Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour le compte de notre client dans le domaine bancaire une expert Sécurité cloud GCP Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Dans le cadre de la transformation numérique et sécurisation des systèmes SAP, l'Ingénieur Lead DevSecOps SAP sera responsable de la mise en œuvre de stratégies DevSecOps pour SAP, en intégrant des pratiques de sécurité tout au long du cycle de vie des développements et des opérations. Le rôle consiste également à veiller à l’optimisation des performances du système SAP et à la gestion proactive des menaces de sécurité dans le cadre des principes SAP Clean Core . Mise en œuvre de la stratégie DevSecOps et gestion efficace des opérations : Développer et implémenter des stratégies DevSecOps , adaptées aux environnements SAP, en assurant l’intégration de la sécurité dans toutes les phases du cycle de développement et des opérations. Collaborer avec des équipes multifonctionnelles pour intégrer la sécurité dans les pipelines CI/CD tout en respectant les politiques et normes de sécurité de l’organisation. Établir et maintenir des contrôles de sécurité , des processus de gestion des vulnérabilités, et des mesures de conformité pour les systèmes et applications SAP, garantissant l’adhésion aux réglementations du secteur. Amélioration continue et innovation : Optimiser les performances des systèmes et des applications SAP grâce à des pratiques de développement efficaces et des techniques d'optimisation des performances, en collaboration avec des équipes de développeurs et de partenaires. Diriger des plans d’amélioration pour assurer une surveillance continue des menaces et incidents de sécurité , réagir rapidement aux événements de sécurité, mener des enquêtes et mettre en œuvre des actions correctives pour atténuer efficacement les risques.

Pour l'un de nos clients grand compte situé dans le Rhône (69), dans le cadre d'une mission de longue durée nous recherchons un Manager SOC . Missions: - Diriger la stratégie du service SOC - Gérer les services SOC externalisés et internes - Diriger l’organisation des opérations de cybersécurité - Contrôler la remédiation des vulnérabilités - Manager l'équipe SOC - Réalisation des KPI - Evaluer les rapports d’incidents et la gestion des réponses aux incidents Profil recherché : - 3 à 5 ans d'expérience minimum - Force de proposition - Gestion d'équipe - Idéalement profil issu de la technique

"Contexte du besoin Dans le contexte d'un remplacement afin de mener à bien son activité, l'entité Projets Techniques de la Direction Technique recherche un responsable de projets techniques Infrastucture dans le contexte de migration d'applications d'un DataCenter d'un partenaire vers le DataCenter de la DSI de la Retraite Complémentaire (projet dont le nom est Rapatriement des assets de Cagnes). Il s'agit de la reprise d'un projet en cours et démarré il y a deux ans pour sa finalisation dans le contexte du remplacement d'un collaborateur. Ce projet doit être terminé à fin avril, il s'agit donc d'une mission courte durée. Le candidat aura nécessairement une expérience sur des missions de nature technique autour de la prise en charge de composants systèmes, de progiciels techniques ou d'infrastructure (serveurs, stockage...). Idéalement, il a mené des projets de mise à niveau de composants systèmes dans un contexte de gestion d'obsolescence IT. Il aura piloté des projets d'intégration et de migration dans un environnement mulit-acteurs (ce qui implique des compétences relationnelles, rédactionnelles, pédagogiques fortes) et Internet. La plateforme rapatriée vers le Data Center de la RC concernant des applications Internautes (monde Digital). Les capacités de gestion de projet en environnement technique exigeant et dans une organisation multi-Directions sont à mettre en avant. L'appétence à la matière technique est obligatoire. Les candidatures de chef de projet Métier ou Etudes ne seront pas évaluées, de fait et seront marquées non conformes. La bonne connaissance des métiers de l'exploitation et des processus ITIL (pratique nécessaire) est un plus (Gestion des changements, gestion des incidents...) avec pondération importante pour l'évaluation. Description du besoin : définition des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) au Titulaire Le candidat retenu devra prendre en charge dans un premier temps : - Le pilotage de l'intégration d'un progiciel Métier de Comptabilité (solution CEGID XRP Ultimate) couplé à une base Oracle et à intégré dans le SI de la Retraite Complémentaire. Fonctionnellement, le progiciel couvre le besoins comptables de l'ensemble des groupes de Protection Sociale membres de l'Agirc-Arrco (AG2R La Mondiale, Klesia, Malakoff-Humanis...). Puis du cadrage et du pilotage d'un projet d'intégration d'un progiciel fonctionnel en cours de sélection par l'Agirc-Arrco pour le remplacement de notre GED dite Fédérale. Composant majeur dans la gestion quotidienne des fonctions de la retraite complémentaire (10 000 gestionnaires répartis au National). -Définition des prestations attendues : Prestations classiques de chef de projet technique. Durée globale du besoin 4 mois Lieu d'exécution de la prestation Site de Paris (Paris 12°, quai de la Rapée) / 3 jours sur site par semaine

Contexte: En face des entités commerciales françaises les consultants en sécurité contribuent à assurer une réponse coordonnée à la menace croissante de cybersécurité, permettant de prendre des décisions en matière de risques de manière cohérente dans toute l'organisation et d'établir des capacités de sécurité durables intégrées à l'entreprise. Les consultants en sécurité de Cyber ​​Defense Operations Security travaillent conjointement avec les équipes et entités des produits GO, les aidant à sécuriser leur écosystème et contribuant à sécuriser tous les services et produits fournis par le client. Tirant parti de leur réseau chez le client, les consultants en sécurité agissent en tant que facilitateurs, garantissant la mise en œuvre des plans de remédiation et la fourniture des preuves en cas d'audit. Fournissant aux entités des tableaux de bord précis, ils leur permettent de piloter leur gestion des vulnérabilités tout en les aidant à identifier les priorités. Ayant un objectif commun : améliorer notre posture de sécurité et atteindre nos objectifs de sécurité, les consultants en sécurité assurent l’implication des équipes techniques de GO dans la sécurisation des actifs et des solutions apportées aux entités. Bénéficiant d'une formation technique transversale leur permettant de collaborer avec nos équipes d'experts, les membres de l'équipe de sécurité des opérations doivent également mettre à profit leurs compétences en communication pour fournir des informations d'une manière appropriée pour un niveau C. En contribuant aux gouvernances de sécurité avec les entités, ils doivent être experts en technologie et être capables de comprendre et de s'adapter aux attentes et aux priorités des entités.

Au sein d'une équipe de plusieurs experts, la mission s'inscrira dans le cadre d'un projet visant à prévenir de la fuite de données. Les principales activités seront les suivantes: - Définition, paramétrages et amélioration des règles DLP - Améliorer les solutions de détections - Participer aux choix et à la mise en oeuvre des nouveaux outils - Analyse des évènement générées et optimisation des faux positifs - Suivi des rémédiations - Définition, suivi des indicateurs de l'activités - Création d'un tableau de bord Pour remplir cette mission les compétences suivantes sont demandées: - Compétences fonctionnelles et techniques sur les sujets DLP - Connaissances des outils Forcepoint, Netskope, Splunk - Compétence de développement (PowerApp, PowerBI, Python) - Culture en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Connaissances techniques générales

Missions : L'expert sera chargé de rédiger les spécifications fonctionnelles pour : Définir les fonctionnalités de sécurité, d’utilisation, de supervision (monitoring) et de contrôle financier. Couvrir les ressources Azure suivantes : Machines Virtuelles (VM) : Hébergement des charges de travail. Scaling Plan : Gestion de la montée/descente en charge et des horaires de fonctionnement. Host Pool : Agrégation des VMs pour les groupes d’applications. Application Group : Gestion des affectations utilisateurs et des applications ou bureaux. Workspace : Agrégation des groupes d’applications. File Share : Stockage des profils itinérants FsLogix. Intune : Gestion des politiques et configurations de sécurité. Sécurité des Machines Virtuelles : La sécurité interne des VMs sera définie par les équipes de sécurité globales et traduite en profils techniques à déployer à leur création.

Missions et activités: • Définir et concevoir l’architecture o Définir les principes et règles d’architecture technique et applicative (gestion de l’identité, échanges inter applicatif, connexion réseau, définition d’interfaces avec d’autres SI…) o Définir les solutions applicatives répondant aux usages, aux exigences et aux contraintes de l’entreprise en intégrant les impacts des futures évolutions fonctionnelles en cohérence avec l'architecture existante o Assurer la cohérence de l'implémentation des processus métiers et briques fonctionnelles dans l'architecture applicative puis définir les orientations techniques en anticipant les évolutions o Concevoir et réaliser la cartographie technique et applicative du SI (Cartographier les dépendances logicielles et matérielles et contribuer à l'élaboration des plans de maintenance) o Animer et contribuer au fonctionnement du Comité d'architecture o Produire des tableaux de bord permettant de s’assurer du dimensionnement de l’architecture et proposer de manière préventive des évolutions visant à anticiper des dysfonctionnements (capacité, performance, …) o Assurer, dans le cadre d’un nouveau projet ou d’une nouvelle technologie, le bon fonctionnement de la solution tenant compte de l’impact sur l’architecture existante • Sécurité o Contribuer à la définition de l’architecture et à l’urbanisation des mesures de sécurité du SI o Proposer des solutions techniques pour faire face aux risques de cybercriminalité o S’assurer de l’application des politiques de sécurité et conformité • Conseil et support aux projets o Assister les projets SI, dès la phase de cadrage, dans les choix des solutions en intégrant les volets sécurité et conformité o Proposer les architectures techniques et applicatives en adéquation avec les solutions retenues • Veille, communication et conduite de changement o Suivre les évolutions technologiques afin de s’assurer de la pérennité de l’architecture du SI o Promouvoir les principes et les règles d’architecture et de sécurité auprès des équipes du Pôle.

Nous recherchons un MLOps Engineer hands-on pour un de nos client afin de déployer, gérer et sécuriser des modèles d'apprentissage automatique en production. Tâches principales : Automatisation des pipelines CI/CD pour l'intégration et le déploiement des modèles ML. Déploiement des modèles en production avec Kubernetes, Docker, OpenShift. Surveillance de la performance des modèles en utilisant des outils comme Grafana et Prometheus. Gestion des versions des modèles et des données. Optimisation continue des modèles en production. Assurer la sécurité des données et des modèles (protection, gestion des accès, conformité RGPD). Collaboration avec les équipes pour garantir une intégration fluide des modèles.

Vous intervenez en tant Chef de Projet Sécurité H/F afin de renforcer l’équipe et de répondre aux obligations et exigences de sécurité auxquelles est soumis le client (ANSSI : OSE et directive NIS, norme ISO/IEC 27001...),. Vous contribuerez à des projets importants avec comme enjeu fort la sécurité des infrastructures Systèmes et Réseau. De plus, vous accompagnerez les choix techniques avec l'équipe Réseau et Sécurité. Vous devrez intégrer la connaissance de l'architecture sécurité mise en œuvre chez le client et faire le lien avec les différentes entités. Vous vous montrerez force de propositions et saurez challenger les propositions des experts techniques évolution sur le domaine de la sécurité. Vos principales missions seront notamment : - Rédaction de plans projets (cadrage projet des projets suivis en portefeuille - Organiser des sessions de présentation des projets aux parties prenantes impliquées en phase de démarrage (architectes techniques, experts…) - Intégrer l’ensemble des parties prenantes au plus tôt afin de construire collégialement des trajectoires de réalisation prenant en compte les contraintes d’affectation de ressources. - Proposer, gérer et suivre les lotissements des projets - Construire et suivre les plannings, plans de charge associés aux projets pour les projets pilotés. - Mettre en place les instances de suivi des projets pilotés et les animer, participer aux instances de suivi des projets suivis en portefeuille - Coordonner les interventions des acteurs internes et externes - Organiser la coopération entre les intervenants - Préparer les Comités Mensuel de Projet sur son périmètre - Identification des problèmes majeurs devant être traités en comité et proposer les scénarios de résolution pour prise de décision et arbitrage - Rédiger des bilans de projet, des REX projets lorsque nécessaire

💡 Contexte /Objectifs : Administrer les services cryptographiques Contrainte forte du projet Règlementation eIDAS Compétences techniques Certificat & PKI - Confirmé - Impératif Linux - Confirmé - Important Réseau - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel Français Courant Descriptif du poste : Assurer l'administration et les tâches d'exploitation courantes de l'infrastructure PKI du groupe. Réaliser les mises à niveau nécessaires au maintient en condition opérationnelle et au maintient en condition de sécurité des différents assets de la PKI (logiciel, infrastructure...) Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et les configurations en respectant les normes règlementaires en vigueur au sein de l'entreprise et des différents projets. Description détaillée : Profil recherché : Avoir une connaissances de bases de la sécurité informatique. Connaitre les différents types de chiffrement cryptographiques (symétrique, asymétrique, RSA, AES, SHA...) et les certificats X.509. Connaitre le fonctionnement général d'une PKI. Avoir une bonne connaissance des OS Linux (REDHAT 8.9). Avoir un bon relationnel. Les plus: - être familier avec le concept de Hardware Security Modules (HSM) - être familier avec le fonctionnement des réseaux informatiques

Contexte de la mission Dans le cadre de la stratégie d’évolution des infrastructures et des migrations vers le cloud, notre client s’est dotée d’une équipe favorisant l’adoption du Cloud. Constituée d’ingénieurs pluridisciplinaires, cette équipe a la responsabilité de participer à la stratégie Cloud, d’accompagner la montée en compétence des équipes et la réalisation des projets de migration, d’établir les services de la plateforme technique et de définir les standards et bonnes pratiques liées aux usages du Cloud dans l’entreprise. Vous intégrez l'équipe Plateforme de notre client en qualité d’architecte Cloud AWS. Missions : Concevoir, développer et optimiser en continu la plateforme Cloud dans le respect de la stratégie du groupe et des besoins des projets. Etudier, proposer et mettre en place des outils liés à l'observabilité, la sécurité, etc.. Accompagner les équipes techniques partenaires et les équipes projets sur les problématiques et questions d’architecture générale : la sécurité, l’infrastructure réseau, architectures applicatives, etc. Participer à la conception des infrastructures Cloud et accompagner les équipes applicatives dans la migration de leurs applications. Veiller à ce que les produits et services créés soient standardisés et qu’ils aient le niveau de qualité nécessaire à leur maintien en condition opérationnelle et pour le respect des exigences de sécurité. Vous participez à la montée en compétences des équipes internes. Livrables : Amélioration continue de la Landing Zone et des organisations associées via des livraisons définies dans la roadmap CCoE Implémenter la backlog liée aux fondations techniques et aux besoins des équipes projet : livraison sur tous les sprints Documents d’architecture technique Guides techniques pour le Cloud Vous travaillez en collaboration avec les équipes opérations et sécurité et contribuez à la mise en œuvre de solutions basées sur les bonnes pratiques architecturales, les normes d’industrialisation et le Well Architected Framework d’AWS.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Contexte : La prestation se déroule au sein de l'entité cybersécurité et plus précisément dans l'entité en charge des sujets de Gouvernance, Strategy & Expertise. Les sujets couverts sont : Gouvernance Cyber et pilotage du déploiement NIST Responsable des processus d'ISP et Third Party Communication & sensibilisation Expertise & architecture (Cloud, Réseau, Infra, IA etc.) Missions : La protection et mise en conformité des systèmes d'informations sensibles de Wholesale par rapport aux différentes exigences régulateurs et internes du Groupe La sécurisation des interconnections des systèmes critiques (cartographie, analyse et certification de flux firewall, assistance à la mise en oeuvre de solution de micro-segmentation) La sécurisation des interconnections partenaires (recertification des flux FW, cartographie des intercos partenaires, revues sécurité et mise en place de fonction de type bouton-rouge en cas d'incident) Etudes de conformité d'architecture sécurité par rapport aux exigences régulateurs Recommandations sécurité et suivi/priorisation associés Livrables : Matrices de flux Déploiement de micro-segmentation Analyses de risques sur des flux & matrices Audit de politiques de filtrage firewall Expertise : Firewall & VPN Checkpoint Firewall Fortinet

La pratique de l'anglais est obligatoire et il est nécessaire de pouvoir conduire des réunions, argumenter et débattre dans cette langue LA MISSION Gestion et priorisation des activités : S'assurer que les actions de cybersécurité soient planifiées et réalisées en fonction des priorités et des besoins de l'organisation. Responsabilité du cadrage : Assurer le cadrage précis des projets, notamment sur les objectifs, les moyens et les résultats attendus. Prévision des moyens : Estimer et planifier les ressources humaines, techniques et financières nécessaires à la réussite des projets. Organisation de la comitologie : Préparer et animer les comités de suivi pour garantir la bonne exécution des actions et la validation des étapes clés. Production et suivi des indicateurs clés : Mettre en place et suivre les KPI pour mesurer l’efficacité et l’avancement des actions. Intervention en CODIR : Participer aux comités de direction des différentes verticales métiers pour présenter l’avancement des projets et les résultats obtenus. LES DEUX PROGRAMMES : Maturité Cybersécurité Pilotage du plan de remédiation : Élaborer et suivre un plan d’action visant à renforcer la maturité cyber du SI. Projet CMDB : Assurer la mise à jour et la complétude de la CMDB pour améliorer la gestion des actifs informatiques. Projet Tiering : Structurer et prioriser les systèmes critiques dans un objectif de sécurité renforcée. Gouvernance et reporting : Animer les comités de gouvernance et assurer un reporting régulier dans les instances Corporate. Résilience Cybersécurité Vulnerability Management : Gérer les vulnérabilités en identifiant et en suivant les correctifs nécessaires. Formation et sensibilisation : Mettre en place et superviser des sessions de formation et de sensibilisation des utilisateurs sur les bonnes pratiques de cybersécurité. Identification des Crown Jewels et BIA : Identifier les éléments essentiels (Crown Jewels) et établir une analyse d'impact sur les activités (BIA) pour renforcer la protection des actifs les plus critiques. Cartographie applicative : Maintenir une cartographie applicative cohérente avec les infrastructures pour une meilleure adhérence. Rédaction de guides de bonnes pratiques : Rédiger et mettre à jour des documents de référence en matière de sécurité.

Nous recherchons pour le compte de notre client dans le domaine bancaire , un ingénieur sécurité opérationnelle expert sur GCP et ayant une bonne maîtrise de AZURE et AWS. Objectif global : Accompagner Sécurisation du cloud public régulé Contrainte forte du projet : Assurer la sécurité du cloud public régulé GCP ainsi qu'AWS et AZURE Connaissance linguistique : Anglais Professionnel (Impératif) Description détaillée : Contexte : Dans le cadre de la transformation technologique opérée par notre client sur 3 plateformes CSP (Azure, AWS et GCP), nous recherchons un consultant Sécurité GCP ayant une expertise en Identity and Access Management (IAM) sur la plateforme GCP et ayant également une bonne maîtrise des autres plateformes AWS et AZURE. Objectifs de la Mission : Audit de l'existant : Évaluer les configurations IAM actuelles sur GCP et identifier les vulnérabilités et les améliorations possibles. Conception de la stratégie IAM : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes à nos règles de sécurité, incluant la gestion des identités, des accès et des permissions. Mise en œuvre des meilleures pratiques : Appliquer les meilleures pratiques IAM pour la gestion des identités et des accès, notamment à travers l'utilisation de services. Formation et sensibilisation : Accompagner les équipes projet sur les concepts IAM et les outils GCP, et promouvoir une culture de la sécurité au sein de l'organisation. Documentation : Fournir une documentation complète des processus, configurations et politiques mises en place. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique