Trouvez votre prochaine mission ou futur job IT.

Mission: - Tech Leading - Des expériences dans l'approche Craftmanship - Framework SAFe, afin de favoriser son intégration dans notre organisation BCEF IT - Java Framework (Spring Boot), sur l'outillage CI/CD - Cloud IBM est un plus Tâches de la mission : - Force de propositions et d'accompagnement des Ingenieurs Software internes comme externes applicatives dans l'industrialisation, la testabilité et la pérennité de leur développement - TDD - BDD - Dette technique - Clean code - DDD ou architecture hexagonale - Principes SOLID - Outils CI/CD - Bonnes pratiques sur la gestion des branches sous GitLab - Revues de code - Pair Programming - Vision 360 - Points d'échange réguliers avec les Chapter Lead des collaborateurs 'Ingénieurs Software" - Points d'échange réguliers avec les autres Tech Lead du Pôle OSBA; échanges de bonnes pratiques, partage d'informations, discuter sur de potentielles difficultés Environnement technique JAVA 8, 17, 21 Springboot 2.7; 3.2 PostGreSQL Gitlab, Jenkins, SonarQube, Artifactiry, ArgoCD, Ansible Tower, Fortify, NexusIQ… Cloud IBM

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et serez en charge de : Assurer les développements des automatismes réseaux/sécurité (Ansible) et veiller à leur mise en production (Organisation en mode Safe) Participer aux déploiements et à la configuration de nouvelles infrastructures Paramétrer les équipements réseaux (commutateurs, SDN/ACI, firewalls, load balancer, reverse proxy/WAF…) Assurer le déploiement et la mise en production des équipements réseaux Réaliser l'exploitation et l'administration (MCO, MCS, métrologie, sauvegardes, etc.) Environnement Technique : Ansible, ITIL, Service Now, Jira, TCP/IP, DNS, Proxy, Firewall, Clustering, Cisco, Fortinet, F5 Le poste est basé à Orléans (45). Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 à 3 jours de télétravail par semaine. Des HNO et des astreintes peuvent être envisagées.

Contexte de la mission : Le client recherche un expert Cyber analyse de risque pour accompagner l’implémentation et la configuration d’un outil d’analyse de risque conforme à l’ensemble des besoins de l’équipe en charge du processus d’évaluation des risques. L’expert doit s’appuyer sur l’ensemble des possibilités déjà présentes au sein du groupe et travailler avec les équipes de développement en internes. Il assure le suivi, l’accompagnement et la mise en place de l’outil. L’expert s’assure également de la bonne prise en compte des aspects de sécurité des SI dans le cadre de la conception et de la réalisation d’un projet informatique ou métier. Il assiste le chef de projet métier et le chef de projet IT sur ces aspects. Il travaille avec les juristes et le DPO notamment, ainsi qu’avec la DSI. Il est force de conseil et impose un raisonnement par les risques et sensibilise les métiers aux bonnes pratiques et enjeux de la sécurité, que ce soit au travers de ses interventions et de son expertise lors des accompagnements projets ou dans le traitement de sujets annexes hors cadre projets. Description de la mission : La mission consiste principalement à : Dans le cadre de la prestation, le consultant sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) : Analyse des besoins, proposition et sélection de la solution Suivi, accompagnement et mise en place de l’outil Contribuer aux analyses de risques du Groupe et au processus d’ISP Contribuer aux travaux de l’évolution de la méthode d’analyse de risque/ISP Groupe Contribuer aux projets Cyber et au programme Cyber sécurité Mettre en œuvre des cadres, des méthodologies et des directives et assurer le respect des réglementations et des normes Analyser et consolider les pratiques de gestion de la qualité et des risques de l'organisation Permettre aux propriétaires d'actifs commerciaux, aux dirigeants et aux autres parties prenantes de prendre en compte les risques décisions pour gérer et atténuer les risques Créer un environnement conscient des risques liés à la cybersécurité Veiller à la conformité avec les cadres de gestion des risques (ISO 27005, NIST) Communiquer, présenter et rendre compte aux parties prenantes concernées Proposer et gérer des options de partage des risques Apporter une expertise technique pour les sujets plus complexes et soutien aux membres de l’équipe Livrables associés : Les principaux livrables identifiés à ce jour sont les suivants : Outil d’analyse de risques Analyses de risque FEDER complétées Apports à l’amélioration de la démarche d’analyse de risques Support de Restitution de Risques Support d’évaluation des QST

La mission DBA SI-Devops implique un maintien du système BDD Oracle en place et sa contribution pour transformer la transition vers le Cloud. L’exploitation : Proposer et mettre en place des optimisations de requêtes et des paramétrages BDD Réaliser des analyses de performances en vue d’améliorer les temps de traitement Réaliser le suivi quotidien du plan de production Traiter les incidents et problèmes de production du SI, gérer les tickets depuis leur création jusqu’à leur clôture (prise en charge, analyses, traitement, escalades) Créer, mettre à jour les procédures d’installation, d’exploitation, entretenir la base de connaissance Contribuer aux projets : Apporter sa part de mise en œuvre dans la bascule des SGBD vers le Cloud Collaborer avec les chefs de projet afin de mettre en place les nouvelles fonctionnalités Participer à l’évolution de l’exploitation (amélioration continue, évolution outillage, automatisation des déploiements, documentation, process…) Contribuer à la mise en œuvre des projets liés à la sécurité du SI Résultats attendus : Conseil, alertes, fourniture des éléments nécessaires aux chefs de projet, participation et contribution aux instances des projets

Pour un client grand compte du secteur assurance, nous recherchons un profil Chef de projet senior, avec une expérience sur la conduite de projets complexes cyber et/ou de mise en conformité à la réglementation (la connaissance de DORA est un plus). Le contexte de la mission est celui d’un projet de mise en conformité à la réglementation DORA. C’est un projet de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (Direction des systèmes d’information, cybersécurité, juridique, achats, conformité…). Il s'agit de travailler plus particulièrement au sein de la Division Gouvernance, Risque, Conformité en charge de la mise en conformité aux réglementations cyber, et de piloter les différents chantiers qui découlent de la mise en place d’un dispositif cadre de mise en conformité des prestataires tiers de services. Sous la responsabilité du directeur du projet DORA, les missions du chef de projet « chantier Tiers » sont les suivantes : • Définit le planning et les livrables attendus. • S’assure que les chantiers du projet soient réalisés selon les budgets et délais impartis. • S’assure de l’adéquation entre les objectifs projets et moyens mis à disposition : conduit, optimise et est responsable de l'ensemble des ressources du projet. • Travaille en tandem avec le pilote métier pour définir les objectifs du projet et garantir la qualité des éléments produits. • Gère et anime la communication auprès des équipes et des différentes instances, à tous niveaux : comités opérationnels, comités de pilotages, comités de direction. • Produit et assure le suivi des indicateurs de performance du projet (en termes de coûts, qualité, délais). • Assure le suivi des risques liés au projet et procède aux escalades si nécessaire. • Gère les interactions avec les autres projets en adhérence. • Prépare et pilote la conduite du changement.

[Contexte] Nous recherchons un consultant externe « Cyber Resilience Officer - Cyber Fast Isolation Lead ». [La prestation est divisée est 2 domaines] 1. Cyberattaque - Isolement rapide Propriétaire du service Assurer un haut niveau de préparation pour contenir une cyberattaque grâce à des techniques et procédures d'« isolation rapide » qui ont été développées dans le cadre du « Rapid Ransomware Response Readiness » (Programme 4R). Le consultant sera responsable de : - la maintenance de l'inventaire d'isolation rapide d'AXA GO - du suivi de la base de coûts de l'isolation rapide au sein des équipes - de la définition, de la révision et du déploiement de la stratégie de test - de l'organisation des tests opérationnels et de la remédiation - de la gestion de la nouvelle demande de développement des capacités d'isolation - de la maintenance du tableau de bord des impacts (IT et architecture globale) - de la révision, de la mise à jour et de la formation des runbooks - Il sera aussi consulté pour la mise à jour du manuel de jeu du SOC (Security Operations Center) CERT mondial (pour l'intégration de nouvelles capacités). 2. Le consultant doit agir en tant que responsable mondial de la résilience technologique Le consultant sera responsable de : • Contribuer à l'amélioration des processus de gestion de crise, de continuité des activités et de gestion de la continuité des services informatiques en travaillant sur les plans de continuité des activités. • Contribuer à l'organisation d'exercices de gestion de crise traitant des risques de perte physique, de cybersécurité et de polycrise. • Assurer le maintien des plans de contingence en conditions opérationnelles et les tests des solutions techniques

Missions principales · Transformation des usages en lien avec CyberArk, en accompagnant les équipes métiers dans la migration. · Travailler avec les différentes équipes pour identifier les actions possibles et les meilleures pratiques à mettre en œuvre. · Assurer que les nouvelles solutions sont fonctionnelles et adoptées de manière transverse au sein des équipes. · Gestion du changement, avec une capacité à challenger les clients sur les solutions et les usages à adopter

Notre client dans le secteur bancaire a besoin d'un AppSec/DevSecOps afin de renforcer son équipe Cybersécurité. Contexte : En tant que Consultant DevSecOps, vous intégrerez une équipe de 30 personnes, afin d'aider les développeurs à intégrer des pratiques de sécurité avant les mises en production. Responsabilités principales : Analyse des rapports Accompagnement des développeurs Le suivi des process La rédaction des analyses de risques La gestion des incidents Les tests, la sélection et la mise en place de technologies, outillages et méthodes de travail L’automatisation des contrôles de sécurité La maintenance du système et du réseau informatique externe et interne de l’entreprise Le contrôle et le management des opérations de sécurité Plus largement, il participe à la construction d’une « culture sécurité » au sein de l’entreprise via l’accompagnement des différentes équipes et des clients dans la mise en place des bonnes pratiques de sécurité Compétences techniques : - Expérience en transformation (Coach Agile, Scrum Master ou autre). - Bonnes connaissances en Agilité , CMMI ou COBIT . - Expertise en DevSecOps et AppSec . - Maîtrise des méthodologies de développement (BDD, TDD, Pair Programming). - Connaissance des frameworks de sécurité (NIST, SAMM) et gestion des vulnérabilités (OWASP Top 10, CVE 25). Compétences interpersonnelles : - Capacité à vulgariser des sujets complexes. - Adaptation du discours selon l’interlocuteur (Manager, Chef de projet, Tech Lead). - Curiosité et envie d’apprendre. Mission : Consultant DevSecOps / AppSec Localisation : Levallois-Perret (Île-de-France) OU Mérignac (Gironde) Durée : Longue mission Télétravail : 2 jours par semaine (à définir) TJM : 600 Expérience requise : Minimum 3 ans Anglais : Courant obligatoire

Consultant en cybersécurité OT Lieu : Paris OU Toulouse Mode de travail : Hybride (2 jours par semaine sur site) LE PERSONNEL DOIT PARLER ANGLAIS J'assiste actuellement un important fournisseur de réseaux multinational dans la recherche d'un consultant externe en sécurité OT. En tant que membre de l'équipe de cybersécurité, le consultant en sécurité OT sera responsable du périmètre de sécurité OT et des tâches et services associés. Le candidat doit démontrer d'excellentes capacités d'analyse et de rédaction, être capable d'interagir professionnellement avec une variété de parties prenantes (direction générale, partenaires clés et principaux clients) et se sentir très à l'aise pour faire des présentations en anglais aux membres de la direction et lors de réunions avec les clients. Glocomms est le fournisseur de recrutement préféré de cette organisation et a été responsable de l'intégration de nombreux professionnels dans ses rangs. Principales responsabilités : Évaluer/sélectionner/mettre en œuvre les solutions de sécurité OT. Travailler avec l'équipe produit pour créer les futurs produits OT. En tant que responsable de la sécurité OT, participer aux réunions clients et assister l'équipe commerciale. Politiques et procédures de sécurité OT : Élaborer et maintenir des politiques, normes et procédures de sécurité OT pour garantir la conformité avec les réglementations et les meilleures pratiques du secteur. Évaluation de la vulnérabilité : Effectuer des évaluations de vulnérabilité et des tests de pénétration sur les systèmes OT pour identifier les faiblesses et fournir des recommandations pour la correction. Évaluation des risques : Effectuer des évaluations des risques sur les systèmes OT et proposer des stratégies d'atténuation aux clients. Sensibilisation à la sécurité : Sensibiliser les parties prenantes aux meilleures pratiques, politiques et procédures de sécurité. Surveillance de la sécurité OT : Inclure dans le périmètre de surveillance, les systèmes de contrôle de supervision et d'acquisition de données (SCADA), les systèmes de contrôle industriel (ICS) et d'autres actifs technologiques opérationnels, pour les menaces et les vulnérabilités de sécurité. Détection des menaces et réponse aux incidents : Avec l'équipe SOC, identifier, enquêter et répondre aux incidents de sécurité en temps opportun. Élaborer et mettre en œuvre des plans de réponse aux incidents spécifiques aux environnements OT (playbooks, règles). Collaboration : Collaborer avec les équipes de sécurité informatique pour aligner les efforts de sécurité OT sur les initiatives globales de cybersécurité.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expert cybersécurité ISP (H/F) - IDF Contexte : Une organisation du secteur de l'assurance cherche à renforcer ses équipes IT en cybersécurité pour l'intégration de la sécurité dans ses projets et produits. Prestations : Promouvoir la politique de sécurité auprès des équipes IT. Accompagner la mise en œuvre de la sécurité par conception (security by design). Expertise en analyse de risques, processus techniques, et remédiations. Livrables : Passeport Sécurité Analyse SSI Recommandations pour les équipes IT Plan d'Assurance Sécurité Compétences requises : Expertise en sécurité des infrastructures (Microsoft, PKI, stockage, virtualisation). Connaissance des réglementations sur les données personnelles et cartographie des risques. Expérience souhaitée : Intégration de la sécurité dans les projets et produits (ISP).

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expert cybersécurité ISP (H/F) - NIORT Contexte : Une organisation du secteur de l'assurance cherche à renforcer ses équipes IT en cybersécurité pour l'intégration de la sécurité dans ses projets et produits. Prestations : Promouvoir la politique de sécurité auprès des équipes IT. Accompagner la mise en œuvre de la sécurité par conception (security by design). Expertise en analyse de risques, processus techniques, et remédiations. Livrables : Passeport Sécurité Analyse SSI Recommandations pour les équipes IT Plan d'Assurance Sécurité Compétences requises : Expertise en sécurité des infrastructures (Microsoft, PKI, stockage, virtualisation). Connaissance des réglementations sur les données personnelles et cartographie des risques. Expérience souhaitée : Intégration de la sécurité dans les projets et produits (ISP).

1 - Contexte et objectifs de la prestation Pionnier en matière de mutualisation, le département des Infrastructures Informatiques est au coeur de la transformation du modèle opérationnel du groupe. Les infrastructures informatiques gèrent : • les postes de travail (ordinateurs, téléphones, messageries...) • Les centres de calcul hébergeant les serveurs du Groupe• les réseaux informatiques et télécom L'expertise réunie au sein de l'entité oeuvre à : • assurer le bon fonctionnement des infrastructures informatiques et leur résilience en cas d'incident • conseiller et accompagner les lignes métier et directions fonctionnelles dans la mise en place de leurs projets • proposer une offre de services diversifiée et adaptée aux besoins de ses clients internes en recherchant systématiquement l'optimisation des coûts Le bénéficiaire souhaite mettre en oeuvre plusieurs évolutions de son socle technique. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes d'expertise en cybersécurité. Dans ce cadre, la prestation consiste à contribuer à/au(x): • Developpement de nouveaux report • Correction des bugs • Contribution au support aux utilisateurs • En assistance au PO : • La planification et la priorisation du développement des fonctions des produits en fonction des priorités des clients et/ou de la valeur par l'alimentation du backlog en épic et en user story • La définition de la vision du produit et sa roadmap en assistance au service manager et en alignement avec la stratégie

Dans le cadre de la prestation, le consultant sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) : Analyse des besoins, proposition et sélection de la solution Suivi, accompagnement et mise en place de l’outil Contribuer aux analyses de risques du Groupe et au processus d’ISP Contribuer aux travaux de l’évolution de la méthode d’analyse de risque/ISP Groupe Contribuer aux projets Cyber et au programme Cyber sécurité Mettre en œuvre des cadres, des méthodologies et des directives et assurer le respect des réglementations et des normes Analyser et consolider les pratiques de gestion de la qualité et des risques de l'organisation Permettre aux propriétaires d'actifs commerciaux, aux dirigeants et aux autres parties prenantes de prendre en compte les risques décisions pour gérer et atténuer les risques Créer un environnement conscient des risques liés à la cybersécurité Veiller à la conformité avec les cadres de gestion des risques (ISO 27005, NIST) Communiquer, présenter et rendre compte aux parties prenantes concernées Proposer et gérer des options de partage des risques Apporter une expertise technique pour les sujets plus complexes et soutien aux membres de l’équipe Livrables associés : Les principaux livrables identifiés à ce jour sont les suivants : Outil d’analyse de risques Analyses de risque FEDER complétées Apports à l’amélioration de la démarche d’analyse de risques Support de Restitution de Risques Support d’évaluation des QST

DevSecOps Engineer, freelance, 12 mois de contrat, 95% de remote Opportunité attrayante pour un(e) spécialiste sécurité DevOps chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures cloud et DevOps complexes ! Principales missions et contexte : · Mise en place de collecte de logs provenant de AWS ou Azure, · RUN de l'entité , en fournissant de l'expertise sur les infras, le CI/CD associé, et la collecte de logs. · Amélioration continue · Documentation · Amélioration du monitoring et des process

L’équipe est actuellement composée de 3 personnes qui gèrent le périmètre technique du Data Office ( 50 personnes dont 15 data Analystes – 20 DE – 5 dataviz – 10 PM ). Le Data Office a un patrimoine applicatif utilisant les briques techniques suivantes : - GCP – dataproc – BQ – dataform - Dynatrace - Datawarehouse Oracle - Tableau Software - SAP Business Objects Mission principale : En tant qu'Architecte de Data plateforme, avec l’équipe, vous serez responsable de la conception, de la mise en œuvre et de l'optimisation de notre data plateforme sur GCP. Vous travaillerez en étroite collaboration avec les équipes technique de la DSI et les squad du data Office pour garantir que la plateforme réponde aux besoins actuels et futurs de l'entreprise. Responsabilités : 1. Conception et architecture : o Concevoir l'architecture globale de la data plateforme en respectant les meilleures pratiques de développement et des standards GCP et en garantissant la scalabilité, la performance, le finops et la sécurité. 2. Mise en œuvre et développement : o Superviser la mise en œuvre technique de la plateforme en collaboration avec les développeurs et les ingénieurs en données. o Participer activement au développement et à la maintenance des composants de la plateforme o Participer activement à la formation de l’équipe sur les outils de la data plateforme. o Participer au run sur les outils du Data Office afin de solutionner tous problèmes techniques. o Valider le coté financier des solutions mise en oeuvre 3. Gestion des données : o Apporter son support sur les stratégies de gestion des données incluant la collecte, le stockage, le traitement et l'archivage des données. 4. Sécurité et conformité : o Mettre en place des mesures de sécurité pour protéger les données sensibles et garantir la conformité aux réglementations en vigueur. o Participer aux audits de sécurité et les tests de vulnérabilité et à leur remédiation ( CSPR ) o Participer à la définition et à la mise en place du PRA 5. Innovation et veille technologique : o Rester informé des dernières avancées technologiques sur GCP et proposer des améliorations continues. o Tester et évaluer de nouvelles technologies susceptibles d'améliorer la plateforme. o Participer au guilde de dev

Le rôle consiste à réaliser une analyse des risques selon la méthode Ebios RM pour les applications OSE. Les responsabilités incluront la formalisation de divers processus, notamment : L'homologation des applications La gestion de l'inventaire des applications OSE La mise à jour du périmètre des applications OSE La classification et l'enrôlement des actifs au sein du SIE La mise en conformité des processus Le contrôle des référentiels de comptes et des droits associés aux applications du SIE Le chef de projet devra également soutenir l'implémentation de ces processus, définir les contours des audits et tests de pénétration sur les applications OSE, superviser les prestataires, et suivre l'exécution des plans de remédiation.