Trouvez votre prochaine mission ou futur job IT.

Besoin : Pilote de contrôle SSI • Suivre la feuille de route des contrôles SSI du client • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions Compétences : • Avoir déjà encadré ou réalisé des audits techniques (3 ans) • Avoir de l’expérience dans le domaine informatique (5 ans) • Pentester voulant apprendre le pilotage serait un plus • Analyste SOC voulant apprendre le pilotage serait un plus • Formation ISO 27001 lead auditor serait un plus

Poste : Consultant SIG/FME Confirmé (H/F) (CDI/freelance) Localisation : Louviers (76) Mode de travail : Hybride (2 jours de télétravail par semaine) Date de démarrage : Immédiate (bien-entendu, on vous attend si besoin 😉). Durée de mission : 3 mois (renouvelable jusqu'à 3 ans) Fourchette de salaire : 350-420€ L’ IT chez ARTEMYS combine la technologie et l’humain ! Nous sommes convaincus que les compétences, le savoir-être et l’épanouissement de nos Talents sont les clés de notre réussite . 👍 Alors, vous nous rejoignez ?! Notre site de l’agglomération de Rouen recrute dès à présent un.e Consultant.e SIG/FME Confirmé.e en Freelance . Dans cette nouvelle étape de votre carrière, nous vous proposons d’intervenir sur de belles missions auprès dans le secteur des télécommunications auprès duquel vous aurez la possibilité de : Intégration et transformation des données : Importer et transformer des données provenant de différentes sources (CAD, SIG, bases de données, etc.) Automatiser les processus d'intégration de données pour améliorer l'efficacité et la précision Analyse et traitement des données : Utiliser FME pour extraire, transformer et charger (ETL) des données géospatiales Développer des workflows pour nettoyer, enrichir et analyser les données géographiques Développement de scripts et modèles : Créer des scripts et des modèles pour automatiser les processus de traitement des données Utiliser des langages de programmation comme Python pour personnaliser et étendre les capacités de FME Gestion des bases de données : Concevoir et maintenir des bases de données géospatiales Assurer l'interopérabilité entre différentes bases de données et systèmes Documentation et veille technologique : Créer de la documentation technique et des tutoriels pour les utilisateurs Participer à la veille technologique pour rester à jour sur les dernières avancées en matière de SIG et de FME

Nous recherchons un Développeur .NET spécialisé en Azure pour rejoindre la factory Intégration. La factory intégration est l’équipe responsable de l’intégration entre les différentes applications de nptre client. Le développeur contribue à la livraison de projets et à la maintenance des applications déployées sur Azure. Tâches principales : • Contribuer aux designs techniques sur base des spécifications fonctionnelles. • Développer (programmation, tests unitaires et sécurité) des applications sur base des spécifications fonctionnelles établies dans le respect des standards. • Informer le Software Designer et / ou l’Analyste d'Intégration des problèmes qui pourraient affecter la réponse à la demande. • Participer à la résolution des incidents en résolvant les bugs identifiés. • Contribuer à la documentation de l’application pour en faciliter la maintenance. • Respecter les méthodes, standards et procédures en vigueur et les améliorer si nécessaire. • Participer avec le Software Designer à l'amélioration des guidelines de développement. L'expérience avec Logic App est un MUST absolu dans le cadre de cette mission.

Poste : Chef de projet SIG (H/F) Localisation : Val-de-Reuil (76) Mode de travail : Hybride (2 jours de télétravail par semaine) Date de démarrage : Immédiate (bien entendu, on vous attend si vous avez un préavis 😉) Durée de mission : 6 mois (renouvelable) Fourchette de salaire : Entre 380€/j et 420€/j L’ IT chez ARTEMYS combine la technologie et l’humain ! Nous sommes convaincus que les compétences, le savoir-être et l’épanouissement de nos Talents sont les clés de notre réussite . 👍 Alors, vous nous rejoignez ?! Notre site de l’agglomération de Rouen recrute dès à présent un.e Chef.fe de projet SIG en Freelance (6 mois renouvelable) . Dans cette nouvelle étape de votre carrière, nous vous proposons d’intervenir sur de belles missions auprès d’un acteur important de l'agglomération rouennaise auprès duquel vous aurez la possibilité de : Analyser, corriger et transformer des données télécoms pour assurer leur fiabilité et pertinence, Intégrer, gérer et maintenir à jour les données des Systèmes d'Information, Réaliser des développements d'automates sur FME pour automatiser les tâches récurrentes et améliorer l'efficacité opérationnelle, Gérer des projets techniques de manière autonome en collaboration avec divers acteurs, tant internes qu'externes, Travailler en interface avec les autres pôles pour assurer la cohérence des données et des processus, Assister les chefs de projets en apportant une expertise sur les outils, données et flux, Accompagner et former les opérationnels sur les outils, méthodes, processus et données pour garantir une utilisation optimale.

Responsabilités Principales : En tant qu'expert en sécurité des opérations en Datacenter, vous participerez à la rédaction et de la mise en place de processus liés à la sécurité des opérations dans nos environnements de Datacenter. Votre objectif principal sera de garantir la conformité aux normes et règles de sécurité du groupe BNP Paribas. Il vous sera également demandé de développer des procédures efficaces pour protéger nos infrastructures et nos données sensibles ainsi que les contrôles associés Responsabilités : Rédaction des standards de sécurité : Analyser les normes de sécurité applicables (NIST, ISO…) et les meilleures pratiques en matière de sécurité des opérations en Datacenter. Intégrer et appliquer les procédures de sécurité du groupe BNP Paribas dans la rédaction des standards de sécurité des opérations en datacenter. Mettre à jour ou rédiger les processus et les procédures détaillés pour assurer la sécurité des opérations dans nos environnements de Datacenter tout en intégrant l’applicabilité au niveau international. Collaborer étroitement avec les équipes opérationnelles pour mettre en œuvre les processus de sécurité et s'assurer de leur conformité. Rédaction des contrôles opérationnels : Définir les contrôles de sécurité opérationnelle, de sûreté et de continuité sur la base des standards de sécurité. Tester, ajuster et valider les contrôles de sécurité opérationnelle avant industrialisation. Tester l'efficacité des contrôles et les faire évoluer si nécessaire pour garantir la bonne application des standards tout en intégrant les problématiques opérationnelles remontées par les équipes sur le terrain. En complément : Fournir une expertise technique en matière de sécurité des opérations en Datacenter et conseiller les équipes sur les meilleures pratiques. Participer à la sensibilisation à la sécurité et à la formation des employés sur les procédures de sécurité des opérations en Datacenter. Dans un second temps il pourra vous être demandé d’effectuer des évaluations régulières de la sécurité des opérations et des contrôles en Datacenter et proposer des améliorations.

Nous recherchons pour le compte de notre client dans le domaine bancaire une expert Sécurité cloud GCP Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Dans le cadre du développement de notre pôle Développement Informatique , nous recherchons actuellement Un(e) PMO / Chef de Projet MOE (IT - Sécurité - Data - Agile – Banque) pour répondre aux besoins de notre client bancaire. ⇰ CONTEXTE Au sein du département Sécurité De la Donnée, vous interviendrez sur le pilotage de la phase de faisabilité (cadrage) du projet, en partant du besoin fonctionnel fourni par la MOA. L'objectif sera de fournir les éléments nécessaires (scénario, potentiellement proposition d'un choix d'outil, planning, cout associé, etc.…) à la prise de décision pour un passage en phase de réalisation. Le projet consiste à abaisser le Risque Transverse sur la fuite d’information. Il concourt en parallèle au respect des réglementations sur la protection des données (RGPD, DCP). De nombreux cas d’usages métier ont pour but d’exploiter la donnée stocker dans plusieurs assets. Avec la mise en place du projet, l’objectif est de : Sécuriser l’environnement de travail des métiers exploitant cette data, Accompagner les utilisateurs à la prise en main de ce nouvel environnement, Superviser cet environnement, Le faire évoluer en fonction des cas d’usage métier. ⇰ MISSIONS Vous interviendrez sur les activités suivantes : Établir le périmètre du projet avec les hypothèses Réaliser la note de cadrage et la fiche projet Mettre en place les instances projet Construire / Définir et suivre le budget, le planning et les risques Identifier les adhérences entre projets Établir la feuille de route Utiliser les méthodologies de gestion de projets de la DSIBA Avoir la responsabilité de conduire l’ensemble des opérations nécessaires à l’étude et à la réalisation d’un projet Mobiliser, responsabiliser et fédérer l’ensemble des acteurs du projet Organiser les échanges entre les différents acteurs du projet Arbitrer les divergences entre les équipes et autres intervenants Piloter les équipes Réaliser les supports Copil/CVE/CODOM, etc... Animer les instances projet Piloter la réalisation des livrables Gérer la documentation

Notre client dans le secteur bancaire a besoin d'un coordinateur réglementaire L’analyste vulnérabilités est un coordinateur/facilitateur dans la mise en œuvre de la sécurité. Le candidat intégrera une équipe déjà formée qui constitue le point focal de tous les sujets sécurité. - Coordination des actions sécurité o Point d’entrée des demandes au cluster par Risques IT, Socle Cyberdéfense, de l’entité partenaire (notamment des recommandations l’inspection générale) o Coordination des contributions nécessaires du cluster - Correspondant des fonctions centrales sécurité o Remontée d’évènements sécurité (en détail ou en synthèse) à Risques IT o Contributeur de Risques IT sur l’implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, etc.) - Suivi des vulnérabilités / non-conformités o Etude, affectation, coordination et suivi des vulnérabilités / non-conformités détectées sur le périmètre du Cluster o Présentation la situation contextualisée aux entités - Tableaux de bord / indicateurs o Récupération, contextualisation des indicateurs et du tableau de bord générique établi par le CYB o Remontée d’éventuels nouveaux besoins au CYB o Contribution et cadrage des demandes d’audits et de contrôles - Tests d’intrusion réalisés par le client o Présence à la restitution des audits / tests d’intrusion réalisés par le client. o Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / CYB / les socles, etc.) - SOC / Gestion des incidents de sécurité o Le référent sécurité est informé des incidents de sécurité, et peut au besoin investiguer. o Il n’est en aucun cas bloquant dans la communication et la chaine de traitement de l’incident. L’analyste participe notamment aux comités suivants dans l’animation/participation, la production de support, des présentations de sujets sécurité : o CRS interne : Comité Run Sécurité (mensuel) o CRS avec entité : Comité Run Sécurité (mensuel) o CSO : Comité Sécurité Opérationnel (mensuel) o Comité des référents sécurité o SOP Tests d’Intrusion o SOP Infrastructures : Obsolescence et vulnérabilités Le profil doit avoir minimum 5ans d'expérience dans le traitement de vulnérabilité avec des fortes compétences de PMO.

Dans le cadre du développement de notre pôle Développement Informatique , nous recherchons actuellement Un(e) PMO / Chef de Projet - Cybersécurité & Data (H/F) pour répondre aux besoins de notre client bancaire. ⇰ CONTEXTE La prestation sera réalisée dans le cadre d’une obligation de moyens renforcée. Vous interviendrez au sein du service Cyberdefense et SDD sur le pilotage de la phase de faisabilité (cadrage) de plusieurs projets, en partant du besoin fonctionnel fourni par la MOA. ⇰ MISSIONS Vous interviendrez sur les missions suivantes : Établir le périmètre du projet avec les hypothèses Réaliser la note de cadrage et la fiche projet Mettre en place les instances projet Construire / Définir et suivre le budget, le planning et les risques Identifier les adhérences entre projets Établir la feuille de route Utiliser les méthodologies de gestion de projets de la société Avoir la responsabilité de conduire l’ensemble des opérations nécessaires à l’étude et à la réalisation d’un projet Mobiliser, responsabiliser et fédérer l’ensemble des acteurs du projet Organiser les échanges entre les différents acteurs du projet Arbitrer les divergences entre les équipes et autres intervenants Piloter les équipes Réaliser les supports Copil / CVE / CODOM, etc... Animer les instances projet Piloter la réalisation des livrables Gérer la documentation

Contexte de la mission: Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d'information au client final ou en interne. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d'accompagner les projets pour leurs mises en oeuvre. Livrables A ce titre, vous interviendrez sur différents types de missions : Contrôle sécurité : Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI; Expertise dans la qualification d'incidents de sécurité et validation des demandes de dérogations; Accompagnement Projets : Expertise sécurité en soutien aux projets ; Réalisation des analyses de risques et accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité ;

Nous recherchons un Chef de Projet Infrastructure Sénior (10 ans d’expérience minimum) pour piloter des projets stratégiques au sein du périmètre infrastructure de notre client. Ce rôle requiert une expertise technique solide et une vision globale des environnements complexes couvrant les systèmes, les réseaux, les datacenters et autres aspects de l’infrastructure IT. Vous serez au cœur des projets d’évolution, de transformation et de modernisation des infrastructures, y compris ceux ayant des interactions avec les environnements SAP. En tant que Chef de Projet Infrastructure, vos responsabilités incluront : Pilotage de projets techniques : Gestion complète des projets liés aux environnements systèmes , réseaux , datacenters , sécurité et autres. Gestion des plannings, budgets, risques et livrables, tout en garantissant la conformité avec les exigences qualité, délais et coûts. Coordination transverse : Collaborer avec les équipes techniques (ingénieurs, architectes) et les interlocuteurs métiers. Superviser les intégrateurs et prestataires externes. Expertise technique : Comprendre et valider les solutions techniques proposées (choix d’architectures, migration, déploiement, optimisations). Identifier et résoudre les problématiques complexes, anticiper les risques techniques. Documentation et reporting : Produire une documentation détaillée des projets (états d’avancement, analyses des risques, comptes rendus, etc.). Fournir un reporting régulier et synthétique à la direction. Processus : 2 entretiens Go - No Go

DevSecOps : Expérimenté Animation et sensibilisation : Expérimenté Pilotage projet Agile : Expérimenté Organisation et pilotage d’audit de sécurité : Expérimenté Sécurité - Risques : Expérimenté Pilotage projet Agile : Expérimenté Intégration de la sécurité dans le développement d’applications CheckMarx, Xray, SonarQube, Docker, Jenkins, Ansible, Kubernetes, GitLab, Terraform, PIC (plateforme d’intégration continue), Keycloak, etc… Dans une démarche d’identification des points faibles et d’amélioration permanente de la sécurité des systèmes d’information au sein des différents projets, l’équipe CISO désire renforcer l’intégration de sécurité dans les projets DevOps et évaluer à l’aide d’audits de sécurité, le niveau de sécurité logique des applications (code source, fonctionnement) ainsi que la conformité des applications par rapport aux référentiels du groupe SECAPI et au référentiel OWASP. La prestation consiste à assister le référent sécurité et les équipes de développement sur les missions ci-dessous : - Piloter l’intégration de la sécurité applicative dans les projets (DeVSecOps), organiser et piloter des audits de test d’intrusion ; - Intégrer les phases de conception projet dans une approche " Security by Design " ; - Rédiger des articles focus sur l’architecture sécurité ; - Organiser la gouvernance de l’intégration, de l’usage et de la méthodologie autour des outils de sécurité ; - Participer à la professionnalisation et à l’amélioration continue de la chaine CI/CD ; - Organiser et animer des ateliers techniques de sensibilisation sur l’intégration de la sécurité dans les applications ; - Animer la communauté DecOps avec un focus DevSecOps - Accompagner les équipes DevOps pour transmettre les bonnes pratiques en matière de sécurité ; - Participer à la mise en œuvre et à l’amélioration des modèles de vulnérabilités des produits de sécurité ; - La réalisation et le suivi des revues de code, via l’outil AquasSec de TRIVY, visant à s’assurer des bonnes pratiques en termes de développement ; - Analyse des résultats de scans d’images Docker via l’outil Xray La prestation amènera à d’autres missions ponctuelles telles que le pilotage de test d’intrusion, le suivi et la correction des vulnérabilités.

1/Contexte : Pour soutenir notre stratégie d'entreprise et notre transformation numérique, l'entreprise met en place une nouvelle pratique de sécurité de l'information visant à garantir une réponse coordonnée face aux menaces croissantes de cybersécurité. 2/Services : Dans le cadre de cette stratégie, nous souhaitons développer un référentiel central : Identifier les sources de vulnérabilités en matière de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Objectif : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un consultant expert en vulnérabilités. Missions principales : Travailler avec l'équipe Group Security GO Security & Product. Fournir des analyses claires et détaillées pour chaque source identifiée. Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake. Aider à concevoir des processus opérationnels cibles pour le mode opérationnel de déploiement afin de couvrir l’ensemble du périmètre. Documenter tous les éléments nécessaires pour le transfert au Run. Expertises requises : Expertise en cybersécurité. Expertise en vulnérabilités et conformité (expertise technique et en sécurité). Expérience avec des outils tels que Qualys ou produits similaires. Connaissance approfondie des standards et frameworks tels que ISAF, CIS, PSS, Pentest, ISO. Capacité à identifier et comprendre les exigences nécessaires pour créer un service opérationnel. Connaissance des besoins spécifiques d’AXA et capacité à garantir leur couverture par l’outil utilisé. 3/Livrables : Tous les livrables doivent être fournis et présentés en anglais : Contrôles et mesures. PoC et évaluations. Documentation technique des interfaces. Nouveaux contrôles mis en œuvre. Transition au mode opérationnel (Run).

Intégré(e) au sein d’une équipe à taille humaine de 30 consultants, tu seras amené(e), à participer à des projets dans nos locaux modernes et conviviaux ou/et à intervenir en Assistance Technique chez l’un de nos beaux clients nantais. Dans ce contexte, les missions qui pourraient t’être confiées : Maintien en condition opérationnelle de l’environnement Modern Workplace (RUN): o Assurer le bon fonctionnement (comme l’évolutions des profils de configuration, des politiques de conformités etc…) de la plateforme Intune o Configurer, déployer et Sécuriser les applications sur les postes de travail via le Portail d’Entreprise o Assurer le support utilisateurs et aux postes (N2/N3) via Jira, ServiceNow, freshdesk etc o Proposer des remédiations à des problèmes récurrents (PowerShell, Batch etc) o Réaliser des reporting / KPI Tu pourras également en fonction de l’environnement client (co-managé ou full cloud) : Participer à l'évolution et amélioration de l’environnement Modern Workplace tout en étant accompagné(e) des experts techniques de Metsys (BUILD) : o Réaliser des migrations / des évolutions d’environnement / mise en place d’hybridation (MECM/Intune/Co-management) o Gérer les projets de migration de version de Windows o Configuration et déploiement de profils AUTOPILOT o Participer à des projets de sécurisation du poste de travail (hardening, encryption, comptes administrateurs locaux etc) o Conseiller le client sur les technologies à adopter, l’accompagner sur les bonnes pratiques à adopter avec l’utilisation Intune o Réaliser la rédaction de documents (DAT, DEX, HLD, LLD etc)

Au sein de l’équipe de « Conception, Qualité et Sécurité SI », le prestataire assure la conformité des politiques de sécurité SI dans les projets à travers l'analyse et le traitement des risques, la gestion de la relation avec les fournisseurs sur le volet sécurité du système d’information, ainsi que le contrôle et l'amélioration continue des processus de sécurité SI. Les activités principales de la mission seront : Sécurité dans les projets  S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans la PSSI et en assurer le suivi  Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques)  Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets le cas échéant  Participer aux dossiers d’architecture et sécurité  Accompagner les responsables de domaine (BRMs) dans la mise en œuvre des mesures de sécurité telles que prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …)  Participer aux projets de Convergence vers le socle commun informatique sur le volet sécurité SI Analyse et traitement des risques  Identifier les risques et proposer un plan de traitement des risques (méthode EBIOS RM)  Suivre les plans de traitement des risques  Assurer une veille technologique Gestion de la relation fournisseurs sur le volet sécurité du système d’information  En lien avec les achats, choix des prestataires / fournisseurs devant intervenir au sein de l’IT o Participer à la rédaction des cahiers des charges et AO sur le volet sécurité o Participer aux soutenances o Analyser les réponses aux AO et les questionnaires sécurité o Donner une recommandation sur les fournisseurs et solutions  Contractualisation o Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques o Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles o Valider les contrats et annexes sur le volet sécurité  Suivi o Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité o Suivre les plans de mise en conformité des prestataires concernés Contrôle et amélioration continue  Plan de contrôle o Poursuivre la mise en œuvre du plan de contrôle o Vérifier la bonne application des contrôles et la présence des éléments de preuve  Tableau de bord et indicateurs o Proposer de nouveaux indicateurs o Vérifier leur bonne production o Analyser les causes des objectifs non atteints  Suivi des actions d’amélioration

DSI GROUP recherche pour un de ses clients basé en Ile-De-France, un(e) Chef de projet Technique KPI's H/F. Dans le cadre d'un projet de migration de toutes les infrastructures. Vos missions : Evolution de la production des KPI's de sécurité. Définition des sources d’informations, des traitements à appliquer et du cycle de publication. Définition formelle du processus global et vérification de l'adéquation avec les besoins. Opérer le processus global et le partager avec les équipes SSI. Environnements techniques : Sécurité des SI Systèmes d’exploitation : Windows et Linux