Trouvez votre prochaine mission ou futur job IT.

Afin de faire monter en compétences nos travailleurs handicapés sur le métier du SOC, nous recherchons un référent technique SOC, pour les aider à monter en compétences et valider les tickets traités : - Analyse d’incidents de sécurité · Réponse à incidents / reverse engineering · Support et accompagnement à la remédiation · Suivi des incidents et production d’indicateurs Utilisation d'un SIEM fourni par les clients compétences : sénior en analyse Soc et référent technique, vous souhaitez faire monter un compétence des travailleurs handicapés. Vous êtes à l'aise en communication et expérimenté en analyse SOC

Nous recherchons un consultant externe en gestion des prestations techniques pour superviser la gestion du cycle de vie complet (responsabilités BAU/run) d'une nouvelle plateforme technique. Cette plateforme a été conçue pour limiter l'impact sur l'entreprise en cas d'attaque de ransomware en garantissant une réponse technique rapide en termes de confinement, d'éradication et de récupération. La mission nécessitera un consultant en gestion des prestations techniques ayant une expertise en sécurité informatique qui sera responsable de la gestion de la plateforme. Étendue du service - Le service devra effectuer les tâches suivantes  Effectuer des tests réguliers avec toutes les équipes concernées afin de maintenir une haute disponibilité de la plateforme à tout moment.  S'assurer que les versions des logiciels et les correctifs sont mis en œuvre  Veiller à ce que les changements soient planifiés et gérés conformément aux meilleures pratiques.  Développement d'une feuille de route pour fournir une visibilité sur les nouvelles fonctionnalités et les améliorations prévues  Fournir des rapports d'état aux différentes parties prenantes  Garantir le fonctionnement et la disponibilité de la plateforme  Sécuriser la solution en utilisant les produits de sécurité de la cyberdéfense (PAM/SOC/PenTesting).

Activités : • Contacter les Application Owners • Etablir un premier diagnostic (Contacts, Usages, Proposition de configuration sur OneAccess, Planification détaillée) • Réaliser les bascules de SiteMinder à OneAccess • Assurer le suivi en mode hypercare dans les jours qui suivent les bascules • Assurer le support de niveau 3 lorsque le Niveau 2 ne parvient pas à traiter les incidents • Assurer que le nettoyage de configuration de SiteMinder est réalisé après une bascule • Remonter les informations d’avancement au Roll-Out Manager. • Assurer que les applications contenues dans le lot actif basculent sur OneAccess • Etre l’interlocuteur unique de l’équipe technique d’une application en cours de migration • Résoudre directement ou indirectement les problèmes remontés par les utilisateurs.

Bonjour, Nous recherchons en urgence un spécialiste fonctionnel des sujets (C) IAM, pour une mission internationale démarrant ASAP. Notre client, leader mondial de son secteur, souhaite un expert capable de : Fournir des conseils et du mentorat aux autres membres de l'équipe sur les meilleures pratiques CIAM et les technologies émergentes. Se tenir au courant des tendances de l'industrie et des avancées dans les technologies CIAM et de sécurité. Suivre les tendances du secteur, les technologies émergentes et les changements réglementaires afin de maintenir l'architecture CIAM à jour. Définir et appliquer des politiques, des procédures et des normes en matière de CMEI afin de garantir la conformité avec les exigences réglementaires. Évaluer les risques et élaborer des stratégies d'atténuation afin de garantir la sécurité et la confidentialité des données des clients. Assurer la conformité avec les réglementations pertinentes en matière de confidentialité des données, telles que la CCPA et le GDPR, entre autres. Les livrables exigés => Élaborer et mettre en œuvre des stratégies et des solutions de CMEI conformes aux objectifs de l'entreprise et aux exigences en matière de sécurité. Rechercher et évaluer les plateformes, outils et technologies CIAM qui répondent aux besoins de l'organisation. Évaluer et sélectionner les technologies et les fournisseurs de CIAM en fonction des besoins de l'entreprise et des meilleures pratiques du secteur. Concevoir des solutions CIAM évolutives, hautement disponibles et sécurisées, y compris l'authentification, l'autorisation, la vérification de l'identité, la gestion du cycle de vie de l'identité et la gouvernance de l'accès. Vous souhaitez candidater ? N'hésitez pas à nous transmettre vos CVs. Nous entamons les entretiens dès cette semaine. A bientôt,

Bonjour, Je suis à la recherche d’un Consultant CyberArk : Tâches : Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP Assurance de le run et le support N3 sur la solution Gérance/création les SAFE, ACL, etc... Gérer de l'évolution du produit (mise à jour du produit, des OS, ajouter de nouvelles briques, etc...) Participation aux projets tournant du produit (intégration du produit dans l'outils IAM du groupe etc...) Réalisation et maintenance en place les procédures techniques Gérance et faire la revues des habilitations Déploiement et configuration des solutions CyberArk. Formation et support pour notre équipe interne sur l'utilisation des outils CyberArk. Surveillance continue et ajustements des politiques de sécurité

1/ Contexte : - Dans le cadre du programme One Identity, qui vise à construire le cadre de la prochaine génération IAM, l’entreprise a sélectionné les solutions Saviynt et Ping pour sa nouvelle architecture IAM. - Ces solutions s’appuient sur un ensemble d’annuaires intégrant différentes dimensions : personnes (pages blanches), workplace (plusieurs Active Directories), flux de transformation (au travers de MDM, métannuaires comme FIM/MIM, etc.). 2/ Prestations : Le Product Owner aura pour périmètre, au sein de l’entreprise et pour un scope (à définir) : - Prestation d’harmonisation et d’alignement du dictionnaire de données Identité, et déploiement de ce modèle. - Prestation de simplification et de standardisation des annuaires liés à l’Identité, conformément aux nouveaux standards. - Prestation de définition et de mise en œuvre d’une méthodologie de mesure de la qualité des données d’Identité. - Prestation visant, après la définition et l’accord sur le problème (Problem Statement), à construire et mettre en place un plan d’amélioration. - Prestation de mise en place d’une Gouvernance adéquate impliquant toutes les entités/instances nécessaires dans ce plan. 3/ Expertise : - Expertise dans les projets IAM (Identity & Access Management) et les activités opérationnelles (BAU). - Expertise des processus IAM tels que JML (Joiner-Mover-Leaver), provisioning, recertification, etc. - Expertise dans les domaines liés à l’IAM : sources de données, gestion des doublons, etc. - Expérience dans la prestation de services au sein de grands groupes comme, avec de nombreux interlocuteurs ayant leurs besoins et priorités spécifiques. - Aptitude à la conduite du changement, avec une méthodologie solide pour définir un plan d’amélioration pragmatique tenant compte de la complexité des grandes organisations.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste SOC/CERT: Profil recherché : Minimum 3 ans d'xp en tant qu'Analyste SOC/CERT Double casquette RUN/BUILD Environnements: Windows, Linux, MAX Expertise : Splunk, EDR S1, TheHive, OpenCTI Maîtrise KillChain Profil proactif Missions: 60 à 80% RUN Analyse et réponse à incidents 20 à 40% BUILD Création de uses cases de détection Amélioration continue

Chez un de nos clients leader de l'aéronautique, vous évoluerez selon votre expertise. Vous participerez au déploiement des nouvelles solutions auprès du client ou à l'amélioration des solutions existantes au sein d'équipes séniors expertes, aguerries et multiculturelles. Vous serez l'expert dans notre projet au forfait - qui est une montée de version S4/HANA. Compétences obligatoires : Sécurité SAP HANA : Compréhension des configurations et des paramètres de sécurité. IAM (Identity and Access Management) : Gestion des utilisateurs, des droits, et des connexions. Interfaces : Connaissance des contrats d’interface (M2M, B2B) et des protocoles sécurisés. Bulletins de sécurité SAP (Hot News) : Analyse et mise en œuvre des correctifs. SAP général : SAP Basis, CUA, interfaces (RFC, IDoc), ARD. Compétences bonus : Notions de DevOps (pipelines CI/CD, tests automatisés). Savoir coder pour aider sur les best practices en sécurité. Expérience avec des méthodologies Agiles (ex. : SAFe). Savoir être : Rigueur et esprit analytique. Capacité à expliquer clairement des concepts techniques. Bon relationnel pour accompagner les équipes.

Description : La ligne de produit IAM de notre client recherche un Product Owner pour le répertoire des identités (People Directory) . 1 – Contexte : Dans le cadre du programme One Identity , qui vise à construire le cadre IAM de nouvelle génération, notre client a choisi les solutions Saviynt et Ping pour son nouveau framework IAM. Ces solutions s’appuient sur un ensemble de répertoires comprenant plusieurs dimensions : Répertoires des identités : gestion des employés (annuaires internes type "pages blanches"). Environnements de travail : multiples Active Directories. Flux de transformation : intégration via des outils comme MDM, métadirectoires (ex. FIM/MIM). 2 – Services attendus : Le Product Owner devra prendre en charge les livrables suivants au sein de notre client: Harmonisation et alignement du dictionnaire des données d’identité, ainsi que le déploiement de ce modèle. Rationalisation et standardisation des répertoires liés aux identités, selon ces nouveaux standards. Définition et mise en œuvre d’une méthodologie pour mesurer la qualité des données d’identité. Après définition et validation d’un état des lieux, construction et mise en œuvre d’un plan d’amélioration. Mise en place d’une gouvernance adaptée rassemblant toutes les entités/bodies nécessaires pour ce plan. 3 – Livrables attendus : · Cartographie de l’état actuel avec une définition claire des problématiques. · Élaboration d’un plan d’amélioration et d’une feuille de route détaillée. · Communication et mise en œuvre du plan d’amélioration pour réduire le volume/l’impact des incidents sur les composants hérités. · Suivi du plan de décommissionnement des répertoires hérités, en lien avec les capacités de provisionnement. · Mise en place d’une gouvernance dédiée avec un mandat clair. · Reporting du projet auprès de l’équipe de gestion produit.

Dans le cadre du renforcement de l’équipe CyberDéfense, nous recherchons un(e) Analyste SOC/CERT expérimenté(e) pour contribuer aux activités de détection, d’investigation et de réponse aux incidents de sécurité. Ce rôle implique également une participation à l’amélioration continue des outils et processus de détection, en collaboration avec une équipe internationale. RUN SOC/CERT (60-80%) : Analyse des alertes générées par les outils de sécurité. Réponse aux incidents de sécurité, incluant les investigations approfondies et la coordination des actions correctives. Build (20-40%) : Création et optimisation des use cases de détection. Collaboration avec la Purple Team pour des tests et améliorations continues. Participation à des projets d’amélioration des processus et outils de sécurité.

Conception du SI Elaborer et mettre à jour les référentiels d’architecture (normes, standards, cartographie, processus, vocabulaire) Définir l’architecture globale du système d’information au niveau fonctionnel et technique (incluant les infrastructures matérielles, les logiciels, les bases de données, les réseaux et les outils de sécurité) en fonction des besoins exprimés et de la stratégie d’entreprise Analyser les impacts des nouvelles solutions sur le SI et assurer l’interopérabilité et la cohérence entre les différents composants du système d’information En lien avec la PSSI, évaluer les risques et implémenter les mesures de sécurité dans les phases de conception Accompagnement des projets Accompagner les responsables de domaines (BRMs) et chefs de projets dans l’évaluation des solutions et la conception de l’implémentation cible Analyser les besoins fonctionnels et techniques et définir l’architecture y répondant en tenant compte des contraintes techniques, organisationnelles et financières Participer à la rédaction des cahiers des charges et AO Contrôle et amélioration continue Effectuer une veille technologique du marché et promouvoir des solutions innovantes permettant d’améliorer le système d’information Contrôler la cohérence entre la mise en œuvre effective et le modèle d’architecte préconisé Promouvoir les orientations liées à l’architecture au sien de la DSI et conseiller sur les bonnes pratiques et le respect des référentiels d’architecture. Qualifier et valider les changements

Conception et architecture Créer et superviser le cadre et la stratégie de sécurité IAM de l'entreprise. Évaluer les besoins en matière de sécurité IAM dans différents environnements commerciaux et technologiques. Fournir des conseils sur les solutions IAM sécurisées qui répondent aux normes du secteur et aux obligations réglementaires. Proposer des recommandations sur les politiques, les procédures et les meilleures pratiques en matière de sécurité IAM afin de garantir une gestion efficace et sécurisée des accès.

L’équipe Operations Transformation de notre client en secteur bancaire recherche un Consultant Senior pour piloter un projet stratégique d’accompagnement de l’ExCo dans la définition de sa stratégie à horizon 2030. L’objectif est de structurer et d’implémenter les axes stratégiques post-GTS 2025 pour l’ensemble des départements : Global Banking, Global Market, Client Engagement et Protection, ainsi que Collatéral/TFLM. Responsabilités Principales Support Stratégique et Animation d’Ateliers : Concevoir et organiser des workshops d’idéation avec l’ExCo et les représentants des clusters opérationnels pour identifier les axes stratégiques. Élaborer des documents de restitution des ateliers et séances de travail pour une diffusion claire des décisions et des actions. Développement et Formalisation de la Stratégie 2030 : Participer à la formalisation de la stratégie 2030 en collaboration avec les partenaires clés (Business, IT, Finance, CCCO). Construire une liste exhaustive des initiatives nécessaires pour exécuter cette stratégie. Portefeuille de Projets et Scoping : Déterminer et prioriser les projets par axes stratégiques, en assurant le cadrage et le périmètre des projets sélectionnés. Créer des fiches projet (Project Cards) décrivant les objectifs, les délais et les impacts pour chaque initiative priorisée. Gouvernance et Roadmap d’Exécution : Définir la gouvernance de suivi de l’exécution de la stratégie, en collaboration avec les parties prenantes. Établir une roadmap claire pour les projets, assurant leur bonne exécution jusqu’en 2030. La mission est à pourvoir début janvier, pour 8 mois renouvelable. Le contrat proposé est un CDI / CDD uniquement, le freelance ne pourra pas être considéré par le client.

Cherry Pick est à la recherche d'un "PM Senior Identity Access" pour un client dans le secteur de XXX Le groupe a besoin de poursuivre et amplifier la transformation digitale de ses 2000 sites physiques. Les équipes Workspace accompagnent cette transformation digitale de l'expérience de nos partenaires et collaborateurs dans plus de 70 pays sur 4 périmètres majeurs: End User Computing : Concevoir et industrialiser les solutions IT pour l'utilisateur final déployées sur nos sites distants ; Authentification & Access : Gérer les identités digitales de tout les employés du groupe et leurs expériences d’Authentification ; Green Tech : Accompagner la transformation environnementale au travers du digitale; Collaboration Tools : La gestion des outils de collaboration et de communication. Aujourd’hui, Digital Workspace est une entité de 90 personnes qui continuent à se sourcer et travailler main dans la main avec les équipes de chaque domaine dans l’ensemble des pays du groupe. REJOINS LA TRIBU AUTHENTICATION & ACCESS Tu intégreras la tribu Authentication & Access (22 personnes) dont la mission s'articule autour de 2 axes principaux : Simplifier les accès au SI à l'ensemble des collaborateurs et partenaires, via une authentification simple et sécurisée (SSO Single Sign-On), authentification forte (multi facteurs MFA) Gérer les identités numériques des collaborateurs et partenaires (120.000 identités à travers le monde) dans nos annuaires d'entreprise.

Les missions : Assurer la disponibilité et la fiabilité des systèmes critiques du SOC Configurer, déployer et maintenir les outils de sécurité tels que les IDS et les SIEM Configurer les solutions en conformité avec les normes et standards définis par les bonnes pratiques des éditeurs Mettre en place les alertes issues des solutions vers un service de détection d’incidents Maintenir et faire évoluer les solutions de sécurité du périmètre Assurer le suivi et la remédiation des vulnérabilités identifiées Maintien en condition opérationnelle de la gestion des logs et des alertes

Offre d'Emploi : Mainframe Security Engineer RACF Une opportunité stimulante pour un expert en sécurisation des infrastructures ! Vous êtes passionné par la sécurité des systèmes d'information et souhaitez mettre vos compétences en œuvre au sein d'un acteur majeur du secteur bancaire européen ? Cette opportunité représente une chance unique de travailler sur des projets de sécurisation de haute envergure, tout en contribuant à la protection de données critiques au sein d’un environnement mainframe. Contexte : Notre client, un leader du secteur bancaire européen, est à la recherche d'un Mainframe Security Engineer RACF pour une mission de sécurisation de ses infrastructures z/OS. En tant qu'expert dans le domaine, vous interviendrez sur des projets stratégiques en cybersécurité, avec une forte composante d’optimisation des processus IAM et de gestion des accès. Vous serez amené à collaborer avec des équipes transverses et à jouer un rôle clé dans la sécurisation des systèmes critiques. Missions : En tant que Mainframe Security Engineer RACF, vous interviendrez sur des projets stratégiques de sécurité et jouerez un rôle clé dans la gestion des accès et des habilitations. Vos principales responsabilités seront : Renforcement des règles de sécurité (STS) sur les environnements z/OS, pour garantir la conformité avec les standards de sécurité internes et externes. Déploiement de la solution IAM (Identity and Access Management) sur toutes les partitions opérées, en intégrant des mécanismes de Multi-Factor Authentication (MFA). Modélisation des accès en fonction des profils métiers et techniques IAM, afin de garantir une gestion précise et sécurisée des habilitations. Optimisation des workflows pour le traitement des demandes d’accès, notamment pour les cas non couverts par l’IAM. Application du modèle de "Least Privilege" en ajustant les droits d'accès des utilisateurs et administrateurs selon leurs besoins spécifiques. Généralisation de l'authentification forte pour les accès aux environnements mainframe sensibles. Rédaction de documentation technique et suivi des activités de sécurisation des systèmes. Prise en charge de projets spécifiques, avec l’accompagnement d’un Chef de Projet, et suivi de leur réalisation de A à Z. Participation active aux comités de pilotage, ainsi qu’aux audits internes (IG, IBM) et externes (régulateurs). Contribution à toutes les initiatives de sécurisation des environnements mainframe. Environnement technique : Administration z/OS et gestion des systèmes mainframe. Gestion de la sécurité via RACF, TOP SECRET et autres outils de contrôle d’accès. IAM (Identity and Access Management), contrôle des accès, et conformité. Outils de gestion de base de données DB2.