Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre propre compte un consultant manager Cybersécurité Responsabilités: • Alignement stratégique avec les objectifs de l'entreprise : • Contribuer à la définition et à la mise en œuvre de la stratégie de la Business Unit Cybersécurité en accord avec les objectifs globaux de l'entreprise. • Assurer la cohérence des projets cybersécurité avec les priorités stratégiques de l'entreprise et les besoins des clients. • Suivre les tendances du marché et les évolutions technologiques pour adapter la stratégie cloud en conséquence. • Préparer et présenter des rapports réguliers au manager, mettant en évidence les progrès réalisés et les axes d'amélioration. • Management des collaborateurs : • Superviser et encadrer l'équipe Cybersécurité, en veillant à leur développement professionnel et à leur motivation. • Organiser des réunions régulières pour suivre l'avancement des projets et résoudre les éventuels problèmes. • Définir les objectifs individuels et collectifs de l'équipe, et évaluer les performances. • Promouvoir un environnement de travail collaboratif et stimulant, favorisant l'innovation et l'excellence. • Développement business : • Identifier et exploiter de nouvelles opportunités commerciales pour élargir le portefeuille clients de la Business Unit Cybersécurité. • Développer et maintenir des relations solides avec les clients existants, en assurant leur satisfaction et en répondant à leurs besoins. • Participer activement à la prospection de nouveaux marchés et à la préparation des propositions commerciales. • Collaborer avec les autres Business Units et départements pour développer des offres de services innovantes et compétitives ainsi d’assurer une cohérence globale.

Nous recherchons pour le compte de notre client (secteur de l'énergie) un(e) Consultant(e) en Gouvernance Sécurité. Dans ce cadre, vous serez chargé (e) de : Participer à la stratégie de protection des données personnelles Assurer la veille sur les vulnérabilités Mettre en place et mettre à jour les politiques, procédures et bonnes pratiques Contribuer aux actions de formation et de sensibilisation des collaborateurs Négocier les clauses privacy et les annexes descriptives de traitement et assurer la conformité des relations contractuelles avec les Sous-traitants. Agir aux côtés d’un chef de projet GDPR dans la démarche de privacy by design et by default en réalisant les entretiens nécessaires à la réalisation de Data Protection Impact Assessment (DPIA) auprès des équipes métier Gérer les analyses d’impact et le suivi des patchs Assurer l’analyse et la gestion des Risques Intégrer la sécurité dans les projets, la formation et la sensibilisation Documenter les DPIA, conseiller les équipes projets sur les mesures pratiques à mettre en œuvre dès la phase de conception de la solution cible Présenter les résultats intermédiaires des DPIA à l’instance de gouvernance Privacy du Groupe Travailler en collaboration avec les Data Privacy Officers et Data Privacy Managers des entités concernées par les traitements, les équipes juridiques, achats, sécurité, etc. Aider à la préparation des Comités tels que le Privacy Operations Committee, les comités privacy trimestriels et la Conférence Data Privacy annuelle Avantages & Perspectives Lieu : La Défense (92) avec possibilité de distanciel Démarrage dès que possible Mission de longue durée Rémunération : package global +/- 70 K selon profil (Politique d’intéressement en place depuis 2015)

📢 Rejoignez Sapiens : Nous recherchons notre prochain(e) Expert en Sécurité Opérationnelle 🌐 Qui sommes-nous ? Chez Sapiens , nous mettons l’agilité au service de la performance IT . Nos solutions accompagnent les entreprises dans leur transformation digitale dans des secteurs variés : banque, finance, industrie, et bien plus encore. Nous valorisons l'humain et l'excellence, et notre ambition est de bâtir une équipe soudée et performante. Responsabilités principales : Analyse et résolution d'incidents complexes : - Traiter les incidents de sécurité escalades par les équipes de niveaux inférieurs (N1 et N2). - Réaliser des analyses approfondies pour identifier la source des vulnérabilités ou des intrusions. - Proposer et mettre en œuvre des mesures correctives adaptées. Supervision et des dispositifs de sécurité : - Superviser l'efficacité des outils de sécurité (SIEM, IDS/IPS, antivirus, etc.). - Participer à la configuration, à l'optimisation et à la maintenance des systèmes de sécurité. - Identifier les failles dans les processus ou les infrastructures existantes et recommander des améliorations. - Effectuer le suivi et la vérification de la conformité à la Politique de Sécurité, notamment via des contrôles périodiques de niveau 1 - Examiner, valider et traiter les demandes de dérogation en cas de non-conformité à la Politique de Sécurité. - Assurer le maintien en conditions opérationnelles des infrastructures de sécurité, incluant la supervision, la gestion et la résolution des incidents ou problèmes, ainsi que l'installation et la configuration. - Contribuer aux audits de sécurité, qu'ils soient internes ou externes. - Appliquer les recommandations issues des audits et répondre aux demandes de mise en conformité. - Rédiger des documents de référence tels que des guides et des normes de sécurité. - Fournir des avis d'expert pour l'intégration et l'implémentation de solutions de sécurité. Compétences nécessaires : Pour le domaine Proxy : technologie McAfee / skyhigh web gateway Expert sécurité technologie Ubika Anglais professionnel impératif

Dans le cadre des problématiques grandissantes de sécurisation des communications et des données, la société se doit de se mettre à la page et ainsi continuer à proposer un service de qualité à ses clients. N’ayant pas les compétences en interne, le Directeur R&D souhaite intégrer un Consultant Externe ayant cette visio IT/OT – Cybersécurité Industrielle. Vous devrez faire un audit de l’existant et des problématiques rencontrées afin d’être en capacité d’élaborer des préconisations puis les mettre en œuvre en collaboration avec l’équipe. -Démarrage : Janvier 2025 -Durée : 1 à 3 mois de mission (à revalider à l’issue de votre audit) -Localisation : Saint Etienne -Télétravail : 2 jours par semaine possible, 3 jours sur site

Nous recherchons pour l’un de nos clients grands compte un "Expert Réseau & Sécurité H/F". En tant qu'Expert Réseau & Sécurité, vos principales missions sont les suivantes : Animer et participer au comité d'architecture Réaliser et piloter des études de faisabilité et d'opportunité Accompagner la DSI dans la transformation/migration des SI critiques Vérifier la conformité aux exigences du projet Challenger les infrastructures actuelles Vous serez également en charge de : Participer à l'urbanisation et l'évolution des architectures des SI critiques Concevoir des architectures cibles et les soumettre à décision Étudier, Comparer des solutions techniques Implémenter/Construire les architectures cibles Participer aux migrations d'infrastructures / d'applications avec les équipes métier Types de livrables : Schéma d'architecture réseau Dossier d'architecture Spécifications générales techniques et détaillées Réalisation Recette

CITECH recrute ! 👌 👍 Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Administrateur SSI (H/F) 🚀 Votre mission est pour un client reconnu dans le secteur des technologies et de l’information. Sa vocation première consiste à être l’ADN technologique d’une activité du droit par la mutualisation des moyens et des outils numériques. 🚀 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Garant du fonctionnement optimal de sécurité 🔸 Définition des configurations des solutions de sécurité en conformité avec les normes et standards 🔸 Contribution au paramétrage des solutions de sécurité, accompagner les changements complexes 🔸 Revues régulières des règles et paramétrages mis en place 🔸 Suivi des actions et documentation de processus, notamment les modes opératoires pour les niveaux 1 et 2 🔸 Maintien et évolution des solutions de sécurité dans un objectif de qualité, de productivité et de sécurité globale 🔸 Validation de l’installation et du bon fonctionnement des outils dans l’environnement de production 🔸 Contrôle des droits d’accès aux solutions en fonction des profils 🔸 Participation au traitement des incidents ou anomalies d’exploitation ainsi que les exceptions, en support aux équipes du Pôle Numérique

Spécifications techinques Cahiers de test Compétences techniques ERP C - Confirmé - Impératif PLSQL - Confirmé - Impératif SOA BPEL - Confirmé - Impératif Talend - Confirmé - Souhaitable Connaissances linguistiques: Anglais Professionnel (Impératif) Description détaillée - L'ETL Talend : permet de transporter et convertir les fichiers de données ou d'appeler des services web pour acquérir des informations - L'interpréteur comptable : Il est utilisé pour transformer, valider et enrichir les fichiers de données afin qu'ils soient intégrés dans notre ERP Finance (Oracle ERP Cloud). Nous recherchons un développeur expérimenté qui participera aux évolutions que nous devons apporter sur ces 2 composants dans le cadre de la finalisation de notre Core Model Finance. La mission consistera à : - Rédiger des spécifications techniques des programmes de transformation - Rédiger des spécifications techniques des flux ETL - Développer et mettre au point des programmes de transformation et d'enrichissement de données en PL/SQL - Optimiser les solutions existantes - Réaliser les tests unitaires - Corriger les anomalies

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Expert Cybersécurité (H/F). Missions : - Replacement of the existing VPN solution with another VPN solution - Deployment/Integration of technical security solutions - Animate Bug Bounty committees and lead the remediation of the vulnerabilities - Deployment of the PAM solution - Interaction with different teams to implement configurations in IS&T system resulting from the security policy Active Directory topics : - Update the AD remediation plan - Put in place remediation actions - Apply Hardening Guideline - Propose improvement plans based on feedback from incidents experience to prevent them from happening again Vulnerability Management: - Support applicative teams in the comprehension of technical remediations as a result of IT security audits. Also monitor the implementation of remediations. - Monitor our Vulnerability Cloud Platform and remediate vulnerabilities together with security and system members - Put in place remediations of our internal and external vulnerability scans together with the cyber security team. - Compliance Profil recherché : - Anglais courant obligatoire - Ingénieur en cybersécurité avec 5 ans d'expérience au minimum. - Expérience sur de l'intégration, l'automatisation, et déploiement de solutions techniques - Profil technique en cybersécurité - Compétences confirmées sur Active Directory - Aptitude à communiquer efficacement et à piloter des projets techniques.

Objectifs La prestation concerne les activités nécessaires à : - l’application de la démarche DevSecOps chez notre client; - l’amélioration de l’usine CI/CD dans notre chaine de Delivery ; - Sécurisation de nos plateformes dans le cloud. La Mission vise ainsi à : • Contribuer à sécuriser les cycles de livraison des applications ; • Continuellement améliorer la sécurité de nos systèmes ; • Contribuer à l'amélioration continue de notre usine logicielle (CI/CD) ; • Surveiller la sécurité et la qualité de la production et participer à la résolution d'incidents ; • Assurer la coordination entre l'équipe SSI-DP (Sécurité du SI & Données Personnelles), le SOC et l'équipe DEVOPS ; • Contribuer au développement du code d’infrastructure. Livrables • Plan d’action pour les risques identifiés (incidents de sécurité et vulnérabilités) ; • Etude de la pertinence et de la faisabilité des mesures de sécurité sollicitées par l’équipe SSI ou proposées par le SOC ; • Documentation de l’activité ; • Conception et maintien des outils de sécurité (outils logiciels, plateformes etc.) ; • Pilotage et reporting de notre posture de sécurité (dashboards, scans, veille etc.) ; • Préparation, animation, rédaction et/ou validation des CR des instances ; • Collaboration aux projets : conseil, alertes, fourniture des éléments nécessaire aux chefs de projet, participation et contribution aux instances des projets ; • Benchmark d’outils de sécurité et présentation de l’étude en comité ; • Reporting de mission (fréquences hebdomadaire et mensuelle).

Contexte de la mission : activités de gouvernances RSSI dans la gestion de risques IT et Cyber MISSIONS : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Expert WSO2 – Devsecops . Le consultant interviendra dans l’ accompagnement à la mise à jour WSO2 permettant l’exposition d’APIs . Il sera également amené à interagir avec le service DevSecOps pour réaliser le suivi des plans de remédiation. Ses missions : • conception, les études et la mise en place de solutions pour les projets du pôle • Mise en place de socle technique & Démonstration de faisabilité. • Mise en place de solutions automatisées et d’outillage afin de simplifier les développements des équipes et le quotidien des projets. • Mise en place et maintien du CI/CD • Assure un rôle majeur dans le delivery et le fonctionnement DevSecOps. • Amélioration de la robustesse et de la haute disponibilité des applications • Analyse et résolution sur différentes problématiques techniques pour les différents projets. • Présentation des enablers techniques lors des PI Plannings. • Participation aux mises en production complexes (support). • Support de niveau 3 / expertise sur des problématiques de production. • Vérification / validation des performance et robustesse de chaque solution technique / offre Compétences techniques • Avoir obligatoirement des connaissances pointues sur ESB et l’API management (WSO2) • Expérience en upgrade / développement avec normes sécu et architecture pour la migration WSO2 de v3.1 vers v4.3, et adaptation de l’applicatif • Connaissances en intégration dans une chaîne CI/CD (via Gitlab notamment) ; • Connaissances en développement et intégration d'architectures N tiers et applications web ; • Connaissances en développement Agile ; • Connaissances souhaitables en sécurisation des API (notamment sur la base de l’OWASP Top 10 API)

Nous recherchons un secOps pour un client à la Défense. Dans le cadre de notre montée en puissance, nous recherchons un profil SECOPS N2 avec les compétences suivantes : Analyse et qualification des incidents de sécurité N2/N3 Capacité à gérer et répondre aux incidents de sécurité Capacité d’analyse et de prise de décision Très bonne connaissance des solutions EDR Microsoft (MDE, MDI, MDO…) et de Sentinel Expérience dans le domaine CERT ou FORENSIC Gestion des vulnérabilités (Qualys, etc.) Echange avec les utilisateurs possibles sur les incidents EndUser Bonne communication et capacité rédactionnelle Echanges avec le SOC

Nous recherchons un consultant expert en prévention des fuites de données (DLP) pour accompagner notre client dans le déploiement et la configuration d’une solution de DLP. Vous serez responsable de concevoir une feuille de route réaliste tout en mobilisant les parties prenantes internes pour assurer un déploiement efficace et adapté aux besoins spécifiques de l’entreprise. Vos missions : Déploiement et configuration d’une solution majeure de DLP (Symantec, McAfee, Forcepoint, Microsoft Purview, Digital Guardian, etc.). Identification et classification des données sensibles à protéger. Intégration de la solution DLP avec d'autres outils de sécurité (SIEM, IAM, CASB). Conseil sur les protocoles de sécurité réseau (HTTPS, TLS, VPN) et dans des environnements cloud (AWS, Azure, Google Cloud). Élaboration d’une roadmap pragmatique intégrant coûts, efforts techniques et ressources nécessaires. Formation et sensibilisation des parties prenantes à l’usage et au suivi de la solution.

Notre client est un acteur français dans l'édition de logiciels réglementaires leader dans son domaine. Au sein de la direction de la sécurité opérationnelle, nous recherchons un analyste SOC N3 Senior expert de la solution Splunk ES. Ce poste requiert l’octroi d’un rôle de confiance. L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. Automatiser des processus pour une gestion plus efficace des alertes de sécurité. Participer à la configuration et à la maintenance continue des solutions de sécurité. Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

Dans le cadre du renforcement des équipes de notre client, nous recherchons un Analyse incidents MOE en mesure de concevoir et qualifier de nouvelles fonctionnalités demandées par la Direction Commerciale sur l’outil CRM et sur les applications périphériques. Missions : Conception fonctionnelle et homologation d’applications commerciales Etude et analyse détaillée sur applications informatiques Tests de validation et conformité logicielle Communication avec les architectes SI, les développeurs… Analyse d’incidents Spécifications Fonctionnelles Détaillées Plan de tests et jeux de données Trace d’exécution des tests Suivi des anomalies constatées (reporting) PV livraison en recette

Vos missions principales sont les suivantes : Suivi du déploiement (via JIRA) : assurer l'alimentation hebdomadaire, produire les reportings, remonter les besoins ponctuels, et analyser les données par établissement. Reporting et diffusion : gérer et archiver les demandes, diffuser les reportings récurrents aux parties prenantes terrain. Gestion des retours terrain : signaler les blocages, alimenter la gestion des risques et communiquer les risques à l'équipe nationale. Organisation et support : centraliser la documentation, suivre les activités internes, et contribuer aux comités nationaux et au suivi des budgets, plannings, et livrables. Les principaux livrables sont ; Une gestion documentaire du projet, Une gestion des risques, La consolidation des plannings, Les comptes-rendus et RIDA Les reportings.