Trouvez votre prochaine mission ou futur job IT.

Gouvernance RSSI - Secteur Bancaire - Toulouse • Expérience demandée : 9-15 ans • Durée de la mission : 24 mois • Date de démarrage : 02/12/2024 • Télétravail : 3 jours/semaine • Localisation : Toulouse (31) Contexte de la mission Le client, un acteur majeur des solutions informatiques bancaires, recherche un consultant en gouvernance et gestion des risques SSI-IT pour renforcer ses contrôles et son suivi des plans d’action en matière de cybersécurité. La mission vise à assurer le suivi rigoureux des actions et la mise en œuvre des recommandations de sécurité en conformité avec les directives et normes européennes. Objectif global Apporter une assistance au RSSI sur les activités de gouvernance en sécurité des systèmes d’information, avec un focus sur la gestion des risques IT & Cyber et le suivi des plans d’action. Principales missions • Suivi et contrôle des plans d’action en cybersécurité en tant que Seconde Ligne de Défense (Niveau 2) • Validation de l’avancement et de la qualité des travaux réalisés par les porteurs de plans d’action • Coordination avec les experts sécurité applicative et reporting stratégique • Synthèse, priorisation, et classification des informations pour des rapports adaptés aux différents niveaux d’interlocution

- Surveillance et détection des menaces : Utiliser des outils de surveillance avancés pour détecter les anomalies et les activités suspectes au sein des réseaux informatiques du gouvernement, et réagir rapidement aux menaces afin d'en minimiser l'impact. - Réponse aux incidents : Diriger la réponse aux incidents remontés au sein du SOC en procédant à l'analyse des causes profondes, à l'endiguement, à l'éradication et aux actions de récupération nécessaires. Travailler en étroite collaboration avec d'autres équipes de cybersécurité pour garantir une réponse rapide. - Investigation et analyse : Mener des enquêtes approfondies sur les incidents de sécurité afin de déterminer les sources de menace, les vecteurs d'attaque et l'impact. Consigner les résultats dans des rapports d'incident détaillés à utiliser dans le cadre de la coordination interinstitutionnelle ou dans des contextes juridiques. - Intégration des renseignements sur les menaces : Exploiter les renseignements sur les menaces provenant de sources internes et externes afin d'identifier de manière proactive les menaces émergentes et d'adapter les mesures de détection pour atténuer les risques. - Soutien à la gestion des vulnérabilités : Collaborer avec l'équipe de gestion des vulnérabilités pour comprendre les vulnérabilités en cours et contribuer à la mise en œuvre de mesures correctives fondées sur des données relatives aux menaces actives. - Optimisation des outils de sécurité : Maintenir et optimiser les outils SOC (par exemple, SIEM, EDR, IDS/IPS) afin d'améliorer les capacités de détection et de réponse. Fournir des recommandations pour l'amélioration des outils et de la technologie. - Documentation et rapports : Documenter les incidents de sécurité, les playbooks et les processus conformément aux directives de l'agence, en assurant une documentation complète et cohérente pour les audits, la conformité et les références futures.

Déploiement et configuration de la solution CyberArk conformément aux besoins de sécurité de l’entreprise. Administration de la plateforme CyberArk : gestion des accès, configuration des coffres-forts, définition des politiques de sécurité et mise en place des accès à privilèges. Collaboration avec les équipes IT pour identifier et sécuriser les comptes privilégiés sur l’ensemble de l’infrastructure, incluant les environnements on-premise et cloud. Gestion de projets : suivi de l'avancement du déploiement CyberArk, reporting régulier des indicateurs clés de performance (KPI) liés à la sécurité des accès. Documentation et formation : rédaction de procédures et de guides d’utilisation pour les administrateurs et les utilisateurs finaux, ainsi que formation des équipes internes à l’utilisation de la plateforme. Support niveau 2/3 pour les incidents et les demandes en lien avec CyberArk. Veille technologique et recommandations pour l’amélioration continue de la solution de gestion des accès à privilèges.

L’équipe Operations Transformation de notre client en secteur bancaire recherche un Consultant Senior pour piloter un projet stratégique d’accompagnement de l’ExCo dans la définition de sa stratégie à horizon 2030. L’objectif est de structurer et d’implémenter les axes stratégiques post-GTS 2025 pour l’ensemble des départements : Global Banking, Global Market, Client Engagement et Protection, ainsi que Collatéral/TFLM. Responsabilités Principales Support Stratégique et Animation d’Ateliers : Concevoir et organiser des workshops d’idéation avec l’ExCo et les représentants des clusters opérationnels pour identifier les axes stratégiques. Élaborer des documents de restitution des ateliers et séances de travail pour une diffusion claire des décisions et des actions. Développement et Formalisation de la Stratégie 2030 : Participer à la formalisation de la stratégie 2030 en collaboration avec les partenaires clés (Business, IT, Finance, CCCO). Construire une liste exhaustive des initiatives nécessaires pour exécuter cette stratégie. Portefeuille de Projets et Scoping : Déterminer et prioriser les projets par axes stratégiques, en assurant le cadrage et le périmètre des projets sélectionnés. Créer des fiches projet (Project Cards) décrivant les objectifs, les délais et les impacts pour chaque initiative priorisée. Gouvernance et Roadmap d’Exécution : Définir la gouvernance de suivi de l’exécution de la stratégie, en collaboration avec les parties prenantes. Établir une roadmap claire pour les projets, assurant leur bonne exécution jusqu’en 2030. La mission est à pourvoir début janvier, pour 8 mois renouvelable. Le contrat proposé est un CDI / CDD uniquement, le freelance ne pourra pas être considéré par le client.

Architecte/Ingénieur ForgeRock AM et IDM Expérimenté Pour une mission longue (de 3 ou 4 ans) à PARIS, nous recherchons un consultant EXPERT ForgeRock IDM et AM. Lors de votre candidature, merci de formaliser votre expérience IDM et AM Poste en freelance (600 / 740 euros selon l'expérience) Possibilité de 2 jours en télétravail Nous recherchons un(e) expert(e) en solutions ForgeRock pour piloter et mettre en œuvre un projet stratégique de transformation digitale. Ce projet implique la conception, le déploiement et la maintenance d'une plateforme d'identité numérique complète, s'appuyant sur les technologies ForgeRock AM et IDM.

On recherche un administrateur BMC Discovery pour intégrer une équipe d’administrateurs d’outils au sein d’un grand Compte. Les activités portent sur l’intégration et la gestion de BMC Discovery: Expérience d’utilisation avec CyberArk Administration de la solution en cluster, configuration, évolutions … Connaissance de ServiceNow souhaitée pour la gestion des connecteurs Connaissances souhaitées sur l’intégration des informations de bastions (récupérations d’informations) Ainsi que la participation aux projets de déploiements : Déploiements sur différents types d’équipements (matériels réseau, stockage, SGBD, etc etc) Analyses des résultats et préconisations Des connaissances ou une expérience SAFe est fortement souhaitée et le travail en équipe en site sûr est un impératif.

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Intégrateur SIEM / SOAR Pour rejoindre les équipes de notre client.

### Mission - Promouvoir la culture de la gestion des risques et de la conformité au sein de BP²I. - Suivre la cartographie des risques ICT et Assurer leur atténuation. - Réaliser les contrôles ICT - Réaliser et examiner l'auto-évaluation globale des risques et contrôles ICT. - Faire le lien entre les activités dans les projets et les activités de gestion des risques et les réserves. - Lire toutes les procédures et processus liés aux risques ICT, aux contrôles, au RCSA et à l'IP. - Assurer l'atténuation associée à toutes les activités (en respectant le processus de gestion des risques et des contrôles). - Effectuer toutes les activités en respectant les processus avec une qualité adéquate. - Soutenir les demandes d'audit et assurer la mise en œuvre des recommandations émises. ### Contribution - Interface avec les équipes de sécurité pour la gestion des exceptions. - Interface avec les équipes non-ICT, en particulier sur les sujets d'externalisation ICT. - Interface avec les fonctions de contrôle ITG (CDF, LOD2 et LOD3) pour le processus de contrôle, le cadre et la mise en œuvre des outils.

Hanson Regan recherche actuellement un spécialiste IAM avec une solide connaissance de Sailpoint pour une mission à long terme basée à Paris. Travaillant dans le cadre d'un projet de sécurité critique pour l'entreprise, le candidat sélectionné travaillera comme pierre de touche pour l'entreprise sur une gamme de problèmes de gestion des identités et des accès, et utilisera vos connaissances de la technologie Sailpoint pour optimiser le système. LDescriptions de poste : - La certification SailPoint Certified IdentityIQ Professional serait un plus - Bonne expérience en gestion des incidents et en dépannage - Expérience avec les serveurs Unix/Linux et Unix Shell - Expérience en surveillance - Capacité à communiquer avec des publics divers - Esprit analytique, capacité à remettre en question, orienté solution - Proactif, adaptable - Parlant français - Bon niveau d'anglais En raison des exigences du client, nous ne pouvons considérer que les candidats travaillant via leur propre entreprise française car nous ne pouvons malheureusement pas travailler avec les solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Pour l'un de nos clients grand compte situé à Lyon , dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau et Sécurité (H/F) Ses missions Maintien de l’infrastructure Rédaction des procédures d'exploitation Rédaction de Guides de sécurité, mise en place des contrôles et audit Réalisation de demandes d'études d'architectures Production de référentiels réseaux cybersécurité Conception et déploiement de solutions de sécurité réseaux robustes et évolutives Consolidation des documents de référence. Utilisation des scripts pour automatiser certaines tâches Compétences souhaitées : Compétences avancées sur les technologies F5 (LTM, ASM notamment), et/ou Palo Alto Networks (NGFW principalement). Compétences sur d’autres technologies telles que Fortinet, Cisco, HP, … Maitrise technique des problématiques de sécurisation des réseaux et des flux. Connaissance de Algosec ou autres outils d'ordonnancement réseau, orchestration, audit des firewalls. Capacité à concevoir de nouvelles architectures, avoir un avis critique sur des architectures existantes. Compétences en scripting (PowerShell, Python, SQL, …). Connaissances avancées sur l’état de l’art cybersécurité (réseau, chiffrement at rest, chiffrement en transit, gestion des secrets, Next-Generation Firewalls).

L'architecte technique réseaux sécurité est en charge de définir les solutions techniques en réponse aux besoins métiers, il rédige la documentation HLD, qui permettra à l'équipe de mise en oeuvre de réaliser l'intégration. Il assure le suivi de la relation fournisseur, pour aider à l'amélioration des solutions et réaliser la veille technologique, il définit et communique le cycle de vie des solutions de références, nécessaire à l'exercice de gestion de l'obsolescence, Il est en support des équipes de mise en oeuvre, avec qui il valide en lab les évolutions matérielles et logicielles pour mettre à jour le catalogue des produits de référence, Relation technique avec les fournisseurs pour le suivi de la prestation d'accompagnement et pour assurer la veille technologique, Rôle de product Owner (plan de continuité, cycle de vie, catalogue, …), Rédaction des HLD projets, Qualification des nouveaux matériels et logiciels en lab en coopération avec les équipes de mise en oeuvre. Architecture LAN DC : Cisco, Switching, Routing (OSPF, BGP) Loadbalancing : F5, PALO ALTO, Checkpoint, Rédation de documentation technique Gestion des référentiels Produits Reporting""" Firewall : Fortinet Architecture LAN DC : VXLAN/EVPN Architecture LAN DC : Arista

Hanson Regan recherche un consultant senior Sailpoint pour une mission freelance renouvelable de 12 mois basée à distance avec quelques déplacements à Paris Responsabilités : En tant qu'ingénieur en sécurité, vous appliquerez vos compétences en matière de sécurité pour concevoir, créer et protéger les systèmes, les applications, les données, les actifs et les personnes de l'entreprise. Vous fournirez des services pour protéger les informations, les infrastructures, les applications et les processus commerciaux contre les cybermenaces. Vous êtes censé être un expert, collaborer et gérer l'équipe pour être performant. Vous serez responsable des décisions de l'équipe et vous vous engagerez avec plusieurs équipes et contribuerez aux décisions clés. De plus, vous devrez fournir des solutions aux problèmes qui s'appliquent à plusieurs équipes. Une maîtrise de SailPoint IdentityIQ est requise. Une maîtrise experte des opérations de gestion des identités et des accès (IAM), une maîtrise avancée du leadership sont recommandées. Développer et mettre en œuvre des mesures de sécurité pour protéger les systèmes informatiques, les réseaux et les données Effectuer des évaluations et des audits de sécurité réguliers pour identifier les vulnérabilités et recommander des solutions Surveiller et répondre aux incidents et aux violations de sécurité Rester au courant des dernières tendances et technologies de sécurité Collaborer avec des équipes interfonctionnelles pour garantir la mise en œuvre des meilleures pratiques de sécurité Descriptions de poste : - La certification SailPoint Certified IdentityIQ Professional serait un plus - Bonne expérience en gestion des incidents et en dépannage - Expérience avec les serveurs Unix/Linux et Unix Shell - Expérience en surveillance - Capacité à communiquer avec des publics divers - Esprit analytique, capacité à remettre en question, orienté solution - Proactif, adaptable - Parlant français - Bon niveau d'anglais En raison des restrictions imposées par le client, nous ne pouvons accepter que les candidatures de candidats travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne sommes pas en mesure de travailler avec des solutions d'externalisation pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.

Projet Vous intervenez sur un projet à très forte valeur ajoutée pour un éditeur de logiciel, situé à Aix en Provence. Poste et missions Vous intégrerez notre Squad cybersecurity et travaillerez en étroite collaboration avec nos collaborateurs en accomplissant les activités suivantes : Vous serez en charge des responsabilités suivantes : Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité… Environnement technique : Splunk ES, EDR, IDS/IPS, M365, XSOAR et firewall est requise. Télétravail : 2 jours par semaines Vous apportez votre expertise et vos capacités d'analyse à la réalisation de plusieurs projets pour l'évolution de l'entreprise.

INGENIEUR RESEAUX & SECURITE Démarrage : Janvier 2025 Durée de la mission : Longue Télétravail : 50% Localisation : Toulouse (impératif) Il y aura des activités possibles sur le reste de notre parc : F5, Fortinet, Ubika, Cisco ISE, Cisco Anyconnect, Trellix Nous ne travaillons pas sur les règles de sécurité, mais sur les infrastructures. Il faut donc de solides compétences réseau, une connaissance de la quincaillerie et des systèmes... Ingenierie N3 sur les infrastructures de Proxy SKYHIGH : architecture, installation, configuration, mise à jour... Maitrise N2 ou + d’au moins une des technologies suivantes : Firewall Fortinet, F5 LTM, WAF Ubika, sonde Trellix, Cisco ISE, VPN Cisco Anyconnect La connaissance de nos outils d’exploitation est un plus : Service Now, Centreon, Ansible, Python, Jira, Confluence… Une astreinte hebdo (~1/trimestre), des permanences (~1/semaine), et des opérations HNO sont obligatoires

Smarteo recherche pour l'un de ses clients, Un Administrateur Système et Réseaux (Red hat, FORTINET / F5) sur Nantes Descriptif: Mission : Il s'agit de renforcer une équipe existante pour la phase de Run et le déploiement du service sur le périmètre système et réseaux dans le cadre de la mise en oeuvre d'une messagerie au niveau national. Opération d'exploitation de l'infrastructure systeme et reseau. Traitement des tickets d'incidents, prise en charge, diagnostic, résolution. Participation à la construction de la supervision de la plateforme Compétences techniques requises : Red hat, FORTINET / F5 vlan, gestion des flx, vip, VM Ware, Ansible Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.

Notre client, acteur majeur des services multi-techniques, recrute un Ingénieur Réseau et Sécurité (H/F) pour renforcer son équipe sur des projets stratégiques à forte valeur ajoutée. Vos missions : Intégrez une équipe dynamique et contribuez à la sécurisation et à l’optimisation des infrastructures réseau. Vos responsabilités : •Build : •Mettre en œuvre des solutions réseaux et sécurité adaptées aux besoins. •Contribuer à l’intégration et à la configuration des systèmes. •Documentation et supervision : •Rédiger les documents techniques. •Participer à la validation des solutions implémentées. Compétences techniques recherchées : •Systèmes : Linux (environnement de travail principal). •Réseaux : Niveau 3 sur un partenaire Réseaux Datacenter, Campus et Wireless. •Sécurité : Palo Alto, F5, Fortinet, Qualys, Checkpoint, HID, Juniper, Netskope. •Autres : Ansible, Tufin, Jenkins, Spirent, Zabbix, Netbox, Cisco, Arista, F5, Riverbed, Infoblox, Aruba.