Trouvez votre prochaine mission ou futur job IT.

Déploiement et configuration de la solution CyberArk conformément aux besoins de sécurité de l’entreprise. Administration de la plateforme CyberArk : gestion des accès, configuration des coffres-forts, définition des politiques de sécurité et mise en place des accès à privilèges. Collaboration avec les équipes IT pour identifier et sécuriser les comptes privilégiés sur l’ensemble de l’infrastructure, incluant les environnements on-premise et cloud. Gestion de projets : suivi de l'avancement du déploiement CyberArk, reporting régulier des indicateurs clés de performance (KPI) liés à la sécurité des accès. Documentation et formation : rédaction de procédures et de guides d’utilisation pour les administrateurs et les utilisateurs finaux, ainsi que formation des équipes internes à l’utilisation de la plateforme. Support niveau 2/3 pour les incidents et les demandes en lien avec CyberArk. Veille technologique et recommandations pour l’amélioration continue de la solution de gestion des accès à privilèges.

Nous recherchons un Ingénieur Infrastructure Cloud pour une mission à démarrer au plus tard le 02/12/2024, d'une durée initiale de 6 mois. 🔍 Votre Mission : En tant qu'Ingénieur Infrastructure Cloud, vous serez en charge de : Contribuer aux projets techniques de l’équipe Cloud, mettre en œuvre des solutions et assurer le RUN. Accompagner les équipes OPS Leader et les développeurs dans la mise en œuvre et la maintenance des services Azure. Gérer les Azure Policies et assurer la gouvernance des composants. Finaliser le projet de sécurisation de plusieurs souscriptions Azure. Optimiser en continu les coûts et performances des environnements Azure (FinOps et Capacity Planning). Gérer des projets de migration vers Azure, de la conception à l'exécution. Participer à la formation interne sur les technologies Cloud Azure. 💡 Compétences Requises : Expertise en Cloud Microsoft Azure, gestion des policies, FinOps. Connaissance des composants PaaS et IaaS. Maîtrise de Terraform. Une expérience en AKS serait un plus.

Hanson Regan recherche un consultant SSOX Systancia pour une mission freelance renouvelable de 12 mois basée à distance avec quelques déplacements à Paris o profil sénior transverse, très bonne capacité de coordinateur des équipes techniques sur toute la partie authentification o Lead sur le SSOX (Systancia) o Très bonne maîtrise du SAML o Expérience Serveur Unix/Linux, Shell Unix, Dynatrace o PKI opentrust o Capacité d’animation, méthodologie Agile - Safe – Scrum, Prince 2 ou équivalent Responsabilités : En tant qu’ingénieur en sécurité, vous appliquerez vos compétences en matière de sécurité pour concevoir, construire et protéger les systèmes, applications, données, actifs et personnes de l’entreprise. Vous fournirez des services pour protéger les informations, les infrastructures, les applications et les processus métier contre les cybermenaces. Vous êtes censé être un PME, collaborer et gérer l’équipe pour performer. Vous serez responsable des décisions de l’équipe et vous vous engagerez auprès de plusieurs équipes et contribuerez aux décisions clés. De plus, vous apporterez des solutions aux problèmes de votre équipe immédiate et de plusieurs équipes. Une maîtrise approfondie des opérations d'authentification est requise. En raison des restrictions imposées par le client, nous ne pouvons accepter que les candidatures de candidats travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions d'externalisation pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.

Hanson Regan recherche actuellement un consultant Wallix en gestion des accès privilégiés pour une mission freelance à long terme à Paris. En travaillant au sein de l'équipe PAM, vous jouerez un rôle de premier plan dans le processus de connexion de nouvelles cibles à la plateforme. Les candidats retenus devront avoir une expérience démontrable de travail au sein de plusieurs missions PAM, et en particulier avoir une bonne connaissance du système Wallix. En raison des exigences des clients, les candidats doivent pouvoir travailler via leur propre entreprise française car malheureusement les solutions de portage ne seront pas adaptées. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Nous recherchons pour le compte de notre client dans le domaine bancaire une expert Sécurité cloud GCP Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

🚀 Mission Freelance : Senior IT Security Officer 🚀 Je suis à la recherche d’un Senior IT Security Officer (anglais courant) pour une mission freelance avec un client en Île-de-France. Vous serez chargé d’identifier et de traiter les menaces émergentes en cybersécurité, ainsi que de réaliser des évaluations des risques au sein de projets, en assurant la conformité aux normes de sécurité. 📍 Lieu : Île-de-France 📅 Démarrage : ASAP ⌚ Durée : Mission longue 🔹 Missions principales : Identifier et traiter les menaces et risques de cybersécurité via le cadre de gestion des changements. Réaliser des évaluations des risques de cybersécurité pour tous les projets du client. Assurer le respect des bonnes pratiques et des cadres de sécurité de l'information (ISO/IEC 2700x, NIST, ANSSI). 🔹 Compétences requises : Expérience : 15 à 20 ans dans le domaine de l'IT et de la cybersécurité. Expertise technique : Solide maîtrise des technologies de sécurité (pare-feu, PAM, IAM, SIEM, gestion des vulnérabilités, analyse de code, Cloud, etc.). Cloud : Bonne connaissance des services Cloud (AWS, Azure, GCP, SecNumCloud) et des technologies associées (KMS, gestion des secrets). Gestion de projets : Compétences en gestion de projets IT et gestion des risques cyber dans le cadre de projets. Sécurité de l'information : Connaissance des frameworks (ISO/IEC 2700x, NIST, ANSSI) et des réglementations (NIS, DORA, SecNumCloud, Infrastructures Critiques, etc.). Compétences interpersonnelles : Résolution de problèmes, collaboration, écoute active, gestion des priorités et maîtrise de soi. Certifications : CISSP ou autres certifications en gestion de la sécurité seraient un plus. Langue : Anglais courant obligatoire !!!

Contexte de la mission : Dans le cadre d’un renforcement d'équipe, notre client recherche un Chef de Projet IAM expérimenté, possédant une solide expertise en Business Analysis, pour piloter la mise en place d'une solution IAM (Identity and Access Management) dans un environnement complexe et international. Cette mission nécessitera de la polyvalence, avec une composante opérationnelle incluant la rédaction de documents et la gestion de processus. Responsabilités : Gestion de Projet : Élaboration de la stratégie de mise en place de la solution IAM. Gestion et optimisation des processus IAM, en coordonnant les rôles applicatifs et les droits d’accès au niveau global. Business Analysis : Participation à la rédaction de documents fonctionnels et techniques. Analyse des besoins métiers pour la mise en œuvre des rôles applicatifs et leur déploiement aux utilisateurs. Coordination Technique : Collaboration étroite avec l’équipe de développement pour assurer la cohérence entre la solution GIAM (Global Identity and Access Management) et l’IAM local. Suivi des environnements globaux et locaux pour assurer la sécurité et l’efficacité des accès utilisateurs.

OBJECTIF DE LA PRESTATION : Mettre en place une prestation de chef de projet pour l'estimation, la planification, la coordination et le suivi de la mise en oeuvre des infrastructures requises pour le déploiement des projets digitaux. CONTRAINTE : NATIONALITE FRANÇAISE REQUISE POUR HABILITATION ENVIRONNEMENT TECHNIQUE DE LA PRESTATION La coordination IT a pour rôle de fournir les entrants nécessaires à l'estimation, le suivi et la mise en oeuvre de la construction de l'infrastrure des projet digitaux de la DSI. La prestation s'intègre dans la méthodologie projet du groupe et doit garantir le passage des jalons sur les activités de construction d'infrastructure. PRESTATION ATTENDUE Les activités du chef de projet coordination IT : • Planification de projet IT : o Elaborer des plans de projets détaillés pour les initiatives nécessitant de faire évoluer l'infrastructure (calendrier, budget, ressources…) o Cadencer les activités liées à l'infrastructure et actualiser le planning o Chiffrage des activités • Gestion technique sur le volet infrastructure o Superviser et gérer tous les livrables techniques liés à l'infrastructure pour chaque projet en collaboration avec les équipes affiliées (dossier d'exploitation/d'installation, documents d'architecture, tableau de charge, backlog projet, planning projet, rapports des tests techniques…) o Capitalisation des connaissances • Coordination des activités de construction d'infrastructure o Coordonner et superviser les activités de BUILD de l'infrastructure relative au projet via les tickets ServiceNow o Suivre et valider les activités des équipes techniques de la phase conception à la clôture o S'assurer de l'exhaustivité des livrables projets liés à l'infrastructure au fil de l'eau • Communication o Communiquer clairement l'avancement du projet, les risques et les problèmes aux parties prenantes, et remonter les informations clés. o Assurer une communication fluide et efficace avec le chef de projet digital, les architectes et les équipes technique impliquées o Participation à certains jalons digitaux et/ou instances projets (kick-off, Revue de conception, revue de réalisation, revue de qualification, Technical Assement and Security Comitee, Validation à la bonne exécution, validation du service régulier, revue de transfert, et clôture) LIVRABLES Le Prestataire sera tenu de fournir les livrables suivants pour chacun des projets dont il a la charge : o La mise à jour du fichier de suivi du projet o Le planning détaillé pour chaque activité o La mise à jour hebdommadaire des outils de reporting o La complétude des documents techniques (Dossier d'installation, Manuel d'exploitation, dossier d'architecture détaillé, arbre de décision, dossier de tests technique, fiche d'industrialisation) o Un compte-rendu de chaque réunion. o Le dossier de clôture du projet o un rapport...

Hanson Regan recherche actuellement un spécialiste IAM avec une solide connaissance de Sailpoint pour une mission à long terme basée à Paris. Travaillant dans le cadre d'un projet de sécurité critique pour l'entreprise, le candidat sélectionné travaillera comme pierre de touche pour l'entreprise sur une gamme de problèmes de gestion des identités et des accès, et utilisera vos connaissances de la technologie Sailpoint pour optimiser le système. LDescriptions de poste : - La certification SailPoint Certified IdentityIQ Professional serait un plus - Bonne expérience en gestion des incidents et en dépannage - Expérience avec les serveurs Unix/Linux et Unix Shell - Expérience en surveillance - Capacité à communiquer avec des publics divers - Esprit analytique, capacité à remettre en question, orienté solution - Proactif, adaptable - Parlant français - Bon niveau d'anglais En raison des exigences du client, nous ne pouvons considérer que les candidats travaillant via leur propre entreprise française car nous ne pouvons malheureusement pas travailler avec les solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Hanson Regan recherche actuellement un spécialiste IAM avec une solide connaissance de ForgeRock pour une mission à long terme basée à Paris. Pour Senior IAM Expert Forgerock : - Profil senior autonome, référence technique (LDAP, Forgerock) - Responsable de la gestion LDAP et Forgerock - Gestion de l'infrastructure Forgerock, gestion des incidents et intégration de projets dans les environnements Unix/Linux - Expérience avérée sur les opérations IAM - Connaissance avérée de SAML - Bonne compréhension des certificats pour la mise en œuvre - Gestion et surveillance des serveurs - Capacité à communiquer avec des publics divers - Esprit analytique, capacité à remettre en question, orienté solution - Proactif, adaptable - Compétences en facilitation, méthodologie Agile - Sûr - Scrum, Prince 2 ou équivalent - Parlant français - Bon niveau d'anglais En raison des exigences du client, nous ne pouvons considérer que les candidats travaillant via leur propre entreprise française car nous ne pouvons malheureusement pas travailler avec les solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Missions : Évaluer les configurations IAM actuelles sur AWS, identifier les vulnérabilités potentielles, et définir des améliorations possibles Élaborer une stratégie de gestion des identités, des accès et des permissions adaptée aux besoins de l'entreprise et conforme aux règles de sécurité Appliquer les pratiques recommandées par AWS pour la gestion IAM (services : AWS IAM, AWS Organizations, et AWS SCP). Former et accompagner les équipes projet sur les concepts IAM et l’utilisation des outils AWS pour renforcer la culture de la sécurité dans l’organisation.

Nous recherchons pour le compte de notre client dans le domaine bancaire , un ingénieur sécurité opérationnelle expert sur GCP et ayant une bonne maîtrise de AZURE et AWS. Objectif global : Accompagner Sécurisation du cloud public régulé Contrainte forte du projet : Assurer la sécurité du cloud public régulé GCP ainsi qu'AWS et AZURE Connaissance linguistique : Anglais Professionnel (Impératif) Description détaillée : Contexte : Dans le cadre de la transformation technologique opérée par notre client sur 3 plateformes CSP (Azure, AWS et GCP), nous recherchons un consultant Sécurité GCP ayant une expertise en Identity and Access Management (IAM) sur la plateforme GCP et ayant également une bonne maîtrise des autres plateformes AWS et AZURE. Objectifs de la Mission : Audit de l'existant : Évaluer les configurations IAM actuelles sur GCP et identifier les vulnérabilités et les améliorations possibles. Conception de la stratégie IAM : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes à nos règles de sécurité, incluant la gestion des identités, des accès et des permissions. Mise en œuvre des meilleures pratiques : Appliquer les meilleures pratiques IAM pour la gestion des identités et des accès, notamment à travers l'utilisation de services. Formation et sensibilisation : Accompagner les équipes projet sur les concepts IAM et les outils GCP, et promouvoir une culture de la sécurité au sein de l'organisation. Documentation : Fournir une documentation complète des processus, configurations et politiques mises en place. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Vos missions ? Intégré à notre Digital Factory ou chez nos clients, vous pilotez des projets de transformation digitale. Votre rôle est d'identifier les objectifs du projet et les besoins de nos clients afin de leur apporter une réponse adaptée. Dans une organisation Agile et en interaction avec les équipes techniques, vous assurez les missions suivantes : Gestion des équipes et des plannings Compréhension et analyse des besoins des clients Gestion budgétaire : suivi des coûts, planification, suivi facturation Rédaction de spécifications fonctionnelles et des cahiers des charges Participation au choix des différentes solutions Reporting interne et externe Garant de l'application des procédures de gestion de projets S'assurer des livrables du projet (qualité, délai), ainsi que de la maintenance

Gérer et administrer la plate-forme CyberArk de bout en bout. Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP Assurer le run et le support N3 sur la solution Gérer/créer les SAFE, ACL, etc... Réaliser et maintenir en place les procédures techniques Gérer et faire la revue des habilitations Gérer l'évolution du produit Être force de proposition sur les améliorations possibles du produit Construire et suivre un Dashboard de suivi de la sécurité et des risques opérationnels des assets de la DSI. Automatisation via scripting (PACLI/Powershell) et mettre en place/développer des connecteurs.

Responsabilités Principales Architecture et Évolution des Solutions Concevoir et bâtir (Build) les architectures des solutions HSM et KMS. Assurer l’évolution continue de ces solutions en adéquation avec les exigences de sécurité. Collaboration Inter-équipes Travailler avec les équipes IT Risk et Management Group pour traduire les exigences de risques et de sécurité en opérations concrètes. Gestion et Support Niveau 3 Évaluer et mettre en place des processus de gestion récurrente pour les services de cryptologie. Assurer le support Niveau 3 des infrastructures de sécurité et de chiffrement. Documentation et Procédures Rédiger les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement de HSM défectueux). Surveillance et Continuité de Service Implémenter une solution de monitoring garantissant une disponibilité continue des services (24/7). Élaborer et suivre des indicateurs de qualité pour évaluer la performance et la sécurité. Maintien en Condition Opérationnelle Assurer le maintien en condition opérationnelle des infrastructures d’authentification, de chiffrement et de signature. Prendre en charge les changements et astreintes en mode 24/7. Protection des Données Intégrer des solutions de sécurité pour protéger les données bancaires, notamment dans le cadre de l’exposition des données via le Cloud IBM.