Trouvez votre prochaine mission ou futur job IT.

Vous serez chargé(e) de : - Superviser l'ensemble du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement, éradication et récupération, et examen post-incident. - Contrôler l'adhésion des utilisateurs aux politiques de sécurité (par exemple, les connexions VPN). - Recommander des améliorations pour les outils et les processus (par exemple, alertes SIEM, procédures de réponse). - Améliorer l'expertise SOC/CSIRT, ce qui nécessite une expérience significative d'autres SOC/CSIRT. - Collaborer efficacement au sein d'une équipe et contribuer à l'amélioration des compétences de l'équipe RUN.

Description : Rejoindre la Direction des Technologies Digitales, c'est intégrer une équipe technique au cœur de projets innovants liés à la cybersécurité et à la diffusion vidéo en ligne. Vous serez chargé(e) d’assurer la sécurité des systèmes d'information (SI) avec un focus sur la sécurisation des contenus vidéo, en participant à des projets stratégiques et en collaborant étroitement avec les équipes techniques. Missions principales : RUN Sécurité : Suivre et gérer la sécurité quotidienne du SI, incluant la surveillance des alarmes, la gestion des métriques de sécurité et la réponse aux incidents. Sécurité Vidéo : Mettre en place des outils de sécurité liés à la diffusion vidéo, tels que DRM , URL signing , et green header , pour assurer la protection et l'intégrité des contenus diffusés.

Le client souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité. L’élaboration et la mise en place de l’architectures sur l’ensemble des capacité cybersécurité de GTS et plus particulièrement : • Network Security • IAM/PAM • Secret Management • Data Protection • Détection & Réaction • Vulnerability Management Expertise : • Normes, Standards et Règlementation CyberSecurité ( ISO, NIST, MITRE, RGPD , DORA , PCI, LPM,…) • Environnement Cloud (Privé Openstack/ Public type Azure / AWS) et traditionnels (serveurs, postes de travail, réseaux IP) • Analyses de risques, approche et modélisation par les risques (EBIOS RM, FAIR, STRIDE, …) • Conception d’architectures Sécurisées (définition des besoins et exigences, principes de sécurité et état de l’art, analyse comparative,) • Expertise sur une ou plusieurs capacités de sécurité (Detection et reaction, IAM/PAM, Data protection, network security Secret management) • Technologie cybersécurité en lien avec les capacités de Sécurité telles que ; Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, Bastion, Scanner de Vulnérabilité, Active Directory, Annuaire LDAP, SSO, Fédération, MFA, … Les livrables attendus sont : • Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité • Dossiers de consolidation des pré requis et exigences sécurité • Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) • Supports à des fins de restitution (Comité d’Architecture, Communautés Groupe) • Reporting périodique sur les activités Architectures conduites La prestation attendue est : 6.1 Expertise en cybersécurité de Niveau 4 La prestation aura lieu en zone Ile de France.

Responsabilités principales : - Industrialisation installation PSM/PSMP via Ansible - Mise en place de dashboards et CPM Management sur Ignimission - Développements spécifiques (powershell) - Montée de version Cyberark et patch management - Corrections de vulnérabilités - Documentation et transfert de compétences Analyse des besoins : Comprendre et définir les besoins en matière de sécurité des accès. Pilotage de projets : Gérer les projets de mise en œuvre de solutions CyberArk, de la spécification fonctionnelle à la mise en production. Support technique : Fournir un support de niveau 3 pour les solutions CyberArk. Évolutions et mises à jour : Assurer les montées de version, les migrations vers le cloud et le déploiement de nouvelles fonctionnalités. Expérience : Expérience avérée dans la mise en œuvre de solutions CyberArk. Langues : Maîtrise de l’anglais. Certifications : Certification CyberArk Defender ou Sentry.

PROPULSE IT recherche pour un de ses clients un Problem Manager avec au moins 10 ans d'expériences pérennes dans des missions similaires. Cette mission est un renfort dans une équipe constituée de Problem Managers qui assurent la gestion des problèmes sur l'ensemble du run des applications exploitées. La charge induite par l'arrivée de nouveaux SI et l'évolution de ceux-ci nécessite de recourir à une prestation d'un Problem Manager. Rôles du Problem Manager · Prévention et mise en place de processus correctifs o Contribuer à l'analyse technique post-incident critique et aux actions d'amélioration sur toute la chaîne de valeur de la résolution en sollicitant si besoin les équipes support. o Mettre en place des corrections techniques afin d'améliorer le comportement du système : prévenir les incidents, réduire leur nombre, chercher à améliorer le temps de détection et le temps de réparation) o Paramétrer l'observabilité o Identifier les points de blocage et éviter que les incidents ne se transforment en problème (incidents récurrents). o Effectuer une veille afin de prévenir au mieux de futurs bugs ou crashs du système. · Rôle transversal o Connaître le niveau de connaissances et de compétences au sein de l'organisation afin de déterminer quels experts solliciter en cas de problème. Être responsable de la coordination de tous les aspects du diagnostic et de la résolution des problèmes qui lui sont affectés o Garder une vue d'ensemble sur la file d'attente des problèmes, mettre à jour leur statut et tenir les parties prenantes au courant de l'avancement. o Être contributeur au plan d'action post-mortem sur incident majeur en facilitant la collecte et l'analyse des données, en contribuant à trouver une solution technique pérenne.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Contexte : La Direction Système d’Information (DSI) souhaite se renforcer pour contribuer aux projets (métier, technique, sécurité, poste de travail, hébergement, ...etc.). La DSI est organisée en 4 pôles avec un pôle projets, un pôle développement, un pôle infrastructure et un pôle RSSI. Le SI est un SI B2B organisé pour le métier principalement autour d’un portail client (MonCompte, d’APIs, d’un CRM (MS Dynamics), d’une commande/livraison (système de gestion des dossiers) et d’un datawarehouse. L’environnement de développement est orienté sur les solutions Microsoft et l’hébergement est réalisé par un prestataire en mode IaaS.

Pour notre client situé dans le 92 limitrophe Paris nous recherchons un Incident Manager, Problème Manager 4/5 ans d'expérience Anglais et Français courant Excellent communication Orale et écrite ayant une bonne connaissance du domaine bancaire MISSION : Suivi de problèmes et des incidents jusqu'à leur résolution complète assurer la communication entre les équipes technique assurer la communications et le reporting auprès des équipes managériales Animer participer ou suivre les différente réunions ainsi que le différent comités (incidents, crises, changement...) Assurer le reporting global sur les incidents Suivre le travail des équipes techniques chargées de la résolution des problèmes Vous êtes un très bon communiquant Vous savez fédérer et motiver les intervenants Vous savez résister au stress et à la pression vous êtes diplomate et en capacité de calmer les conflits potentiels

Almatek recherche pour l'un de ses clients, Un consultant cybersécurité AppSec sur le 92. Profil recherché : 5 ans d'expériences, assez mature, autonome, force de proposition. Contexte du projet: L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Objectifs de la mission : Collaboration avec les Équipes de Développement : - Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). - Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : -Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. - Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : - Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). - Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. - Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). - Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : - Enquêter et réagir rapidement aux incidents de sécurité. - Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : - Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. - Informer l’organisation sur les menaces et les tendances en matière de sécurité. Compétences attendues: Compétences Techniques : - Maîtrise de langages de programmation (par exemple, Java, Python, C/C++, etc.). - Connaissance de la sécurité des applications web, y compris les dix principales vulnérabilités OWASP. - Familiarité avec les outils de test de sécurité (par exemple, Burp Suite, Checkmarx, Fortify, etc.). - Expérience des pratiques de codage sécurisé et des frameworks de sécurité. Compétences Comportementales : - Excellentes compétences en communication pour collaborer efficacement avec des équipes pluridisciplinaires. - Esprit analytique pour identifier et traiter les risques de sécurité. - Capacités de résolution de problèmes pour remédier aux vulnérabilités. Langues : Anglais Français

Manager de Transition Domain Management MCO de la partie Active Directory • Management des ressources nécessaires ou participation à la résolution des incidents et demandes liés à la gestion des de Niveau 3 liés aux droits d'accès. • Participation à la MCO des outils d'administration des solutions d'Active Directory et Azure AD. Management • Reporting et suivi des activités Domain Management (Connaissance d'outils comme PowerBI est un plus). • Manage une équipe de 8 personnes. • Participe et représente son équipe aux réunions de Service Digital Opérations • Anime les réunions de communication / coordination avec les IT régionaux présents dans le monde entier. Gestion des projets : • Coordonne la gestion des projets de l'équipe : o Participe activement au projet de mise en place d'un outil de CIAM et IAM o Planification en lien avec les chefs de projet o Gestion de la ressource de l'équipe des investissements nécessaires

Nous recherchons pour un client situé dans le département de l'Essonne (91) pour une mission d'une durée de 6 mois et démarrant dès que possible : UN RSSI JUNIOR avec 4 à 5 ans d'expérience Télétravail : 2 à 3 jours par semaine Background technique Compétences exigées en Infrastructure Réseaux Compétences en Cybersécurité notamment sur le Framework NIST Connaissances avérées sur les firewalls Rédaction de documents MCO & MCS des infrastructures du SI Préparer et accompagner l'évolution du SI Veille technologique (matériels, logiciels, architecture, protocole, mode de transferts), Effectue les études de risques et élabore les plans de continuité et de reprise d’activité. Technologies et équipements de réseaux (Firewalls, routeurs, switches, WAN, VPN,...), Principes de sécurité informatique et cyberdéfense.

En tant que Quality Leader, je suis garant de la qualité des systèmes et applications développées ainsi que de l’amélioration continue et de l'excellence opérationnelle au sein de mon domaine. Management et animation d’équipe ★ Manager et animer des tests analyst, les tests leads, les alternants, les relais qualité et les stagiaires qualité. ★ Garantir l’application des processus qualité au sein de l’équipe qu’il anime et manage ★ Nommer les référents qualité recette Identifier et planifier les recettes : Dans le cadre des initiatives ou des Use Cases du programme #DecomPyxis ★ Participer au Quarter Plan du domaine pour identifier et planifier les projets de recette au niveau du domaine ★ Interviewer les product owner pour identifier et planifier les recettes produits ★ Participer au quality board et weekly tests transverses pour identifier et planifier les recettes transverses ★ Élaborer et communiquer un planning global des recettes aux parties prenantes. Mettre à jour ce planning et l’animer Préparer les recettes ★ Faire une revue des exigences (Tres Amigos ?) ★ Vérifier qu’une étude d’impact a été réalisée par les équipes produits et projet ★ Réaliser une cartographie des exigences et s’assurer qu’elle a été validée par toutes les parties prenantes ★ S’assurer de la construction, de la disponibilité et la conformité des jeux de données et des environnements ★ Formaliser et communiquer la stratégie des recettes critiques ou complexes ★ Préparer et animer les Kick off des recettes critiques ★ Rédiger le cahier de recette et s’assurer de sa validation par les parties prenantes ★ Elaborer un Kanban / Management visuel sur les projets critiques et complexes Réaliser les recettes ★ Réaliser les recettes fonctionnelles, rédiger et diffuser aux parties prenantes le PV de recette ★ Gérer les anomalies et s’assurer de la conformité des correctifs ★ Etablir et diffuser les KPI recette ★ Remonter les alertes Amélioration continue : Sujets à prioriser ★ Animer et diffuser la culture qualité dans le domaine ★ Animer les ateliers amélioration continue (reverse testing, ateliers 8D, post mortem ou en s’appuyant sur toute autre méthode adaptée) ★ Accompagner les équipes produits pour atteindre les différents niveaux de maturité Qualité du Global Ready Qualité ★ Animer les ateliers excellence opérationnelle pour les projets complexes ★ Définir la stratégie d’automatisation des tests et animer et suivre l’automatisation des tests ★ Mettre à jour les standards qualité ★ Réaliser le reporting qualité ★ Définir avec les parties prenantes un plan d’actions pour réduire les bacs rouges ★ Définir avec les parties prenantes un plan d’actions pour réduire les demandes de dérogation Knowledge Management ★ Formaliser les best practices Recette dans le guide utilisateur ★ Faire un bilan analyse des recettes et le formaliser dans le document RETEX ★ Animer les retex fin de recette ★ Formaliser les lessons learnt dans le guide utilisateur, la documentation et les procédures contribuant au knowledge management

Mission pour le compte de notre client, grand groupe international. Poste d'analyste cybervulnérabilités pour support N2-N3 au sein de l'équipe SecOps : Vos Responsabilités : Lancement des scans afin d'identifier les différentes vulnérabilités (Tanium, Nexpose, Qualys). Priorisations et applications des différents patch de sécurité. Construction et Suivi des Dashboard. Fournir une bonne gestion des risques IT&Cybersécurité. Profil : 3 ans d'expérience similaire Anglais B2 (contexte international) Maitrise des outils de Scan (Nexpose IVS, Tanium IVS, Qualys EVS) Maitrise des OS (Windows Servers, Linux Redhat...) Connaitre les outils de Patch Management (SCCM, Wsus, Satellite) Maitrise de la gestion des firewall, F5 (patch nécessaire ou workaround suite au scan de vulnérabilités) Capacité d'analyse et de synthèse Capacité de construire et suivre un Dashboard de suivi

En tant que Service Owner votre mission consistera à : - Superviser le développement et la gestion des services d’infrastructure pertinents et être responsable de la qualité de livraison des services. - Comprendre les expressions de besoins et les attentes des équipes Etudes et développement pour les retranscrire sous forme de demandes de service infrastructure adressées aux équipes réalisatrices (réseau, système, dba…). - Superviser les travaux de développement depuis la conception fonctionnelle jusqu'aux tests au cours des processus de construction. - Définir la roadmap de livraison des services pour être aligné avec les attendus business. - Gérer l'exécution et les ajustements mineurs de l'ensemble cohérent de services d'infrastructure. - Créer et maintenir une culture axée sur la satisfaction des clients. - Rendre compte de la performance du service / des principaux risques et problèmes à la direction. - Fournir des informations sur l'état, les plans et les journaux des problèmes aux parties prenantes pertinentes. - Solliciter des retours de performance des clients du DSIO et promouvoir les améliorations. - Planifier et allouer des ressources au sein des équipes des plateformes. - Fournir de solides compétences en leadership pour soutenir l'autonomisation de l'équipe, le mentorat, l'engagement des collaborateurs et la fixation d'objectifs. - Identifier et faire intervenir des experts en la matière lorsque cela est nécessaire. - Mettre en œuvre des process de supervision en mode 24/24 7/7 et le système de permanence des membres de l'équipe. Activités : Planification et Gestion de Projet Suivi et développement des services affectés (Applications) Expertise AWS pour pilotage du build Pilotage des builders techniques (Infrastructure, Network, Cloud) Responsabilités : 1. Planification et Gestion de Projet 2. Analyse des Besoins 3. Coordination des Équipes 4. Capacités de synthèse, d’analyse et de communication (Détail disponible)

Notre client recherche un Ingénieur Réseau & Sécurité au sein de l'équipe Infrastructure IT. Le candidat devra déployer de nouvelles fonctionnalités réseau et sécurité dans une infrastructure SD-WAN mondiale. Il devra également assurer le support L3 en cas d'urgence ou de dépannage avec les différentes divisions. De plus, le candidat devra également travailler en étroite collaboration avec l'équipe Cybersécurité pour améliorer et remédier à tous les problèmes de sécurité. Enfin, des déplacements en agence sont nécessaires pour des relevés de site ou des études de couverture wi-fi.

L'équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Objectifs de la mission : Collaboration avec les Équipes de Développement : o Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). o Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : o Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. o Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : o Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : o Enquêter et réagir rapidement aux incidents de sécurité. o Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : o Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. o Informer l’organisation sur les menaces et les tendances en matière de sécurité.