Trouvez votre prochaine mission ou futur job IT.

Pour un client grand compte du secteur assurance, nous recherchons un profil Chef de projet senior, avec une expérience sur la conduite de projets complexes cyber et/ou de mise en conformité à la réglementation (la connaissance de DORA est un plus). Le contexte de la mission est celui d’un projet de mise en conformité à la réglementation DORA. C’est un projet de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (Direction des systèmes d’information, cybersécurité, juridique, achats, conformité…). Il s'agit de travailler plus particulièrement au sein de la Division Gouvernance, Risque, Conformité en charge de la mise en conformité aux réglementations cyber, et de piloter les différents chantiers qui découlent de la mise en place d’un dispositif cadre de mise en conformité des prestataires tiers de services. Sous la responsabilité du directeur du projet DORA, les missions du chef de projet « chantier Tiers » sont les suivantes : • Définit le planning et les livrables attendus. • S’assure que les chantiers du projet soient réalisés selon les budgets et délais impartis. • S’assure de l’adéquation entre les objectifs projets et moyens mis à disposition : conduit, optimise et est responsable de l'ensemble des ressources du projet. • Travaille en tandem avec le pilote métier pour définir les objectifs du projet et garantir la qualité des éléments produits. • Gère et anime la communication auprès des équipes et des différentes instances, à tous niveaux : comités opérationnels, comités de pilotages, comités de direction. • Produit et assure le suivi des indicateurs de performance du projet (en termes de coûts, qualité, délais). • Assure le suivi des risques liés au projet et procède aux escalades si nécessaire. • Gère les interactions avec les autres projets en adhérence. • Prépare et pilote la conduite du changement.

Dans le cadre de la prestation, le consultant sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) : Analyse des besoins, proposition et sélection de la solution Suivi, accompagnement et mise en place de l’outil Contribuer aux analyses de risques du Groupe et au processus d’ISP Contribuer aux travaux de l’évolution de la méthode d’analyse de risque/ISP Groupe Contribuer aux projets Cyber et au programme Cyber sécurité Mettre en œuvre des cadres, des méthodologies et des directives et assurer le respect des réglementations et des normes Analyser et consolider les pratiques de gestion de la qualité et des risques de l'organisation Permettre aux propriétaires d'actifs commerciaux, aux dirigeants et aux autres parties prenantes de prendre en compte les risques décisions pour gérer et atténuer les risques Créer un environnement conscient des risques liés à la cybersécurité Veiller à la conformité avec les cadres de gestion des risques (ISO 27005, NIST) Communiquer, présenter et rendre compte aux parties prenantes concernées Proposer et gérer des options de partage des risques Apporter une expertise technique pour les sujets plus complexes et soutien aux membres de l’équipe Livrables associés : Les principaux livrables identifiés à ce jour sont les suivants : Outil d’analyse de risques Analyses de risque FEDER complétées Apports à l’amélioration de la démarche d’analyse de risques Support de Restitution de Risques Support d’évaluation des QST

Le rôle consiste à réaliser une analyse des risques selon la méthode Ebios RM pour les applications OSE. Les responsabilités incluront la formalisation de divers processus, notamment : L'homologation des applications La gestion de l'inventaire des applications OSE La mise à jour du périmètre des applications OSE La classification et l'enrôlement des actifs au sein du SIE La mise en conformité des processus Le contrôle des référentiels de comptes et des droits associés aux applications du SIE Le chef de projet devra également soutenir l'implémentation de ces processus, définir les contours des audits et tests de pénétration sur les applications OSE, superviser les prestataires, et suivre l'exécution des plans de remédiation.

Dans le cadre de nos activités, nous recherchons un Ingénieur Production linux orienté devops Au sein d'une équipe de Production Applicative, votre fonction consistera à : - Accompagner les MOE en mode projet sur les applications (pré-production et production); - Assurer les mises en production des nouvelles versions d'applications (tests, recettage, industrialisation en pré-production); - Gérer l'ordonnancement des traitements; - Le développement/maintenance de scripts et d'outils d'exploitation et de monitoring. 50% de teletravail

Chef de projet Cyber OT 1- Descriptif du besoin Au sein du domaine Cybersécurité Projets, nous recherchons un Product Lead dont les missions consisteront à piloter des projets pour lesquels les responsable technique cyber du client ont défini les objectifs métier (cybersécurité). Il peut s’agir de mettre en place une solution technique à concevoir/acheter (par exemple, la sécurisation des échanges mails, dont anti-phishing) ou déployer des solutions/pratiques déjà définies (par exemple, la sécurisation du Gitlab d’entreprise) : - coordination de différents projets ; - apport d’expertise organisationnelle aux équipes implantées à Paris et en Inde/RNTBCI pour l’avancement de projets ; - identifier les risques projet ; - rédiger la synthèse des solutions de marché existantes ; - identifier la solution la plus adaptée pour répondre au besoin exprimé ; - définir les objectifs et indicateurs de succès, le planning et les coûts associés ; - assister le responsable technique cybersécurité de du client sur la définition et la priorisation des actions ; - piloter le passage en comités : métier (comités de pilotage, éventuellement à construire), entreprise (« Execution Committee » où sont examinées les conformités à la politique entreprise pour l’architecture, le contrôle de gestion, la protection des données personnelles, les licences…) ; - assurer le reporting périodique auprès du directeur de la DIR-S selon le cadre fourni ; - préparer le passage en exploitation de la solution ; - assurer la communication liée au projet ; - être en interface avec le service Procurement du client; - apporter de l’expertise organisationnelle sur la gestion de projets. 2- Livrables Les livrables attendus sont (listes non exhaustives) : - supports d’Execution Committee et de comités de pilotage ; - compte-rendus des instances de pilotage projet ; - budget actualisé avec backlog ; - matrice des rôles pour l’exploitation ; - spécifications des tests ; - état d’avancement hebdomadaire du projet ; - rapport de consommation et optimisation Cloud ; - documentation projet et de maintenance à jour. 3- Savoir faire Le profil recherché dispose d’une expertise professionnelle dans les domaines de la cybersécurité. La réalisation du projet requiert une expertise professionnelle dans les domaines de la cybersécurité et de la conduite de projet en fonctionnement agile. La connaissance d’une organisation industrielle et notamment de la Direction Informatique est nécessaire

Notre client dans le secteur bancaire a besoin d'un AppSec/DevSecOps afin de renforcer son équipe Cybersécurité. Contexte : En tant que Consultant DevSecOps, vous intégrerez une équipe de 30 personnes, afin d'aider les développeurs à intégrer des pratiques de sécurité avant les mises en production. Responsabilités principales : Analyse des rapports Accompagnement des développeurs Le suivi des process La rédaction des analyses de risques La gestion des incidents Les tests, la sélection et la mise en place de technologies, outillages et méthodes de travail L’automatisation des contrôles de sécurité La maintenance du système et du réseau informatique externe et interne de l’entreprise Le contrôle et le management des opérations de sécurité Plus largement, il participe à la construction d’une « culture sécurité » au sein de l’entreprise via l’accompagnement des différentes équipes et des clients dans la mise en place des bonnes pratiques de sécurité Compétences techniques : - Expérience en transformation (Coach Agile, Scrum Master ou autre). - Bonnes connaissances en Agilité , CMMI ou COBIT . - Expertise en DevSecOps et AppSec . - Maîtrise des méthodologies de développement (BDD, TDD, Pair Programming). - Connaissance des frameworks de sécurité (NIST, SAMM) et gestion des vulnérabilités (OWASP Top 10, CVE 25). Compétences interpersonnelles : - Capacité à vulgariser des sujets complexes. - Adaptation du discours selon l’interlocuteur (Manager, Chef de projet, Tech Lead). - Curiosité et envie d’apprendre. Mission : Consultant DevSecOps / AppSec Localisation : Levallois-Perret (Île-de-France) OU Mérignac (Gironde) Durée : Longue mission Télétravail : 2 jours par semaine (à définir) TJM : 600 Expérience requise : Minimum 3 ans Anglais : Courant obligatoire

Contexte : Dans le cadre d’une mise en conformité avec la nouvelle réglementation DORA (Digital Operational Resilience Act), nous recherchons un(e) consultant(e) expérimenté(e) pour mener à bien, avec l’équipe continuité, le projet de cadrage puis la mise en œuvre d’un plan de tests d'infrastructure et de continuité d’activité orienté cyber. Objectif du projet : L’objectif est de construire un plan de tests d’infrastructure visant à assurer la résilience opérationnelle de notre organisation face aux risques liés aux cyberattaques et aux sinistres majeurs, conformément aux exigences de DORA. Responsabilités principales : 1. Assister les équipes interne INFRA et Continuité de BPCE IT, au niveau de la réalisation de l’inventaire des infrastructures IT : - Identifier les infrastructures, documenter et classer les plus critiques. Prise de connaissance de tout l’écosystème du groupe 2. Plan de continuité d’activité et mise en conformité avec DORA : - Développer des scénarios de crise et de sinistre cyber et proposer le meilleur axe afin de tester leurs plans de réponse. - Veiller à ce que les tests proposés soient conformes aux obligations réglementaires, en particulier sur la continuité d’activité, et la capacité à restaurer les services critiques. 3. Conseils stratégiques : - Fournir des recommandations et être force de proposition sur les solutions permettant d’améliorer la résilience des infrastructures et faciliter l’industrialisation des tests. Compétences et expérience requises : - Expérience démontrée en continuité d’activité et gestion des sinistres majeurs, particulièrement dans un contexte orienté cyber. - Expertise et connaissance des infrastructures IT (cloud, serveurs, réseaux, etc.). Fortes compétences en direction de projet, avec une approche rigoureuse et orientée résultat. - Bonne connaissance des normes de résilience opérationnelle (DORA, ISO 22301, etc.). - Capacité à travailler en étroite collaboration avec les équipes techniques pour l’audit et l'amélioration des infrastructures critiques. - Compréhension approfondie des enjeux de sécurité informatique et des cyberattaques.

Objectif: |Analyser les besoins * Participer aux ateliers afin d’étudier et de cadrer les besoins en sécurité • Préconiser les solutions et architectures cibles • Contribuer à la rédaction des dossiers d’architecture et spécifications techniques basés sur les principes de sécurisation de la donnée • Coordonner la sécurité des projets afin d'aider les équipes à fournir des solutions d'infrastructure sécurisées avec les recommandations et les exigences de la SSI • Participer aux audits de sécurité des applications et des socles techniques • Effectuer des évaluations des risques techniques, la modélisation des menaces, des examens de la sécurité de l'architecture, des conseils et des suivis répétables pour les projets impliquant des services destinés aux clients • Garantir la prévention et la bonne gestion des risques techniques en proposant des améliorations aux politiques, directives et normes de sécurité • Communiquer efficacement tout en répondant aux besoins de sécurité et en validant que les mesures de sécurité appropriées sont en place • Superviser le socle technique (sécurité, réseau, gouvernance...) • Veiller la sécurité et la fiabilité des environnements déployés • Créer / mettre à jour le corpus documentaire • Rédiger les dossiers d'arbitrage en étant force de proposition et de décision en coordination avec les parties prenantes du projet Industrialiser et opérer les environnements * Contribuer à la mise en place des outils d’automatisation et de monitoring adaptés à l’environnement • Participer à l’implémentation des outils nécessaires à la mise en place des pratiques DevOps (Puppet, Chef, Gitlab CI, Travis CI, Cloud Build, etc.)|

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Zabbix. "Pourquoi pas moi ? Je suis formateur(trice), administrateur(trice) système et réseaux, ingénieur(e) réseaux, analyste de sécurité... et Zabbix n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

1. Réponse aux Incidents de Sécurité Gérer les incidents de sécurité de niveaux L2/L3, incluant l’analyse, la qualification, et les investigations nécessaires pour les alertes générées par les outils de sécurité internes et le Security Operations Center (SOC). Mettre en œuvre et utiliser les outils de SOAR pour améliorer la réponse aux incidents via des analyzers et responders. Contribuer à la définition et à l’optimisation des règles de détection SOC. Effectuer des recherches avancées et concevoir des tableaux de bord dans le SIEM pour un suivi optimal des incidents de sécurité. Gérer le MCS du référentiel d’identité, analyser et qualifier les alertes en collaboration avec le SOC. Constituer une « météo » quotidienne sous forme de tableau de bord pour assurer le suivi de la sécurité. Maintenir des connaissances actualisées sur les indicateurs de compromission (IOC) et gérer ces IOC via MISP. Rédiger et maintenir des scripts en PowerShell et Python pour automatiser et améliorer les processus de sécurité, avec une bonne compréhension des APIs. 2. Gestion des Vulnérabilités Gérer les vulnérabilités en utilisant des outils de scanning (Rapid7 InsightVM, Qualys IDR, Nessus) pour auditer le SI et accompagner les équipes dans la remédiation. Assurer un classement des risques (Risk Ranking) pour la priorisation des actions de remédiation selon le contexte. Réaliser une veille quotidienne sur les vulnérabilités et les menaces émergentes.

Donner de la visibilité en termes de Reporting : Élaborer des tableaux de bord et des rapports réguliers sur l’état de la sécurité de l'information. Analyser et communiquer les incidents de sécurité, les tendances et les performances par rapport aux objectifs définis. Piloter la Roadmap : Définir et suivre la feuille de route des projets de sécurité. Prioriser les initiatives en fonction des risques identifiés et des exigences réglementaires. Suivi des Budgets : Établir et gérer le budget alloué aux projets de sécurité de l'information. Assurer une allocation efficace des ressources financières et suivre les dépenses par rapport aux prévisions. Suivi des Projets Sécurité et Cyber : Piloter la mise en œuvre de projets de sécurité, y compris la mise en conformité avec les normes et réglementations. Collaborer avec les équipes IT pour intégrer les meilleures pratiques de sécurité dans les projets existants et futurs.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expert cybersécurité ISP (H/F) - NIORT Contexte : Une organisation du secteur de l'assurance cherche à renforcer ses équipes IT en cybersécurité pour l'intégration de la sécurité dans ses projets et produits. Prestations : Promouvoir la politique de sécurité auprès des équipes IT. Accompagner la mise en œuvre de la sécurité par conception (security by design). Expertise en analyse de risques, processus techniques, et remédiations. Livrables : Passeport Sécurité Analyse SSI Recommandations pour les équipes IT Plan d'Assurance Sécurité Compétences requises : Expertise en sécurité des infrastructures (Microsoft, PKI, stockage, virtualisation). Connaissance des réglementations sur les données personnelles et cartographie des risques. Expérience souhaitée : Intégration de la sécurité dans les projets et produits (ISP).

Hanson Regan recherche un Expert Sécurité IAM RACF pour un poste freelance de 12 mois basé à Paris - Profil expert IAM RACF, expertise mainframe/RACF, expérience en gestion d'incidents et dépannage expertise Sailpoint serait appréciée 3 jours de télétravail par semaine - 12 Contrat d'un mois - Le profil doit être francophone et avoir un bon niveau d'anglais - Le profil doit avoir 7 ans ou plus d'expérience - Le lieu de la prestation est Courbevoie La Défense En raison des exigences du client, nous ne pouvons accepter que les candidatures de freelances travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne pouvons pas accepter de solutions de portage pour cette mission. Si vous êtes intéressé, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous pour plus d'informations.

En tant que Responsable sécurité de l'information Projet, vous assumez un rôle de leadership auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, tels que le développement de normes et de politiques en matière de sécurité informatique. La nature des dossiers exige des connaissances étendues et approfondies dans votre domaine. Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle élevée. Ceux-ci nécessitent une analyse et une compréhension globale et détaillée du domaine d’affaires et de l’organisation. Les arrimages sont nombreux. Vous exercez un rôle de spécialiste-conseil et d’expert de contenu dans votre domaine et agissez à titre de personne-ressource et de coach auprès d’instances. Responsabilités principales: · Agir à titre de responsable dans le cadre de projets, de mandats et d’activités de développement spécifiques à votre domaine de spécialité et dont l’envergure et les impacts sont importants pour l’entreprise et dont la portée peut être au niveau du Mouvement · Conseiller et accompagner votre clientèle et vos partenaires dans le positionnement, la planification, le développement, le choix de solutions appropriées, la réalisation et les suivis relatifs à divers projets et mandats stratégiques sous votre responsabilité · Cibler et analyser des problématiques et des enjeux de taille. Établir des diagnostics et faire des recommandations aux instances concernées · Représenter la position de Desjardins dans le cadre d’ententes auprès de partenaires ou d’organismes externes. Plus précisément: · Être le gardien de la sécurité du respect des exigences et mesures de sécurité dans la livraison des projets TI. · Travailler étroitement avec les Architecture Solution Intégration pour l'identification, la mise en place et le suivi des exigences de sécurité dans les projets · Prendre en charge la documentation itérative des exigences et mesures de sécurité applicables aux projets en collaboration avec les architectes. · Effectuer la reddition de compte de l'ensemble de la posture sécurité de projets, d'applications et des risques de sécurité auprès des instances exécutives · Planifier, rédiger et présenter des analyses de risques de sécurité projets Veiller aux respects des politiques, standards et guides de sécurité dans les projets et les applications · Avoir une vue et une maîtrise sur l'ensemble des activités de sécurité de son escouade de sécurité : Analyse de risque, posture sécurité des projets et des applications · Prendre action avec le secteur lorsqu'un projet est en écart pour trouver une solution efficace et redresser la posture de sécurité

Nous recherchons pour notre client, entreprise basée au canada ( Québec) , un Conseiller en Cyber sécurité, dans le but de l'accompagner à : • Évaluer la posture en termes de risque de cybersécurité d’une ou de plusieurs unités d’affaires; • Accompagner une ou plusieurs entités, hors Québec et/ou hors Canada, dans la gestion de leurs risques cyber; • Évaluer la maturité des contrôles de cybersécurité selon différends référentiels/cadres réglementaires canadiens et internationaux; • Assurer que les considérations de risques sont abordées à chaque phase du cycle de vie du développement et de la maintenance d’un système; • Proposer des solutions de manière proactive pour réduire et anticiper les risques de cybersécurité; • Recommander des mesures de sécurité dans les applications et les composants d’infrastructure en exerçant un jugement dans le cadre des politiques existantes et des bonnes pratiques de l’industrie; • Produire, maintenir et communiquer des indicateurs (progression, performance, risque, etc). Voici comment tu peux avoir un impact dans notre organisation : • Inspirer un environnement de travail positif et aider en qualité de champion et d’innovateur le travail d'équipe et le support aux équipes; • Avoir une bonne compréhension de l'architecture et de la conception de la sécurité afin d’identifier et recommander des améliorations dans les méthodologies et les processus utilisés au sein des unités d’affaires et des équipes techniques que vous supportez; • Être capable de fournir une orientation tactique et stratégique ainsi que des conseils visant à aider les équipes affaires et techniques à obtenir des postures de risque de sécurité acceptables; • Bâtir des relations de confiance avec les équipes technologiques et être en mesure de leur fournir des informations sur la sécurité des applications et de l’infrastructure afin d’assurer des cycles de livraison sécurisés; • Faciliter les évaluations de risque, accompagner les équipes dans la remédiation des vulnérabilités et assurer la revue des exceptions de sécurités; • Avoir une compréhension détaillée des composants technologiques maintenus par les équipes que vous supportez ainsi que leur posture de sécurité; • Participer à des projets complexes et être en mesure de présenter des rapports, des analyses et des évaluations complexes de sécurité à des professionnels tant techniques que non techniques.

Accompagnement à l’intégration d’une solution IAM. Les livrables ( Architecure, HLD, DAT, validation Archi en comité d’architecture, Plan Tests/recette, Plan Formation, Documents d’utilisateurs, Documents Développeurs (Bonnes pratiques intégration application / contrat d’interface), DEX,PTI, PRA, Processus accostage application, processus habilitations, offre de service IAM, PV de validation passage en RUN, bilan projet …) sont attendus dans le cadre de cette prestation. Rôle d’intégrateur de solution Accompagnement dans toutes les étages du projet de mise en place de la nouvelle solution IAM et toutes ses briques (Identité, Accès, accès à privilèges), Interconnexion avec les autres acteurs écosystèmes tertiaires et accostage d’applications. Architecture à mettre en place et à valider conformément aux recommandations des éditeurs. Intégration des solutions conformément aux expressions de besoins et exigences Cybersécurité et métier Formation des équipes techniques et passation de compétences vers l’équipe support RUN Relation avec les éditeurs de solution