Trouvez votre prochaine mission ou futur job IT.

Responsabilités principales : - Industrialisation installation PSM/PSMP via Ansible - Mise en place de dashboards et CPM Management sur Ignimission - Développements spécifiques (powershell) - Montée de version Cyberark et patch management - Corrections de vulnérabilités - Documentation et transfert de compétences Analyse des besoins : Comprendre et définir les besoins en matière de sécurité des accès. Pilotage de projets : Gérer les projets de mise en œuvre de solutions CyberArk, de la spécification fonctionnelle à la mise en production. Support technique : Fournir un support de niveau 3 pour les solutions CyberArk. Évolutions et mises à jour : Assurer les montées de version, les migrations vers le cloud et le déploiement de nouvelles fonctionnalités. Expérience : Expérience avérée dans la mise en œuvre de solutions CyberArk. Langues : Maîtrise de l’anglais. Certifications : Certification CyberArk Defender ou Sentry.

Vous serez chargé(e) de : - Superviser l'ensemble du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement, éradication et récupération, et examen post-incident. - Contrôler l'adhésion des utilisateurs aux politiques de sécurité (par exemple, les connexions VPN). - Recommander des améliorations pour les outils et les processus (par exemple, alertes SIEM, procédures de réponse). - Améliorer l'expertise SOC/CSIRT, ce qui nécessite une expérience significative d'autres SOC/CSIRT. - Collaborer efficacement au sein d'une équipe et contribuer à l'amélioration des compétences de l'équipe RUN.

Nous recherchons pour l’un de nos clients grands compte un "Ingénieur Réseau et Téléphonie H/F". Vous aurez pour principales missions : Concevoir, implémenter et maintenir les infrastructures réseau et de téléphonie Assurer la maintenance évolutive et corrective en adéquation avec l'évolution technique de l'entreprise Fournir un support de niveau 2 et 3 : Réseau (LAN, WAN, SD-WAN), Téléphonie, Firewall, VPN Contribuer et/ou gérer des projets liés à l'évolution des éléments du système d'information susmentionnés Participer à la définition des exigences fonctionnelles et techniques pour les différents éléments du système d'information susmentionnés Surveiller les différents éléments du système d'information Concevoir et appliquer les procédures Assurer la sécurité des informations et des systèmes d'information Participer à la veille technologique Automatiser les processus fonctionnels et techniques de l'entreprise.

Nous recherchons un "Responsable Cybersécurité H/F" pour le compte de notre client spécialisé dans le domaine des assurances à Strasbourg (67). Il s'agit d'une mission de 6-12 mois en freelance ou portage salarial avec évolution possible en CDI chez le client final. Missions: A. Animation de l’équipe Coordonne et suit l’activité de l’équipe (qualité, délais, coûts, performances, procédures, sécurité). Assiste et accompagne les collaborateurs au quotidien. Anime des réunions, remonte les informations au manager et diffuse les informations descendantes. Décline les objectifs en adéquation avec le plan d’action du service. Prépare le planning des congés et le fait valider, en veillant à la bonne organisation de l’activité. Valide les feuilles de temps dans JIRA. B. Cybersécurité Participe à l’analyse des risques de cybersécurité pour identifier et évaluer les vulnérabilités du SI. Contribue à la définition et mise à jour de la politique de cybersécurité en fonction des évolutions du SI et de l’organisation. Participe à l’élaboration de la stratégie de cybersécurité en collaboration avec le RSSI. Étudie les projets techniques et les nouvelles solutions progicielles, propose des solutions pour la cybersécurité du SI. C. Sécurité opérationnelle Met en œuvre la politique de sécurité dans la surveillance opérationnelle du SI. Coordonne l’analyse des alertes de cybersécurité et participe à la réponse aux incidents. Alerte le RSSI de tout incident impactant la continuité d’activité du SI. Analyse les causes des incidents et consolide les mesures de sécurité avec les équipes techniques. Définit les actions pour réparer les dommages causés au SI en cas d’incident. Gère les vulnérabilités du SI et pilote la mise en œuvre du plan d’actions. Teste régulièrement les mesures de sécurité pour détecter les faiblesses. Assure la conformité avec les normes de sécurité applicables. Met en place les méthodes et outils de sécurité adaptés avec les équipes techniques. Gère les identités et les accès. Participe au reporting cybersécurité avec les équipes du Groupe. D. Veille technologique et réglementaire Assure une veille technologique pour proposer des évolutions de la cybersécurité. Identifie les nouveaux risques de cybersécurité. Suit les évolutions juridiques pour garantir la conformité du SI. Participe à la rédaction et mise à jour de la documentation cybersécurité. E. Autres activités Assiste ou remplace le RSSI en cas d’absence. Participe aux instances cybersécurité avec les équipes du Groupe. Sensibilise les utilisateurs à la sécurité du SI. Participe aux actions de communication et sensibilisation avec le service communication

Nous recherchons pour notre client final grand compte un chef de projet pour Pilotage technique, et organisationnel de projet cybersécurité. La prestation s'inscrit dans le cadre du déploiement cyber et se traduit par le besoin : Pilotage technique, et organisationnel de projet o Définir les prérequis au démarrage et suivre avec l'usine les actions de ces prérequis o Preparation du kick off de lancement du projet avec le site o Réalisation du planning, liste des activités, jalons, ressources, charges o Identification des besoins matériels et, faire les demandes des devis avec les experts o Retour point hebdo vers le responsable de sous direction Industrie avec : o Suivi des actions o Retour indicteurs d'avancement, planning, kpi o Identification des risques et problèmes o Recherche de solutions, propositions de plan d'actions o Validation avec les contributeurs corporate et du site o Suivi des actions avec les contributeurs o Reunions projet hebdo avec les contributeurs principaux o Réunions specifiques (equipes DIRS indu, DIRS global, ..) o Mener des réunions techniques entre les différents contributeurs pour faire avancer les points bloquants domaine technique, organisationnel. o Capitalisation et documentation projet Livrables : - presentation hebdo de suivi : Indicateurs consolidés , risques problèmes .. - CR de réunions projet, CR hebdo + CR specifiques - Présentations powerpoint pour description des sujets - Prodédures documents divers. (ex. diagramme de flux, matrice de responsabilités, RACI, cartographie, dashboard)

L'équipe Cyber & Service Delivery se renforce pour accompagner les équipes INFRASTRUCTURE dans : __ La détection de vulnérabilités Cyber : - préparer des dashboard (powerbi) sur la gestion des vulnérabilités; - préparer des dashboard (powervi) d'obsolescence INFRA; - proposer un script (python, …) pour corréler les vulnérabilités sur la base des informations du Threat Intelligence Platform (CVSS, …) et de la criticité des applications et des actifs. __ La rémédiation de vulnérabilités Cyber: - Identifier les faux positifs par du scripting (Python, …) et la corrélations de données brutes d'outils CYBER (Rapid7, Crowdstrike,…) et INFRA (Intune, Tanium, …) __ La consolidation de données projets et Cyber: - créer des rapports powerbi sur la base de data dans SNOW (DEMAND management) - préparer la mise à jour d'une base de données sur entrée d'un visuel powerapps ainsi que le suivi de la donnée à traver powerbi ----- Définition de la prestation: Travailler en interaction 'active' avec les différents domaines de l'infrastructure: - • Core services ; • Modern workplace ; • Networks ; • Platform ; • Services desks & end user support. Collaborer, dans une organisation matricielle, à homogénéiser les bonnes pratiques entre les différentes zones et organisations de l'IS/IT : • AMERICAS; • EUROPE ; • NA/SAPMENA ; • OPS&FIN ; • O+O ; • TRAVEL RETAIL Une participation active et croissante à des activités SECOPS (suivi de vulnérabilités, de non-conformités, de recommandation d'audits) et de conformité de la CMDB est également attendue sur un périmètre bien détouré (zone et it_org identifiées préalablement à la mission).

Avoir une véritable expertise sur la sécurité et pas que sur l'AD Effectuer des analyses de sécurité approfondies de l'infrastructure AD et Azure AD Mettre en œuvre et maintenir des mesures de sécurité avancées pour l'AD Réaliser des tests de pénétration et des simulations d'attaque, notamment le Kerberoasting Effectuer des activités de reconnaissance sur l'AD pour identifier les faiblesses potentielles Intéragir et travailler avec les équipes techniques pour mettre en œuvre des solutions de sécurité Utiliser le Framework Mitre ATT&CK pour évaluer et améliorer la posture de sécurité Identifier les actions prioritaires en matière de sécurité AD Améliorer la détection des différentes typologies d'attaque Assurer l'administration et la sécurisation de l'Active Directory

Spécialisé dans le secteur bancaire, l’entreprise recherche activement un Business Analyst IT spécialisé en Cash Management pour rejoindre l’équipe du client dédiée à l’optimisation des systèmes de gestion de trésorerie. Vous jouerez un rôle clé dans la transformation digitale de nos processus de cash management, en assurant la fluidité et l’efficacité des opérations de trésorerie. Responsabilités : Analyser et comprendre les besoins des utilisateurs en matière de cash management. Rédiger des spécifications fonctionnelles détaillées pour les développements IT. Collaborer avec les équipes de développement pour assurer la mise en œuvre des solutions. Participer aux phases de test et de validation des nouvelles fonctionnalités. Assurer la veille technologique pour identifier les opportunités d’amélioration. Former et accompagner les utilisateurs dans l’adoption des nouvelles solutions. Compétences requises : Solide connaissance des processus de cash management (CAMT054, PAIN002, ISSO20022) NORME SEPA Expérience en analyse fonctionnelle et rédaction de spécifications techniques. Bonne maîtrise des systèmes d’information de gestion de trésorerie. Compétences en gestion de projet et méthodologies Agile. Capacité à communiquer efficacement avec des interlocuteurs variés (trésoriers, développeurs, managers). Esprit analytique et rigoureux. Profil recherché : Diplôme en informatique, finance ou domaine connexe. Expérience professionnelle de 5 ans minimum en tant que Business Analyst IT dans le domaine bancaire ou financier. Connaissance des outils de gestion de trésorerie et des ERP. Autonomie, proactivité et sens de l’organisation.

Contexte : Au sein de la DSI de ce client, une équipe transverse se charge de couvrir l'urbanisme, la cyber sécurité, etc. Cette équipe a pour rôle d'assurer la conformité des applications de la DSI. Nous recherchons une expertise architecte / urbaniste, qui aura pour objectif d'effectuer un schéma directeur et de réduire le parc applicatif. MISSIONS : Faire un état des lieux de l’existant, Conseiller et accompagner la DSI, le métier et les équipes projets, Comprendre le besoin et le retrenscrire, Aligner le schéma directeur en cohérence avec la stratégie, Effectuer un schéma directeur des applications du SI : 150/200 applications.

Pour un grand compte Assurance, nous recherchons un expert conformité cyber, pour travailler dans le cadre du projet règlementaire DORA. Vous intégrerez la Direction Cybersécurité & Risque Numérique et plus particulièrement la Division Gouvernance, Risque et Conformité en charge de la mise en conformité aux réglementations cyber. Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés Animation d’ateliers et apport d’expertise sur la réglementation DORA Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme Intervenir en support sur le périmètre d’activité du Référent conformité : Participation au maintien du dossier d’homologation dans le cadre de la conformité à la réglementation NIS-OSE Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) Mise à jour des tableaux de bords et reporting de conformité Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…)

Spécialisé dans le secteur bancaire, l’entreprise recherche activement un expert MAC Infrastructure senior pour enforcer ses effectifs. Contexte : Le bénéficiaire souhaite une prestation d'ingénierie experte MAC pour le run d'une activité couvrant support utilisateur, support infrastructure, maintenance corrective, maintenance évolutive, expertise, processus de qualité (tests, procédures) et communication ainsi que la gestion des projets d'infra. En tant qu’expert infrastructure MAC infrastructure senior, vos missions seront les suivantes : 1-Accompagnement technique de niveau 3 avec les tâches fréquentes : - Résolution des tickets utilisateurs unitaires non traités par les niveaux support 1-2 - Communication utilisateur de qualité avec objectif majeur de satisfaction mesuré - Caractérisation des tickets les plus fréquents pour mise en place de plans d'action de maintenance - Alimentation de la base de connaissance à disposition des utilisateurs finaux - Identification, rédaction des procédures à destination des équipes support 1-2 - Synchronisation, partage d'information avec les autres équipes de support niveau 3 (collaboratif, autres postes) 2-Maintenance corrective du poste de travail Mac : - Déploiement de composants logiciels poste de travail pour corrections d'incident ou de risque de sécurité - Qualification, livraison des patchs mineurs de l'infra Jamf ou dépendances (MySQL, JVM, RHEL) - Identification des plans d'actions qui permettraient de réduire le nombre de tickets de support - Mises à jour de la structure de gestion de la flotte dans l'outil Jamf 3-Maintenance évolutive du poste de travail Mac : - Evolutions sur les applications de type utilitaire maintenues par l'équipe (Obj-C, Swift) - Veille technique des évolutions majeures de macOS avec un cycle de vie annuel - Veille technique des composants logiciels à la charge de l'équipe (Self Service) 4-Participation à un cycle d'amélioration continue : - Recueil et analyse des besoins techniques ou fonctionnels utilisateurs ayant un lien avec le poste de travail - Audits de configuration assurant la rigueur de gestion de la flotte et identification de risques de sécurité - Maintenance d'indicateurs de satisfaction utilisateurs et obsolescence technique 5-Respect de processus de qualité : - Suivi de l'activité (tickets et consommés) dans les outils Corporate - Rigueur, traçabilité des processus de test, mise en production et gestion des incidents 6-Gestion de projets d’infrastructure : - Evolution - Obsolescence - Sécurité - Réglementaires - Nouvelles fonctionnalités

Le client fait appel à un besoin dev Android & IOS, avec 4/5 ans d’expérience. Intégration d’une équipe agile avec des profils variés (Dev Android, Dev IOS, UI designer, Business analyst). Présence sur site client 2 jours par semaines lors de la période d’acquisition de connaissances puis 1j/semaine. Veuillez noter que la durée du bon de commande mentionnée est estimative. Elle est sujette à ajustement en fonction des besoins et des évolutions du projet. Niveau de compétence Spring Avancé Bonnes connaissances de GIT Spring / Spring Boot Avancé objective C Confirmé

Missions Architecture Fournir une expertise en matière d'architecture afin de favoriser le changement et l'amélioration de la technologie et des processus Contribuer au développement des roadmaps technologiques SSO et LDAP Assurer la liaison avec les autres équipes d'architecture dans le cadre des revues d'architecture Faire de la veille sur les technologies émergentes et les tendances technologiques Automatiser le processus afin d'accélérer le délai de livraison Project Delivery Prendre la responsabilité de la livraison de projets clés autour de SSO et LDAP Collaborer avec les chefs de projet du support de production des applications pour définir, concevoir, documenter et implanter de nouvelles fonctionnalités pour les applications existantes et nouvelles Assurer la liaison avec les développeurs d'applications pour diagnostiquer les problèmes en cours Fournir une expertise sur les technologies SSO et IDM à toutes les équipes chargées des applications commerciales Agir en tant qu'évangéliste technologique pour améliorer les processus et la technologie utilisés pour les services d'authentification Support et maintenance Surveiller, gérer et améliorer de manière proactive la disponibilité et la performance des environnements de production (des couches de présentation et d'application aux couches d'infrastructure) Gérer de manière proactive la capacité des applications de production Gestion des incidents et des problèmes Collaborer avec les équipes partenaires pour analyser les incidents majeurs et critiques Identifier et mettre en œuvre des améliorations tactiques ou stratégiques afin de réduire le nombre d'incidents récurrents dans le domaine du SSO et du LDAP Gestion du changement S'assurer que tous les changements apportés à l'environnement de production sont planifiés et exécutés de manière contrôlée Garantir la qualité des changements dans les environnements SSO et IDM, en veillant à ce que les modifications soient suffisamment détaillées techniquement et bien planifiées Participer aux réunions hebdomadaires du comité de contrôle des changements et aux réunions hebdomadaires de gestion des problèmes

Pour l'un de nos clients grand compte situé en IDF, permettant du télétravail, dans le cadre d'une mission de longue durée, nous recherchons un Assistant Directeur Projets IAM (H/F). Missions : - Diriger la mise en place d'une solution IAM hybride (SaaS et on-premise). - Définir et structurer une offre de service IAM adaptée aux besoins de l'entreprise. - Gérer les équipes chargées de l'installation, de la configuration et de la maintenance de l'infrastructure IAM. - Assurer la sécurité des accès et des identités conformément aux normes internes et réglementaires. - Collaborer avec les équipes métiers et techniques pour garantir l’alignement des solutions IAM avec les exigences de l'entreprise. - Garantir la qualité et la performance du service IAM tout en assurant une continuité opérationnelle. - Mettre en place des solutions d'authentification forte, d'autorisation et de gestion des identités. Profil recherché : - Expérience avérée dans la mise en place de services IAM hybrides (SaaS et on-premise). - Connaissances approfondies des normes de gestion des accès et des identités. - Maîtrise des technologies et solutions IAM (authentification, gestion des identités, SSO, etc.). - Capacité à piloter des projets de grande envergure et à coordonner des équipes pluridisciplinaires. - Excellentes compétences en communication, en gestion de projet et en gestion des parties prenantes.

Livrables : - Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini - Gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.) Description : - RUN Sécurité : Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.), - Sécurité Vidéo : Suivi et gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi de projets sécurité : Suivi et gestion de projets de mise en place d’outils de sécurité́ (SIEM, SSO, PAM, etc.), - Audits : Auditer régulièrement les produits eTF1 afin d’alimenter un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), - Amélioration continue : Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini (refacto on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation de la chaîne CI/CD, sécurisation de la diffusion vidéo, etc.). - Autonomie complète sur l’organisation de la sécurité (définition du plan de remédiation, accompagnement des équipes à la correction ou corriger soit même), - Une expérience significative dans la sécurisation et la mise en place de solutions AWS et sur la technologie Kubernetes (k8s) - Capacité de gérer des projets de mises en place d’outils de sécurité de A à Z (état de l’art, choix de solutions, PoC, configuration, intégration, mise en production), - Utilisation d’outils d’IAC (terraform, terragrunt, etc..) - Connaissance des outils de gestion de développement et de projets Atlassian (Jira, Confluence, Statuspage) - Expérience dans les tests d’intrusion et dans la cybersécurité technique - Expérience avec les cloud AWS et ces outils de sécurité - Expérience et connaissance des architectures de diffusion vidéo et streaming (formats vidéo hls/dash, CDN…) Au service des équipe Scrum, il s'assure que la méthode Scrum est comprise et mise en oeuvre et que les équipes Scrum adhèrent à la théorie, aux pratiques et aux règles de Scrum. Il aide les parties externes à comprendre quelles interactions avec l'équipe Scrum sont bénéfiques et lesquelles ne le sont pas. Il aide toutes les parties prenantes à changer ces interactions pour maximiser la valeur créée par les équipes Scrum Il s'assure que les équipes Scrum ont l'ensemble des compétences nécessaires pour délivrer la valeur métier Il assure l'amélioration continue des équipes Scrum dans leur façon de travailler (créativité, qualité coopération) en faisant preuve d'empathie, de coopération, de transparence, de courage et d'humilité.

Bonjour, Je suis à la recherche d'un Appui Directeur de Projet IAM. Les missions seront : Diriger la mise en place d'une solution IAM hybride (SaaS et on-premise). Définir et structurer une offre de service IAM adaptée aux besoins de l'entreprise. Gérer les équipes chargées de l'installation, de la configuration et de la maintenance de l'infrastructure IAM. Assurer la sécurité des accès et des identités conformément aux normes internes et réglementaires. Collaborer avec les équipes métiers et techniques pour garantir l’alignement des solutions IAM avec les exigences de l'entreprise. Garantir la qualité et la performance du service IAM tout en assurant une continuité opérationnelle. Mettre en place des solutions d'authentification forte, d'autorisation et de gestion des identités.