Trouvez votre prochaine mission ou futur job IT.

Consultant en cybersécurité OT Lieu : Paris OU Toulouse Mode de travail : Hybride (2 jours par semaine sur site) LE PERSONNEL DOIT PARLER ANGLAIS J'assiste actuellement un important fournisseur de réseaux multinational dans la recherche d'un consultant externe en sécurité OT. En tant que membre de l'équipe de cybersécurité, le consultant en sécurité OT sera responsable du périmètre de sécurité OT et des tâches et services associés. Le candidat doit démontrer d'excellentes capacités d'analyse et de rédaction, être capable d'interagir professionnellement avec une variété de parties prenantes (direction générale, partenaires clés et principaux clients) et se sentir très à l'aise pour faire des présentations en anglais aux membres de la direction et lors de réunions avec les clients. Glocomms est le fournisseur de recrutement préféré de cette organisation et a été responsable de l'intégration de nombreux professionnels dans ses rangs. Principales responsabilités : Évaluer/sélectionner/mettre en œuvre les solutions de sécurité OT. Travailler avec l'équipe produit pour créer les futurs produits OT. En tant que responsable de la sécurité OT, participer aux réunions clients et assister l'équipe commerciale. Politiques et procédures de sécurité OT : Élaborer et maintenir des politiques, normes et procédures de sécurité OT pour garantir la conformité avec les réglementations et les meilleures pratiques du secteur. Évaluation de la vulnérabilité : Effectuer des évaluations de vulnérabilité et des tests de pénétration sur les systèmes OT pour identifier les faiblesses et fournir des recommandations pour la correction. Évaluation des risques : Effectuer des évaluations des risques sur les systèmes OT et proposer des stratégies d'atténuation aux clients. Sensibilisation à la sécurité : Sensibiliser les parties prenantes aux meilleures pratiques, politiques et procédures de sécurité. Surveillance de la sécurité OT : Inclure dans le périmètre de surveillance, les systèmes de contrôle de supervision et d'acquisition de données (SCADA), les systèmes de contrôle industriel (ICS) et d'autres actifs technologiques opérationnels, pour les menaces et les vulnérabilités de sécurité. Détection des menaces et réponse aux incidents : Avec l'équipe SOC, identifier, enquêter et répondre aux incidents de sécurité en temps opportun. Élaborer et mettre en œuvre des plans de réponse aux incidents spécifiques aux environnements OT (playbooks, règles). Collaboration : Collaborer avec les équipes de sécurité informatique pour aligner les efforts de sécurité OT sur les initiatives globales de cybersécurité.

Missions principales · Accompagner les équipes déjà embarquées sur CyberArk, mais nécessitant un suivi pour atteindre la conformité. · Répondre aux sollicitations des équipes en vulgarisant la solution CyberArk · Participer à l’optimisation des interfaces web, notamment à travers l’intégration de solutions MFA (Multi-Factor Authentication). · Développer des solutions pour des environnements complexes avec des clients lourds, en s’appuyant sur des technologies telles qu’Ansible et ELK.

Au sein de l’équipe Finance SAP & Applications de la société Group Digital and IT, dans un contexte international et multiculturel, vous aurez la responsabilité du maintien en conditions opérationnelles de l’application de notes de frais utilisée dans 20 pays du groupe. Cette application est interfacée avec la majorité des ERP présents dans le groupe. Rattaché au Team Manager, vous évoluerez dans une équipe de 6 personnes localisées à Paris et en Inde. - Cybersecurité : Élémentaire - SQL : Confirmé - Développement .net : Avancé - Anglais : Courant

Consultant en cybersécurité OT Lieu : Paris OU Toulouse Mode de travail : Hybride (2 jours par semaine sur site) LE PERSONNEL DOIT PARLER ANGLAIS J'assiste actuellement un important fournisseur de réseaux multinational dans la recherche d'un consultant externe en sécurité OT. En tant que membre de l'équipe de cybersécurité, le consultant en sécurité OT sera responsable du périmètre de sécurité OT et des tâches et services associés. Le candidat doit démontrer d'excellentes capacités d'analyse et de rédaction, être capable d'interagir professionnellement avec une variété de parties prenantes (direction générale, partenaires clés et principaux clients) et se sentir très à l'aise pour faire des présentations en anglais aux membres de la direction et lors de réunions avec les clients. Glocomms est le fournisseur de recrutement préféré de cette organisation et a été responsable de l'intégration de nombreux professionnels dans ses rangs. Principales responsabilités : Évaluer/sélectionner/mettre en œuvre les solutions de sécurité OT. Travailler avec l'équipe produit pour créer les futurs produits OT. En tant que responsable de la sécurité OT, participer aux réunions clients et assister l'équipe commerciale. Politiques et procédures de sécurité OT : Élaborer et maintenir des politiques, normes et procédures de sécurité OT pour garantir la conformité avec les réglementations et les meilleures pratiques du secteur. Évaluation de la vulnérabilité : Effectuer des évaluations de vulnérabilité et des tests de pénétration sur les systèmes OT pour identifier les faiblesses et fournir des recommandations pour la correction. Évaluation des risques : Effectuer des évaluations des risques sur les systèmes OT et proposer des stratégies d'atténuation aux clients. Sensibilisation à la sécurité : Sensibiliser les parties prenantes aux meilleures pratiques, politiques et procédures de sécurité. Surveillance de la sécurité OT : Inclure dans le périmètre de surveillance, les systèmes de contrôle de supervision et d'acquisition de données (SCADA), les systèmes de contrôle industriel (ICS) et d'autres actifs technologiques opérationnels, pour les menaces et les vulnérabilités de sécurité. Détection des menaces et réponse aux incidents : Avec l'équipe SOC, identifier, enquêter et répondre aux incidents de sécurité en temps opportun. Élaborer et mettre en œuvre des plans de réponse aux incidents spécifiques aux environnements OT (playbooks, règles). Collaboration : Collaborer avec les équipes de sécurité informatique pour aligner les efforts de sécurité OT sur les initiatives globales de cybersécurité.

Pour l'un de nos clients, nous recherchons un profil Expert Powershell qui aura pour principale responsabilité de développer et de maintenir des scripts PowerShell avancés pour automatiser les processus liés à l'administration, à la configuration et à la gestion des environnements Azure AD et Office 365. En tant qu'Expert PowerShell spécialisé dans l'automatisation d'Azure et d'Office 365, vous jouerez un rôle clé au sein de l'équipe de support système de l'entreprise. Concevoir et développer des scripts PowerShell avancés pour l'automatisation des tâches d'administration système, de gestion d'Azure AD et d'Office 365 Fournir un support technique de niveau 3 pour résoudre les problèmes complexes liés à l'automatisation et aux environnements Azure et Office 365 Participer activement à la mise en œuvre de nouvelles fonctionnalités et améliorations liées à l'automatisation Collaborer avec l'équipe de support et les ingénieurs pour identifier les besoins en automatisation et fournir des solutions PowerShell performantes

Intgérer à l'équipe de la plateforme Data AWS, vos missions seront réalisées pour écouler les demandes métiers et les demandes projets adressées à ce secteur après une phase d'appropriation de l’existant technologique : - Participation aux phases de conception - Contribution au déploiement des outils - Rédaction des procédures d'installation et de livraison - Garantir l’exploitabilité des composants dans le respect des normes et bonnes pratiques (ordonnancement, performance, …) - Produire les livrables en conformité du process qualité (Fiche action, plan de bascule, etc…) - Réaliser la check-list de mise en production - Participation à l'optimisation des traitements - Diagnostic des incidents - Garantir la sécurité du SI cloud AWS - Developpement des composants d'exploitation Linux / AIX / AWS - Mise en place des chaines d'ordonnancement

La prestation consiste à prendre un rôle de référent technologique au sein de l’équipe DevOps de transformation du SI. En tant qu’ingénieur DevOps/Architecte son rôle sera multiple au sein de l’équipe. Accompagnement, développement, tests, optimisation, architecture, innovation. Plus précisément, les tâches confiées seraient :  Accompagnement de la transformation des applications en mode cloud natif, avec la DSI dans un focus particulier sur la robustesse, l’observabilité et la performance. (Technologie Java et Python)  L’adaptation de la CICD pour prendre en compte les besoins d’infrastructure de la DSI pour un usage Cloud  Le développement d’outils autour des pratiques DevOps. (Observabilité, robustesse, tests…)  La diffusion et accompagnement des pratiques DEVOPS au sein des équipes DSI.

Dans le cadre de notre croissance, nous recrutons un(e) Ingénieur Cloud GCP. Le poste est basé à Paris (possibilité de télétravail selon la mission). Votre rôle s'articule autour de différents axes : En tant qu'Ingénieur Cloud GCP, vous serez responsable de la migration et de l'optimisation des applications vers l'environnement cloud Google Cloud Platform (GCP). Vous rejoindrez une équipe dédiée au projet Move-to-cloud, en charge du build et de la migration des applications critiques pour les clients internes et externes. Vous jouerez un rôle clé dans l'automatisation des infrastructures, la conception des architectures et l'intégration des solutions cloud. Missions principales : - Infrastructure as Code (IAAC) : Développer et maintenir des modules Terraform pour automatiser le déploiement des infrastructures sur GCP via des pipelines de déploiement. - Migration Cloud : Gérer la migration des applications vers les services cloud, incluant des services tels que GCP App Engine, GCP Compute Engine, et d'autres services GCP pertinents. - Architecture Cloud : Participer à la conception des architectures cloud, en assurant une intégration fluide des applications et des bases de données dans les environnements GCP. - Provisioning : Déployer et configurer les infrastructures cloud, incluant les services réseau, les composants de sécurité et les services de bases de données sur GCP. - Automatisation et CI/CD : Intégrer des pipelines CI/CD pour assurer des déploiements continus et fiables, en utilisant des outils d'intégration comme Cloud Build ou GitHub Actions. - Kubernetes : Administrer des clusters Kubernetes sur GCP, en assurant une orchestration efficace des conteneurs et une gestion des applications déployées. - Collaboration Agile : Travailler en étroite collaboration avec les équipes de développement et les parties prenantes en suivant les méthodologies agiles pour assurer la réussite du projet.

Pour un client grand compte du secteur assurance, nous recherchons un profil Chef de projet senior, avec une expérience sur la conduite de projets complexes cyber et/ou de mise en conformité à la réglementation (la connaissance de DORA est un plus). Le contexte de la mission est celui d’un projet de mise en conformité à la réglementation DORA. C’est un projet de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (Direction des systèmes d’information, cybersécurité, juridique, achats, conformité…). Il s'agit de travailler plus particulièrement au sein de la Division Gouvernance, Risque, Conformité en charge de la mise en conformité aux réglementations cyber, et de piloter les différents chantiers qui découlent de la mise en place d’un dispositif cadre de mise en conformité des prestataires tiers de services. Sous la responsabilité du directeur du projet DORA, les missions du chef de projet « chantier Tiers » sont les suivantes : • Définit le planning et les livrables attendus. • S’assure que les chantiers du projet soient réalisés selon les budgets et délais impartis. • S’assure de l’adéquation entre les objectifs projets et moyens mis à disposition : conduit, optimise et est responsable de l'ensemble des ressources du projet. • Travaille en tandem avec le pilote métier pour définir les objectifs du projet et garantir la qualité des éléments produits. • Gère et anime la communication auprès des équipes et des différentes instances, à tous niveaux : comités opérationnels, comités de pilotages, comités de direction. • Produit et assure le suivi des indicateurs de performance du projet (en termes de coûts, qualité, délais). • Assure le suivi des risques liés au projet et procède aux escalades si nécessaire. • Gère les interactions avec les autres projets en adhérence. • Prépare et pilote la conduite du changement.

Azure Consultant, freelance, Luxembourg, 12 mois de contrat Opportunité attrayante pour un(e) Consultant(e) Azure spécialisé(e) en Migration afin de rejoindre notre prestigieux final client basé au Luxembourg qui assiste des millions de professionnels avec d’importantes activités aux quatre coins du globe ! Vous prendrez part à un ambitieux projet de migration vers Azure crucial pour la transition digitale de l’entreprise. Contexte technique : · Microsoft PowerShell · Windows File Server, file ACL management and data migration · Azure Storage Account, Azure File Sync, DFS et Microsoft ADDS · Azure Accounts/Runbooks · SharePoint file management

Le rôle consiste à réaliser une analyse des risques selon la méthode Ebios RM pour les applications OSE. Les responsabilités incluront la formalisation de divers processus, notamment : L'homologation des applications La gestion de l'inventaire des applications OSE La mise à jour du périmètre des applications OSE La classification et l'enrôlement des actifs au sein du SIE La mise en conformité des processus Le contrôle des référentiels de comptes et des droits associés aux applications du SIE Le chef de projet devra également soutenir l'implémentation de ces processus, définir les contours des audits et tests de pénétration sur les applications OSE, superviser les prestataires, et suivre l'exécution des plans de remédiation.

Nous recherchons un profil Devops Data pour intégrer notre équipe produit Achat Data, dont les principaux sujets sont : Construire les nouveaux cas d'usage sous Google Cloud Platform et participer au développement des nouveaux projets : Analyser et comprendre l’existant Concevoir l’architecture du nouveau socle Challenger et mener des ateliers avec le métier Développer les flux Exposer de la donnée sur GCP Participation à la vie de l'équipe (composée de 1 PO, 1 BA, 7 Devops data) : Rituels : daily / atelier d’équipe / sprint / … Alimentation du JIRA Documentation technique et fonctionnelle Garant et détection des axes d’amélioration à mettre en place sur le périmètre du produit Analyse poussée sur l’ensemble du périmètre (participation active aux divers ateliers métier et recettes) Contexte technique de l’équipe : GCP : maîtrise du SQL demandée GIT

Les livrables sont: Script SQL Documentations Compétences techniques sql - Confirmé - Impératif retail - Confirmé - Souhaitable Connaissances linguistiques: Français Courant (Impératif) Description détaillée Nous recherchons un profil Devops Data, dont les principaux sujets sont : Construire les nouveaux cas d'usage sous Google Cloud Platform et participer au développement des nouveaux projets Analyser et comprendre l’existant Concevoir l’architecture du nouveau socle Challenger et mener des ateliers avec le métier Développer les flux Exposer de la donnée sur GCP Participation à la vie de l'équipe (composée de 1 PO, 1 BA, 7 Devops data) : Rituels : daily / atelier d’équipe / sprint / … Alimentation du JIRA Documentation technique et fonctionnelle Garant et détection des axes d’amélioration à mettre en place sur le périmètre du produit Analyse poussée sur l’ensemble du périmètre (participation active aux divers ateliers métier et recettes)

Chef de projet Cyber OT 1- Descriptif du besoin Au sein du domaine Cybersécurité Projets, nous recherchons un Product Lead dont les missions consisteront à piloter des projets pour lesquels les responsable technique cyber du client ont défini les objectifs métier (cybersécurité). Il peut s’agir de mettre en place une solution technique à concevoir/acheter (par exemple, la sécurisation des échanges mails, dont anti-phishing) ou déployer des solutions/pratiques déjà définies (par exemple, la sécurisation du Gitlab d’entreprise) : - coordination de différents projets ; - apport d’expertise organisationnelle aux équipes implantées à Paris et en Inde/RNTBCI pour l’avancement de projets ; - identifier les risques projet ; - rédiger la synthèse des solutions de marché existantes ; - identifier la solution la plus adaptée pour répondre au besoin exprimé ; - définir les objectifs et indicateurs de succès, le planning et les coûts associés ; - assister le responsable technique cybersécurité de du client sur la définition et la priorisation des actions ; - piloter le passage en comités : métier (comités de pilotage, éventuellement à construire), entreprise (« Execution Committee » où sont examinées les conformités à la politique entreprise pour l’architecture, le contrôle de gestion, la protection des données personnelles, les licences…) ; - assurer le reporting périodique auprès du directeur de la DIR-S selon le cadre fourni ; - préparer le passage en exploitation de la solution ; - assurer la communication liée au projet ; - être en interface avec le service Procurement du client; - apporter de l’expertise organisationnelle sur la gestion de projets. 2- Livrables Les livrables attendus sont (listes non exhaustives) : - supports d’Execution Committee et de comités de pilotage ; - compte-rendus des instances de pilotage projet ; - budget actualisé avec backlog ; - matrice des rôles pour l’exploitation ; - spécifications des tests ; - état d’avancement hebdomadaire du projet ; - rapport de consommation et optimisation Cloud ; - documentation projet et de maintenance à jour. 3- Savoir faire Le profil recherché dispose d’une expertise professionnelle dans les domaines de la cybersécurité. La réalisation du projet requiert une expertise professionnelle dans les domaines de la cybersécurité et de la conduite de projet en fonctionnement agile. La connaissance d’une organisation industrielle et notamment de la Direction Informatique est nécessaire

Azure Cloud Architect, freelance, Luxembourg, 10 mois de contrat Opportunité attrayante pour un(e) Spécialiste Azure afin de rejoindre notre prestigieux client basé au Luxembourg qui opère au niveau mondial avec d’importantes activités aux quatre coins du globe ! Vous prendrez part à d’ambitieux projets pour intégrer de nouvelles solutions dans un écosystème. Missions : - Concevoir des architectures cloud, - Mettre en œuvre toutes les ressources cloud nécessaires, - Déployer et maintenir des plateformes cloud, - Collaborer et communiquer avec diverses équipes IT, - Documentation technique Contexte technique : - Azure - Terraform et PowerShell - Azure DevOps - Microsoft 365

Objectif: |Analyser les besoins * Participer aux ateliers afin d’étudier et de cadrer les besoins en sécurité • Préconiser les solutions et architectures cibles • Contribuer à la rédaction des dossiers d’architecture et spécifications techniques basés sur les principes de sécurisation de la donnée • Coordonner la sécurité des projets afin d'aider les équipes à fournir des solutions d'infrastructure sécurisées avec les recommandations et les exigences de la SSI • Participer aux audits de sécurité des applications et des socles techniques • Effectuer des évaluations des risques techniques, la modélisation des menaces, des examens de la sécurité de l'architecture, des conseils et des suivis répétables pour les projets impliquant des services destinés aux clients • Garantir la prévention et la bonne gestion des risques techniques en proposant des améliorations aux politiques, directives et normes de sécurité • Communiquer efficacement tout en répondant aux besoins de sécurité et en validant que les mesures de sécurité appropriées sont en place • Superviser le socle technique (sécurité, réseau, gouvernance...) • Veiller la sécurité et la fiabilité des environnements déployés • Créer / mettre à jour le corpus documentaire • Rédiger les dossiers d'arbitrage en étant force de proposition et de décision en coordination avec les parties prenantes du projet Industrialiser et opérer les environnements * Contribuer à la mise en place des outils d’automatisation et de monitoring adaptés à l’environnement • Participer à l’implémentation des outils nécessaires à la mise en place des pratiques DevOps (Puppet, Chef, Gitlab CI, Travis CI, Cloud Build, etc.)|