Trouvez votre prochaine mission ou futur job IT.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Dans un contexte de forte croissance des projets de la Direction des Systèmes d’information le responsable du domaine recherche une ressource pour un poste interne de chef de projet PMO pour l’accompagner dans l’évolution du niveau de maturité du PM Office. Le chef de projet PMO a pour principale mission : Maintenir à jour la Roadmap Projets de l’ensemble du Portefeuille : • Effectuer une gestion des plannings des projets en parallèle de façon macroscopique • Maintenir un planning global pour le pilotage des ressources et des coûts • Participer à la mise en place de plans d’actions en cas de dérive d’un projet stratégique • Intervenir sur l’analyse consolidée des risques des projets et portefeuilles projet Gérer la phase « Demandes Projet » et y sensibiliser les collaborateurs : • Garantir la fluidité du cycle de vie des Demandes & Projets • Animer les instances de la gestion des Demandes Projet • Proposer des améliorations de notre processus et outillage • Former à notre méthodologie de gestion des Demandes & Projets Gérer la capacité à réaliser des projets en fonction des ressources (Resource Management) : • Prioriser les besoins de ressource sur les différents projets • Proposer des affectations de ressources à un projet en fonction de leur disponibilité, compétences et appétences • Travailler avec chacun des manager d’équipe pour valider la cohérence du plan d’affectation Contribuer à l’amélioration continue de la démarche de gestion de portefeuille projets avec l’appui du responsable de l’équipe PM Office : • Créer / Maintenir une structure de Reporting commune en utilisant l’outil PPM ServiceNow • Fournir des reportings consolidés à destination des différentes strates • Assurer des points réguliers d’Assurance Qualité sur des projets stratégiques pour s’assurer de la livraison des livrables attendus au cours de leur cycle de vie Être le partenaire privilégié des équipes projet, avec pour objectif : • Accompagner les chefs de projet dans l’application des méthodologies de gestion de projet • Fournir des modèles de document projet • Définir des indicateurs projet • Assurer que l’état d’avancement des projets est conforme à la réalité • Suivre les indicateurs Qualité du bon respect du pilotage des projets • Animer l’amélioration continue Avoir la capacité de rassembler rapidement les informations nécessaires à la phase de cadrage de chaque projet, il doit valider que : • Le projet n’est pas redondant avec un autre projet • Les objectifs définis sont en adéquation avec les autres projets • L’alignement des projets correspond à la stratégie de l’entreprise (Aspects business, organisationnels, réglementaires) • S’assurer de la bonne intégration des nouvelles ressources de pilotage de projet (PMO, Chef de Projet, Scrum Master…)

L’expert sécurité informatique intervient au sein de l'équipe en charge du pilotage du management system sécurité pour répondre aux attentes de ses parties intéressées internes et externes: Gestion du processus et des services de Sécurité, Gestion des politique sécurité, Référents Technique Risque & Sécurité, Support RSSI, Support sécurité des équipes, Direction du programme Cybersécurité, etc. 1) Back up du Responsable d'équipe Pilotage opérationnel d'une équipe en charge des activités suivantes: - Captation et formalisation des besoins sécurité - Support RSSI - Suivi certificat ISO 27001 - Suivi performance sécurité pour les clients - Gestion des incidents sécurité - Programme de sensibilisation à la cybersécurité - Gestion des demandes d'accès à de multiples - Synthèse et restitution de l'information de manière ascendante ou descendante 2) Référent sécurité et risque technique : Gérer au quotidien la relation avec les clients de manière personnalisée en réalisant les activités suivantes: - Captation et formalisation des besoins sécurité du client - Organisation et pilotage de meetings de suivi impliquant de multiples intervenants nationaux et internationaux - Présentation des rapports (KPIs) sur la performance sécurité - Rédaction et diffusion de compte rendu détaillée - Suivi de plan d'actions par la collecte et la relance des parties prenantes internes

· Ingénieur Cyber sécurité Anglais Une protection cohérente et cohérente à l’échelle mondiale contre le risque de fuite de données · Contribuez à réduire les dépenses locales et à fournir un service mondial à l’ensemble de l’organisation · Se conformer aux exigences de sécurité et aux exigences légales/réglementaires du Groupe Missions Le consultant rejoindra l’équipe produit et travaillera sur les initiatives de Microsoft et de Symantec dans le périmètre du produit DLP (en s’appuyant sur la technologie Microsoft et Broadcom) · Le consultant DLP Microsoft et Symantec travaille à la livraison des produits, à la conformité des produits aux normes , à l’exécution opérationnelle et à la hiérarchisation des priorités et à la cohérence fonctionnelle du backlog. · Le consultant DLP de Microsoft et Symantec fait référence au chef de produit DLP conformément à la stratégie et aux directives du responsable de la gamme de produits.

Hanson Regan recherche actuellement un ingénieur système pour une mission de longue durée à Bruxelles. En travaillant à enquêter sur la remédiation des alertes récurrentes (y compris l'évaluation des risques et de l'impact) autour des vulnérabilités internes, vous créerez le manuel de remédiation, le déployerez sur l'infrastructure de test et appliquerez la gestion normale des changements. L'ingénieur système retenu devra posséder de solides connaissances de Windows Server, de vastes connaissances en matière de cybersécurité autour des protocoles et des normes, ainsi qu'une expérience dans l'écriture et les tests de playbooks Ansible. Des connaissances ITIL seraient également hautement souhaitables. En raison de la demande du client, nous ne pouvons envoyer que des candidats travaillant via leur propre entreprise belge. Nous ne pouvons malheureusement pas accepter les solutions de portage. Pour plus d'informations sur cette mission, veuillez nous contacter dans les plus brefs délais avec un CV à jour aux coordonnées ci-dessous.

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.

Notre client recherche un expert/architecte identité (AD, entra ID, sécurité) pour renforcer son équipe basée à Evry (91) En tant qu'expert en identité, vous serez responsable de la construction des solutions de demain qui répondent aux défis d'identité du groupe. Vous évoluerez dans un contexte mondial pour lequel il vous sera demandé d'être moteur de nouvelles architectures et d'utiliser votre expertise pour simplifier, optimiser et standardiser la gestion des identités. MISSIONS ET RESPONSABILITES Suivi et évolution de la sécurité Active Directory + Entra ID Veiller au respect du principe de Tiering - Développer des alertes pour s'assurer que les meilleures pratiques sont mises en œuvre Développer des automatismes pour appliquer les correctifs - Rédiger et maintenir des guides de durcissement Rester à jour pour détecter les nouvelles failles. Assurer les bonnes pratiques des équipes CDS et Run

Notre client recherche un profil PMO Junior pour accompagner ses équipes dans le suivi et l'anticipation de la charge de travail au sein de ses projets. Ce poste offre une vision globale et transverse des activités, permettant de soutenir les processus opérationnels, tactiques et stratégiques. La mission s'articule autour de trois axes majeurs : Suivi du temps : Recueil du temps passé par chaque personne sur les projets (mise à jour régulière des fichiers de suivi). Consolidation de données support : Suivi du nombre de tickets ouverts. Suivi du nombre de problèmes traités par le service. Anticipation de la charge de travail : Planification de la charge par personne jusqu’à la mise en production et la phase d'hypercare, avec une attention particulière sur : La documentation des processus. La conduite du changement. La formation des utilisateurs. Visibilité sur les nouveautés : Suivi des nouveautés majeures des applications et des tâches récurrentes. Dashboard planning projet : Suivi global des projets. Anticipation de la surcharge : Comparaison et planification des projets pour éviter des surcharges. Gestion des impacts ISC et partenaires : Identification des impacts sur les partenaires internes et externes.

Au sein de la Direction Cyber sécurité Groupe, en appui de l'équipe de la sensibilisation, vos principales missions seront les suivantes : Campagne de phishing et de sensibilisation  Prise en main de l'outil Sensiwave (un plan de formation spécifique adapté sera proposé afin d'acquérir les compétences complémentaires nécessaires.)  Collecter les besoins spécifiques auprès des différents directions  Conception de la campagne (modèle de courrier, cour, phishing, …)  Envoi et suivi de la campagne  Suivi et partage des indicateurs  Conception du support de restitution des campagnes Mise à jour des référentiels et bases de connaissances  Développement de supports et contenus de sensibilisation

Dans un monde toujours plus digital avec des besoins de stockage et d'exploitation de volumes de données de plus en plus important, le bénéficiaire souhaite une prestation dans le cadre d'intégration de technologies Dataviz au sein du système d'information Les missions sont: L'évolution de l’offre de service ITG Data Valuation Dataiku • Analyse et Conception de l’architecture (impliquant tous les aspects : sécurité, authentification, confidentialité des données, scalabilité, cloud) • Intégration de la solution « Dataiku DSS » au Système d’information • Industrialisation et automatisation des déploiements • Expertise sur le déploiement des modules Design et Automation de la solution • Cloisonnement via implémentation de l'UIF avec LDAP et CGROUPS Linux • Expertise sur Dataiku en tant que support niveau 3 sur des incidents de production, accompagnement, conseil sur l'utilisation de ces technologies et leur modélisation • Accompagnement et du support des IT métiers et du maintien en condition opérationnel des applications. - Contexte et outillage : • Application des méthodes Agile : Scrum et Kanban : JIRA/Confluence • Outillage et pratiques DEVOPS : Industrialisation de l’intégration et du déploiement de la solution : Git/Jenkins/Artifactory/Ansible • Outillage et pratiques Cloud : Kubernetes / Docker

La mission consiste à faire du : Cadrage des Sujets Techniques Réalisation de POC DevSecOps Support des Équipes de Développement Expertise : Ouverture vers le Cloud : Cette initiative vise à intégrer activement les services cloud dans le périmètre du projet, illustrant la volonté d'adopter une approche moderne et évolutive. Identifier les charges de travail appropriées pour la migration vers le cloud, évaluer les services cloud pertinents en fonction des besoins du projet, et mettre en œuvre des solutions qui maximisent l'efficacité opérationnelle. Assurera également une transition fluide en tenant compte des aspects de sécurité, de conformité et de performance

Rattaché au responsable d’équipe SOC, L’analyste SOC devra être en mesure de :  Traiter des incidents de sécurité en temps réel (Exfiltration de données, élévation de droits…analyste comportemental utilisateurs / gestes suspects sur des serveurs applicatifs) - Rechercher des comportements suspects basés sur les alertes et données remontées par nos outils de Cyber. - Proposer des plan d’actions aux différents métiers/RSSI pour faire respecter la PSSI du groupe - Contribuer à la réduction des faux positifs de détection conjointement avec le N2 (Amélioration continue°  Analyser et catégoriser les signalements de mails reçus par le client - Prévenir d’éventuels Phishing, hameçonnages, usurpation d’identité etc..  Participation à la veille de vulnérabilités : Recenser et dispatcher les CVE reçus afin de faire qualifier rapidement des correctifs sur les équipements/produit du client face Dans ce contexte, l’analyste SOC devra répondre aux besoins contractuel lié avec le client : ▶ Respect des engagements SLA sur les différentes activités ▶ Travail en équipe en 3*8 ▶ Rigoureux, analytique, prise de décision sur les plans d’actions initiés dans ses incidents Outils utilisés : Surveillance des incidents de sécurité : SIEM : Qradar et Splunk Signalement de mail : Xsoar ( solution Palo Alto) Outil de ticketing : RSA Archer, OTRS Utilisation d’outil public pour qualifier des vulnérabilité, programmes,fichiers etc… : exemple URLScan

Missions : · Communiquer la vision du produit avec les membres de l'équipe et lors des échanges avec les parties prenantes concernées · Maximiser la valeur client et la valeur commerciale dans les réalisations de l'équipe · Mettre à jour quotidiennement le backlog en fonction des besoins commerciaux et de la valeur pour les parties prenantes · Assurer le fonctionnement de bout en bout (du produit en conformité avec les standards du client (projet/programme, construction, exécution et amélioration continue) · Suivre la feuille de route du produit et la transmettre aux parties prenantes concernées · Participer à la gouvernance du produit avec les entités (attentes, satisfaction) · Contribuer à la stratégie de promotion et de marketing du produit · Suivre les méthodologies agiles et les processus d'amélioration continue pour optimiser le développement et la livraison du produit

Afin de valoriser les données industrielles de nos clients du secteur du nucléaire, nous intervenons sur toute la chaine de cheminement de la donnée depuis les capteurs jusqu’à la supervision. tâches principales : • La gestion des données issues des procédés industriels ou de GTB de nos clients • La rédaction des spécifications et de la documentation qualité • Le développement d’applications de supervision • Le maintien en condition opérationnelle des solutions déployées • La mise en application des processus qualité en termes de normes de codage et de gestion de configuration • La mise en service industrielle sur sites clients • La formation des utilisateurs aux application développées • La veille technologique sur les évolutions des technologiques.

Contexte de la mission : Cadrage et pilotage des projets build des solutions de sécurité . Contexte technique : outillage du SOC/CSIRT/VOC (SIEM, SOAR, scanner, agrégateur de vulnérabilités...) Activités principales : - Définir le cadrage du projet : objectifs sécurité, livrables, budget, organigramme des tâches, ressources nécessaires et planning - Assurer, le cas échéant, le suivi des phases d’appel d’offres, piloter l’évaluation et le choix des solutions, suivre la contractualisation - Fédérer les maîtrises d’œuvre métiers autour des objectifs sécurité du projet - Animer, coordonner et challenger les équipes projets opérationnelles pluridisciplinaires au travers de comités projet hebdomadaires· - Formaliser et assurer le suivi du plan d’actions et du planning - Anticiper et suivre les risques liés au projet et proposer des solutions pour remédier aux écarts avec les objectifs fixés - Préparer et conduire le changement auprès des clients - Réaliser et communiquer un reporting hebdomadaire synthétique - Rendre compte de l’avancement en comité de pilotage

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur PowerShell et la cybersécurité. "Pourquoi pas moi ? Je suis consultant(e), expert(e), ingénieur(e) en cybersécurité, ou formateur(trice), et PowerShell n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.