Trouvez votre prochaine mission ou futur job IT.

Garantir la gestion optimale, la sécurité et la conformité des droits d’accès aux systèmes d’information, en adéquation avec les politiques de sécurité et les cadres réglementaires en vigueur, tout en s’assurant que les droits d’accès attribués correspondent aux responsabilités des utilisateurs. Responsabilités et Activités 1. Administration des Accès : o Évaluer, attribuer et révoquer les droits d'accès en fonction des rôles et responsabilités des utilisateurs. o Mettre en place des procédures formalisées pour la demande et l’approbation des accès. 2. Analyse des Besoins d’Habilitation : o Collaborer avec les différents services pour recenser les besoins spécifiques en termes d’accès. o Veiller à ce que les habilitations soient cohérentes avec les processus métiers. 3. Audit et Contrôle des Accès : o Effectuer des contrôles et audits réguliers pour assurer la conformité des accès. o Identifier les anomalies et corriger les accès inappropriés. 4. Gestion de la Documentation : o Tenir à jour la documentation des politiques, procédures et droits d’accès. o Produire des rapports de suivi sur l’état des habilitations et les audits effectués. 5. Sensibilisation des Utilisateurs : o Former et sensibiliser les utilisateurs sur les bonnes pratiques de sécurité et l’importance de la gestion des habilitations. 6. Gestion des Incidents d’Accès : o Résoudre les incidents d’accès non autorisés en prenant les mesures correctives nécessaires. o Collaborer avec les équipes techniques pour résoudre les problématiques d’accès. 7. Collaboration Interdépartementale : o Travailler en étroite coopération avec les équipes IT et sécurité pour implémenter des outils et solutions de gestion des accès. o Participer à des projets transversaux touchant à la sécurité des systèmes d’information. 8. Veille Réglementaire et Adaptation des Politiques : o Se tenir informé des évolutions réglementaires et normatives concernant la protection des données et la sécurité des accès. o Adapter les politiques d’habilitation en fonction des nouvelles exigences.

Département IAM : Gestion des accès et identités (sécurité) Mission : paramétrer, gérer les accès à SAP (rôles utilisateurs et autorisations) selon les besoins métiers : mode projet (ou besoin d'accès pérenne) Recueillir les besoins métiers et processer la gestions des accès Configuration système, définition des process gestion des utilisateurs Concept primordial : séparation des tâches (au moins 2 personnes responsables pour chaque étape d'une tâche) GRC : Gouvernance, gestion des risques, conformité FIORI ITIL Domaine fonctionnel Supply Chain, distribution, stockage SAP ECC Comprendre les processus de la chaîne d'approvisionnement associés aux rôles SAP et à l'autorisation de concevoir/construire/tester dans le respect des règles de séparation des tâches (SoD). Maintenir la connaissance du produit par le biais de la documentation pertinente. Accompagner le support R&A (Rôles et Autorisations) de niveau 2 de la chaîne d'approvisionnement et aider à la résolution des problèmes de niveau 3 de la chaîne d'approvisionnement. Participer à l'amélioration continue et aux activités de l'équipe R&A.

Déploiement et configuration de la solution CyberArk conformément aux besoins de sécurité de l’entreprise. Administration de la plateforme CyberArk : gestion des accès, configuration des coffres-forts, définition des politiques de sécurité et mise en place des accès à privilèges. Collaboration avec les équipes IT pour identifier et sécuriser les comptes privilégiés sur l’ensemble de l’infrastructure, incluant les environnements on-premise et cloud. Gestion de projets : suivi de l'avancement du déploiement CyberArk, reporting régulier des indicateurs clés de performance (KPI) liés à la sécurité des accès. Documentation et formation : rédaction de procédures et de guides d’utilisation pour les administrateurs et les utilisateurs finaux, ainsi que formation des équipes internes à l’utilisation de la plateforme. Support niveau 2/3 pour les incidents et les demandes en lien avec CyberArk. Veille technologique et recommandations pour l’amélioration continue de la solution de gestion des accès à privilèges.

Ingénieur AD/Entra/PKI au sein des équipes Infrastructures du client (8000+ utilisateurs, 60+ sites à l'international) pour la gestion des services Active Directory, Entra ID et PKI. Les principales activités sont : Participer à des projets d’évolution, de migration et de sécurisation des infrastructures AD, Entra ID et PKI. A titre d’exemple, ci-dessous les prochains projets à initier : Migration des certificats vers une nouvelle PKI Mise en œuvre de Personae Entra ID Revue des stratégies d'accès Entra Fin de service de la méthode SMS Revue des règles d'accès conditionnel (Dette technique, nouveautés Entra, postes Entra Join, ...) Migration vers des contextes d'authentification Refonte du Tiering AD Migration de domaine (projet One Domain) Site des US vers domaine racine … Enterprise Application Management Rédaction et mise à jour les documentations d'architecture, les procédures d'exploitation et d’installation. Traitement des changements standards sur les infras AD/Entra ID/PKI en relation étroite avec les équipes IAM, Collaboration, CyberSécurité et Système. Résolution d’incident N3 L'activité consiste à environ 50% de Run (Incidents, Requêtes, Exploitation/MCO, …) et 50% de Projets.

Hanson Regan recherche actuellement un consultant Wallix en gestion des accès privilégiés pour une mission freelance à long terme à Paris. En travaillant au sein de l'équipe PAM, vous jouerez un rôle de premier plan dans le processus de connexion de nouvelles cibles à la plateforme. Les candidats retenus devront avoir une expérience démontrable de travail au sein de plusieurs missions PAM, et en particulier avoir une bonne connaissance du système Wallix. En raison des exigences des clients, les candidats doivent pouvoir travailler via leur propre entreprise française car malheureusement les solutions de portage ne seront pas adaptées. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Nous recherchons pour le compte de notre client dans le domaine bancaire une expert Sécurité cloud GCP Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

🚀 Mission Freelance : Senior IT Security Officer 🚀 Je suis à la recherche d’un Senior IT Security Officer (anglais courant) pour une mission freelance avec un client en Île-de-France. Vous serez chargé d’identifier et de traiter les menaces émergentes en cybersécurité, ainsi que de réaliser des évaluations des risques au sein de projets, en assurant la conformité aux normes de sécurité. 📍 Lieu : Île-de-France 📅 Démarrage : ASAP ⌚ Durée : Mission longue 🔹 Missions principales : Identifier et traiter les menaces et risques de cybersécurité via le cadre de gestion des changements. Réaliser des évaluations des risques de cybersécurité pour tous les projets du client. Assurer le respect des bonnes pratiques et des cadres de sécurité de l'information (ISO/IEC 2700x, NIST, ANSSI). 🔹 Compétences requises : Expérience : 15 à 20 ans dans le domaine de l'IT et de la cybersécurité. Expertise technique : Solide maîtrise des technologies de sécurité (pare-feu, PAM, IAM, SIEM, gestion des vulnérabilités, analyse de code, Cloud, etc.). Cloud : Bonne connaissance des services Cloud (AWS, Azure, GCP, SecNumCloud) et des technologies associées (KMS, gestion des secrets). Gestion de projets : Compétences en gestion de projets IT et gestion des risques cyber dans le cadre de projets. Sécurité de l'information : Connaissance des frameworks (ISO/IEC 2700x, NIST, ANSSI) et des réglementations (NIS, DORA, SecNumCloud, Infrastructures Critiques, etc.). Compétences interpersonnelles : Résolution de problèmes, collaboration, écoute active, gestion des priorités et maîtrise de soi. Certifications : CISSP ou autres certifications en gestion de la sécurité seraient un plus. Langue : Anglais courant obligatoire !!!

Contexte de la mission : Apporter des solutions aux besoins de la Filière Crédits Structurés en matière de back-office. L'équipe, composée de collaborateurs MOA/MOE basés à Paris et Mumbai, prend en charge le progiciel Loan IQ ainsi que divers modules satellites développés en interne. En tant que Développeur MOE, vous interviendrez sur Loan IQ et sur ses modules connexes. En collaboration étroite avec les équipes MOA et MOE, vous serez chargé de : - Définir le design et l'architecture technique. - Rédiger la documentation technique (spécifications, Wiki). - Évaluer la charge de travail et planifier vos tâches. - Développer, tester et livrer les composants techniques. - Assurer le support de production de niveau 3 (y compris des astreintes ponctuelles).

Hanson Regan recherche un consultant SSOX Systancia pour une mission freelance renouvelable de 12 mois basée à distance avec quelques déplacements à Paris o profil sénior transverse, très bonne capacité de coordinateur des équipes techniques sur toute la partie authentification o Lead sur le SSOX (Systancia) o Très bonne maîtrise du SAML o Expérience Serveur Unix/Linux, Shell Unix, Dynatrace o PKI opentrust o Capacité d’animation, méthodologie Agile - Safe – Scrum, Prince 2 ou équivalent Responsabilités : En tant qu’ingénieur en sécurité, vous appliquerez vos compétences en matière de sécurité pour concevoir, construire et protéger les systèmes, applications, données, actifs et personnes de l’entreprise. Vous fournirez des services pour protéger les informations, les infrastructures, les applications et les processus métier contre les cybermenaces. Vous êtes censé être un PME, collaborer et gérer l’équipe pour performer. Vous serez responsable des décisions de l’équipe et vous vous engagerez auprès de plusieurs équipes et contribuerez aux décisions clés. De plus, vous apporterez des solutions aux problèmes de votre équipe immédiate et de plusieurs équipes. Une maîtrise approfondie des opérations d'authentification est requise. En raison des restrictions imposées par le client, nous ne pouvons accepter que les candidatures de candidats travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions d'externalisation pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.

Contexte de la mission : Dans le cadre d’un renforcement d'équipe, notre client recherche un Chef de Projet IAM expérimenté, possédant une solide expertise en Business Analysis, pour piloter la mise en place d'une solution IAM (Identity and Access Management) dans un environnement complexe et international. Cette mission nécessitera de la polyvalence, avec une composante opérationnelle incluant la rédaction de documents et la gestion de processus. Responsabilités : Gestion de Projet : Élaboration de la stratégie de mise en place de la solution IAM. Gestion et optimisation des processus IAM, en coordonnant les rôles applicatifs et les droits d’accès au niveau global. Business Analysis : Participation à la rédaction de documents fonctionnels et techniques. Analyse des besoins métiers pour la mise en œuvre des rôles applicatifs et leur déploiement aux utilisateurs. Coordination Technique : Collaboration étroite avec l’équipe de développement pour assurer la cohérence entre la solution GIAM (Global Identity and Access Management) et l’IAM local. Suivi des environnements globaux et locaux pour assurer la sécurité et l’efficacité des accès utilisateurs.

Nous recherchons un Ingénieur Infrastructure Cloud pour une mission à démarrer au plus tard le 02/12/2024, d'une durée initiale de 6 mois. 🔍 Votre Mission : En tant qu'Ingénieur Infrastructure Cloud, vous serez en charge de : Contribuer aux projets techniques de l’équipe Cloud, mettre en œuvre des solutions et assurer le RUN. Accompagner les équipes OPS Leader et les développeurs dans la mise en œuvre et la maintenance des services Azure. Gérer les Azure Policies et assurer la gouvernance des composants. Finaliser le projet de sécurisation de plusieurs souscriptions Azure. Optimiser en continu les coûts et performances des environnements Azure (FinOps et Capacity Planning). Gérer des projets de migration vers Azure, de la conception à l'exécution. Participer à la formation interne sur les technologies Cloud Azure. 💡 Compétences Requises : Expertise en Cloud Microsoft Azure, gestion des policies, FinOps. Connaissance des composants PaaS et IaaS. Maîtrise de Terraform. Une expérience en AKS serait un plus.

OBJECTIF DE LA PRESTATION : Mettre en place une prestation de chef de projet pour l'estimation, la planification, la coordination et le suivi de la mise en oeuvre des infrastructures requises pour le déploiement des projets digitaux. CONTRAINTE : NATIONALITE FRANÇAISE REQUISE POUR HABILITATION ENVIRONNEMENT TECHNIQUE DE LA PRESTATION La coordination IT a pour rôle de fournir les entrants nécessaires à l'estimation, le suivi et la mise en oeuvre de la construction de l'infrastrure des projet digitaux de la DSI. La prestation s'intègre dans la méthodologie projet du groupe et doit garantir le passage des jalons sur les activités de construction d'infrastructure. PRESTATION ATTENDUE Les activités du chef de projet coordination IT : • Planification de projet IT : o Elaborer des plans de projets détaillés pour les initiatives nécessitant de faire évoluer l'infrastructure (calendrier, budget, ressources…) o Cadencer les activités liées à l'infrastructure et actualiser le planning o Chiffrage des activités • Gestion technique sur le volet infrastructure o Superviser et gérer tous les livrables techniques liés à l'infrastructure pour chaque projet en collaboration avec les équipes affiliées (dossier d'exploitation/d'installation, documents d'architecture, tableau de charge, backlog projet, planning projet, rapports des tests techniques…) o Capitalisation des connaissances • Coordination des activités de construction d'infrastructure o Coordonner et superviser les activités de BUILD de l'infrastructure relative au projet via les tickets ServiceNow o Suivre et valider les activités des équipes techniques de la phase conception à la clôture o S'assurer de l'exhaustivité des livrables projets liés à l'infrastructure au fil de l'eau • Communication o Communiquer clairement l'avancement du projet, les risques et les problèmes aux parties prenantes, et remonter les informations clés. o Assurer une communication fluide et efficace avec le chef de projet digital, les architectes et les équipes technique impliquées o Participation à certains jalons digitaux et/ou instances projets (kick-off, Revue de conception, revue de réalisation, revue de qualification, Technical Assement and Security Comitee, Validation à la bonne exécution, validation du service régulier, revue de transfert, et clôture) LIVRABLES Le Prestataire sera tenu de fournir les livrables suivants pour chacun des projets dont il a la charge : o La mise à jour du fichier de suivi du projet o Le planning détaillé pour chaque activité o La mise à jour hebdommadaire des outils de reporting o La complétude des documents techniques (Dossier d'installation, Manuel d'exploitation, dossier d'architecture détaillé, arbre de décision, dossier de tests technique, fiche d'industrialisation) o Un compte-rendu de chaque réunion. o Le dossier de clôture du projet o un rapport...

Hanson Regan recherche actuellement un spécialiste IAM avec une solide connaissance de Sailpoint pour une mission à long terme basée à Paris. Travaillant dans le cadre d'un projet de sécurité critique pour l'entreprise, le candidat sélectionné travaillera comme pierre de touche pour l'entreprise sur une gamme de problèmes de gestion des identités et des accès, et utilisera vos connaissances de la technologie Sailpoint pour optimiser le système. LDescriptions de poste : - La certification SailPoint Certified IdentityIQ Professional serait un plus - Bonne expérience en gestion des incidents et en dépannage - Expérience avec les serveurs Unix/Linux et Unix Shell - Expérience en surveillance - Capacité à communiquer avec des publics divers - Esprit analytique, capacité à remettre en question, orienté solution - Proactif, adaptable - Parlant français - Bon niveau d'anglais En raison des exigences du client, nous ne pouvons considérer que les candidats travaillant via leur propre entreprise française car nous ne pouvons malheureusement pas travailler avec les solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Hanson Regan recherche actuellement un spécialiste IAM avec une solide connaissance de ForgeRock pour une mission à long terme basée à Paris. Pour Senior IAM Expert Forgerock : - Profil senior autonome, référence technique (LDAP, Forgerock) - Responsable de la gestion LDAP et Forgerock - Gestion de l'infrastructure Forgerock, gestion des incidents et intégration de projets dans les environnements Unix/Linux - Expérience avérée sur les opérations IAM - Connaissance avérée de SAML - Bonne compréhension des certificats pour la mise en œuvre - Gestion et surveillance des serveurs - Capacité à communiquer avec des publics divers - Esprit analytique, capacité à remettre en question, orienté solution - Proactif, adaptable - Compétences en facilitation, méthodologie Agile - Sûr - Scrum, Prince 2 ou équivalent - Parlant français - Bon niveau d'anglais En raison des exigences du client, nous ne pouvons considérer que les candidats travaillant via leur propre entreprise française car nous ne pouvons malheureusement pas travailler avec les solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Nous concevons des usines que nos clients devront exploiter et entretenir pendant plusieurs décennies. Pour cela, ils ont besoin de données bien structurées, incluant une liste complète des composants de l'usine ainsi que leurs propriétés spécifiques (numéro de commande, fabricant, modèle, numéro de série, poids, débit, et autres données techniques). Mon équipe est responsable de la collecte, de la consolidation, de la structuration et de la livraison de ces données, à la fois pour le client, mais aussi pour les équipes de construction (avec des structures et périmètres distincts). Rôle du Methods & Data Engineer : - Configurer notre base de données standard (Aveva Engineering) en fonction des exigences du projet, en coordonnant avec les utilisateurs et les équipes de développement. - Analyser les besoins spécifiques du projet et déterminer les ajustements à apporter à la base de données pour y répondre. - Réaliser des activités de configuration de premier niveau (listes de référence, configurations d'import/export, mappings...). - Pour les besoins plus complexes, rédiger les spécifications à destination de l'équipe d'administrateurs, tester les modifications, préparer les procédures d'utilisation, et fournir un support aux utilisateurs. - Veiller à la qualité des données importées dans la base et à celles exportées dans divers rapports. L'objectif est d'utiliser les processus et outils existants, sans développer de nouveaux outils.