mission à pourvoir rapidement ou sous 1 mois Missions principales (liste non exhaustive plus de détails par téléphone) Recueil du besoin auprès des équipes métiers Cadrage du besoin Animation réunion Rôle de scrum master lors des cérémonies agile Réalisation de la recette/test Coordination avec l'ensemble des parties prenantes KPI

Au sein d'un Groupe généraliste couvrant l'ensemble des produits d'assurance, nous recherchons un Chargé d’Architecture fonctionnelle & technique pour accompagner la croissance de l'activité sur le périmètre IARD « PROFESSIONNELS, ENTREPRISES, COLLECTIVITES & SMART ». Vos missions consisteront à : 1/ Participer à la mise en œuvre des projets en tant que Business Analyst (ce sera l’essentiel de l’activité) : Préparer et animer les ateliers de conception avec la MOA et les métiers. Participer à la mise en œuvre des solutions avec la fourniture de livrables (Spécification fonctionnelle générale, détaillée, Tests, suivi des tests avales, recette et analyse des incidents, accompagnement au déploiement) en lien avec la méthode projet utilisée. 2/ Instruire les demandes clients : Collaborer à la bonne compréhension des besoins utilisateurs et à la définition de solutions fonctionnelles, en participant aux ateliers Maîtrise d’ouvrage, "métiers". Définir les solutions en garantissant la cohérence fonctionnelle et technique inter-applications et de l’architecture cible du SI. En définir le coût, proposer des solutions alternatives. Travailler avec les urbanistes sur les solutions nécessitant des évolutions de l'architecture fonctionnelle ou technique.