Trouvez votre prochaine mission ou futur job IT.

L'objectif de la mission d'Expert Solution Fonctionnel consiste en décrire/reproduire les parcours utilisateurs, les use cases et les processus métiers de la solution applicative métier. La mission consiste également à assurer la rédaction des cahiers de charges pour la recette utilisateurs, fonctionnel et technique. Le consultant devra aussi décrire ou compléter les modes opératoires nécessaires pour la formation des utilisateurs de la solution et écrire les scripts permettant de gérer le niveau de support 1 & 2 dans le run/opération de la solution Plusieurs équipes transverses sont amenées à intervenir sur le périmètre : métier, fonctionnelle, technique, et le développement logiciel. Ce projet se déroule sur un périmètre large et complexe dans un environnement très évolutif. Les use case/processus métier devront prendre en compte 5 interfaces de la solution web et mobile. Vous travaillerez en étroite collaboration avec les équipes en charge de la duplication de la solution web et mobile. DESCRIPTIF DE LA MISSION • Analyser les parcours "utilisateurs type" et les décrire. • Décrire les processus métier et schémas fonctionnels associés • Décrire les processus techniques sur la base des schémas d'architecture (HLD) • Identifier les modifications/évolutions nécessaires (business, fonctionnels et techniques) et les composants concernés : matériels, logiciels et technologie • Rédiger le plan de tests, organiser et coordonner la recette des interfaces web et mobile de solution • Créer des cahiers de recette permettant de tester les usages et fonctionnalités par type d'utilisateur et interface. • Superviser et participer à la réalisation de la recette utilisateur et fonctionnelle pour garantir la qualité des interface web et mobile • Créer et/ou compléter les modes opératoires de la solution • Créer ou compléter les scripts pour le support N1 & N2 • Préparer les livrables et s'assurer de leur cohérence pour faciliter l'appropriation et le déploiement auprès des utilisateurs.

Cherry Pick est à la recherche d'un "Security Engineer" pour un client dans le secteur du Retail. Contexte de la mission En tant que futur Digital Giant, le Groupe a besoin de construire des fondations solides pour ses services. La Cloud Platform Engineering (CPE), initiative collaborative lancée en 2020, a pour but de répondre à cela. La CPE est transverse à l’ensemble des domaines et pays du groupe. Elle est constituée d’équipes centrées sur l’Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l’Observabilité, le FinOps. Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe ET de fournir des services “clé en main” pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d’avoir moins d’outils va permettre de mettre plus de monde sur chacun et d’approfondir l’usage de ceux-ci. Il sera aussi plus simple de basculer d’équipe en équipe grâce à des compétences communes. Objectifs et livrables En lien avec le Security Officer du domaine CPE, l’équipe Sécurité United mais également les équipes de la CPE portant la responsabilité sur les différents périmètres, vous : Définissez une vision et une stratégie à moyen et long terme de la sécurité du Réseau de l'entreprise; Participer aux différents comités d’architecture pour co-construire les solutions avec les architectes afin de s’assurer de la bonne prise en comptes des exigences de sécurité Animez la définition et la communication des politiques de sécurité de l'entreprise; Identifiez les risques sur vos périmètres et suivez leurs traitements avec toutes les parties prenantes; Donnez de la visibilité globale par la définition, la mise en oeuvre et le pilotage des indicateurs de sécurité sur votre périmètre; Contribuez à l’écriture des roadmaps portées par les responsables produit du périmètre pour y intégrer, les actions liées à la sécurité; Accompagnez les équipes dans l’application des actions de sécurisation nécessaires sur votre périmètre; Garantissez par vos actions la résilience des produits réseaux en ayant toujours à l’esprit les enjeux métiers de votre activité; Analysez et animez la résolution des incidents de sécurité sur le périmètre en collaboration avec l’ensemble des acteurs impliqués, identifiez les plans d’action suite à ces incidents et en animez le suivi; Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU; Restez en veille technologique permanente afin d’identifier rapidement les vulnérabilités et menaces de votre périmètre et de proposer des solutions technologiques innovantes.

Contexte : Au sein de la Direction des Technologies d'une entreprise médiatique nationale de premier plan, le département Ingénierie Fabrication gère l'ensemble des projets de régies, plateaux, post-production et outils graphiques. Le service recherche une prestation de chefferie de projet. Objectifs : Cette prestation consiste en le pilotage d’un ensemble de projets techniques mêlant ingénierie broadcast et IT, depuis l'expression des besoins jusqu'à la mise en production des systèmes, dans le respect du planning, des coûts et de la qualité. L’accent est mis principalement sur la mise en place d’outils graphiques. Projets en cours / Activités principales : Modernisation des Habillages de Production Synthés pour les chaînes nationales et régionales Mise en place de la XR / RA pour des studios équipés de murs LED et fonds verts Cartographie de lancement pour les programmes d’information Déploiement de fonctionnalités d’Intelligence Artificielle pour le service infographie Installation d’outils graphiques et d’accès à distance pour le service Météo Remplacement d’un outil de commande d’infographies Niveau d’expertise attendu : Confirmé (3 à 5 ans d’expérience significative dans le type d’expertise demandé)

PROPULSE IT recherche un expert en scripting Shell - Linux Dans le cadre d'une montée de version du pallier technique d'un SI, nous recherchons un développeur qualifié pour adapter et personnaliser des scripts shell en fonction des besoins spécifiques du projet. Ces scripts ont été développés il y a de nombreuses années et sont utilisés pour la gestion des sauvegarde/snapshot et clone d'environnement sur OS RHEL7. Nous avons besoin de réaliser la rétro ingénierie des scripts pour en comprendre le fonctionnement, documenter le fonctionnement technique et général et avoir la capacité de les adapter pour un fonctionnement sur un environnement tournant sur un pallier RHEL8 ou plus.

Consultant en sécurité IT Responsabilités 1. Planification de la continuité des activités (PCA) Développer, mettre en œuvre et maintenir les stratégies, cadres et politiques de continuité des activités de l'organisation. Mener une analyse d'impact sur l'entreprise (BIA) pour identifier les processus commerciaux critiques, les dépendances et les risques. Collaborer avec les chefs de service pour élaborer des plans de continuité qui répondent aux principaux risques et garantissent la résilience opérationnelle. Mettez régulièrement à jour la documentation BCP pour refléter les changements organisationnels, les nouveaux risques ou les leçons tirées des incidents. Servir de point de contact principal pour toutes les activités de planification de la continuité des activités, en veillant à ce que les parties prenantes soient informées et formées. 2. Gestion des risques Identifier, évaluer et hiérarchiser les risques au sein de l'organisation, y compris les risques opérationnels, stratégiques, financiers et de réputation. Travailler avec des équipes interfonctionnelles pour mettre en œuvre des stratégies d'atténuation des risques, des plans d'action et des mécanismes de surveillance. Développer des registres des risques, effectuer des évaluations des risques et surveiller les mesures de contrôle pour gérer les risques efficacement. Faire régulièrement rapport sur le profil de risque de l'organisation et les indicateurs de risque clés (KRI) à la haute direction et aux parties prenantes. Restez informé des risques émergents, notamment des changements réglementaires, des changements économiques et des avancées technologiques. 3. Gestion de crise et réponse aux incidents Diriger l’équipe de gestion de crise de l’organisation lors d’incidents ou de perturbations, en garantissant une réponse et une reprise rapides. Établir des protocoles de communication pour les interventions d’urgence et les examens post-incident. Analysez les résultats des incidents, mettez en œuvre des actions correctives et mettez à jour les pratiques de gestion des risques en conséquence. 4. Conformité et rapports Assurer le respect des réglementations pertinentes, des normes industrielles et des meilleures pratiques en matière de gestion des risques et de continuité des activités (par exemple, ISO 22301). Préparer des rapports sur la gestion des risques et la continuité des activités pour la direction exécutive, le conseil d'administration et les autorités de réglementation, selon les besoins. Diriger des audits internes et externes liés à la continuité des activités et à la gestion des risques, en traitant des conclusions et des recommandations. Diplômes et compétences : Minimum 5 à 7 ans d'expérience en continuité des activités, reprise après sinistre, gestion des risques ou dans un domaine connexe. Expérience avérée dans la direction d'efforts de gestion de crise et dans l'élaboration de stratégies de résilience organisationnelle. Expérience de travail avec des logiciels et des outils de gestion des risques.

Descriptif de la mission : Pour notre client dans l'industrie navale, nous recherchons activement un Cyber Security Bid Manager - Bruxelles. Le Bid Manager jouera un rôle crucial dans l'acquisition de nouvelles affaires en répondant aux appels d'offres (RFPs) et en identifiant de nouvelles opportunités dans le secteur des services de cybersécurité. Cette personne utilisera notre gamme de produits et services de cybersécurité pour créer des propositions convaincantes répondant aux besoins de notre client. Le candidat idéal aura une solide compréhension des opérations SOC, de la formation en cybersécurité et du paysage plus large de la cybersécurité. Responsabilités principales : Gestion des RFP : Diriger le processus de bout en bout pour répondre aux RFPs, RFIs et RFQs. Collaborer avec des équipes interfonctionnelles, y compris les départements techniques et opérationnels, pour recueillir les informations nécessaires. Développer et gérer un référentiel centralisé de contenu de proposition et s'assurer que toute la documentation est à jour. Développement de propositions : Rédiger, éditer et réviser les propositions pour garantir qu'elles sont claires, convaincantes et alignées avec les exigences des clients. Adapter les propositions pour mettre en avant les propositions de valeur uniques de nos opérations SOC et services de formation en cybersécurité. S'assurer que toutes les propositions sont conformes aux spécifications et aux délais de soumission des clients. Identification des opportunités : Rechercher de manière proactive de nouvelles opportunités d'affaires et de nouveaux clients potentiels dans l'industrie navale. Utiliser la recherche de marché, les événements de l'industrie et les réseaux pour identifier et qualifier de nouveaux prospects. Maintenir un pipeline d'opportunités potentielles et suivre les progrès tout au long du cycle de vente. Gestion des parties prenantes : Servir de point de contact principal pour toutes les communications liées aux offres. Faciliter les réunions internes de révision des offres et gérer les retours pour affiner les propositions. Établir et maintenir des relations solides avec les parties prenantes clés, tant en interne qu'en externe. Amélioration continue : Analyser les données de succès/échec pour identifier les tendances et les domaines d'amélioration dans le processus de proposition. Mettre en œuvre les meilleures pratiques et développer des stratégies pour améliorer l'efficacité et l'efficience de la fonction de gestion des offres. Se tenir au courant des tendances et des développements de l'industrie pour s'assurer que les propositions restent compétitives et pertinentes.

Notre client est un groupe international d'assurances. Contexte Au sein des Operation/Cyber ​​Defense développe un nouveau produit mondial pour protéger l'environnementCloud. Pour piloter l'évolution de ce nouveau produit et son déploiement chez nous, Cyber ​​Défense recherche un service externe pour gérer la partie technique et la partie migration. Portée des services En tant qu’expert DDoS & Web Application Protection (WAAP), le Service doit : - Avoir une expertise technique sur les produits DDoS et WAAP sur le marché. - Travailler sur un environnement Cloud (Azure/AWS) - Examiner, valider et challenger la solution de sécurité des différents fournisseurs. - Suivre la roadmap d'onboarding des entités. - Revoir, valider et améliorer les politiques de sécurité : DDoS L7 et WAF - Soumettre une demande de service ou un ticket d'incident au fournisseur ou au fournisseur. - Mise en livrables des incidents liés au programme de migration DDoS et WAAP. - Gérer les réunions avec les entités du monde entier. - Analyser les journaux et les données. - Création de KPI et tableau de bord de sécurité. - Collaborer avec les équipes de Cyberdéfense sur les demandes et problèmes de sécurité. - Collaborer avec les équipes d'architecture.

Objectifs et livrables Contribuer aux activités d’ISP et à son déploiement à l’international -Comprendre et s’approprier les contextes métier et projet -Identification, analyse et évaluation des risques d’un projet -Identifier les mesures adaptées (techniques et organisationnelles) pour le traitement des risques sur des projets infra, onPrem et SaaS -Évaluer techniquement les fournisseurs pour l’externalisation de solutions -Élaborer des plans d’assurance sécurité -Contribuer au traitement et au suivi des exceptions de sécurité -Contribuer à l’amélioration du processus d’ISP - Contribuer aux activités de conformité (contrôle interne) -Aider les entités à compléter le référentiel de contrôle interne -Analyser les preuves fournies par les entités évaluées -Contribuer à la définition et au maintien du référentiel SSI client -Contribuer à la cartographie des risques SSI au niveau de client sur l’ensemble des périmètres SI - Contribuer à l’ensemble des tableaux de bord pour le suivi des activités - Participer à la comitologie avec les RSSI en France et à l’international -Anglais courant

Nous recherchons un "Adjoint RSSI et chargé de conformité H/F pour le compte de notre client spécialisé dans le secteur des transports à Bordeaux (33). En tant qu’adjoint(e) RSSI et chargé(e) de conformité RGPD, vous contribuerez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vous contribuerez notamment : À la formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI) Au suivi de la maturité de la SSI (contrôle permanent, audits/revues) À l’identification des métriques et des indicateurs de performance de la sécurité À la définition de modèles de procédures techniques et fonctionnelles À la déclinaison des processus de gestion des vulnérabilités, de gestion des incidents… À la définition des plans de reprise et de continuité d’activité À l’intégration de la sécurité et de la protection des données privées dans les projets « Security By Design » / « Privacy by Design » À vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, Plan d’Assurance Sécurité des fournisseurs) Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale À animer et à participer à des comités sécurité et RGPD Au traitement des demandes d’exercice des droits RGPD Gestion des risques et cyberdéfense À la formalisation d’une cartographie des risques et à la définition d’un plan de traitement À l’identification et à la gestion des vulnérabilités cyber avec les Secops À l’étude des moyens de maintien en condition de sécurité À prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques Promouvoir et sensibiliser Organiser des campagnes de sensibilisation des utilisateurs Assurer la veille dans le domaine de la cybersécurité COMPETENCES ATTENDUES Maîtriser les normes ISO/IEC 27001 et 27002, la méthodologie de gestion des risques (méthode “EBIOS Risk Manager“ ou ISO27005) Connaissance des SI industriels Maîtriser les techniques de gestion de projet Connaître la Règlementation Générale sur la Protection des Données (RGPD) Disposer de solides connaissances relatives aux réseaux, systèmes, cybersécurité et sécurité globale des systèmes d’information Être pédagogue Faire preuve de rigueur d’analyse et de maîtrise dans les moments clés de prise de décision

Le Responsable Cybersécurité assiste le DSI dans son évaluation de la vulnérabilité du système d’information de l’entreprise, dans la définition et la mise en œuvre de la politique générale de sécurité de l’entreprise, ainsi que dans les relations avec le Groupe. Avec le support des équipes techniques, il suit à la mise en place des solutions pour garantir la disponibilité, la sécurité, l’intégrité du système d’information et des données associées. Avec le support des équipes de développement, il s’assure de la prise en compte des besoins de sécurité dans le développement ou l’acquisition de nouveau produits métier. Missions : Animation des collaborateurs de l’équipe Identification des risques et mise en oeuvre de la stratégie de cybersécurité Mise en œuvre et suivi opérationnel du dispositif de sécurité Veille technologique et réglementaire

Réaliser des tests d'intrusion sur des infrastructures réseau, des applications web et mobiles. Effectuer des audits de sécurité technique sur divers systèmes d’information. Rédiger des rapports d'audit et des recommandations techniques à destination des équipes techniques et de la direction. Collaborer avec les équipes internes et les clients pour remédier aux vulnérabilités identifiées. Assurer une veille technologique constante sur les nouvelles menaces et les techniques de pentest. Participer à la conception et à la mise en œuvre de plans d’action pour l’amélioration continue de la sécurité. Former et accompagner les membres juniors de l’équipe.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) CyberArk pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situé en Ile de France. Contexte de la mission : Vos principales missions, sur le périmètre France et international, consistent à l’administration et la sécurisation de la plateforme CyberArk Detail de la mission: • Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP • Assurance du run et le support N3 sur la solution • Gestion/création les SAFE, ACL, etc... • Gestion de l'évolution du produit (mise à jour du produit, des OS, ajouter de nouvelles briques, etc.) • Participation aux projets tournant du produit (intégration du produit dans l'outils IAM du groupe etc...) • Mise en place/développement des connecteurs • Automatisation via scripting (PACLI/API etc...) • Réalisation et maintenance en place les procédures techniques • Gestion et revue des habilitations

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Gestion de Crise Cyber et Continuité de l'Activité (H/F). Ses Missions : Pilotage de projets Identification et formulation des besoins dans le cadre de rédaction d’AO et de suivi Production et présentation des livrables (dispositif de gestion de crise, chronogrammes d'exercice, audit documentaire, conduite d'entretiens -d'évaluation de la maturité, retours d'expérience) Rédaction de Retours d'Expérience Formulation de recommandations Organisation, animation et observation d'exercices de gestion de crise cyber Accompagnement à la gestion de crise à chaud Profil recherché : Bac + 5 en cybersécurité Bonne connaissance en gestion de crise / continuité d’activité. Bon anglais professionnel XP : 5 ans min

L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Réalisations : Collaboration avec les Équipes de Développement : · Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). · Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. · Évaluations de Sécurité et Modélisation des Menaces : · Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. · Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. · Intégration d’Outils et de Processus de Sécurité : · Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. o Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). · Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : · Enquêter et réagir rapidement aux incidents de sécurité. · Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : · Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. · Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Dans le cadre d'une transformation numérique ambitieuse, notre client cherche à renforcer son équipe Global Process Control avec un expert en cybersécurité des architectures ICS . Votre mission principale sera de déployer, faire évoluer et maintenir des architectures industrielles sécurisées, essentielles à la continuité des opérations industrielles. Vous serez responsable de l'administration et du maintien des systèmes OT (Operations Technology) avec un haut niveau de disponibilité, tout en respectant les standards et les règles de cybersécurité définis par le Global Process Control. Déploiement et administration des systèmes ICS : Implémenter les outils de cybersécurité pour les systèmes industriels (Schneider, Foxboro, Rockwell, Siemens, ABB, Emerson) selon les standards du Global Process Control. Gestion des vulnérabilités : Contextualiser les scores CVSS, déployer les patchs et les solutions de sécurité sur les systèmes OT. Réponse aux incidents : Analyser, réagir et remédier aux problèmes de cybersécurité, tout en partageant les solutions au sein de l'équipe. Collaboration avec les équipes Global Process Control : Participer au déploiement des nouveaux standards et assurer une communication efficace au sein de l'équipe. Support et formation : Assister les techniciens de niveau 1 et 2 et cascader les connaissances et les règles de cybersécurité au sein de l'organisation.

Nous recherchons pour un client situé à Courbevoie : UN CHEF DE PROJET JUNIOR + 3 à 5 ans d'expérience Anglais courant compétences sur le Cloud / OnPrem / SaaS Conduite de projet Compétences gouvernance projet Assistance RSSI Analyse et évaluation risques projet Externalisation de solutions Déploiement d'ISP à l'international Amélioration du processus ISP (Intégration de la sécurité dans les projets) Rédaction et suivi des tableaux de bord Participation aux comités Mission à pourvoir immédiatement Télétravail : 2 jours par semaine