Trouvez votre prochaine mission ou futur job IT.

La mission s'organise autour de deux grands axes: Service d'Isolation Rapide en Cas de Cyber-Attaque Assurer un haut niveau de préparation pour contenir une cyber-attaque en utilisant des techniques et procédures d’"isolation rapide". Responsabilités : Maintien de l'inventaire d'Isolation Rapide du client. Suivi des coûts d’isolation rapide entre les équipes. Définition, de la révision et du déploiement de la stratégie de test. Organisation des tests opérationnels et de la remédiation. Gestion des nouvelles demandes de capacités d’isolation. Maintien du tableau de bord des impacts (architecture IT et globale). Révision, mise à jour et formation des runbooks. Support pour la mise à jour du playbook du CERT global (pour l'intégration de nouvelles capacités) Livrables : Vue d'ensemble complète des coûts. Stratégie de test de la solution d'Isolation Rapide. TOM d'Isolation Rapide (Principes, RACI). Matériaux des tests opérationnels et leçons apprises (y compris plan de remédiation). Inventaire de la solution d'Isolation Rapide. Arriérés de demandes d'isolation. Tableau de bord des impacts techniques (PowerBI). Tableau de bord des impacts sur l'architecture globale. Runbooks pour l'Isolation Rapide. Résilience Technologique Globale Responsabilités : Contribuer à l’amélioration des processus de Gestion de Crise, de Continuité d'Activité et de Gestion de la Continuité des Services IT en travaillant sur les plans de continuité d'activité. Participer à l'organisation d'exercices de Gestion de Crise traitant des pertes physiques, de la cybersécurité et des risques de polycrise. Assurer la mise en œuvre opérationnelle et les tests des solutions techniques de plans de contingence. Livrables : Plans de Continuité d'Activité

Notre client dans le secteur de la cybersécurité a besoin d'un Senior Product Manager , vous serez responsable d’une équipe de Product Managers et Product Owners en charge de la définition et de la mise en œuvre de la stratégie produit. Responsabilités principales : Reportant au Chief Product Officer, vous assumerez les responsabilités suivantes : Définition de la Vision Produit : Formuler une vision claire et une stratégie produit alignée avec les objectifs globaux de l'entreprise. Adéquation produit/marché : Travailler étroitement avec les équipes de Product Marketing, vente et support pour s'assurer que le produit dépasse les attentes du marché. Élaboration et communication de la roadmap produit : Créer et maintenir une feuille de route produit qui priorise les fonctionnalités et les améliorations selon les besoins des clients et les opportunités du marché. Création et priorisation des backlogs : Rédiger ou assister la rédaction des spécifications de produits et prioriser les éléments du backlog en fonction de la valeur pour le client et les objectifs stratégiques. Gestion d'équipe : Diriger, encadrer et motiver une équipe de Product Managers et des Product Owners impliqués dans le quotidien de la stratégie produit. Évolution de l’offre : Intégrer et prioritiser les retours clients en assurant une communication efficace et proactive Retour d’expérience : Collaborer avec les équipes Expérience Utilisateurs (UI/UX) pour cocréer des produits, obtenir des retours directs et ajuster le produit en conséquence. Coordination des lancements : Planifier et coordonner les lancements de produit, travailler avec l'équipe marketing pour fournir le contenu produit et assurer une communication efficace. Formation et Support : Fournir des formations sur le produit aux équipes internes et offrir un support en cas de questions ou de problèmes. Collaboration interfonctionnelle : Travailler en étroite collaboration avec d'autres départements (Product Marketing, l'assurance qualité, et la conception UX/UI) pour garantir l'alignement du produit sur les objectifs commerciaux et stratégiques. Mise en œuvre de méthodologies : Assurer la mise en œuvre des meilleures pratiques en matière de gestion des demandes d’amélioration pour maximiser l'efficacité et la qualité des produits. Communication : Servir de point de contact principal pour les parties prenantes, en fournissant des mises à jour régulières sur l'avancement, les risques et les problèmes. Indicateurs de performance : En tant que Senior Product Manager, vous aurez pour mission de mesurer et communiquer les KPIs suivants permettant d'évaluer le succès de nos produits ainsi que l'efficacité des décisions et stratégies mises en place. Voici quelques exemples de KPIs à suivre: taux de conversion, taux d'adoption du produit, churn rate, revenu par utilisateur, coût d'acquisition client, lifetime value, net promoter score, vélocité de développement etc...

Ayant pour objectif commun d'améliorer notre posture de sécurité et d'atteindre nos objectifs de sécurité, les consultants en sécurité assurent l'implication des équipes techniques dans la sécurisation des actifs et des solutions fournies aux entités. service : Bénéficiant d'une formation technique transversale leur permettant de collaborer avec nos équipes d'experts, les membres de l'équipe de sécurité des opérations doivent également mettre à profit leurs compétences en matière de communication pour fournir des informations d'une manière adaptée à un niveau C. Contribuant à la gouvernance de la sécurité avec les entités, ils doivent avoir une bonne connaissance de la technologie et être capables de comprendre et de s'adapter aux attentes et aux priorités des entités. Services : Le service s'acquittera des tâches suivantes - Gérer les relations avec les responsables de la sécurité de l'information et les consultants en sécurité d'OpCos. - Être le principal point de contact des OpCos pour Cyberdefense Operations Security - Contribuer à la préparation et participer aux comités de pilotage mensuels avec le responsable de la sécurité et/ou le RSSI de l'OpCo - Contribuer à fournir des preuves provenant d'exigences internes/externes - Transmettre les normes de sécurité du groupe au responsable de la sécurité de l'OpCo - Contribuer au pilotage et à l'établissement de rapports sur les vulnérabilités et la conformité. - Être l'homme du milieu entre les entités et les équipes techniques/produits de - Assurer la collecte, le formatage et la fourniture de preuves pour tous les contrôles réglementaires où Cyberdefense est impliqué en tant que propriétaire du contrôle. Livrables : Conformité : - Assurer la disponibilité des rapports de conformité auprès des équipes produits. - Construire tout le matériel nécessaire pour les présentations afin d'expliquer aux entités le statut de chaque métrique en termes de conformité. - Rapport sur les plans de remédiation Gestion des vulnérabilités : - Assurer la disponibilité des rapports avec les équipes produits, contribuer à l'élaboration du matériel nécessaire aux présentations pour expliquer aux entités l'état des vulnérabilités sur les serveurs et les postes de travail et les risques liés à ces vulnérabilités. Audits : - être responsable de la fourniture en temps voulu aux entités des éléments probants attendus leur permettant d'éviter les retards pour tous les actifs gérés par les opérations du groupe - Contribuer à la fourniture de toute preuve requise concernant les actifs/services gérés par les Opérations du groupe à fournir à tout auditeur externe/interne ou régulateur.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Architecte cloud GCP (H/F) Conception et mise en œuvre d'architectures Cloud : Vous serez responsable de concevoir des solutions robustes, évolutives et sécurisées sur la plateforme Google Cloud Platform (GCP) . Migration vers le Cloud : Accompagnement des entreprises dans leur transition vers GCP, en veillant à la continuité des opérations et à l'optimisation des coûts. Collaboration avec les équipes techniques : Travailler en étroite collaboration avec des équipes DevOps, de sécurité et d'infrastructure pour intégrer et maintenir les solutions cloud. Gestion de la sécurité et conformité : Mettre en place des mesures de sécurité pour protéger les données tout en garantissant que les architectures respectent les normes de conformité, comme le RGPD. Automatisation et orchestration : Utiliser des outils comme Terraform, Kubernetes, et Ansible pour automatiser les tâches et optimiser la gestion des infrastructures.

Missions principales · Accompagner les équipes déjà embarquées sur CyberArk, mais nécessitant un suivi pour atteindre la conformité. · Répondre aux sollicitations des équipes en vulgarisant la solution CyberArk · Participer à l’optimisation des interfaces web, notamment à travers l’intégration de solutions MFA (Multi-Factor Authentication). · Développer des solutions pour des environnements complexes avec des clients lourds, en s’appuyant sur des technologies telles qu’Ansible et ELK.

Envie d’allier la technique au relationnel ? Sens du service et satisfaction client te définissent ? Pilotage, coordination et gestion sont tes maîtres mots ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Direction des systèmes d’information au sein de la Team SI interne afin d’assurer le support technique de niveau 1 et 2 pour nos produits et services. Ton quotidien sera rythmé par : Le support technique de niveau 1 et 2 pour nos produits et services internes Le pilotage de la mise en service des logiciels et leur bonne intégration dans l’écosystème informatique Le diagnostic et la résolution des incidents techniques signalés par les clients internes La collaboration avec les équipes internes pour améliorer les produits et services La rédaction des documentations techniques et des guides utilisateurs L’élaboration des procédures et la mise en place des outils pour les activités à déléguer au N1 La tenue d’une base de connaissance recensant les plans d’investigation et de résolution La garantie d’un haut niveau de qualité de service La formation des utilisateurs finaux sur les nouvelles fonctionnalités et mises à jour Des déplacements réguliers sont à prévoir sur notre site de Buc (78). Permis obligatoire- être véhiculé(e) ou motorisé(e) est un vrai plus.

A la recherche de 2 profils en CDI : Ingénieur études et développement FullStack expérimenté (5-10 ans d'expérience) Ingénieur études et développement FullStack sénior ( >10 ans d'expérience) Descriptif du poste : Participer au chiffrage et à l’analyse technique du besoin émis par les métiers Concevoir et développer des nouvelles fonctionnalités en mode Agile. Réaliser les tests Unitaires et les Tests d'Intégrations Documenter toutes les phases de conception et de réalisation du projet. Participer activement à la vie du projet jusqu’à la livraison. Participer à l’évaluation des charges du projet.

Dans le cadre de notre croissance, nous recrutons un(e) Ingénieur Cloud GCP. Le poste est basé à Paris (possibilité de télétravail selon la mission). Votre rôle s'articule autour de différents axes : En tant qu'Ingénieur Cloud GCP, vous serez responsable de la migration et de l'optimisation des applications vers l'environnement cloud Google Cloud Platform (GCP). Vous rejoindrez une équipe dédiée au projet Move-to-cloud, en charge du build et de la migration des applications critiques pour les clients internes et externes. Vous jouerez un rôle clé dans l'automatisation des infrastructures, la conception des architectures et l'intégration des solutions cloud. Missions principales : - Infrastructure as Code (IAAC) : Développer et maintenir des modules Terraform pour automatiser le déploiement des infrastructures sur GCP via des pipelines de déploiement. - Migration Cloud : Gérer la migration des applications vers les services cloud, incluant des services tels que GCP App Engine, GCP Compute Engine, et d'autres services GCP pertinents. - Architecture Cloud : Participer à la conception des architectures cloud, en assurant une intégration fluide des applications et des bases de données dans les environnements GCP. - Provisioning : Déployer et configurer les infrastructures cloud, incluant les services réseau, les composants de sécurité et les services de bases de données sur GCP. - Automatisation et CI/CD : Intégrer des pipelines CI/CD pour assurer des déploiements continus et fiables, en utilisant des outils d'intégration comme Cloud Build ou GitHub Actions. - Kubernetes : Administrer des clusters Kubernetes sur GCP, en assurant une orchestration efficace des conteneurs et une gestion des applications déployées. - Collaboration Agile : Travailler en étroite collaboration avec les équipes de développement et les parties prenantes en suivant les méthodologies agiles pour assurer la réussite du projet.

Contexte de la mission : Le client recherche un expert Cyber analyse de risque pour accompagner l’implémentation et la configuration d’un outil d’analyse de risque conforme à l’ensemble des besoins de l’équipe en charge du processus d’évaluation des risques. L’expert doit s’appuyer sur l’ensemble des possibilités déjà présentes au sein du groupe et travailler avec les équipes de développement en internes. Il assure le suivi, l’accompagnement et la mise en place de l’outil. L’expert s’assure également de la bonne prise en compte des aspects de sécurité des SI dans le cadre de la conception et de la réalisation d’un projet informatique ou métier. Il assiste le chef de projet métier et le chef de projet IT sur ces aspects. Il travaille avec les juristes et le DPO notamment, ainsi qu’avec la DSI. Il est force de conseil et impose un raisonnement par les risques et sensibilise les métiers aux bonnes pratiques et enjeux de la sécurité, que ce soit au travers de ses interventions et de son expertise lors des accompagnements projets ou dans le traitement de sujets annexes hors cadre projets. Description de la mission : La mission consiste principalement à : Dans le cadre de la prestation, le consultant sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) : Analyse des besoins, proposition et sélection de la solution Suivi, accompagnement et mise en place de l’outil Contribuer aux analyses de risques du Groupe et au processus d’ISP Contribuer aux travaux de l’évolution de la méthode d’analyse de risque/ISP Groupe Contribuer aux projets Cyber et au programme Cyber sécurité Mettre en œuvre des cadres, des méthodologies et des directives et assurer le respect des réglementations et des normes Analyser et consolider les pratiques de gestion de la qualité et des risques de l'organisation Permettre aux propriétaires d'actifs commerciaux, aux dirigeants et aux autres parties prenantes de prendre en compte les risques décisions pour gérer et atténuer les risques Créer un environnement conscient des risques liés à la cybersécurité Veiller à la conformité avec les cadres de gestion des risques (ISO 27005, NIST) Communiquer, présenter et rendre compte aux parties prenantes concernées Proposer et gérer des options de partage des risques Apporter une expertise technique pour les sujets plus complexes et soutien aux membres de l’équipe Livrables associés : Les principaux livrables identifiés à ce jour sont les suivants : Outil d’analyse de risques Analyses de risque FEDER complétées Apports à l’amélioration de la démarche d’analyse de risques Support de Restitution de Risques Support d’évaluation des QST

Pour un programme de transformation de système d'information (SI) vers le Cloud (privé et public), avec un objectif d’achèvement d'ici 2025. Lancé mi-2022, ce programme nécessite un renforcement de l'équipe en charge du stream Foundation par un PMO pour piloter les chantiers techniques liés à cette transformation. Pour l'améliorer la gestion de systèmes informatiques et faire appel à une expertise en gestion de projet (PMO). Objectifs : Assister au pilotage du stream Foundation Gérer les comités de pilotage (Opco, Steerco, SponsorCo) avec les équipes de management de projets Assurer le suivi des livrables et des budgets Expertises requises : Gestion de projet dans les infrastructures IT et Cloud Travail en environnement anglophone Livrables attendus : Supports pour les comités (Opco, Steerco, SponsorCo) Comptes rendus des comités Suivi des livrables, budgets, et risques Compétences techniques : Agile Scrum Amazon Web Services (AWS) Microsoft Azure SAFE Suite Office (Exchange Online, OneDrive, O365...)

Le Responsable Produit est en charge de l'optimisation, de l'évolution et de l'adoption des solutions pour les produits sous sa responsabilité. Il veille à ce que les solutions déployées soient conformes aux principes d'architecture et d'urbanisation du Groupe. Le rôle consiste à garantir le bon fonctionnement et l'amélioration continue des produits, en veillant au respect des SLA et à la qualité des services délivrés aux utilisateurs. Dans le cadre de la gestion des produits, le Responsable Produit sera amené à évaluer les outils Search et à auditer les solutions SIRH afin de recommander la solution la plus adaptée aux besoins de l'entreprise. Cela inclut le choix entre plusieurs solutions du marché, telles que PeopleSoft , HR Access , ou d'autres outils équivalents, en fonction des résultats de l’audit et des besoins métiers. Le Responsable Produit devra : Réaliser des études de cadrage et des audits sur les solutions Search et SIRH . Coordonner les parties prenantes pour évaluer l’intérêt des différentes solutions SIRH et proposer des recommandations alignées avec la stratégie du Groupe. Garantir que les solutions choisies respectent les principes d'architecture et sont optimisées pour une utilisation efficace au sein de l'entreprise. Gestion opérationnelle des services : Maintenir en conditions opérationnelles le périmètre applicatif, incluant la gestion des incidents, les montées de version, et la sécurité (SecOps). Enrichir et maintenir le catalogue de service associé au produit. Assurer le respect des SLA et produire le reporting associé. Pilotage de la roadmap et mise en œuvre : En coordination avec les responsables métiers et les business analysts, identifier les évolutions et projets techniques/fonctionnels. Prioriser les évolutions en collaboration avec les directions métiers et réaliser les études de cadrage. Piloter la mise en œuvre des évolutions en veillant à l'alignement avec les principes d'architecture du Groupe. Documentation et adoption du produit : Garantir l’exhaustivité et la mise à jour des documentations produit et utilisateur. Diffuser les bonnes pratiques d’utilisation et s’assurer que les produits sont utilisés de manière optimale par les métiers. Gestion des fournisseurs et suivi de l’activité : Piloter les TMA, intégrateurs et éditeurs intervenant sur le périmètre applicatif, en assurant la gestion contractuelle et la qualité des livrables. Contribuer au suivi budgétaire en collaboration avec le Responsable de Domaine Métier.

Pour un client grand compte du secteur assurance, nous recherchons un profil Chef de projet senior, avec une expérience sur la conduite de projets complexes cyber et/ou de mise en conformité à la réglementation (la connaissance de DORA est un plus). Le contexte de la mission est celui d’un projet de mise en conformité à la réglementation DORA. C’est un projet de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (Direction des systèmes d’information, cybersécurité, juridique, achats, conformité…). Il s'agit de travailler plus particulièrement au sein de la Division Gouvernance, Risque, Conformité en charge de la mise en conformité aux réglementations cyber, et de piloter les différents chantiers qui découlent de la mise en place d’un dispositif cadre de mise en conformité des prestataires tiers de services. Sous la responsabilité du directeur du projet DORA, les missions du chef de projet « chantier Tiers » sont les suivantes : • Définit le planning et les livrables attendus. • S’assure que les chantiers du projet soient réalisés selon les budgets et délais impartis. • S’assure de l’adéquation entre les objectifs projets et moyens mis à disposition : conduit, optimise et est responsable de l'ensemble des ressources du projet. • Travaille en tandem avec le pilote métier pour définir les objectifs du projet et garantir la qualité des éléments produits. • Gère et anime la communication auprès des équipes et des différentes instances, à tous niveaux : comités opérationnels, comités de pilotages, comités de direction. • Produit et assure le suivi des indicateurs de performance du projet (en termes de coûts, qualité, délais). • Assure le suivi des risques liés au projet et procède aux escalades si nécessaire. • Gère les interactions avec les autres projets en adhérence. • Prépare et pilote la conduite du changement.

[Contexte] Nous recherchons un consultant externe « Cyber Resilience Officer - Cyber Fast Isolation Lead ». [La prestation est divisée est 2 domaines] 1. Cyberattaque - Isolement rapide Propriétaire du service Assurer un haut niveau de préparation pour contenir une cyberattaque grâce à des techniques et procédures d'« isolation rapide » qui ont été développées dans le cadre du « Rapid Ransomware Response Readiness » (Programme 4R). Le consultant sera responsable de : - la maintenance de l'inventaire d'isolation rapide d'AXA GO - du suivi de la base de coûts de l'isolation rapide au sein des équipes - de la définition, de la révision et du déploiement de la stratégie de test - de l'organisation des tests opérationnels et de la remédiation - de la gestion de la nouvelle demande de développement des capacités d'isolation - de la maintenance du tableau de bord des impacts (IT et architecture globale) - de la révision, de la mise à jour et de la formation des runbooks - Il sera aussi consulté pour la mise à jour du manuel de jeu du SOC (Security Operations Center) CERT mondial (pour l'intégration de nouvelles capacités). 2. Le consultant doit agir en tant que responsable mondial de la résilience technologique Le consultant sera responsable de : • Contribuer à l'amélioration des processus de gestion de crise, de continuité des activités et de gestion de la continuité des services informatiques en travaillant sur les plans de continuité des activités. • Contribuer à l'organisation d'exercices de gestion de crise traitant des risques de perte physique, de cybersécurité et de polycrise. • Assurer le maintien des plans de contingence en conditions opérationnelles et les tests des solutions techniques

Vous souhaitez intégrer des projets ambitieux ? Nous vous proposons une opportunité de un(e) Analyste SOC (H/F) . 🚀 Parlons de votre mission Au sein de Synchrone, société de conseil leader de la transformation digitale, vous êtes en charge de l’analyse des risques, la définition de scénarios de cyberattaques et toutes les actions relatives à la détection et à la remédiation pour l'un de nos clients. Grâce à des compétences éprouvées en analyse et sécurité , vous : remettrez en question les cas d’utilisation de la détection des cyberattaques, réaliserez également des investigations, diagnostics techniques des alertes, gérerez les alertes et les incidents de sécurité, améliorerez la maturité de nos méthodes et outils de détection et de réponse à incidents, contribuerez à la cybersécurité interne, évaluerez les risques et s’assurer que les exigences ISO 27001 sont respectées, vous appuierez sur l’offre de services existante, comparerez de nouveaux produits de sécurité, produirez les spécifications techniques et les procédures d’exploitation associées.

Vos missions ? En tant que Développeur Java / Angular (H/F), vous assurez les missions suivantes : Le développement des tâches qui vous sont assignées en respectant les spécifications Le Code Review avec les autres développeurs du projet L'écriture de tests unitaires et fonctionnels durant vos développements L'industrialisation de vos développements via notre PIC (Jenkins) La participation au Daily Scrum Meeting, Sprint Revue, Rétro de Sprint et Planning Poker La stack technique Front End : Angular 2+ à 17 / Html/CSS Backend : Java/JEE/Spring (impératif) BDD : MongoDB ou PostGreSQL Outils : Git, Jenkins, Jira

Missions principales · Transformation des usages en lien avec CyberArk, en accompagnant les équipes métiers dans la migration. · Travailler avec les différentes équipes pour identifier les actions possibles et les meilleures pratiques à mettre en œuvre. · Assurer que les nouvelles solutions sont fonctionnelles et adoptées de manière transverse au sein des équipes. · Gestion du changement, avec une capacité à challenger les clients sur les solutions et les usages à adopter