Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Consultant Cybersécurité GRC H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : Gouvernance : • Établir des politiques et des procédures de sécurité pour contrôler les activités liées au système d'information (PSSI). • Définir les rôles et responsabilités des différentes parties prenantes. • Accompagnement dans l'établissement d'un plan de continuité et reprise des activités (PCA/PRA). • Assurer un pilotage efficace des mesures de sécurité. • La gestion de prise de décision stratégique et efficiente. • Sensibiliser et promouvoir une culture de la sécurité d'information au sein de l'organisation. Risques : • Identifier les menaces potentielles et les vulnérabilités des systèmes d'information. • Évaluer l'impact et la probabilité des risques associés. • Plan d'action et mise en œuvre des mesures de sécurité afin de réduire les risques. • Établir une cartographie de risques. Conformité : • Se conformer aux lois, directives, réglementations et normes en matière de cybersécurité qui s'appliquent à l'organisation (RGS, ISO 27001, NIS2, DORA, SecNumCloud...). • Mettre en place des processus pour garantir que l'organisation respecte ces exigences en matière de sécurité. • Réaliser des audits réguliers. • La mise en place des exercices de gestion de crise périodique. • Assurer la transparence et la responsabilité envers les parties prenantes internes et externes.

Hanson Regan recherche actuellement un spécialiste IAM avec une solide connaissance de Sailpoint pour une mission à long terme basée à Paris. Travaillant dans le cadre d'un projet de sécurité critique pour l'entreprise, le candidat sélectionné travaillera comme pierre de touche pour l'entreprise sur une gamme de problèmes de gestion des identités et des accès, et utilisera vos connaissances de la technologie Sailpoint pour optimiser le système. LDescriptions de poste : - La certification SailPoint Certified IdentityIQ Professional serait un plus - Bonne expérience en gestion des incidents et en dépannage - Expérience avec les serveurs Unix/Linux et Unix Shell - Expérience en surveillance - Capacité à communiquer avec des publics divers - Esprit analytique, capacité à remettre en question, orienté solution - Proactif, adaptable - Parlant français - Bon niveau d'anglais En raison des exigences du client, nous ne pouvons considérer que les candidats travaillant via leur propre entreprise française car nous ne pouvons malheureusement pas travailler avec les solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Intégrez la Direction Cybersécurité et Risques Numériques en tant que Chargé(e) d’application(s ) au sein du service Gouvernance des Identités et des Accès. Votre mission ? Véritable Business Partner, cette entité accompagne les métiers dans leur stratégie IT et leurs projets de transformation. Elle est également responsable du patrimoine applicatif de ces métiers, basé sur les principales plateformes du marché (SAP, ServiceNow, Microsoft 365, …) Et concrètement ? Au sein de la Gouvernance, vous rejoignez une équipe dynamique et engagée sur un secteur porteur avec une grande latitude décisionnelle et de l’autonomie. Vous serez une aide privilégiée pour le manager. Vous serez amené en lien avec de nombreux interlocuteurs à : Organiser / prioriser les activités Travailler sur le plan de charge (run, projets divers) Mettre en place et produire d’un reporting du service Participer aux projets stratégiques et synchroniser les étapes et l’avancée des projets Organiser la diffusion de l'information auprès de l’équipe Réaliser des études ad hoc

Responsabilités Principales : En tant qu'expert en sécurité des opérations en Datacenter, vous participerez à la rédaction et de la mise en place de processus liés à la sécurité des opérations dans nos environnements de Datacenter. Votre objectif principal sera de garantir la conformité aux normes et règles de sécurité du groupe BNP Paribas. Il vous sera également demandé de développer des procédures efficaces pour protéger nos infrastructures et nos données sensibles ainsi que les contrôles associés Responsabilités : Rédaction des standards de sécurité : Analyser les normes de sécurité applicables (NIST, ISO…) et les meilleures pratiques en matière de sécurité des opérations en Datacenter. Intégrer et appliquer les procédures de sécurité du groupe BNP Paribas dans la rédaction des standards de sécurité des opérations en datacenter. Mettre à jour ou rédiger les processus et les procédures détaillés pour assurer la sécurité des opérations dans nos environnements de Datacenter tout en intégrant l’applicabilité au niveau international. Collaborer étroitement avec les équipes opérationnelles pour mettre en œuvre les processus de sécurité et s'assurer de leur conformité. Rédaction des contrôles opérationnels : Définir les contrôles de sécurité opérationnelle, de sûreté et de continuité sur la base des standards de sécurité. Tester, ajuster et valider les contrôles de sécurité opérationnelle avant industrialisation. Tester l'efficacité des contrôles et les faire évoluer si nécessaire pour garantir la bonne application des standards tout en intégrant les problématiques opérationnelles remontées par les équipes sur le terrain. En complément : Fournir une expertise technique en matière de sécurité des opérations en Datacenter et conseiller les équipes sur les meilleures pratiques. Participer à la sensibilisation à la sécurité et à la formation des employés sur les procédures de sécurité des opérations en Datacenter. Dans un second temps il pourra vous être demandé d’effectuer des évaluations régulières de la sécurité des opérations et des contrôles en Datacenter et proposer des améliorations.

Vos missions ? 🌐 Nous recherchons un Ingénieur de test QA (H/F) afin de réaliser les missions suivantes : • Mise en place de la stratégie de test • Animer et coordonner la rédaction du plan de test • Piloter et suivre l'exécution des tests • Avancement des tests • Suivi de la production des livrables • Création des fiches de non-conformité • Valider le déploiement et l'installation avant livraison. Stack : Cypress Alors ? Prêt à devenir Amiltonien ? 🎉 Diplômé Bac+3 à Bac+5, vous avez au moins 2 ans d'expérience en Test/QA et 1 an et automatisation. La certification ISTQB est un plus. Toujours sur le qui-vive des nouveautés technologiques, vous êtes force de proposition sur des technos, des outils ou des process qui permettent d'améliorer la qualité du code et la stabilité de nos applications. Outre vos compétences techniques, nous nous intéressons également à votre potentiel et votre motivation. Nos postes sont ouverts aux personnes en situation de handicap.

PROPULSE IT recherche un consultant Expert Reseau et scurité pour intégrer une équipe Run sur un périmètre réseau LAN : - Administration technique et support - Coordination de taches Run quotidiennes de l'équipe - Contribution à l'amélioration des procédures et processus Run existants dans le domaine des réseaux et sécurité LAN Datacenter Les compétences techniques attendues sont les suivantes (par ordre de priorité) : • Compétence de support technique en infras de Sécurité : Checkpoint, Fortinet, F5 • Compétence de support technique dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Compétence de support technique réseaux LAN : Cisco Fabric Path/VxLAN, • Compétence Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Administration technique • Coordination d'activité RUN • Rédaction/ Enrichissement de base de connaissances • Reporting de l'activité projet au management

Vorstone est à la recherche d'un Analyste des risques Cybersécurité confirmé pour un client basé en Ile-de-France. L'Analyste des risques Cybersécurité confirmé intégrera une équipe en charge de la maîtrise et l'évaluation des risques Cybersécurité sur le périmètre de la production IT du Groupe et apportera d' une expertise Cybersécurité en soutien du CISO. Les missions sont: - Analyse des demandes de dérogation RSSI et instruction des fiches de risque liées à la production IT. - Analyse des demandes soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité). - Réalisation, Participation ou Accompagnement à des analyse de risque IT dans un contexte Cloud privé/publique. - Expertise SoD : définition et mise en place de règles de SoD sur le périmètre de la production IT du groupe afin de limiter les droits des utilisateurs à privilèges (droits techniques, systèmes et AD (Active Directory). Si vous êtes intéressé par ce poste d' Analyste des risques Cybersécurité confirmé et disponible, merci de m’adresser votre CV mis à jour au format Word à delphine.tarquini (a) en indiquant la référence DTAR - AO303. Vorstone is acting as an Employment Business in relation to this vacancy.

Migrer 2 500 applications de Netscaler vers les répartiteurs de charge F5. Gérer les correctifs pour les équipements réseau et de sécurité. Mettre à niveau les logiciels pour les périphériques de sécurité et de réseau. Analyser les besoins applicatifs et proposer des solutions. Sécuriser les applications Web publiques sur F5 (AWAF). Traiter les demandes de changement de réseau et de sécurité. Améliorer les processus d'exploitation et d'administration du SI. Gérer la gestion des incidents L3. Automatiser les tâches réseau via Ansible. Rédiger la documentation technique et créer des diagrammes. Gérer l'équilibrage de charge LTM F5.

Expert technique système et Cybersécurité, O365, Intune, EDR Microsoft Defender, PAM – IDF - Vorstone Vorstone est à la recherche d'un Expert technique système et Cybersécurité, O365, Intune, EDR Microsoft Defender for Endpoint, PAM avec un bon niveau d’anglais pour un grand groupe international en IODF pour être le référent technique sur tous les sujets stratégiques du groupe dans un contexte international. Date de fin/durée : 3 ans (2 jours de télétravail par semaine) Langues : Français et bon niveau d’anglais (1/3 de votre temps) Référence : DTAR – AO360 Mission : L’Expert technique système/sécurité Expert technique système et Cybersécurité, O365, Intune, EDR Microsoft Defender for Endpoint, PAM travaillera en mode Projet et RUN3. Il travaillera en binôme avec un expert poste de travail principalement mais aussi avec tous les autres experts du groupe (AD, AZURE, Réseau, IAM, M365...).Chacun étant expert sur sa partie et vous sur la partie sécurité des différents projets. · Réaliser des POC. · Proposer des axes d'amélioration (choix de techno, process...). · Piloter et challenger les intégrateurs sur la partie technique. · En interaction avec tous les chefs de projets. Vous participerez à de nombreux projets : - Déploiement de Defender for Endpoint sur tous les postes et les serveurs sur de nombreuses filiales. - Déploiement Intune pour la gestion des terminaux dans tout le groupe. - Participation à un projet de migration du bastion Wallix vers une solutions complète PAM (coffre-fort, gestion des accès, monitoring…). - Hybridation de notre AD vers AZURE AD…

Nous recherchons un profil technique N3 maîtrisant parfaitement le produit SailPoint. Vous serez en charge du RUN/production, incluant le support L3 (incidents critiques clients), le développement d’IdentityIQ, et la gestion de tâches planifiées. Une solide expertise en développement (Java, JavaScript, Spring Boot) est requise. Poste basé à Montreuil avec 2 jours de télétravail par semaine. -Nous recherchons un profil technique N3 maîtrisant parfaitement le produit SailPoint. Vous serez en charge du RUN/production, incluant le support L3 (incidents critiques clients), le développement d’IdentityIQ, et la gestion de tâches planifiées. Une solide expertise en développement (Java, JavaScript, Spring Boot) est requise. Poste basé à Montreuil avec 2 jours de télétravail par semaine.

Contexte Afin de renforcer l'équipe SAP FI CO, notamment sur le périmètre Support applicatif, nous cherchons un consultant connaissant SAP FI CO. Son intervention se fera sur nos 2 systèmes SAP fortement interfacés, au sein d'une équipe FICO de 5 personnes et en interaction avec d'autres personnes du domaine (MM SD ou Traducteur comptable) ou externes au domaine (MOE, MOA, métier). Description Sur les sujets qui lui seront confiés, le consultant assumera les missions suivantes : Mission principale : - Assurer la maintenance des systèmes au quotidien - Assister et former les utilisateurs (incidents, maintenance corrective-évolutive) Missions secondaires : - Assister la Maîtrise d'Ouvrage - Prise en charge et suivi des évolutions (recueil des besoins, chiffrage, planning et mise en œuvre) - Rédiger les spécifications fonctionnelles générales et détaillées - Réaliser le paramétrage SAP FI et CO - Effectuer les tests unitaires et les recettes - Assurer la coordination avec les autres équipes Livrables Rédiger et maintenir à jour la documentation technique et fonctionnelle

1/Contexte : Pour soutenir notre stratégie d'entreprise et notre transformation numérique, l'entreprise met en place une nouvelle pratique de sécurité de l'information visant à garantir une réponse coordonnée face aux menaces croissantes de cybersécurité. 2/Services : Dans le cadre de cette stratégie, nous souhaitons développer un référentiel central : Identifier les sources de vulnérabilités en matière de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Objectif : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un consultant expert en vulnérabilités. Missions principales : Travailler avec l'équipe Group Security GO Security & Product. Fournir des analyses claires et détaillées pour chaque source identifiée. Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake. Aider à concevoir des processus opérationnels cibles pour le mode opérationnel de déploiement afin de couvrir l’ensemble du périmètre. Documenter tous les éléments nécessaires pour le transfert au Run. Expertises requises : Expertise en cybersécurité. Expertise en vulnérabilités et conformité (expertise technique et en sécurité). Expérience avec des outils tels que Qualys ou produits similaires. Connaissance approfondie des standards et frameworks tels que ISAF, CIS, PSS, Pentest, ISO. Capacité à identifier et comprendre les exigences nécessaires pour créer un service opérationnel. Connaissance des besoins spécifiques d’AXA et capacité à garantir leur couverture par l’outil utilisé. 3/Livrables : Tous les livrables doivent être fournis et présentés en anglais : Contrôles et mesures. PoC et évaluations. Documentation technique des interfaces. Nouveaux contrôles mis en œuvre. Transition au mode opérationnel (Run).

Au sein de l’équipe de « Conception, Qualité et Sécurité SI », le prestataire assure la conformité des politiques de sécurité SI dans les projets à travers l'analyse et le traitement des risques, la gestion de la relation avec les fournisseurs sur le volet sécurité du système d’information, ainsi que le contrôle et l'amélioration continue des processus de sécurité SI. Les activités principales de la mission seront : Sécurité dans les projets  S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans la PSSI et en assurer le suivi  Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques)  Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets le cas échéant  Participer aux dossiers d’architecture et sécurité  Accompagner les responsables de domaine (BRMs) dans la mise en œuvre des mesures de sécurité telles que prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …)  Participer aux projets de Convergence vers le socle commun informatique sur le volet sécurité SI Analyse et traitement des risques  Identifier les risques et proposer un plan de traitement des risques (méthode EBIOS RM)  Suivre les plans de traitement des risques  Assurer une veille technologique Gestion de la relation fournisseurs sur le volet sécurité du système d’information  En lien avec les achats, choix des prestataires / fournisseurs devant intervenir au sein de l’IT o Participer à la rédaction des cahiers des charges et AO sur le volet sécurité o Participer aux soutenances o Analyser les réponses aux AO et les questionnaires sécurité o Donner une recommandation sur les fournisseurs et solutions  Contractualisation o Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques o Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles o Valider les contrats et annexes sur le volet sécurité  Suivi o Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité o Suivre les plans de mise en conformité des prestataires concernés Contrôle et amélioration continue  Plan de contrôle o Poursuivre la mise en œuvre du plan de contrôle o Vérifier la bonne application des contrôles et la présence des éléments de preuve  Tableau de bord et indicateurs o Proposer de nouveaux indicateurs o Vérifier leur bonne production o Analyser les causes des objectifs non atteints  Suivi des actions d’amélioration

Un de nos clients grand compte recherche un ingénieur réseau sécurité senior (6-10 ans experience). Au sein de la Direction des Systèmes d’Information et sous la responsabilité du Responsable du Run, l’Ingénieur réseau & sécurité participe à la définition et met en œuvre la stratégie d’architecture réseau du SI de l’entreprise. -Gérer, exploiter et administrer le réseau : adressage, mise en place des outils et procédures de supervision et de sauvegarde, suivi et résolution des incidents -Garantir la mise à jour des versions des équipements -Définir les procédures et les livrables attendus par les différents intervenants (externes ou internes) -Documenter et former les autres membres de l’équipe -Garantir un niveau de qualité de service aux utilisateurs, en adéquation avec les exigences métiers (définition et mise en œuvre des moyens permettant de mesurer la QoS) -Gérer les relations avec les fournisseurs dédiés -Gérer le réseau interne du Groupe : siège, sites distants (filaire, Wifi, VPN) et boutiques -S’impliquer dans la résolution des incidents du SI (diagnostic, résolution, reprise) et assurer la communication interne et externe -Accompagner les équipes Projets, Exploitation et Sécurité pour anticiper les moyens à mettre en œuvre sur les nouveaux sujets dans le respect de notre stratégie réseau -Déployer la stratégie réseau du SI défini dans l’entreprise en tenant compte des besoins en termes d’évolution (du SI), de garantie du SLA et de sécurité de nos systèmes -Déployer la stratégie relative à l’architecture réseau cible en accord avec la stratégie globale -Participer aux mises à jour du capacity planning sur le SI sur le périmètre concerné

Tech Lead FullStack .Net / IAM Expert.e • CONTEXTE Nous recherchons un(e) TECH LEAD sur le périmètre Authentification et Customer Identity and Access Management qui gère l'authentification des clients pour les sites eCommerce du groupe . Un Tech Lead est le.la garant.e de la qualité logicielle du delivery de l'équipe. Il décide des choix techniques en collaboration avec l'équipe, le Head Of Tech, la team architecture et les team DevOps. Il.Elle possède une capacité relationnelle et méthodologique permettant de faire monter l'équipe en compétence. • ACTIVITES PRINCIPALES Vision stratégique / business • Comprend le fonctionnel pour pouvoir porter la vision technique : - Comprend les implications techniques des nouvelles epics et user-stories, - Est garant.e des cadrages techniques des user-stories à implémenter, - Propose des compromis techniques/fonctionnels et lève les alertes. • Travaille en étroite collaboration avec le.la Product Owner : - Challenge ses besoins fonctionnels et collabore sur les priorisations des sujets techniques - Product Owner et Tech Lead forment un binome fort pour piloter l'équipe et son produit. Vision technique • Est garant.e de la qualité logicielle de la réalisation, organise et effectue des revues de codes dans ce but, • Est le.la décideur des choix techniques en collaboration avec l'équipe et le.la Head of Tech, • Collabore à l'identification des contraintes d'architecture et s'assure d'être dans la trajectoire définie avec les ambitions techniques définies par la team architecture, • Collabore à la fois avec les OPS et des contributeurs techniques externes à l'équipe afin de fluidifier la réalisation du projet et les challenger, • Co-construit une roadmap à 3 mois des améliorations techniques permettant de garantir un investissement en continue sur la qualité. • Synchronise la roadmap technique et fonctionnelle avec les autres équipes de la Digital Factory. Vision équipe • Etre le référent technique sur les pratiques de développement de l'équipe, • Guide l'équipe vers l'excellence technique et l'autonomie : - Favorise l'apprentissage et la progression des développeurs de l'équipe en mettant en œuvre des bonnes pratiques. • Participe aux développements Vision opérationnelle • Est garant du bon fonctionnement de ses livraisons en production : - Etablit le plan de déploiement, - Prévoit le bon niveau de monitoring/log, - Anticipe, planifie et suit les livraisons, - Analyse les problèmes identifiés en production, - Gère les situations de crise et est apte à prendre les bonnes décisions.

Au sein de notre siège social, nous recherchons actuellement, pour le compte de client spécialisé dans le domaine pharmaceutique, un Ingénieur automatisme H/F. Il s’agit de renforcer l'équipe de développement avec la contribution de vos compétences et de votre expertise dans la conception, le développement et les tests de logiciels industriels et d'automatisme dans un environnement multiproduits. Vos principales missions seront : - La mise à jour de documentation technique et analyse fonctionnelle ou autres documents qualifiés, - La maintenance de niveau 1 (analyse, correction et amélioration) sur automate Siemens STEP7/TIA, - La maintenance de niveau 1 (analyse, correction et amélioration) sur SCADA Wonderware (+ SQL Serveur + DreamReport + Historian), - Réaliser les tests préliminaires sur plateforme de tests, - Participer aux qualifications QI/QO/QP, - Participer à l'assistance à la mise en production, - Rédiger des notes techniques sur des points particuliers. Il s’agit de travailler au sein d’une équipe internationale et multiculturelle en anglais. Le poste est basé à Meyzieu (69).