Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre client, un ICPM expérimenté, pour une mission de 6 mois renouvelable et offrant la possibilité d’Être internaliser en CDI. Vos missions quotidiennes : Vous êtes le véritable interface avec les parties prenantes; Suivi des KPI, des reportings et des ressources; Réalisation du bilan des incidents; Suivi des correctifs apportés; Actualisation des plans en cours; Animation des comités. Constitution des dossiers administratifs et de présentation; Avoir une vision transverse des équipes techniques et des métiers.

A/ Déclinaison de la stratégie de gestion des données dans le cadre des projets - Cartographie des données dès la phase de définition des besoins - Identification avec le métier les données importantes (critiques, sensibles, stratégiques, confidentielles…) - Accompagnement de la mise en œuvre des contrats d’usage définis par les métiers - Validation de la définition et l’application des règles de contrôles d’intégrité, sécurité et protection de la donnée - Accompagnement de la mise en œuvre des exigences de qualité et plans de contrôle définis par le métier - Prise en compte des exigences sur les données dans la stratégie de test B/ Déclinaison de la stratégie de gestion des données dans le cadre de la maintenance - Intégration de la maintenance des cartographies de flux de données (linéage) - Evaluation de la dette sur la qualité, l’intégrité, la sécurité et la protection des données dans le cadre des revues régulières C/ Pilotage de l’alignement des roadmaps : - Veille de l’alignement avec le cadre de référence du Data Management - Définition du plan de remédiation de la qualité, l’intégrité, la sécurité et la protection des données sur son périmètre - Contribution à l’identification des pistes de rationalisation des espaces de stockage et des outils de reporting sur son périmètre - Contribution à la mise en œuvre d’un outillage adapté

Cyber security Expert, freelance, Belgique, contrat de 12 mois Opportunité attrayante pour un(e) Architecte ou d'une(e) Expert(e) en cyber sécurité de rejoindre notre client final basé dans le sud de la Wallonie qui ne cesse d’innover dans le domaine des énergies au niveau international. Vous rejoindrez un service sécurité hautement performant et dynamique pour intervenir dans son important programme de sécurisation des infrastructures critiques et de son move to cloud vers Azure où vous pourrez proposer votre propre vision de cyber. Vous aurez l’occasion de prendre des responsabilités dans un projet de grande ampleur à destination de millions de personnes quotidiennement. Principales tâches : · Contribuer à la vision et la stratégie de la sécurité · Concevoir, maintenir et mettre en œuvre des solutions de sécurité et opérationnel, · Recommander les choix technologiques · Définir des plans de transformation · Comprendre l’évaluation des risques de sécurité · Collaborer avec les équipes Architecture · Élaborer des politiques, des standards et des guidelines · Assurer la veille technologique · Former et sensibiliser les équipes aux bonnes pratiques de sécurité. · Organiser et coordonner les activités d'une équipe · Participation aux ateliers et aux cadrages

Vous serez chargé(e) de : - Superviser l'ensemble du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement, éradication et récupération, et examen post-incident. - Contrôler l'adhésion des utilisateurs aux politiques de sécurité (par exemple, les connexions VPN). - Recommander des améliorations pour les outils et les processus (par exemple, alertes SIEM, procédures de réponse). - Améliorer l'expertise SOC/CSIRT, ce qui nécessite une expérience significative d'autres SOC/CSIRT. - Collaborer efficacement au sein d'une équipe et contribuer à l'amélioration des compétences de l'équipe RUN.

Notre client souhaite renforcer son équipe cybersécurité qui fait partie du département infrastructure (équipe cloud, équipe vidéo et équipe Cyber). Vous travaillerez sur des produits impactant directement l'audience et sur des sujets liés à la vidéo online ou encore à la haute disponibilité. Votre rôle au sein de l’équipe : RUN Sécurité : Suivi et gestion de la sécurité́ du SI au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.), Sécurité Vidéo : Suivi et gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header...) Suivi de projets sécurité : Suivi et gestion de projets de mise en place d’outils de sécurité́ (SIEM, SSO, PAM, etc.), Audits : Auditer régulièrement les produits afin d’alimenter un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), Amélioration continue : Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini (refacto on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation de la chaîne CI/CD, sécurisation de la diffusion vidéo, etc.).

Missions : - Évaluation des vulnérabilités et des risques de sécurité - Développement de plans de remédiation - Mise en œuvre de solutions de sécurité - Gestion des incidents de sécurité - Formation et sensibilisation à la sécurité - Surveillance et analyse des menaces - Conformité réglementaire - Élaboration de politiques de sécurité - Évaluation des technologies de sécurité - Collaboration avec les parties prenantes - Analyse et contextualisation des vulnérabilités selon les différents périmètres Points importants : - Anglais - Sujet cloud compréhension : Azure, AWS et Zscaler - Background technique

Hanson Regan recherche pour l'un de mes clients basé à Paris un(e) responsable déploiement pour une mission de 6 mois renouvelable Sous la responsabilité des 2 intrapreneurs et en lien direct avec l'ensemble de l'équipe de la plateforme digitale (en plus des 2 intrapreneurs : un(e) product manager, un lead dev et un full stack dev). Vous piloterez le développement commercial, dans le contexte et avec le challenge évoqué ci-dessus, et ce dans deux directions : 1. Volet "Support utilisateurs" : - Onboarding des nouveaux utilisateurs - Support et assistance - Approfondissement et fidélisation (accompagnement sur le long terme) 2. Volet "Animation de la communauté utilisateurs" : - Au niveau local : réunions de mobilisation sur des thématiques et angles précis - Au niveau national : fédérer un réseau d'administrateurs/ambassadeurs territoriaux ; création de campagnes thématiques pour mobiliser ; supervision du blog Résorption Bidonvilles, newsletter... - Mise en place d'un système de mesure d'activité La mission pourrait se résumer ainsi : l'efficacité des méthodes commerciales et l'exigence de qualité d'un service client du secteur privé appliquée à une mission de service public à vocation très sociale. Atouts pour la mission • Expérience en business development • Très bonne connaissance des outils de business development et d'animation de communauté • Intérêt pour le secteur public et les enjeux sociaux • Esprit créatif et opérationnel Informations pratiques Télétravail occasionnel possible Localisation : Nanterre • Déplacements en France à prévoir merci de me contacter si cela vous intéresse

Nous recherchons pour un client situé dans le département de l'Essonne (91) pour une mission d'une durée de 6 mois et démarrant dès que possible : UN RSSI JUNIOR avec 4 à 5 ans d'expérience Télétravail : 2 à 3 jours par semaine Background technique Compétences exigées en Infrastructure Réseaux Compétences en Cybersécurité notamment sur le Framework NIST Connaissances avérées sur les firewalls Rédaction de documents MCO & MCS des infrastructures du SI Préparer et accompagner l'évolution du SI Veille technologique (matériels, logiciels, architecture, protocole, mode de transferts), Effectue les études de risques et élabore les plans de continuité et de reprise d’activité. Technologies et équipements de réseaux (Firewalls, routeurs, switches, WAN, VPN,...), Principes de sécurité informatique et cyberdéfense.

BYRON GROUP est le leader français des ESN spécialisées dans la Qualité Logicielle, la MOA et l'Agilité. Depuis notre création en novembre 2010, notre activité ne cesse d’évoluer et notre croissance est remarquée. Byron Group c'est une offre Consulting via nos 200 Collaborateurs. Nos domaines d'interventions sont aussi divers que passionnants : E-Commerce, Digital, Retail, Banque, Finance et Assurance, Tourisme, Energie... Nous recherchons pour un de nos clients grands comptes dans le secteur du tourisme un Engineering Manager Technique API (H/F). Contexte : La tribu Content composée d’environs 15 collaborateurs, a pour mission de mettre en œuvre, faire évoluer et maintenir la chaîne de distribution du contenu du Groupe. Cette chaine est composée de 3 maillons principaux : - La CONTRIBUTION – au travers d’un outils « home made » directement déployés dans nos +5000 établissements à travers le monde pour leur permettre de contribuer textes, photos, vidéo, informations particulières. - La gestion des REFERENTIELS – Il s’agir ici de gestion de données (qualité, fraicheur, disponibilité). Deux types donnés : les données de Catalogue, contenant notre référentiel d’établissement, d’autres produits associés à notre activité et les données de Références utilisées dans tous nos systèmes (Currency, code marque...). - L’EXPOSITION – l’API « Content » offre les services d’accès à l’ensemble des données mentionnées plus avant. Elle est appelée par nos canaux de vente directs (sites et apps mobile) et indirects (partenaires externes). Cette API est «core business» et est de loin l’API la plus appelée du système de distribution. Notre besoin : A l’image d’une « Feature team » qui est pilotée par un PO et un TL, une tribu est pilotée par un couple PM (Product Manager) et EM (Engineering Manager). A ce jour et historiquement, la tribu Content est gérée uniquement par l’actuel PM. Nos enjeux sont donc multiples : - Structurer en renforcer le pilotage technique de cette tribu - Mettre en place une vision engineering (projet, pratiques, investissement) - Accompagner le projet de déploiement du nouveau PIM et le décommissionnement de l’outil existant Le projet nécessite des astreintes donc astreintes possible 4j de TT par semaine

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) CyberArk pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situé en Ile de France. Contexte de la mission : Vos principales missions, sur le périmètre France et international, consistent à l’administration et la sécurisation de la plateforme CyberArk Detail de la mission: • Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP • Assurance du run et le support N3 sur la solution • Gestion/création les SAFE, ACL, etc... • Gestion de l'évolution du produit (mise à jour du produit, des OS, ajouter de nouvelles briques, etc.) • Participation aux projets tournant du produit (intégration du produit dans l'outils IAM du groupe etc...) • Mise en place/développement des connecteurs • Automatisation via scripting (PACLI/API etc...) • Réalisation et maintenance en place les procédures techniques • Gestion et revue des habilitations

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Gestion de Crise Cyber et Continuité de l'Activité (H/F). Ses Missions : Pilotage de projets Identification et formulation des besoins dans le cadre de rédaction d’AO et de suivi Production et présentation des livrables (dispositif de gestion de crise, chronogrammes d'exercice, audit documentaire, conduite d'entretiens -d'évaluation de la maturité, retours d'expérience) Rédaction de Retours d'Expérience Formulation de recommandations Organisation, animation et observation d'exercices de gestion de crise cyber Accompagnement à la gestion de crise à chaud Profil recherché : Bac + 5 en cybersécurité Bonne connaissance en gestion de crise / continuité d’activité. Bon anglais professionnel XP : 5 ans min

L'équipe Cyber & Service Delivery se renforce pour accompagner les équipes INFRASTRUCTURE dans : __ La détection de vulnérabilités Cyber : - préparer des dashboard (powerbi) sur la gestion des vulnérabilités; - préparer des dashboard (powervi) d'obsolescence INFRA; - proposer un script (python, …) pour corréler les vulnérabilités sur la base des informations du Threat Intelligence Platform (CVSS, …) et de la criticité des applications et des actifs. __ La rémédiation de vulnérabilités Cyber: - Identifier les faux positifs par du scripting (Python, …) et la corrélations de données brutes d'outils CYBER (Rapid7, Crowdstrike,…) et INFRA (Intune, Tanium, …) __ La consolidation de données projets et Cyber: - créer des rapports powerbi sur la base de data dans SNOW (DEMAND management) - préparer la mise à jour d'une base de données sur entrée d'un visuel powerapps ainsi que le suivi de la donnée à traver powerbi ----- Définition de la prestation: Travailler en interaction 'active' avec les différents domaines de l'infrastructure: - • Core services ; • Modern workplace ; • Networks ; • Platform ; • Services desks & end user support. Collaborer, dans une organisation matricielle, à homogénéiser les bonnes pratiques entre les différentes zones et organisations de l'IS/IT : • AMERICAS; • EUROPE ; • NA/SAPMENA ; • OPS&FIN ; • O+O ; • TRAVEL RETAIL Une participation active et croissante à des activités SECOPS (suivi de vulnérabilités, de non-conformités, de recommandation d'audits) et de conformité de la CMDB est également attendue sur un périmètre bien détouré (zone et it_org identifiées préalablement à la mission).

Avoir une véritable expertise sur la sécurité et pas que sur l'AD Effectuer des analyses de sécurité approfondies de l'infrastructure AD et Azure AD Mettre en œuvre et maintenir des mesures de sécurité avancées pour l'AD Réaliser des tests de pénétration et des simulations d'attaque, notamment le Kerberoasting Effectuer des activités de reconnaissance sur l'AD pour identifier les faiblesses potentielles Intéragir et travailler avec les équipes techniques pour mettre en œuvre des solutions de sécurité Utiliser le Framework Mitre ATT&CK pour évaluer et améliorer la posture de sécurité Identifier les actions prioritaires en matière de sécurité AD Améliorer la détection des différentes typologies d'attaque Assurer l'administration et la sécurisation de l'Active Directory

Nous recherchons un Chef de projet IT H/F en CDI afin d’intégrer notre client du secteur public situé sur Montpellier. Vos missions : - Le pilotage de plusieurs projets (TMA, Build) aux forfaits (Cycle en V, Agile) ; - Le suivi financier sur un périmètre : maitrise des budgets, des prévisions de coûts, de marge, etc. - Le suivi opérationnel : préparation, animation des comités projets, coordination opérationnelle, relation client ; - Foisonnement : Qualification des besoins, Réalisation de devis associé, défendre le devis auprès du client ; Avantages : Mutuelle entreprise – Prévoyance - Tickets restaurants - Prime de vacances – Abonnement transport-Jours de congés supplémentaires – Télétravail – Newsletters pour que chaque salarié puisse être informé des évènements et de l’évolution de la société.

Le client est un acteur majeur dans le secteur de l'assurance et recherche actuellement un(e) expert technique CyberArk (H/F) Description : Description du service 1/Contexte : Dans le cadre de notre plan d'amélioration du produit PAM (Privileged Access Management - technologie CyberArk), nous avons besoin d'un support externe pour l'exécution/les actions de remédiation. 2/Services : Le service fera ce qui suit ; 1- Intégrer de nouvelles applications/services à notre produit PAM 2- Soutenir les activités de remédiation et de conformité

Dans le cadre d'une transformation numérique ambitieuse, notre client cherche à renforcer son équipe Global Process Control avec un expert en cybersécurité des architectures ICS . Votre mission principale sera de déployer, faire évoluer et maintenir des architectures industrielles sécurisées, essentielles à la continuité des opérations industrielles. Vous serez responsable de l'administration et du maintien des systèmes OT (Operations Technology) avec un haut niveau de disponibilité, tout en respectant les standards et les règles de cybersécurité définis par le Global Process Control. Déploiement et administration des systèmes ICS : Implémenter les outils de cybersécurité pour les systèmes industriels (Schneider, Foxboro, Rockwell, Siemens, ABB, Emerson) selon les standards du Global Process Control. Gestion des vulnérabilités : Contextualiser les scores CVSS, déployer les patchs et les solutions de sécurité sur les systèmes OT. Réponse aux incidents : Analyser, réagir et remédier aux problèmes de cybersécurité, tout en partageant les solutions au sein de l'équipe. Collaboration avec les équipes Global Process Control : Participer au déploiement des nouveaux standards et assurer une communication efficace au sein de l'équipe. Support et formation : Assister les techniciens de niveau 1 et 2 et cascader les connaissances et les règles de cybersécurité au sein de l'organisation.