Trouvez votre prochaine mission ou futur job IT.

Missions principales : Assister et conseiller les chefs de projets et les métiers dans l’identification des exigences de sécurité, des risques associés, et proposer des solutions SSI adaptées. Réaliser des analyses de risques SSI pour permettre un arbitrage éclairé. Collaborer avec les équipes de support pour définir et déployer les exigences de sécurité, continuité, anti-fraude, RGPD, et infrastructure. Répondre aux sollicitations des Responsables Sécurité des Systèmes d'Information (RSSI) des 15 Caisses d'Épargne et 13 Banques Populaires. Contribuer à la formation et à la sensibilisation des équipes sur les bonnes pratiques de sécurité.

Un de nos clients dans le secteur de la tech, recherche un Security Engineer, ils se préparent à des audits de conformité (PCI DSS et Swift) très prochainement. Actuellement, l’entreprise ne possède pas toutes les certifications, ce qui en fait une priorité pour renforcer la sécurité des systèmes. Missions : Gestion des audits de sécurité (PCI DSS, Swift) Analyse des vulnérabilités, extraction d’indicateurs de risque Utilisation des sondes et des rapports d’analyse Expertise en sécurité réseau, gestion de Netscaler et DNS Participation à des tests d’intrusion (Pentest) pour identifier les failles de sécurité.

Objectifs du poste : Le Directeur du Pôle Études & Projets pilote et coordonne l’ensemble des projets informatiques de la DSI, de l'analyse des besoins à la mise en production des solutions. Il assure la cohérence et la qualité des projets, tout en garantissant le respect des délais, des budgets et de la satisfaction des utilisateurs. Missions principales : •Gestion de projets : oSuperviser l’ensemble des projets IT, de leur cadrage à leur déploiement, en s’assurant de la bonne prise en compte des besoins des métiers ; oGarantir la qualité, les délais et le respect du budget des projets ; oAssurer un reporting hebdomadaire auprès de la direction sur l'avancement des projets oPiloter le portefeuille des projets à travers notre solution Abraxio. •Coordination et pilotage des équipes : oEncadrer les chefs de projets et les équipes études (internes et externes) ; oFavoriser la montée en compétences des équipes et le partage des bonnes pratiques ; oDéfinir les priorités et les ressources nécessaires pour chaque projet. •Veille technologique et innovation : oAssurer une veille technologique pour proposer des solutions innovantes ; oParticiper à l'élaboration de la roadmap technologique de la DSI ; oIdentifier des opportunités de digitalisation et d'amélioration des processus métiers. •Relation avec les métiers : oAnimer les instances de pilotage de projets avec les représentants des métiers ; oAssurer une communication fluide entre les équipes projets et les directions métiers ; oParticiper à la conduite du changement lors des déploiements de nouveaux outils ou processus.

Missions Assurer l'accompagnement des projets fonctionnels et techniques : Identifier les enjeux métier de protection de l’information et les exigences de sécurité associées. Réaliser des analyses de risques sécurité du projet et définir les objectifs de sécurité. Travailler en bonne collaboration avec l’équipe DCP (domaine protection des données à caractère personnel, rattaché également à la DSSI) afin de s’assurer de leur intégration au projet et la prise en compte par les chefs de projet des exigences nécessaires au respect du RGPD (Référentiel Général de Protection des Données). Les exigences liées au RGPD sont définies par l’équipe DCP en lien avec le DPO. Traduire les objectifs de sécurité en mesures de sécurité intégrables et activables dans les différents composants des Systèmes d’Information. Arbitrer les choix d’architecture sécurisée en relation avec l’architecte sécurité au sein de l’équipe et avec la direction d’Architecture et d’Urbanisme. Présenter les risques résiduels aux différents acteurs des projets pour acceptation. Assurez le suivi des dossiers de sécurité tout au long du cycle de vie du projet. Maintenir la méthode d’Intégration de la Sécurité dans les Projets : Améliorer la méthode en relation avec la direction responsable du maintien de la méthode actuelle en cycle en V et suivant les retours des chefs de projets Adapter la méthode pour les projets en mode agile Contribuer à la construction de la méthode d’intégration de la sécurité dans les projets en mode agile. Contribuer à la construction du TOM (Target Operating Model) basé sur des équipes structurées en produits Contribuer au pilote d’intégration des security user stories dans les produits agiles, Contribuer à la généralisation de la méthode d’identification et de suivi du déploiement des security user stories sur l’ensemble des produits Contribuer à l’animation du réseau de security champions au sein des produits Accompagnement sécurité pour la contractualisation avec un partenaire ou un fournisseur externe : Définition des exigences de sécurité et relecture des clauses de sécurité à intégrer dans un nouveau contrat ou lors d’un renouvellement de contrat de type prestation ou service externalisé. Rédaction et suivi de Plans d'Assurance Sécurité (PAS) entre le client et le prestataire ou le fournisseur. Assurer une mission de conseil sécurité auprès des équipes techniques de la DSI notamment sur l’application des règles de sécurité aux : Architectures applicatives Architectures techniques Architectures Sécurité Contribuer à la définition des architectures de référence de sécurité Développer des artefacts d'architecture de sécurité (par exemple des modèles, des normes et des procédures) qui pourront être utilisés pour tirer parti des capacités de sécurité dans les projets et les opérations. Piloter et réaliser la mise à jour des référentiels de sécurité Piloter l’activité d’accompagnement sécurité des projets

Contexte: Contexte : Environnement multi SGBD majoritairement SQLServer avec du Sybase et mySQL/PostgreSQL. MISSIONS En tant que DBA Sybase/SQLServer : - Prise en charge des sujets de refresh de plateforme OS Sybase ASE - Prise en charge des sujets de migration de Sybase vers sqlserver - Développement et maintenance de scripts powershell et ksh pour automatiser les taches - Audit régulier des bases de données Sybase ASE 16 & MS-SQL (SQL, SSAS, SSIS, SSRS) - Maintien en conditions opérationnelles des SGBD du périmètre Ostrum IT - Supervision des SGBDs de Production du périmètre Ostrum IT (SQL server 2014 à sqlserver 2022, Sybase ASE 16) - Prise en compte et traitement des incidents et des appels des utilisateurs - Participation aux cellules de crise - Contrôle et livraison des modifications de structure de base, - Prise en charge des demandes de Mise en Production, - Prise en compte des demandes d'interventions sur les différentes technologies SGBDs - Prise en charge de l'installation, l'administration et l'optimisation avec analyse de performances des serveurs SGBDs - Assistance aux équipes études pour le contrôle et l'optimisation des requêtes SQL et procédures stockées - Participation aux exercices de continuité et de disponibilité et maintenance des procédures associées. - Réalisation et maintenance de la documentation d’exploitation des bases de données. - Participation aux projets de veille technologique (Nouvelles fonctionnalités SQL2022, Interfaçage Polybase - Hadoop) - Participation au projet bases de données sur Cloud Azure ( SQLServer, Analysis Services, PowerBI ...), AWS et GCP. - Application de la politique générale de sécurité . La mission proposée est soumise aux dispositifs d'astreintes et horaires décalées.

[La prestation consiste à contribuer à/au(x)] Prise en charge des sujets de refresh de plateforme OS Sybase ASE - Prise en charge des sujets de migration de Sybase vers sqlserver - Développement et maintenance de scripts powershell et ksh pour automatiser les taches - Audit régulier des bases de données Sybase ASE 16 & MS-SQL ( SQL, SSAS, SSIS, SSRS ) - Maintien en conditions opérationnelles des SGBD du périmètre Ostrum IT - Supervision des SGBDs de Production du périmètre NIM OS / Ostrum IT ( sqlserver 2014 à sqlserver 2022, Sybase ASE 16 ) - Prise en compte et traitement des incidents et des appels des utilisateurs - Participation aux cellules de crise - Contrôle et livraison des modifications de structure de base, - Prise en charge des demandes de Mise en Production, - Prise en compte des demandes d'interventions sur les différentes technologies SGBDs - Prise en charge de l'installation, l'administration et l'optimisation avec analyse de performances des serveurs SGBDs - Assistance aux équipes études pour le contrôle et l'optimisation des requêtes SQL et procédures stockées - Participation aux exercices de continuité et de disponibilité et maintenance des procédures associées. - Réalisation et maintenance de la documentation d’exploitation des bases de données. - Participation aux projets de veille technologique (Nouvelles fonctionnalités SQL2022, Interfaçage Polybase - Hadoop) - Participation au projet bases de données sur Cloud Azure ( SQLServer, Analysis Services, PowerBI ...), AWS et GCP. - Application de la politique générale de sécurité de Natixis. La mission proposée est soumise aux dispositifs d'astreintes et horaires décalées.

Contexte : Migration vers un nouveau SI Data ( données issues des parcs d’énergies renouvelables) Migration et/ou Adaptation des environnements de collecte, stockage, traitement et exposition de la donnée Accompagnement de toutes les parties prenantes vers les nouveaux produits et services Projet Worldwide très transverse équipes IT / OT / Business Missions : Prise en charge de Streams en tant que Workstream lead : Prérequis de migration + PoC (Q4 2024) Industrialisation/Préparation de la migration (S1 2025) Pilote de migration sur 50 parcs (S2 2025) Organisation/Suivi du Delivery Mise en place de Reporting Force de proposition pour sécuriser, accélérer les différentes étapes du plan de migration Proxy du coordinateur général du projet Challenges à relever : Garant de l’avancement des différents workstreams. Respect des jalons du projet. Plan de migration ambitieux. Fédérer les parties prenantes autour du projet

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'analyse métiers sur un référentiel groupe Les tâches sont: En collaboration avec le Responsable d'Application et le Product Owner en charge de la solution et de l'offre de services de Data Management pour les applications SQUARE (EBX), et socle MDM. Les missions sont : - La collecte et l'analyse des besoins auprès des différents partenaires et équipes normatives - Formalisation des besoins sous forme de User Stories et s'assurer du respect des DOR et DOD - Mise en place de la recette applicative des différentes US - Le suivi des US et le report régulier auprès du Product Owner - Le référant sur les évolutions de l'application - Suivi de l'évolution de la solution et de son maintien en condition opérationnelle du point de vue applicatif et technique, pour les évolutions et les corrections. Maitrise de l'anglais impératif Première expérience en mode Agile impératif

Nous recherchons un Ingénieur / Chef de Projet Technique Réseaux et SD-WAN pour piloter les déploiements WAN et SD-WAN, et assurer la cohérence des choix techniques au sein de notre équipe. Le candidat idéal aura une solide expérience en gestion de projets réseau et une connaissance approfondie des technologies SD-WAN et des topologies réseaux. Vos Objectifs : Piloter les déploiements WAN et SD-WAN en coordination avec les opérateurs et infogérants. Définir et mettre en œuvre les éléments techniques des projets. Assurer le support Réseau N3 et gérer les incidents et problèmes. Coordonner les changements d’infrastructure réseau. Gérer les inventaires réseau et Wi-Fi. Participer à la veille technologique des évolutions réseau. Pré-requis : Bac+5 école d'ingénieur ou équivalent Expérience entre 6 à 8 ans minimum, vous avez des expérience en tant que chef de projet avec un vrai bagage technique réseau dans les SI (Systèmes, DNS, DHCP..) Expérience significative en SD-WAN Expertise en topologies et protocoles réseaux (LANs, WANs, MPLS, IoT, M2M, Wi-Fi, Proxy). Connaissance ITIL Expertise Routage, réseau Expertise appréciée : Connaissances techniques dans la partie Sécurité (Firewalls)

Nous recherchons pour le compte de notre client (secteur de l'énergie) un(e) Expert(e) RGPD. Dans ce cadre, vous serez chargé (e) de : Participer à la stratégie de protection des données personnelles Mettre en place et mettre à jour les politiques, procédures et bonnes pratiques Contribuer aux actions de formation et de sensibilisation des collaborateurs Instruire et mettre en conformité les traitements internes et accompagner les grands projets du Groupe Négocier les clauses privacy et les annexes descriptives de traitement et assurer la conformité des relations contractuelles avec les Sous-traitants. Agir aux côtés d’un chef de projet GDPR dans la démarche de privacy by design et by default en réalisant les entretiens nécessaires à la réalisation de Data Protection Impact Assessment (DPIA) auprès des équipes métier, Documenter les DPIA, conseiller les équipes projets sur les mesures pratiques à mettre en œuvre dès la phase de conception de la solution cible Présenter les résultats intermédiaires des DPIA à l’instance de gouvernance Privacy du Groupe Travailler en collaboration avec les Data Privacy Officers et Data Privacy Managers des entités concernées par les traitements, les équipes juridiques, achats, sécurité, etc. Aider à la mise en œuvre des processus opérationnels des traitements en lien avec le DPM et à la gestion de l’outil de registre Instruire les data breach et le cas échéant réaliser les notifications Gérer les demandes de droits d’accès des personnes concernées Coordonner et consolider les reportings d’avancement de mise en conformité sur les projets du Groupe Aider à la préparation des Comités tels que le Privacy Operations Committee, les comités privacy trimestriels et la Conférence Data Privacy annuelle Participer à la gouvernance de la filière privacy Avantages & Perspectives Lieu : La Défense (92) avec possibilité de distanciel Démarrage dès que possible Mission de longue durée Rémunération : package global +/- 70 K selon profil (Politique d’intéressement en place depuis 2015)

Dans le cadre d'un projet de grande envergure, dans le secteur de la Défense (Habilitation S), Sopra Steria cherche à renforcer ses équipes sur des profils "Réseaux et Sécurité". Le coeur de la mission se déroulera sur Rennes mais elle nécessitera des déplacements ponctuels sur plusieurs sites de la façade Atlantique ... En tant qu'Ingénieur(e) Réseaux et Sécurité, vous avez pour rôle de satisfaire les demandes de productions et projets clients sur différentes technologies. Vous avez pour responsabilité la documentation, la supervision, les traitements des demandes, la sécurisation des socles et des SI clients, les mises à jour logicielles et matérielle. Au sein d'une équipe agréable et dynamique : Vous renforcez les équipes de production Vous êtes l'interlocuteur(trice) privilégié(e) avec les Delivery Managers Vous respecter les SLA et engagements clients Vous assurez la gestion de la production et de l'exploitation des infrastructures clients Vous traitez les tickets d'incidents et de change Vous analysez les problèmes Vous administrez des équipements réseaux et de sécurité

Bonjour, Une prestigieuse société m'a missionnée pour vous contacter : Je suis à la recherche d'un(e) Consultant(e) en Cybersécurité Opérationnelle 🏢Statut : Freelance 📆Démarrage : ASAP 🌐Lille 📍Durée : Longue durée 💶TJM : attractif Le profil recherché : ✅ Expert en MCO/MCS ✅ Maîtrise gestion patchs et vulnérabilités ✅ Expérience coordination d'équipes produit ✅ Bonnes compétences rédactionnelles ✅ Esprit d'analyse et orientation client Missions : ✅ Sécuriser les opérations des équipes produits ✅ Assurer le respect des standards de sécurité ✅ Gérer la conformité des composants ✅ Coordonner déploiements de patchs et réponses aux incidents ✅ Contribuer à l'évolution de la plateforme technique N'hésitez pas à me contacter pour + d'infos. 06 51 34 12 10

Pour un client grand compte du secteur assurance, nous recherchons un profil Chef de projet senior, avec une expérience sur la conduite de projets complexes cyber et/ou de mise en conformité à la réglementation (la connaissance de DORA est un plus). Le contexte de la mission est celui d’un projet de mise en conformité à la réglementation DORA. C’est un projet de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (Direction des systèmes d’information, cybersécurité, juridique, achats, conformité…). Il s'agit de travailler plus particulièrement au sein de la Division Gouvernance, Risque, Conformité en charge de la mise en conformité aux réglementations cyber, et de piloter les différents chantiers qui découlent de la mise en place d’un dispositif cadre de mise en conformité des prestataires tiers de services. Sous la responsabilité du directeur du projet DORA, les missions du chef de projet « chantier Tiers » sont les suivantes : • Définit le planning et les livrables attendus. • S’assure que les chantiers du projet soient réalisés selon les budgets et délais impartis. • S’assure de l’adéquation entre les objectifs projets et moyens mis à disposition : conduit, optimise et est responsable de l'ensemble des ressources du projet. • Travaille en tandem avec le pilote métier pour définir les objectifs du projet et garantir la qualité des éléments produits. • Gère et anime la communication auprès des équipes et des différentes instances, à tous niveaux : comités opérationnels, comités de pilotages, comités de direction. • Produit et assure le suivi des indicateurs de performance du projet (en termes de coûts, qualité, délais). • Assure le suivi des risques liés au projet et procède aux escalades si nécessaire. • Gère les interactions avec les autres projets en adhérence. • Prépare et pilote la conduite du changement.

Poste : Chef de projet et expert DevSecOps Sénior H/F Missions Piloter le chantier sécurité du projet DevSecOps Intégrer la sécurité dans les différentes phases du cycle de vie du développement applicatif ou logiciel (planification, développement, test et déploiement). Continuer la mise en place des outils et des processus de sécurité dans le cadre du développement et du déploiement continus de logiciels incluant les actions suivantes : Continuer la mise en oeuvre de l’outil de gestion des secrets (mise en oeuvre démarrée en 2024) Continuer la mise en oeuvre de l’outil de détection des secrets dans le code (mise en oeuvre démarrée en 2024) Continuer la mise en oeuvre de l’outil de scan statique des vulnérabilités du code (mise en oeuvre démarrée en 2024) Mettre en oeuvre un outil de scan dynamique des vulnérabilités du code (démarrage de la mise en oeuvre en 2025) Mettre en oeuvre un outil de scan de vulnérabilités IaC (Infrastructure As a Code) (démarrage de la mise en oeuvre en 2025) Mettre en oeuvre un outil de gestion centralisée des vulnérabilités (contenant une gestion centralisée de l’ensemble des vulnérabilités des différents outils sécurité ci-dessus) (démarrage de la mise en oeuvre en 2025) Collaborer avec les équipes de développement, de production et des socles de développement pour identifier les vulnérabilités et les menaces potentielles et mettre en place les mesures nécessaires pour y remédier. Définir et mettre en place les barrières de sécurité pour bloquer/alerter les équipes sécurité si les déploiements applicatifs ne sont pas conformes. Automatiser les tâches de sécurité pour accélérer les tests et les déploiements. Surveiller les systèmes et les applications en production pour détecter les vulnérabilités de sécurité. Apporter l’expertise sécurité applicative. Créer un réseau de security champions, le piloter et l’animer. Assurer la conduite du changement, la formation continue et la montée en compétences des acteurs notamment les experts cybersécurité, les security champions et les développeurs sur les vulnérabilités applicatives et les outils sécurité DevSecOps. Assurer un suivi en temps réel des vulnérabilités présentes dans le code développé. Produire et publier automatiquement des rapports sur les Dashboards de sécurité.

CONTEXTE Objectif global : Pilote de flotte téléphonie mobile MISSIONS : Les principales missions du service sont : - le pilotage du parc des lignes mobiles du Collectif (environ 10 000 lignes) - le pilotage de l’offre de gestion de flotte mobile des établissements ayant adhérés à l’offre d’infogérance (environ 15 000 matériels / lignes) - la facturation en relation avec les Opérateurs Pilotage du parc des lignes mobiles du Collectif Les principales missions côté Collectif consistent : - à l’analyse, au contrôle et la vérification de la qualité des données saisies dans l’outil ATEM par les Supports de niveau 1 - à la fourniture de rapports et d’indicateurs aux établissements permettant le suivi de leur ligne par cet de la consommation de leurs lignes mobiles - à l’accompagnement des métiers dans leurs questions / demandes - à participer à différents projets en fonction des besoins métiers - Spécificité : 1 Global Pilotage de l’offre de la gestion de flotte mobile des établissements (Banque Populaire et Caisse d’Epargne) ayant adhérés à l’offre et assurer la gestion du parc de téléphones mobiles de nos clients en collaboration avec les autres membres de l'équipe Les principales missions consistent : - au suivi de la prestation de gestion opérationnelle de la flotte mobile (gestion des terminaux et des lignes mobiles) - au suivi d’activité du prestataire (suivi des incidents, respect des SLA, suivi des irritants, …) via différents comités - au conseil auprès des clients (analyse et optimisation des factures, obsolescence, …) - au développement de l’offre (présentation aux nouveaux clients, mise en œuvre, application des contrats, …) En commun ces 2 missions sont réalisées en constante relation avec les Opérateurs (y compris opérateur étranger) : - participation à l’élaboration ou au renouvellement des contrats avec les opérateurs - vérification et analyse de la facturation Opérateurs La personne qui rejoindra l’équipe devra être polyvalente sur l’ensemble des missions du service et pourra s’appuyer sur les experts de l’équipe. Les outils : ATEM MDM Service Now Portails Opérateurs Contrainte forte du projet : Maitrise du pilotage d'une flotte mobile et des outils associés (ATEM, MDM ou similaires, outil de facturation)

Mission en Pré-embauche de 6 mois puis CDI Rattaché au responsable de groupe communication numérique, le chef de projet Internet externe aura pour mission, sur son domaine : Pilotage de projets (sites filiales, sites marques, migration de sites dans l’usine à sites Jahia) - Analyse des besoins métiers, des fonctionnalités à faire évoluer, identification des solutions à mettre en oeuvre. - Rédaction des spécifications fonctionnelles et du cahier des charges. - Préparation, animation de réunions, ateliers, comités de suivi, comités de projets. - Réalisation du tableau de bord, suivi et mise en place du plan d’action. - Pilotage des déploiements (noms de domaine, hébergement, plan de marquage analytiques). - Mise aux normes RGPD, RGAA. - Recette technique et fonctionnelle des réalisations et appréciation de leur conformité par rapport au cahier des charges de l'ouvrage. - Respect des délais et des coûts. - Conduite du changement. Suivi et pilotage de la maintenance applicative : - Assurer le support fonctionnel et technique (GDR & GDI) - Piloter le RUN de services associés à l’offre de services internet (Piano Analytics, Commanders Act, OneTrust, Google My Business, Sendethic …) et accompagnement métier. Communication digitale sur SendEthic : - Accompagnement des utilisateurs SendEthic (créations et envois de campagnes d’e-mailing et de newsletters, ouvertures de compte, conduite du changement) Mise en conformité RGAA des sites internet du Groupe - Finalisation du projet global de mise aux normes et suivi du schéma pluri annuel. Mise en place de la nouvelle solution cartographie & GMB : - Dérouler le projet de changement de partenaire et de technologie. Mise en place de la collecte de données server side sur l'Usine à sites Jahia : - Déroulement du projet, suivi, reporting et optimisations si nécessaire.