Trouvez votre prochaine mission ou futur job IT.

Analyser l’architecture de sécurité actuelle des projets GCP Qualifier les évolutions des services GCP (Private Service Connect) Identifier les vulnérabilités et les risques liés aux services GCP (Vertex AI, Workflow, Dataflow, Apigee, GKE, Composer, etc.) et fournir des recommendations Implémenter des contrôles de sécurité (CPSM) Accompagner les équipes (mise en place good practices) Participer aux audits de sécurité Rédiger des guides et standards de sécurité Assurer une veille technologique continue

Rattaché directement à la cellule d'architecture, vous prendrez la responsabilité d’un portefeuille de projets dédié au domaine de l'identité numérique, qui comprennent 3 applicatifs critiques en terme de sécurité et de conditions d'usages. A ce rôle, vous serez référents du domaine IAM/identité au sein de la DSI et garant de l’architecture solution de ces solutions. Contribuer aux roadmaps produits et la description des offres de services sur votre domaine ; Participer avec les architectes référents à la Design Authority ; Assurer la veille d’architecture et de solution applicative ; Contribuer à l'alignement du SI avec la stratégie du Groupe et être un relais de l’architecture d’entreprise ; Accompagner les études du domaine, de l’opportunité à la mise en exploitation en s’appuyant sur les différents experts fonctionnels et techniques ; Garantir, dans le respect de la gouvernance SI, la cohérence et la complétude des réponses au regard de la stratégie SI et selon les patterns définis ; Proposer, formaliser et promouvoir les patterns ; Enrichir et maintenir le Cadre de Référence d’Architecture et la Cartographie du SI ; Contribuer au partage des connaissances via la communauté des architectes.

Client : Transport Poste : CDP Technique Téléphonie Expérience : + 15 ans Localisation : Noisy Le Grand Démarrage : 06/12 Objectifs/Descriptif de mission : Pour l’ensemble de ces produits/projets, il a la responsabilité : • D’assurer la relation vis-à-vis des clients internes concernant la prise en compte des nouveaux besoins. • De suivre les réalisations par nos industriels. • De gérer le référentiel documentaire interne des produits (complétude et qualité). • D’assurer le suivi des versions et archivage. • D’assurer la reprise en maintenance (passage en exploitation) des produits ou nouvelles versions de produits. • D’analyser avec un regard critique la conception technique, challenger les choix et proposer des aménagements le cas échéants (architectures logicielles, choix de composants, intégration dans le contexte client). D’être en lien avec la direction technique décliner les objectifs stratégiques en spécifications d’évolutions pour les produits (roadmap d’évolution). Les principaux livrables attendus sont : • Tableau de bord de suivi de prestation de TMA • Fiches d’évolution • Fiches de relecture des différentes spécifications techniques • PV de réception des livraisons du titulaire • Stratégie de tests des systèmes • Plans de tests des systèmes • Rapports de tests • Comptes-rendus de réunion • Document d’orientation d’architecture • Roadmap produits

Durée du contrat : 12 mois Lieu : Paris Présentation : Nous recherchons un Expert Azure Cloud Engineer pour accompagner une grande banque dans ses initiatives de transformation cloud. Ce rôle est essentiel pour concevoir, implémenter et optimiser des solutions basées sur Azure, répondant aux exigences d'un environnement bancaire fortement réglementé. Responsabilités principales : Concevoir et implémenter une infrastructure Azure pour des applications bancaires critiques, en garantissant le respect des cadres de conformité (ex. : RGPD, DORA). Automatiser les déploiements à l'aide d'outils d' Infrastructure as Code (IaC) tels que Bicep ou Terraform . Optimiser les configurations réseau sur Azure, incluant VNet Peering , connectivité hybride ( ExpressRoute , VPN Gateway ) et NSG . Assurer la résilience et l'évolutivité des services via Azure Load Balancer , Azure Traffic Manager et Azure Monitor . Collaborer avec les équipes de sécurité pour mettre en œuvre des bonnes pratiques, notamment avec Azure Security Center , Key Vault et Privileged Identity Management (PIM) . Construire et maintenir des pipelines CI/CD avec Azure DevOps pour des déploiements d’applications fluides. Surveiller et résoudre les problèmes des services Azure tels que Azure Kubernetes Service (AKS) , Logic Apps et Azure Functions afin d'atteindre les performances attendues. Fournir une documentation complète et transférer les connaissances aux équipes internes. Compétences clés : Expertise approfondie de Microsoft Azure , incluant App Services , Azure SQL , Storage Accounts et Event Grid . Maîtrise des outils IaC comme Terraform , Bicep ou ARM templates . Compétences avancées en scripting avec PowerShell ou Python . Solide compréhension des technologies de containerisation et d’orchestration (Docker, Kubernetes). Expérience pratique avec Azure AD , politiques IAM et solutions d’identité hybride. Connaissance des normes de conformité et de sécurité dans le secteur bancaire (ex. : PCI DSS, RGPD). Exigences : Expérience confirmée dans le déploiement de solutions Azure dans des environnements d’entreprise à grande échelle et réglementés. Excellentes compétences analytiques et capacité à travailler de manière autonome. Bonnes aptitudes à la communication et à la documentation. Atouts : Connaissance des environnements multi-cloud (ex. : GCP, AWS). Certifications telles que Azure Solutions Architect Expert ou Azure DevOps Expert . Date de début : Dès que possible Si vous êtes un expert Azure Cloud prêt à relever un défi stimulant dans le secteur bancaire, nous souhaitons vous rencontrer !

Amago IT recherche pour l'un de ses clients grand compte intl basé en IDF 95 dans le cadre d'une prestation de longue durée un : Chef de projet Infrastructure H/F Mission : -Gestion d'un portefeuille de projets -Qualifie et étudie les projets fournis par le partenaire : étude des besoins, participation à l’étude, des copils et workshop -Organisation de réunions, compte rendu et reporting auprès des managers -Suivi budgétaire avec une enveloppe assignée CAPEX/OPEX - Identifie les contributeurs à l’étude de la solution et s’appuie sur les compétences techniques : architectes, administrateurs et fournisseurs extérieurs - Planification, coordination des actions et suivi des équipes des déploiements du projet, installation et configuration des systèmes et matériels : serveurs, baies, et réseau .. - Vérification des jalons et le suivi des demandes via des fichiers de suivi par projet -Estimation des coûts -Animation des Réunions coprojs / copils et reporting

🌟 Quel sera ton poste ? 🌟 📍 Lieu : Niort 🏠 Télétravail : 2 voir 3 jours par semaine 👉 Contexte client : Au sein du département « Infrastructures et Cloud » de la Direction des SI en charge de la conception, l'exploitation et la sécurisation des infrastructures, vous serez directement intégré au service Systèmes et Bases de données. Tu auras pour missions de : Administration N3 des briques d'infrastructure Automatisation sous toutes ses formes (Ansible, Terraform, Scripts...) Participation à la gestion incidents, demandes et problèmes N3 pour l'ensemble des SI Documentation et reporting Participation aux exercices de PCI, PRA... Le tout dans le contexte d'un vaste écosystème de production (6000 VM, plusieurs Po de stockage, multiples cloud providers...)

Hanson Regan recherche un consultant senior Sailpoint pour une mission freelance renouvelable de 12 mois basée à distance avec quelques déplacements à Paris Responsabilités : En tant qu'ingénieur en sécurité, vous appliquerez vos compétences en matière de sécurité pour concevoir, créer et protéger les systèmes, les applications, les données, les actifs et les personnes de l'entreprise. Vous fournirez des services pour protéger les informations, les infrastructures, les applications et les processus commerciaux contre les cybermenaces. Vous êtes censé être un expert, collaborer et gérer l'équipe pour être performant. Vous serez responsable des décisions de l'équipe et vous vous engagerez avec plusieurs équipes et contribuerez aux décisions clés. De plus, vous devrez fournir des solutions aux problèmes qui s'appliquent à plusieurs équipes. Une maîtrise de SailPoint IdentityIQ est requise. Une maîtrise experte des opérations de gestion des identités et des accès (IAM), une maîtrise avancée du leadership sont recommandées. Développer et mettre en œuvre des mesures de sécurité pour protéger les systèmes informatiques, les réseaux et les données Effectuer des évaluations et des audits de sécurité réguliers pour identifier les vulnérabilités et recommander des solutions Surveiller et répondre aux incidents et aux violations de sécurité Rester au courant des dernières tendances et technologies de sécurité Collaborer avec des équipes interfonctionnelles pour garantir la mise en œuvre des meilleures pratiques de sécurité Descriptions de poste : - La certification SailPoint Certified IdentityIQ Professional serait un plus - Bonne expérience en gestion des incidents et en dépannage - Expérience avec les serveurs Unix/Linux et Unix Shell - Expérience en surveillance - Capacité à communiquer avec des publics divers - Esprit analytique, capacité à remettre en question, orienté solution - Proactif, adaptable - Parlant français - Bon niveau d'anglais En raison des restrictions imposées par le client, nous ne pouvons accepter que les candidatures de candidats travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne sommes pas en mesure de travailler avec des solutions d'externalisation pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.

Contexte et détails de la mission Contexte de la mission : Dans le cadre de l’équipe de pilotage d’audit SSI, fort d’une feuille de route ambitieuse pour l’année 2025. MISSIONS : • Suivre la feuille de route des contrôles SSI du groupe • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions

Déploiement et configuration de la solution CyberArk conformément aux besoins de sécurité de l’entreprise. Administration de la plateforme CyberArk : gestion des accès, configuration des coffres-forts, définition des politiques de sécurité et mise en place des accès à privilèges. Collaboration avec les équipes IT pour identifier et sécuriser les comptes privilégiés sur l’ensemble de l’infrastructure, incluant les environnements on-premise et cloud. Gestion de projets : suivi de l'avancement du déploiement CyberArk, reporting régulier des indicateurs clés de performance (KPI) liés à la sécurité des accès. Documentation et formation : rédaction de procédures et de guides d’utilisation pour les administrateurs et les utilisateurs finaux, ainsi que formation des équipes internes à l’utilisation de la plateforme. Support niveau 2/3 pour les incidents et les demandes en lien avec CyberArk. Veille technologique et recommandations pour l’amélioration continue de la solution de gestion des accès à privilèges.

nous sommes à la recherche d'un consultant Entra ID afin de renforcer une équipe actuellement composée de 10 personnes. Le consultant devra avoir un minimum de 6 années d'expérience sur les solutions Microsoft Azure AD/ Entra ID (des compétences AD avec maîtrise du legacy sont déjà en place). Sa mission consistera à participer aux différents projets de reprise de l'activité ainsi qu'à assurer le run Entra ID sur le tenant existant. Run · Participation à la résolution des incidents et demandes de niveau 3 · Participation l'administration courante des solutions Entra ID et Active Directory. Projet · Participe activement aux projets de l'équipe en lien avec les différents acteurs et entités concernées Le lieu de la mission sera situé à La Defense avec une présence sur site de 2 jours. Un démarrage est attendu ASAP sur le mois de Janvier.

Intégrez la Direction Cybersécurité et Risques Numériques en tant que Chargé(e) d’application(s ) au sein du service Gouvernance des Identités et des Accès. Votre mission ? Véritable Business Partner, cette entité accompagne les métiers dans leur stratégie IT et leurs projets de transformation. Elle est également responsable du patrimoine applicatif de ces métiers, basé sur les principales plateformes du marché (SAP, ServiceNow, Microsoft 365, …) Et concrètement ? Au sein de la Gouvernance, vous rejoignez une équipe dynamique et engagée sur un secteur porteur avec une grande latitude décisionnelle et de l’autonomie. Vous serez une aide privilégiée pour le manager. Vous serez amené en lien avec de nombreux interlocuteurs à : Organiser / prioriser les activités Travailler sur le plan de charge (run, projets divers) Mettre en place et produire d’un reporting du service Participer aux projets stratégiques et synchroniser les étapes et l’avancée des projets Organiser la diffusion de l'information auprès de l’équipe Réaliser des études ad hoc

Hanson Regan recherche actuellement un spécialiste IAM avec une solide connaissance de Sailpoint pour une mission à long terme basée à Paris. Travaillant dans le cadre d'un projet de sécurité critique pour l'entreprise, le candidat sélectionné travaillera comme pierre de touche pour l'entreprise sur une gamme de problèmes de gestion des identités et des accès, et utilisera vos connaissances de la technologie Sailpoint pour optimiser le système. LDescriptions de poste : - La certification SailPoint Certified IdentityIQ Professional serait un plus - Bonne expérience en gestion des incidents et en dépannage - Expérience avec les serveurs Unix/Linux et Unix Shell - Expérience en surveillance - Capacité à communiquer avec des publics divers - Esprit analytique, capacité à remettre en question, orienté solution - Proactif, adaptable - Parlant français - Bon niveau d'anglais En raison des exigences du client, nous ne pouvons considérer que les candidats travaillant via leur propre entreprise française car nous ne pouvons malheureusement pas travailler avec les solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Vous serez chargé de superviser le développement, la mise en œuvre, la coordination et la maintenance de toutes les feuilles de route des projets de cybersécurité contribuant aux contrôles de la sécurité de l'internet du Centre pour la sécurité de l'internet (CIS). Il devra collaborer avec les différentes parties prenantes, veiller à ce que les projets soient réalisés dans les délais et dans le respect du budget, et améliorer en permanence les processus afin de renforcer les mesures de cybersécurité. Le chef de projet doit posséder de solides compétences en leadership, des connaissances techniques en matière de cybersécurité et la capacité de gérer plusieurs projets simultanément. Planification et gestion de projets : Élaborer et gérer des plans de projet Coordination avec les équipes inter-fonctionnelles Suivi de l'avancement et des performances du projet par trimestre et par an Assurer la conformité avec l'objectif de contrôle CIS 2025 déjà défini pour toutes les applications critiques et non critiques. Préparer et présenter des rapports de projet aux parties prenantes et, chaque trimestre, au conseil d'administration. Identifier et atténuer les risques liés au projet Élaborer des plans de projet complets qui englobent la portée, les objectifs, les produits livrables, les délais et les budgets. Organiser des réunions opérationnelles et des réunions de pilotage, ainsi que des réunions de projet hebdomadaires, afin de suivre, de gérer et de réaliser les étapes du projet ... Gestion des parties prenantes : - Établir et maintenir des relations solides avec les principales parties prenantes, tant à l'intérieur qu'à l'extérieur du département informatique, y compris les lignes d'affaires, la haute direction et les fournisseurs externes. - Comprendre les besoins, les attentes et les priorités des parties prenantes, et s'assurer que les objectifs du projet sont en adéquation avec les objectifs de l'entreprise et ceux de la DSI. - Communiquer efficacement l'état d'avancement du projet, les risques et les problèmes aux parties prenantes et à la direction générale, en assurant la transparence et en gérant les attentes ... Gestion des risques et des problèmes : - Identifier les risques liés au projet et élaborer de manière proactive des stratégies d'atténuation afin de minimiser leur impact. - Gérer les problèmes liés au projet, assurer le suivi des résolutions et les transmettre au niveau supérieur si nécessaire pour garantir une résolution en temps voulu. - Procéder à des évaluations approfondies des risques, les classer par ordre de priorité et mettre en œuvre des stratégies appropriées de réponse aux risques ...

Nous recherchons un Consultant Cybersécurité GRC H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : Gouvernance : • Établir des politiques et des procédures de sécurité pour contrôler les activités liées au système d'information (PSSI). • Définir les rôles et responsabilités des différentes parties prenantes. • Accompagnement dans l'établissement d'un plan de continuité et reprise des activités (PCA/PRA). • Assurer un pilotage efficace des mesures de sécurité. • La gestion de prise de décision stratégique et efficiente. • Sensibiliser et promouvoir une culture de la sécurité d'information au sein de l'organisation. Risques : • Identifier les menaces potentielles et les vulnérabilités des systèmes d'information. • Évaluer l'impact et la probabilité des risques associés. • Plan d'action et mise en œuvre des mesures de sécurité afin de réduire les risques. • Établir une cartographie de risques. Conformité : • Se conformer aux lois, directives, réglementations et normes en matière de cybersécurité qui s'appliquent à l'organisation (RGS, ISO 27001, NIS2, DORA, SecNumCloud...). • Mettre en place des processus pour garantir que l'organisation respecte ces exigences en matière de sécurité. • Réaliser des audits réguliers. • La mise en place des exercices de gestion de crise périodique. • Assurer la transparence et la responsabilité envers les parties prenantes internes et externes.

Responsabilités Principales : En tant qu'expert en sécurité des opérations en Datacenter, vous participerez à la rédaction et de la mise en place de processus liés à la sécurité des opérations dans nos environnements de Datacenter. Votre objectif principal sera de garantir la conformité aux normes et règles de sécurité du groupe BNP Paribas. Il vous sera également demandé de développer des procédures efficaces pour protéger nos infrastructures et nos données sensibles ainsi que les contrôles associés Responsabilités : Rédaction des standards de sécurité : Analyser les normes de sécurité applicables (NIST, ISO…) et les meilleures pratiques en matière de sécurité des opérations en Datacenter. Intégrer et appliquer les procédures de sécurité du groupe BNP Paribas dans la rédaction des standards de sécurité des opérations en datacenter. Mettre à jour ou rédiger les processus et les procédures détaillés pour assurer la sécurité des opérations dans nos environnements de Datacenter tout en intégrant l’applicabilité au niveau international. Collaborer étroitement avec les équipes opérationnelles pour mettre en œuvre les processus de sécurité et s'assurer de leur conformité. Rédaction des contrôles opérationnels : Définir les contrôles de sécurité opérationnelle, de sûreté et de continuité sur la base des standards de sécurité. Tester, ajuster et valider les contrôles de sécurité opérationnelle avant industrialisation. Tester l'efficacité des contrôles et les faire évoluer si nécessaire pour garantir la bonne application des standards tout en intégrant les problématiques opérationnelles remontées par les équipes sur le terrain. En complément : Fournir une expertise technique en matière de sécurité des opérations en Datacenter et conseiller les équipes sur les meilleures pratiques. Participer à la sensibilisation à la sécurité et à la formation des employés sur les procédures de sécurité des opérations en Datacenter. Dans un second temps il pourra vous être demandé d’effectuer des évaluations régulières de la sécurité des opérations et des contrôles en Datacenter et proposer des améliorations.

Vos missions ? 🌐 Nous recherchons un Ingénieur de test QA (H/F) afin de réaliser les missions suivantes : • Mise en place de la stratégie de test • Animer et coordonner la rédaction du plan de test • Piloter et suivre l'exécution des tests • Avancement des tests • Suivi de la production des livrables • Création des fiches de non-conformité • Valider le déploiement et l'installation avant livraison. Stack : Cypress Alors ? Prêt à devenir Amiltonien ? 🎉 Diplômé Bac+3 à Bac+5, vous avez au moins 2 ans d'expérience en Test/QA et 1 an et automatisation. La certification ISTQB est un plus. Toujours sur le qui-vive des nouveautés technologiques, vous êtes force de proposition sur des technos, des outils ou des process qui permettent d'améliorer la qualité du code et la stabilité de nos applications. Outre vos compétences techniques, nous nous intéressons également à votre potentiel et votre motivation. Nos postes sont ouverts aux personnes en situation de handicap.