Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour un client situé à Courbevoie : UN CHEF DE PROJET JUNIOR + 3 à 5 ans d'expérience Anglais courant compétences sur le Cloud / OnPrem / SaaS Conduite de projet Compétences gouvernance projet Assistance RSSI Analyse et évaluation risques projet Externalisation de solutions Déploiement d'ISP à l'international Amélioration du processus ISP (Intégration de la sécurité dans les projets) Rédaction et suivi des tableaux de bord Participation aux comités Mission à pourvoir immédiatement Télétravail : 2 jours par semaine

- Être référent(e) sur les sujets de cybersécurité - Apporter votre expertise sur les standards de sécurité et les solutions de protection des SI - Accompagner les architectes techniques et les responsables applicatifs pour concevoir la sécurité des différentes solutions - Evaluer les mesures de sécurité en place et recommander des améliorations en adéquation avec les niveaux de risques. - Veiller au respect des règles de sécurité en vigueur - Maintenir une veille sur les standards cybersécurité, les solutions de protection, les menaces, les vulnérabilités et des risques SI - Co-rédiger / Valider des Dossiers d'Architecture Technique (DAT) - Valider les demandes de changement des projets - Rédiger / valider les standards techniques (pattern d’architectures solutions techniques) - Formaliser des analyses des risques (EBIOS RM) sur les projets et s’assurer de la bonne prise en compte des mesures de sécurité identifiées

PROPULSE IT recherche un Expert en déploiement d'infrastructures Réseau et Sécurité, afin de l'assister dans la conception, l'intégration et le déploiement en production de solution technique notamment les plateformes VPN Fortinet, les firewalls applicatifs des éditeurs F5 APM et Ubika Gateway (anciennement DenyAll) ou encore la mise en place de zone cloisonnée réseau avec des firewalls Checkpoint. L'intervenant pourrait être amené à réaliser du support N2/N3 sur les infras réseau et sécurité.

L'objectif de la mission d'Expert Solution Fonctionnel consiste en décrire/reproduire les parcours utilisateurs, les use cases et les processus métiers de la solution applicative métier. La mission consiste également à assurer la rédaction des cahiers de charges pour la recette utilisateurs, fonctionnel et technique. Le consultant devra aussi décrire ou compléter les modes opératoires nécessaires pour la formation des utilisateurs de la solution et écrire les scripts permettant de gérer le niveau de support 1 & 2 dans le run/opération de la solution Plusieurs équipes transverses sont amenées à intervenir sur le périmètre : métier, fonctionnelle, technique, et le développement logiciel. Ce projet se déroule sur un périmètre large et complexe dans un environnement très évolutif. Les use case/processus métier devront prendre en compte 5 interfaces de la solution web et mobile. Vous travaillerez en étroite collaboration avec les équipes en charge de la duplication de la solution web et mobile. DESCRIPTIF DE LA MISSION • Analyser les parcours "utilisateurs type" et les décrire. • Décrire les processus métier et schémas fonctionnels associés • Décrire les processus techniques sur la base des schémas d'architecture (HLD) • Identifier les modifications/évolutions nécessaires (business, fonctionnels et techniques) et les composants concernés : matériels, logiciels et technologie • Rédiger le plan de tests, organiser et coordonner la recette des interfaces web et mobile de solution • Créer des cahiers de recette permettant de tester les usages et fonctionnalités par type d'utilisateur et interface. • Superviser et participer à la réalisation de la recette utilisateur et fonctionnelle pour garantir la qualité des interface web et mobile • Créer et/ou compléter les modes opératoires de la solution • Créer ou compléter les scripts pour le support N1 & N2 • Préparer les livrables et s'assurer de leur cohérence pour faciliter l'appropriation et le déploiement auprès des utilisateurs.

Responsabilités clés : Administration: Assurer le fonctionnement optimal des outils, des systèmes et des réseaux Superviser les sauvegardes de données pour maintenir la sécurité du réseau Gérer l'administration du système et les droits d'accès, en respectant les normes de sécurité Rédiger des procédures techniques d'exploitation Produire et diffuser des rapports mensuels de performance et de qualité Suivre et analyser les indicateurs de performance et mettre en œuvre des mesures d'amélioration Exploitation: Gérer les opérations quotidiennes des serveurs physiques, virtuels et d'applications Surveiller l'infrastructure système et réseau Valider l’intégration de nouveaux systèmes ou applications en production Gérer la gestion des droits d’accès aux serveurs et aux applications Résoudre les incidents de niveau 2, y compris le diagnostic et le suivi des problèmes Former les utilisateurs à la conformité en matière de sécurité Entretien et sécurité : Gérer l'évolution et la maintenance du matériel, des logiciels et des systèmes Superviser les seuils de performance et l’optimisation des ressources Diriger des projets d'installation et de mise à niveau d'outils, de systèmes ou d'applications Rédiger et examiner les processus et procédures, en recommandant des améliorations

L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Réalisations : Collaboration avec les Équipes de Développement : · Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). · Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. · Évaluations de Sécurité et Modélisation des Menaces : · Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. · Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. · Intégration d’Outils et de Processus de Sécurité : · Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. o Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). · Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : · Enquêter et réagir rapidement aux incidents de sécurité. · Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : · Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. · Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Nous recherchons pour notre client dans le domaine du nucléaire des techniciens informatiques H/F : 2 personnes pour le projet Masterisation O365 Pas de prise de rdv avec les utilisateurs mais replanifications potentiellement nécessaires Masterisation du poste de travail sur la bonne suite office Télédistribution O365 potentiellement Respect des procédures client et suivi de l'avancement du projet avec la chefferie de projet -- -- 1 personne pour le même projet mais en support de proxi : Assistance aux utilisateurs sur sites (prise en main de leur nouvel environnement technique) Respect des procédures client et suivi de l'avancement du projet avec la chefferie de projet Postes à pourvoir proche Codelet de mi-octobre à fin d'année 2024 en CDI-C. Détenteur/trice du permis B : indispensable et véhiculé(e) pour accéder au site. Nous accordons une importance primordiale à la protection de vos données personnelles, et nous nous engageons à respecter pleinement les normes et réglementations du RGPD pour garantir votre vie privée et la sécurité de vos informations tout au long de notre processus de recrutement. Vous pouvez demander à tout moment à consulter notre notice d’information sur le traitement des candidatures.

Nous recherchons pour notre client dans le domaine du nucléaire des techniciens informatiques H/F : 4 personnes pour le projet Masterisation O365 Pas de prise de rdv avec les utilisateurs mais replanifications potentiellement nécessaires Masterisation du poste de travail sur la bonne suite office Télédistribution O365 potentiellement Respect des procédures client et suivi de l'avancement du projet avec la chefferie de projet -- -- 1 personne pour le même projet mais en support de proxi : Assistance aux utilisateurs sur sites (prise en main de leur nouvel environnement technique) Respect des procédures client et suivi de l'avancement du projet avec la chefferie de projet Postes à pourvoir à Pierrette de mi-octobre à fin d'année 2024 en CDI-C. Détenteur/trice du permis B : indispensable et véhiculé(e) pour accéder au site. Nous accordons une importance primordiale à la protection de vos données personnelles, et nous nous engageons à respecter pleinement les normes et réglementations du RGPD pour garantir votre vie privée et la sécurité de vos informations tout au long de notre processus de recrutement. Vous pouvez demander à tout moment à consulter notre notice d’information sur le traitement des candidatures.

Identifier, trier, analyser, contenir et récupérer des incidents de sécurité complexes. Développer et affiner les procédures de réponse aux incidents, les playbooks et les stratégies. Effectuer une recherche avancée des menaces afin de découvrir de manière proactive les menaces cachées dans l'environnement. Mener des enquêtes médico-légales, y compris la collecte, la conservation et l'analyse de preuves numériques provenant de systèmes compromis. Préparer des rapports médico-légaux détaillés et des documents de preuve à des fins juridiques, réglementaires et de conformité. Encadrer les analystes SOC juniors, en partageant les connaissances et les meilleures pratiques en matière de réponse aux incidents et de méthodologies médico-légales.

Consultant en sécurité IT Responsabilités 1. Planification de la continuité des activités (PCA) Développer, mettre en œuvre et maintenir les stratégies, cadres et politiques de continuité des activités de l'organisation. Mener une analyse d'impact sur l'entreprise (BIA) pour identifier les processus commerciaux critiques, les dépendances et les risques. Collaborer avec les chefs de service pour élaborer des plans de continuité qui répondent aux principaux risques et garantissent la résilience opérationnelle. Mettez régulièrement à jour la documentation BCP pour refléter les changements organisationnels, les nouveaux risques ou les leçons tirées des incidents. Servir de point de contact principal pour toutes les activités de planification de la continuité des activités, en veillant à ce que les parties prenantes soient informées et formées. 2. Gestion des risques Identifier, évaluer et hiérarchiser les risques au sein de l'organisation, y compris les risques opérationnels, stratégiques, financiers et de réputation. Travailler avec des équipes interfonctionnelles pour mettre en œuvre des stratégies d'atténuation des risques, des plans d'action et des mécanismes de surveillance. Développer des registres des risques, effectuer des évaluations des risques et surveiller les mesures de contrôle pour gérer les risques efficacement. Faire régulièrement rapport sur le profil de risque de l'organisation et les indicateurs de risque clés (KRI) à la haute direction et aux parties prenantes. Restez informé des risques émergents, notamment des changements réglementaires, des changements économiques et des avancées technologiques. 3. Gestion de crise et réponse aux incidents Diriger l’équipe de gestion de crise de l’organisation lors d’incidents ou de perturbations, en garantissant une réponse et une reprise rapides. Établir des protocoles de communication pour les interventions d’urgence et les examens post-incident. Analysez les résultats des incidents, mettez en œuvre des actions correctives et mettez à jour les pratiques de gestion des risques en conséquence. 4. Conformité et rapports Assurer le respect des réglementations pertinentes, des normes industrielles et des meilleures pratiques en matière de gestion des risques et de continuité des activités (par exemple, ISO 22301). Préparer des rapports sur la gestion des risques et la continuité des activités pour la direction exécutive, le conseil d'administration et les autorités de réglementation, selon les besoins. Diriger des audits internes et externes liés à la continuité des activités et à la gestion des risques, en traitant des conclusions et des recommandations. Diplômes et compétences : Minimum 5 à 7 ans d'expérience en continuité des activités, reprise après sinistre, gestion des risques ou dans un domaine connexe. Expérience avérée dans la direction d'efforts de gestion de crise et dans l'élaboration de stratégies de résilience organisationnelle. Expérience de travail avec des logiciels et des outils de gestion des risques.

En tant que Chef de projet avec une expertise Bancaire et spécialisé en infrastructure , vous serez responsable de la planification, de la coordination et de la mise en œuvre de projets d’infrastructure IT. Vous travaillerez en étroite collaboration avec les équipes techniques et les parties prenantes pour garantir la réussite des projets dans les délais et les budgets impartis. Planifier et gérer les projets d’infrastructure IT de bout en bout. Coordonner les équipes techniques et les ressources nécessaires. Assurer la communication avec les parties prenantes et les clients. Suivre et contrôler l’avancement des projets, en respectant les délais et les budgets. Identifier et gérer les risques liés aux projets. Rédiger des rapports de suivi et des documents techniques. Veiller à la conformité des projets avec les normes et les politiques de l’entreprise.

Nous recherchons un "Adjoint RSSI et chargé de conformité H/F pour le compte de notre client spécialisé dans le secteur des transports à Bordeaux (33). En tant qu’adjoint(e) RSSI et chargé(e) de conformité RGPD, vous contribuerez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vous contribuerez notamment : À la formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI) Au suivi de la maturité de la SSI (contrôle permanent, audits/revues) À l’identification des métriques et des indicateurs de performance de la sécurité À la définition de modèles de procédures techniques et fonctionnelles À la déclinaison des processus de gestion des vulnérabilités, de gestion des incidents… À la définition des plans de reprise et de continuité d’activité À l’intégration de la sécurité et de la protection des données privées dans les projets « Security By Design » / « Privacy by Design » À vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, Plan d’Assurance Sécurité des fournisseurs) Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale À animer et à participer à des comités sécurité et RGPD Au traitement des demandes d’exercice des droits RGPD Gestion des risques et cyberdéfense À la formalisation d’une cartographie des risques et à la définition d’un plan de traitement À l’identification et à la gestion des vulnérabilités cyber avec les Secops À l’étude des moyens de maintien en condition de sécurité À prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques Promouvoir et sensibiliser Organiser des campagnes de sensibilisation des utilisateurs Assurer la veille dans le domaine de la cybersécurité COMPETENCES ATTENDUES Maîtriser les normes ISO/IEC 27001 et 27002, la méthodologie de gestion des risques (méthode “EBIOS Risk Manager“ ou ISO27005) Connaissance des SI industriels Maîtriser les techniques de gestion de projet Connaître la Règlementation Générale sur la Protection des Données (RGPD) Disposer de solides connaissances relatives aux réseaux, systèmes, cybersécurité et sécurité globale des systèmes d’information Être pédagogue Faire preuve de rigueur d’analyse et de maîtrise dans les moments clés de prise de décision

Description du besoin : Grande banque Consultant Senior RSSI Séniorité attendue : plus de 6 ans d’expérience Démarrage projet : 14/10/2024 Date de fin du projet : 31/12/2024 Date limite de réponse : 20/09/2024 CDI Salaire : 66000 euros CONTEXTE DE LA MISSION Le client recherche pour sa Direction Sécurité, dénommée Centre d'Expertise Sécurité, un consultant Senior pour intégrer l'équipe Control en charge des sujets et activités de Gouvernance Sécurité : - Reporting et supports Instances de la banque - Contrôles Permanents (Sécurité des Systèmes d'Information, Continuité d'activité, Privacy, Sécurité des Applications & lutte contre la Fraude) - Animation du Chapitre Sécurité auprès des référents du Centre d'Expertise Sécurité en lien avec les plateformes de la banque en charge des projets d'édition - MCO des process Sécurité et Méthode - Participation / contribution au pilotage budgétaire COMPETENCES : Le rôle de l’expert recherché sera de : - Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel - Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité - Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles - Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) - Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 - Contribuer ou piloter des revues de sécurité et tests d'intrusion - Suivi des plans de remédiation permettant de réduire les risques Profil recherché : - Expertise Sécurité (SSI, CA, Privacy, SecApp et lutte contre la Fraude) indispensable - Expertise secteur bancaire - Bonne prise de parole, reporting C level N’hésitez pas à me transmettre vos propositions en indiquant vos prétentions et votre disponibilité pour démarrer dans le poste.

Nous recherchons pour notre client dans le domaine du nucléaire un technicien informatique H/F : Assistance aux utilisateurs sur sites (prise en main de leur nouvel environnement technique ; migration sur O365 au préalable réalisée par d'autres équipes ) Respect des procédures client et suivi de l'avancement du projet avec la chefferie de projet Postes à pourvoir à Châtillon puis à Montigny le Bretonneux de mi-octobre à fin d'année 2024 en CDI-C. Détenteur/trice du permis B : indispensable et véhiculé(e) pour accéder au site. Nous accordons une importance primordiale à la protection de vos données personnelles, et nous nous engageons à respecter pleinement les normes et réglementations du RGPD pour garantir votre vie privée et la sécurité de vos informations tout au long de notre processus de recrutement. Vous pouvez demander à tout moment à consulter notre notice d’information sur le traitement des candidatures.

Nous recherchons pour notre client dans le domaine du nucléaire des techniciens informatiques H/F : 3 personnes pour le projet Masterisation O365 Pas de prise de rdv avec les utilisateurs mais replanifications potentiellement nécessaires Masterisation du poste de travail sur la bonne suite office Télédistribution O365 potentiellement Respect des procédures client et suivi de l'avancement du projet avec la chefferie de projet -- -- 1 personne pour le même projet mais en support de proxi : Assistance aux utilisateurs sur sites (prise en main de leur nouvel environnement technique) Respect des procédures client et suivi de l'avancement du projet avec la chefferie de projet Postes à pourvoir dans une ville proche de Cherbourg (à 20mn en voiture) de mi-octobre à fin d'année 2024 en CDI-C. Détenteur/trice du permis B : indispensable et véhiculé(e) pour accéder au site. Nous accordons une importance primordiale à la protection de vos données personnelles, et nous nous engageons à respecter pleinement les normes et réglementations du RGPD pour garantir votre vie privée et la sécurité de vos informations tout au long de notre processus de recrutement. Vous pouvez demander à tout moment à consulter notre notice d’information sur le traitement des candidatures.

Nous recherchons pour notre client dans le domaine du nucléaire, un technicien informatique confirmé H/F pour rejoindre une équipe de 4 techniciens sur 3 différents sites dans la région Bourgogne et pour intervenir sur les missions suivantes : Sauvegarde des données avec l’utilisateur SOF sur un disque externe Masterisation du nouveau poste de travail en respectant la procédure client Gestion du matériel (reprise de l’anciens PC à reconditionner dans les cartons des nouveaux PC à donner à l’équipe RUN) Suivi de la procédure de reprise de l’ancien matériel / MAJ CMDB) et tous les gestes techniques et de manutention permettant la bonne gestion et exécution des directives données par le client et Réflexe Multimédia et Services Restauration des données sur le nouveau poste Télédistribution des logiciels sur le nouveau poste - Remise en main propre du nouveau poste / Assistance de premier niveau - MAJ CMDB) Poste à pourvoir ASAP jusqu'à fin d'année en CDI-C Détenteur/trice du permis B : indispensable et véhiculé(e) pour accéder au site. Nous accordons une importance primordiale à la protection de vos données personnelles, et nous nous engageons à respecter pleinement les normes et réglementations du RGPD pour garantir votre vie privée et la sécurité de vos informations tout au long de notre processus de recrutement. Vous pouvez demander à tout moment à consulter notre notice d’information sur le traitement des candidatures.