Trouvez votre prochaine mission ou futur job IT.

Les missions sont : - Définition de l'architecture, construction (Build) et évolution des solutions de KMS / HSM, - Collaboration avec les équipes IT Risk et Management Group et retranscription d’un point de vue opérationnel les exigences risques et sécurité, - Évaluation et mise en place des activités récurrentes de gestion de ces nouveaux services, - Rédaction des procédures techniques, opérationnelles (ex : cérémonie de clés, installation des HSM, changement d'un HSM défectueux, etc.) - Mise en place d’une solution de monitoring permettant de garantir une continuité 24/7 des services fournis, - Mise en place d'indicateurs de qualité et de suivi de l'activité, - Changements et astreintes 24/7. - Veille du maintien en condition opérationnelle et evolutions des infrastructures portant les services d'authentification, de chiffrement et de signature. - Intégration des solutions pour la protection des données de la Banque exposées par les solutions du Cloud IBM. - Les technologies de la prestation : - niveau Pratique : . Technique : Architectures systèmes de sécurité, règles d'ingénierie logicielle et applicative. . Fonctionnel : concepts data protection, IAM (modèle RBAC, Least Privilege, Role Mining, Recertification Contrôle d'Accès) - niveau Maîtrise . Administration UNIX/Linux & Windows . Solution de chiffrement - Niveau Expert : . HSM : Solutions de chiffrement . Cryptographie (RSA, Diffie-Helmann...) - Technologies optionnelles : - niveau Pratique : . ActiveDirectory, LDAP, Oracle, SQL/Server, MQSeries - La prestation nécessite l'anglais

Le candidat devra avoir le profil suivant · Installation One Identity Manager : Avancé · Administration One Identity Manager : Avancé · Développement dans One Identity Manager : Avancé · Plus de 2 ans d’expérience sur des solutions IAM (Identity and Access Management) dont One Identity Manager · Compétences dans la conception de solutions pour la gestion des droits d’accès IT (OS, Applications, BDD) · Des capacités organisationnelles et rédactionnelles ainsi que de la rigueur dans le travail sont des prérequis · Anglais courant · Une bonne connaissance des outils Active Directory, Entra ID (Azure AD) est un atout, mais pas un prérequis Sa mission comprendra les tâches suivantes · Résolution des incidents lié à One Identity Manager · Configuration de l’outil One Identity Manager · Maintenance et création de fonctionnalités dans One Identity Manager · Documentation des processus IAM · Collaboration avec l’équipe opérationnelle IAM en charge de l’utilisation de l’outil · Collaboration avec les autres équipes techniques en charge de l’informatique de la banque

Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire. Contexte La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise. Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII). Nous identifions aujourd’hui 3 périmètres : 1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement : 2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum. 3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …). Le Besoin : Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour : Définir, rédiger la stratégie de sécurité et la valider avec les clients Définir et rédiger le plan de sécurité Mise en place de l’organisation et gérer de l’équipe sécurité (SOC) Rédiger le PSSI Superviser l’implémentation du PSSI Réaliser le PDCA et les analyses de risque Gérer les audits de conformités et certifications S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné Assurer une veille sur les évolutions réglementaires et techniques Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises. Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.

Poste : PMO Département F TJM achat : 590€ à 605€ max Années d'expérience : Au moins 7 ans Lieu : STRASBOURG Deadline réponse : Fin octobre Démarrage : début décembre Partenaires ou Freelance Le prestataire aura pour mission : • L’assistance à la gestion du Plan informatique du département, en budget Jours/Homme, pour le suivi du change et du run, selon le rythme et gouvernance fixé et en relation avec la Direction de gestion de la Demande appelée D3P (Direction du plan, perspectives et plan d’efficacité opérationnelle) : o MAJ mensuelle des fichiers, suivis et reporting Plan de charge, PSR et FLD - Consommé, RAF, ré-estimé en interaction avec les CdP - Adéquation avec la force de frappe o Coordination avec l’équipe Offre Métier pour la Gestion du portefeuille des demandes à chiffrer ou en devenir - Pour anticiper les charges à venir, dans les équipes, - Vérifier l’adéquation avec la force de frappe - Suivre l’évolution du statut des demandes pour les inclure dans le plan des départements, dès qu’elles sont « inscrites au plan ». o Gestion opérationnelle du suivi budgétaire - Appropriation de l’outil XXX (outils de saisie des CRA et maj du reestimé par ligne, et du projeté budgétaire) - Appropriation des processus de suivi budgétaires - Création des lignes budgétaires, - Création des ressources, - Surveillance de la qualité de la saisie des consommé des équipes du département - Maj des ré-estimés (cycle des révisions du plan) - Gestion des clôtures des codes projets, et prévenance des acteurs D3P, - Enregistrement des budgets en J/H et k€ • La gestion du Plan informatique, en Budget K€ avec les fournisseurs o Suivi budgétaire engagé, réalisé sur les principaux fournisseurs o Support des responsables de départements sur le processus HA • L’assistance aux acteurs sur la déclinaison plus fine de la gestion Plan/Budget sur leur(s) service(s) et équipe(s) respectifs. • La coordination entre les différents acteurs PMO du département avec les autres départements de la Direction de la Fabrication : o Partage des informations et bonnes pratiques o constitution/alimentation des tableaux, outils et reportings, o Et dans le reporting des décisions descendantes de la part des comités ou des responsables de départements, et leurs déclinaisons sur les équipes. RÉSULTATS ATTENDUS • Création et mise à jour des tableaux/documents pour chaque tache pré-citée. • Appropriation et exploitation des outils de suivi budgétaires, production de tableaux de bords et tableaux de reporting • Suivi des consommés budgétaires • Coordination et communication avec tous les acteurs concernés. • Compétences techniques : o Bonne connaissance des outils Office 365 o Parfaite maitrise d’Excel 365 (graphiques, TCD, tableaux, fonctions évoluées pour la gestion budgétaire)

Clostera recrute un Ingénieur Sécurité IT ! Nous recherchons un Ingénieur Sécurité talentueux pour rejoindre une équipe internationale et multidisciplinaire, dédiée à la gestion des accès sécurisés sur les plateformes de production d'un grand groupe. Vous participerez à des projets stratégiques liés à la gestion des identités et des accès (IAM) , au sein d'une équipe répartie sur 3 régions et 6 sites. Vos responsabilités clés : Contribuer à l'architecture, à la livraison de projets, et au support des plateformes SSO et de gestion des identités. Participer à la gestion des incidents, problèmes, et changements. Collaborer sur des projets de transformation technologique et d'amélioration des processus. Assurer le support et la maintenance des environnements de production. Travailler en étroite collaboration avec les autres membres de l'équipe et les équipes partenaires pour garantir la continuité et la fiabilité des services. Participer à la formation continue de l'équipe, en partageant des connaissances sur les évolutions technologiques et les bonnes pratiques en sécurité IT. Faire preuve de leadership dans la gestion des risques opérationnels et dans la résolution des problèmes liés à la sécurité des accès

Ingénieur Sécurité - Gestion des Habilitations (IAM / Active Directory) Dans le cadre de la gestion des habilitations sur les systèmes de paiement d’une grande institution bancaire, nous recherchons un Ingénieur Sécurité ayant une solide maîtrise des concepts d’habilitation, de l’Active Directory, ainsi que des outils IAM (Identity and Access Management) pour la gestion des identités et des accès. Votre mission s’articule autour de plusieurs axes : Gestion des demandes d'habilitations : Vous serez responsable de traiter quotidiennement les demandes d'habilitations liées au cluster paiement. Vous devrez traduire ces demandes en requêtes spécifiques auprès des équipes AD afin que les droits soient implémentés correctement pour les utilisateurs demandeurs. Définition et standardisation des profils de droits : En collaboration avec les responsables d’équipe d’exploitation, vous travaillerez à la création de profils de droits pour les différentes équipes. L’objectif sera d’industrialiser le processus d’attribution des droits en validant et en attribuant ces derniers de manière groupée, ce qui permettra une gestion plus rapide et efficace des droits pour les ingénieurs d’exploitation. Automatisation du provisioning des droits : Vous participerez à l’intégration des différents profils de droits dans l’outil IAM en collaboration avec le process owner en charge de la sécurité, afin de permettre le traitement automatique des demandes. Cette automatisation vise à supprimer l’intervention manuelle des gestionnaires d’habilitation auprès des équipes AD.

DESCRIPTION DU POSTE Description des activités : - Coordonner fonctionnellement les équipes techniques en charge de définir précisément la solution - Participer à la définition de la proposition avec valeur ajoutée. - Définir le périmètre de service et la volumétrie associée. - Participer à la gestion du risque lié à la proposition - Contrôler que la solution est fiable et optimisée - Consolider tous les aspects techniques et opérationnels pour établir une solution globale en relation avec le besoin exprimé. - Garantir la cohérence des livrables techniques fournis au client, - Participer à la présentation de la solution ou proposition technique au client, - Assister le négociateur et l’Engagement & Contract Manager, - Présenter la solution technique à l’équipe de réalisation, - Assister les équipes techniques lors de la réalisation, - S’informer des évolutions techniques au sein de l'entité, - Etre force de proposition et exercer son devoir d’alerte et de conseil, si nécessaire document un « Risk Assessment »

1. Contexte et Objectif du Poste Dans le cadre de projets d'intégration et de support d’infrastructure, notre client (secteur à confirmer, potentiellement en Ile-de-France) recherche un consultant en prestation pour assurer le RUN de niveau 3 ainsi que des phases de BUILD. Le poste est basé en région parisienne, avec un taux de télétravail possible jusqu'à 50%, en fonction des exigences du client. 2. Missions Principales Intégration et Workflow : Participer à l'intégration des workflows existants en vue d’optimiser les processus. Support Niveau 3 (RUN) : Assurer un support évolutif et réactif sur les systèmes en production, en respectant les niveaux de service convenus. BUILD : Participer à la création et l’évolution d’environnements en collaboration avec les équipes internes, en mode autonome. Scripting et Automatisation : Développer et maintenir des scripts Powershell pour automatiser les tâches récurrentes et optimiser la gestion de l’infrastructure. Technologie et Sécurité : Utiliser des outils comme Usercube pour assurer une gestion sécurisée et pertinente des droits et accès. 3. Compétences Clés Recherchées Technique : Maîtrise des outils de scripting, notamment Powershell . Connaissance et expérience sur Usercube (ou technologies similaires) et gestion des défauts de sécurité pertinents. Capacité à gérer des environnements RUN et à participer activement au BUILD. Expérience : Un minimum de 3 ans d’expérience dans une fonction similaire. Langues : Maîtrise de l'anglais technique et professionnel. Autonomie et Organisation : Capacité à travailler en toute autonomie et à être force de proposition. 4. Conditions et Modalités Date de Démarrage : Mi-novembre. Durée de la Mission : 3 mois, renouvelables selon les besoins du client. Lieu de Travail : Région parisienne, avec des déplacements ponctuels chez les clients. Télétravail : 50% possible, ajustable selon les exigences client. Nationalité : Ouvert aux consultants internationaux (francophone idéalement). TJM : À confirmer avec le client, qui est prêt à vérifier la flexibilité en fonction des compétences du candidat. 5. Processus de Recrutement Étapes : Entretien avec un chargé de recrutement Entretien technique avec le référent du client (CF).

Missions Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participe au roulement d’astreintes Suivi des roadmaps des services IAM Sailpoint Analyser le code SailPoint Développer des connecteurs et workflows sailpoint Prendre en charge des évolutions sailpoint Accompagnement du raccordement des applications aux services IAM Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Analyse fonctionnelle selon cahier des charges Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Assurer la maintenance corrective et évolutive Rendre compte de son activité et alerter si nécessaire Astreintes, Il reportera au responsable du centre de services

Vous interviendrez sur des solutions d’entreposage, de préparation de commandes, de Copacking dans le cadre de projets de démarrage de nouveaux dossiers, nouvelles interfaces EDI, paramétrages WMS, projet de migration, mise en place API. Au sein d’une équipe de 8 personnes, vos missions seront les suivantes : · Conseiller et accompagner les clients dans leur processus d’évolution ou de développement · technologique, du lancement du projet au passage au service continu (Identifier les besoins clients spécifiques et cadrer le projet, animer les instances de pilotages, accompagner dans la conduite du changement) · Garantir la qualité du contenu technique du projet, en recherchant un résultat optimal et conforme au cahier des charges, par la supervision et la coordination des activités des intervenants externes et internes du projet jusqu’à la signature du PV de recette · Superviser les travaux de développement internes ou externes, réaliser les tests de conformité, prise en charge des tests d’intégration · Garantir l’opérationnalité de la solution dans les conditions de délai et de qualité : planifier les ressources et les affecter, définir les livrables et les jalons, coordonner et contrôler le déroulement du planning

Contexte de la mission : Le Chef de Projet Technique sera responsable du déploiement des solutions COPILOT, Teams Premium et AIPP2 au sein de l'entreprise Il pilotera l'intégration de ces outils en veillant à une adoption maximale par les utilisateurs tout en garantissant le respect des exigences techniques et de sécurité · Le Chef de Projet sera en charge du pilotage de trois projets stratégiques : Le déploiement de COPILOT, Teams premium et AIPP2 La mise en place de la gouvernance de la donnée bureautique Le suivi du programme PAWAS (poste de travail et environnement utilisateur) · Périmètre 1 : Pilotage du déploiement COPILOT, Teams premium et AIPP2 au sein de notre client : · Il s’agit d’une phase pilote ciblant une centaine d’utilisateurs pour notre client final. L’adoption des nouveaux usages est initiée par une équipe Microsoft et une société de conseil ainsi que par une série de formations et d’ateliers. De plus, le déploiement de COPILOT M365 s’inscrit dans le cadre d’un programme stratégique de déploiement de l’IA chez notre client · L'objectif est d'assurer un déploiement efficace et harmonisé dans le calendrier commun avec pour objectif de maximiser l'adoption des nouveaux usages de l’IA tout en respectant les standards de sécurité dans le cadre d’une conduite du changement Tâches à réaliser : Être l’interlocuteur privilégié de la production sur les produits et services dont il a la charge et assurer un support sur les anomalies remontées en proposant des correctifs et/ou des solutions de contournements · Planification et coordination du projet : Installation et configuration : Superviser l'installation et la configuration des outils COPILOT, Teams Premium et AIPP2 en assurant leur intégration harmonieuse avec les systèmes existants Pilotage des phases de test Optimisation et personnalisation · Suivi et Report : Suivi de l'avancement : Surveiller le progrès des projets en termes de délais, de budget et de qualité, et ajuster les plans si nécessaire Fournir des rapports réguliers à la direction sur l'état d'avancement du projet, les succès, les défis et les recommandations pour les étapes suivantes · Formation et Accompagnement des Utilisateurs en lien avec la conduite du changement : Programme de formation : Concevoir et mettre en place un programme de formation pour garantir une adoption efficace des nouveaux outils par les utilisateurs Support post déploiement : Assurer un support technique et fonctionnel aux utilisateurs, répondre aux questions, et résoudre les problèmes rencontrés après le déploiement Collecte des feedbacks : Recueillir les retours des utilisateurs pour identifier les améliorations possibles et ajuster les outils si nécessaire · Respecter les processus DDT en vigueur

PROPULSE IT recherche un consultant Expert Reseau et scurité pour intégrer une équipe Run sur un périmètre réseau LAN : - Administration technique et support - Coordination de taches Run quotidiennes de l'équipe - Contribution à l'amélioration des procédures et processus Run existants dans le domaine des réseaux et sécurité LAN Datacenter Les compétences techniques attendues sont les suivantes (par ordre de priorité) : • Compétence de support technique en infras de Sécurité : Checkpoint, Fortinet, F5 • Compétence de support technique dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Compétence de support technique réseaux LAN : Cisco Fabric Path/VxLAN, • Compétence Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Administration technique • Coordination d'activité RUN • Rédaction/ Enrichissement de base de connaissances • Reporting de l'activité projet au management

Intégrateur SIEM / SOAR PUBLIC Date de démarrage : ASAP Expérience : 2-5 ans d’xp Démarrage ASAP Localisation : Noisy le grand Profil habilitable Description de la mission • Intégrateur système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité (pare-feu, IDS, SIEM). • Conformité et sécurité : Configurer les solutions selon les normes, effectuer des revues de sécurité et gérer les alertes de détection d’incidents. • Maintenance et évolution : Suivre et documenter les actions, maintenir les solutions de sécurité et remédier aux vulnérabilités. Compétences techniques et fonctionnelles • Expertise en administration système Linux, • Expérience avec les outils de sécurité, • Capacité à gérer plusieurs tâches • Très bonnes connaissances SIEM et Qradar • Excellentes compétences en communication • Travail d’équipe et collaboration interdépartementale

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.

Descriptif de la mission : Dans un contexte de transformation digitale du groupe, le client recherche un Architecte d’Entreprise spécialisé dans le domaine de l’IAM et de la Cybersécurité. A travers les nouveaux usages, les enjeux du Cloud et de la Cybersécurité pour le groupe au niveau monde, l’objectif est de définir et intégrer dans l’écosystème de l’entreprise de nouvelles solutions d’IGA et d’IDP ainsi que de définir les axes de modernisation de notre PKI groupe pour répondre aux besoins actuels mais aussi pour anticiper et définir les nouveaux usages. Il s’agira également de définir les capacités de Cybersécurité du groupe et décliner des architectures de haut niveau pour chaque brique. Vous serez intégré à la DSI Groupe composé d’une vingtaine d’Architecte entreprise et d’Architecte solution. Dans ce contexte, vous avez pour missions principales et sur un périmètre worldwide, de : Définir les bonnes pratiques autour des solutions IAM en s’appuyant sur une vision et des standards et des acteurs du marché ou des outils du groupe Définir les bonnes pratiques autour des solutions de Cybersécurité en s’appuyant sur une vision et des standards et des acteurs du marché ou des outils du groupe Définir une stratégie de gestion de l’identité pour les personnes externes au Groupe (clients et partenaires) Apporter une vision de la gestion et de la consolidation de l’IAM et de nos capacités de Cybersécurité dans des environnements Cloud ainsi que dans un contexte multi-cloud et On Prem Travailler sur l’évolution de l’infrastructure PKI pour anticiper et définir les nouveaux usages Définir une gouvernance corporate avec un contrôle central sur l’ensemble des solutions IAM et Cyberdéfense du Groupe Garantir la cohérence des stratégies et solutions proposées avec les besoins de l’ensemble des autres projets

Dans le cadre d'un renfort, mon client recherche son futur Business Lean O2C. La mission se situe dans le nord de la France, pour une durée de 6 mois minimum. Votre principale mission: - Etre le Garant des processus de bout en bout de son domaine et de la documentation associée - Piloter les enjeux, la feuille de route, les priorités de son domaine, identifier les impacts de la transformation et s'assurer de la récupération des enjeux - Sponsoriser les projets de son domaine, superviser l'activité des experts affectés aux projets de son domaine, et valider les règles de gestion / parcours utilisateurs / KPI / Points de contrôle en cohérence avec les autres domaines du programme. - Assurer la cohérence avec les autres projets de l’entreprise, l’arbitrage global/local ainsi que la pertinence des solutions par rapport aux besoins opérationnels des pays. - Suivre les projets de build O2C afin de sécuriser qu'ils remplissent les enjeux posés sur O2C, selon le planning défini. - Recueillir les besoins métiers et s’assure que la solution développée y répond. - Participer à la rédaction des spécifications et des tests fonctionnels. - Participer à la gestion du changement avec les utilisateurs. Les Livrables : - Rapport de prototypage et/ou analyse des cas d’usage, avec arbitrage des besoins spécifiques - Feuille de route du domaine O2C (plan de déploiement, priorisation, planification des ressources) - Mise en place du Core Model O2C dans les pays en respectant les délais, les coûts, et la qualité - Suivi des KPIs liés à l’adoption du Core Model O2C par les pays - Documentation à jour du Core Model