Trouvez votre prochaine mission ou futur job IT.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

1) Contexte de la mission : Notre client Grand-Compte du luxe recherche un architecte réseau sécurité. L’architecte réseau et sécurité a pour principales missions : la définition d’architecture d’une solution standard, la spécification en réponse à un besoin client, la réalisation d’un cadrage, l’étude d’une solution répondant aux demandes études ou projets de la société cliente. Les infrastructures réseau et sécurité sont répartis sur plusieurs data centers world wide (firewall, VPN, switchs data center, Radius, DDI, DNS externe, Loadbalancing) et Cloud. 2) Missions du poste : En tant qu’architecte réseau sécurité, votre mission consistera à : Cadrer les demandes projet réseau sécurité affectées à l’équipe TP Network dans un contexte complexe et international. Réaliser des POC et proposer des solutions d’évolution des infrastructures réseau et sécurité. Rédiger les documents d’architecture et animer des réunions en anglais. Réaliser des opérations de migration. Piloter des intégrateurs. 3) Jalons clés : Validation des accès aux infrastructures et outils. Prise en compte du contexte de la société cliente : documentation et Process. Prise en compte des premières demandes et projets.

La Société devra fournir les prestation suivantes : Expert Purview ayant une expérience significative dans le déploiement et l’administration quotidienne de cette solution. Participation au projet d’étude des solutions de protection de la donnée. Conseils de bon usage. Mission d’administration Purview principalement avec aide à la montée en compétence de deux ressources du client. Prestation à temps partiel Niveau requis : Expert Sécurité Regroupement groupe d'assurance mutualiste basé au Mans 3j semaine

Contexte l'entité Cyber Defense développe un nouveau produit global pour protéger l'environnement Cloud d'AXA. Pour conduire l'évolution de ce nouveau produit et son déploiement chez Cyber Defense recherche un service externe pour gérer la partie technique et la partie migration. Etendue des services En tant qu'expert en DDoS et en protection des applications web (WAAP), le service doit : - Avoir une expertise technique dans les produits DDoS et WAAP sur le marché. - Travailler dans un environnement Cloud (Azure / AWS). - Examiner, valider et remettre en question les solutions de sécurité de différents fournisseurs. - Suivre la feuille de route d'intégration des entités. - Examiner, valider et améliorer les politiques de sécurité : DDoS L7 et WAF - Soumettre une demande de service ou un ticket d'incident au vendeur ou au fournisseur. - Mettre dans les livrables les incidents liés au programme de migration DDoS et WAF. - Gérer les réunions avec les entités du monde entier. - Analyser les logs et les données. - Créer des KPI et des tableaux de bord de sécurité. - Collaborer avec les équipes de cyberdéfense sur les demandes et problèmes de sécurité. - Collaborer avec les équipes d'architecture.

Afin d'apporter une expertise technique auprès de vos clients et de fournir le soutien nécessaire à vos coéquipiers, vous êtes amené, dans un 1er temps, et tout au long de votre parcours dans l’entreprise, à suivre les formations et certifications des différents/produits solutions de sécurité qui sont distribués par l’entreprise à savoir notamment StormShield, Hornet Security / Vade, Trend Micro, N-Able, Wallix. Vous intervenez au sein de la direction technique et en collaboration avec votre équipe dans l'administration et la résolution d'incidents techniques complexes au niveau des infrastructures informatiques (réseaux, sécurité et serveurs). Au quotidien, vous menez à bien les missions suivantes : Analyser les cahiers des charges ou prérequis clients et proposer des réponses adaptées Réaliser des démonstrations produit en adéquation avec leurs besoins Implémenter les solutions (savoir dérouler la mise en production) Accompagner les clients dans la prise en main et dans la mise en place des bonnes pratiques Assurer un support auprès des clients mais également auprès des équipes en interne Collaborer avec les éditeurs partenaires : formation sur les produits, remontées d’informations Intervenir en tant qu’ambassadeur de l’entreprise notamment en participant à des évènements extérieurs (salons, …) En parallèle, vous intervenez en tant que référent / support technique avec l'équipe commerciale lors de la présentation des offres auprès des clients. Par ailleurs, vous êtes le garant de la qualité de service et du respect des règles de sécurité au sein du parc informatique.

Nous recherchons un(e) Consultant(e) Cybersécurité pour rejoindre une équipe dynamique en charge de la sécurité opérationnelle d'infrastructures critiques. Vous interviendrez sur des projets stratégiques et contribuerez à renforcer la sécurité des systèmes au travers de solutions réseau et de la microsegmentation. Mise en place de solutions de sécurité avancées : Déploiement d'Illumio pour la microsegmentation, et des systèmes IDS/IPS pour la détection et prévention d'intrusions. Maintien en condition opérationnelle (MCO) des équipements et solutions de sécurité (Firewall, WAF, IDS/IPS). Gestion et qualification des signatures de sécurité , mise à jour et codage des flux de sécurité. Automatisation des processus de sécurité : Introduction de l'automatisation pour l'optimisation des flux et des règles de sécurité. Protection des assets à travers la gestion des dispositifs anti-DDoS. Participation aux ateliers avec les équipes ProdSec pour la convergence des solutions et processus de sécurité.

mission cyberark - profils certifiés souhaités 50% run - test 50% build - production de dossier d'études et mise en production, mise en exploitation c'est un plus si vous maitrisez ou êtes familier avec la stack suivante : Elastic Search ; Kibana ; Grafana Ansible ; Kubernetes mission cyberark - profils certifiés souhaités 50% run - test 50% build - production de dossier d'études et mise en production, mise en exploitation c'est un plus si vous maitrisez ou êtes familier avec la stack suivante : Elastic Search ; Kibana ; Grafana Ansible ; Kubernetes

NOOEH , Entreprise de Service du Numérique basée à Aix-en-Provence, recherche pour le compte d'un de ses clients situés à Avignon un.e Ingénieur DevOps - Cybersécurité (H/F) . Vous serez en charge de l'industrialisation et du traitement des alertes et incidents de cybersécurité. Automatiser le traitement des alertes et incidents de cybersécurité en utilisant le framework SOAR et les outils existants (stack ELK, SIEM, EDR…). Développer et implémenter des solutions d'automatisation en collaboration avec les équipes internes. Surveiller, analyser et répondre aux incidents de cybersécurité conformément aux procédures établies. Mener des investigations approfondies pour identifier la cause et l'impact des incidents. Rédiger et maintenir à jour les procédures opérationnelles et les playbooks.

Mission pour le compte de notre client, grand groupe international. Poste d'analyste cybervulnérabilités pour support N2-N3 au sein de l'équipe SecOps : Vos Responsabilités : Lancement des scans afin d'identifier les différentes vulnérabilités (Tanium, Nexpose, Qualys). Priorisations et applications des différents patch de sécurité. Construction et Suivi des Dashboard. Fournir une bonne gestion des risques IT&Cybersécurité. Profil : 3 ans d'expérience similaire Anglais B2 (contexte international) Maitrise des outils de Scan (Nexpose IVS, Tanium IVS, Qualys EVS) Maitrise des OS (Windows Servers, Linux Redhat...) Connaitre les outils de Patch Management (SCCM, Wsus, Satellite) Maitrise de la gestion des firewall, F5 (patch nécessaire ou workaround suite au scan de vulnérabilités) Capacité d'analyse et de synthèse Capacité de construire et suivre un Dashboard de suivi

L'objet de ce lot concerne l'activité suivante : - Accompagnement du déploiement TRM o Accompagner les entités au déploiement des CPN1 : organisation du déploiement (gestion du planning, organisation des points d’étapes et des supports de présentation etc.), explication de l’objet des contrôles, construction des modes opératoires, identification des opérateurs o Travailler à la consolidation et au reporting Groupe des CPN1 o Construire la méthode d’évaluation des risques IT qui implique d’avantage la LOD1 IT Expertises spécifiques : Les profils attendus devront disposer idéalement des compétences suivantes : - Background/connaissances de l’IT permettant de mener des travaux/échanges efficaces avec les différents experts - Connaissance des enjeux liés aux risques IT et de l’organisation d’activités de gestion des risques - Savoir coordonner des travaux et mener des ateliers de manière efficace et productive - Connaissance du fonctionnement de groupes mutualistes Des profils junior ne semblent pas adaptés à ces activités, des profils senior seront plus appréciés.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Gestion de Crise Cyber et Continuité de l'Activité (H/F). Ses Missions : Pilotage de projets Identification et formulation des besoins dans le cadre de rédaction d’AO et de suivi Production et présentation des livrables (dispositif de gestion de crise, chronogrammes d'exercice, audit documentaire, conduite d'entretiens -d'évaluation de la maturité, retours d'expérience) Rédaction de Retours d'Expérience Formulation de recommandations Organisation, animation et observation d'exercices de gestion de crise cyber Accompagnement à la gestion de crise à chaud Profil recherché : Bac + 5 en cybersécurité Bonne connaissance en gestion de crise / continuité d’activité. Bon anglais professionnel XP : 5 ans min

SYNTHESE DU POSTE Le chef de projet EDI a pour mission de maintenir le bon fonctionnement au quotidien des échanges de données informatisées et d'apporter son expertise au cours des différentes phases d'un projet de mise en œuvre de flux EDI (en particulier les flux de commandes, avis d'expédition, factures). Le consultant reportera au responsable du domaine Supply Chain / Référentiel / EDI de la DSI. Il ou elle sera amenée à coordonner ses actions avec les autres membres de la DSI, et les partenaires informatiques éditeurs de solutions. Interfaces : • L'ensemble du domaine applicatif SI Supply Chain / Référentiel / Finance / Commerce et ses prestataires (éditeurs et intégrateurs) • Les autres entités de la DSI (Etudes, Pôle Solutions et Infrastructures) • Les métiers impactés par les flux (comptabilité, service appro et service clients des plateformes, enseignes filiales et indépendants) pour le groupe et ses différentes entités. RESPONSABILITES PRINCIPALES - Etre en support des utilisateurs pour les analyses de flux - Assurer et maintenir les paramétrages EDI à la charge de la DSI - Réaliser sur son périmètre la supervision des différents flux EDI au quotidien en étroite collaboration avec les éditeurs de solution • Apporter de l'expertise lors des phases de conception (projets ou évolutions) - Réaliser des cahiers des charges, analyses fonctionnelles, spécifications techniques, processus, documentations techniques - Participer aux phases de recettes : rédaction et exécution de scénarios de tests • Analyser, corriger et fiabiliser les échanges de données entre les applications dans le périmètre du domaine - Il ou elle pourra être amené(e) à travailler sur les échanges EDI pour l'ensemble du groupe CRITERES DE PERFORMANCES • Expérience démontrée au sein de SI dans la mise en place de messages EDI • Capacité à apprendre de nouveaux périmètres et à transmettre ce savoir aux équipes support • Capacité à formaliser des documents techniques ou fonctionnels • Réactivité et sens du service notamment lors des phases de démarrage et de problèmes opérationnels COMPETENCES Technique : - Plateforme Tradexpress, protocoles de communication, Messages EDIFACT, langage RTE, XML, JSON - Connaissance des problématiques et expérience en gestion de projet EDI. Savoir être : - Autonomie - Rigueur - Esprit d'équipe - Bon relationnel et proximité avec les membre du domaine et les utilisateurs finaux - Synthétique à l'oral et en rédaction écrite • Technico fonctionnelle • Maitrise des principales normes EDI (edifact, xml) exigée • Connaissance des différents protocoles de communication EDI du marché

Responsabilités: Point d'entrée des demandes de développement des API et EDI Gérer les projets de développement de bout en bout Définition des contrats de service (API) et connaissance des formats standards EDI (EDIFACT, ANSI X12 …) Ecriture des US fonctionnelles et techniques relatives à la mise en place des API/EDI Supervision des déploiements de l'API via l'API Management retenu Des EDI sur la plateforme EDI (webMethods) Garant de la sécurisation d'accès à chaque API + activités de CP classiques Assurer la planification et les étapes de la roadmap Organiser les réunions de suivi de projet et communiquer avec les parties prenantes Assurer la qualité de la livraison, gérer les risques et les problèmes Assurer une communication claire et efficace Fournir régulièrement un reporting et des analyses des projets API

Rejoignez une équipe dynamique pour soutenir la transformation numérique de nos clients dans le domaine de l'enseignement. En tant qu'Ingénieur en Intégration des Systèmes d'Information, vous serez le référent technique, garantissant la bonne intégration de nos solutions SQOOL. Vous analyserez les problématiques clients, résoudrez les dysfonctionnements complexes, et documenterez l'architecture des SI. Vous participerez activement au déploiement et à l’automatisation des systèmes tout en garantissant le bon fonctionnement tout au long des projets.

Au sein d’un Leader français dans le développement et le déploiement de réseaux multiservices Wifi maillés/LoraWan et de solutions connectées innovantes (serrures, paiement RFID, vidéosurveillance, dispositif d’alerte sonore, IOT pour les installations électriques et les réseaux d’eau…), vous réalisez les missions suivantes : - Maintenir, superviser et faire évoluer une infrastructure existante (200 serveurs) - Automatiser les tâches récurrentes - Participer à la mise en place de nouvelles architectures - Anticiper les incidents potentiels et créer des règles de monitoring en conséquence - Participer à la gestion d’un parc de serveur linux et équipements réseaux installés sur site (~35 000 équipements) - Être en lien avec le service R&D - Suivre le processus d’intégration continue défini - Documenter et travailler en équipe - Former sur des nouvelles techniques d’analyse et sur le fonctionnement des produits

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de : - la conduction des études techniques de sécurisation des services SaaS Microsoft M365, Entra ID et Azure PaaS. Il s’agira dans ce cadre de mener les travaux avec les différents correspondants IT Risque et Sécurité ainsi que Microsoft. - la réalisation d’intégrations de ces différents services / composants de sécurité, - le maintien du support et le maintien en conditions opérationnelles de ces services, Fort background technique et sécurité sur les questions de Sécurité du Cloud Microsoft, de l’Azure Entra ID et de l'identité d'une manière générale sont nécéssaires; Une très bonne maitrise de la langue anglaise est nécessaire tant à l’oral qu’à l’écrit