Trouvez votre prochaine mission ou futur job IT.

Au sein de l’équipe Finance SAP & Applications de la société Group Digital and IT, dans un contexte international et multiculturel, vous aurez la responsabilité du maintien en conditions opérationnelles de l’application de notes de frais utilisée dans 20 pays du groupe. Cette application est interfacée avec la majorité des ERP présents dans le groupe. Rattaché au Team Manager, vous évoluerez dans une équipe de 6 personnes localisées à Paris et en Inde. - Cybersecurité : Élémentaire - SQL : Confirmé - Développement .net : Avancé - Anglais : Courant

Consultant en cybersécurité OT Lieu : Paris OU Toulouse Mode de travail : Hybride (2 jours par semaine sur site) LE PERSONNEL DOIT PARLER ANGLAIS J'assiste actuellement un important fournisseur de réseaux multinational dans la recherche d'un consultant externe en sécurité OT. En tant que membre de l'équipe de cybersécurité, le consultant en sécurité OT sera responsable du périmètre de sécurité OT et des tâches et services associés. Le candidat doit démontrer d'excellentes capacités d'analyse et de rédaction, être capable d'interagir professionnellement avec une variété de parties prenantes (direction générale, partenaires clés et principaux clients) et se sentir très à l'aise pour faire des présentations en anglais aux membres de la direction et lors de réunions avec les clients. Glocomms est le fournisseur de recrutement préféré de cette organisation et a été responsable de l'intégration de nombreux professionnels dans ses rangs. Principales responsabilités : Évaluer/sélectionner/mettre en œuvre les solutions de sécurité OT. Travailler avec l'équipe produit pour créer les futurs produits OT. En tant que responsable de la sécurité OT, participer aux réunions clients et assister l'équipe commerciale. Politiques et procédures de sécurité OT : Élaborer et maintenir des politiques, normes et procédures de sécurité OT pour garantir la conformité avec les réglementations et les meilleures pratiques du secteur. Évaluation de la vulnérabilité : Effectuer des évaluations de vulnérabilité et des tests de pénétration sur les systèmes OT pour identifier les faiblesses et fournir des recommandations pour la correction. Évaluation des risques : Effectuer des évaluations des risques sur les systèmes OT et proposer des stratégies d'atténuation aux clients. Sensibilisation à la sécurité : Sensibiliser les parties prenantes aux meilleures pratiques, politiques et procédures de sécurité. Surveillance de la sécurité OT : Inclure dans le périmètre de surveillance, les systèmes de contrôle de supervision et d'acquisition de données (SCADA), les systèmes de contrôle industriel (ICS) et d'autres actifs technologiques opérationnels, pour les menaces et les vulnérabilités de sécurité. Détection des menaces et réponse aux incidents : Avec l'équipe SOC, identifier, enquêter et répondre aux incidents de sécurité en temps opportun. Élaborer et mettre en œuvre des plans de réponse aux incidents spécifiques aux environnements OT (playbooks, règles). Collaboration : Collaborer avec les équipes de sécurité informatique pour aligner les efforts de sécurité OT sur les initiatives globales de cybersécurité.

Dans le cadre d'un renfort, mon client recherche son futur Business Lean O2C. La mission se situe dans le nord de la France, pour une durée de 6 mois minimum. Votre principale mission: - Etre le Garant des processus de bout en bout de son domaine et de la documentation associée - Piloter les enjeux, la feuille de route, les priorités de son domaine, identifier les impacts de la transformation et s'assurer de la récupération des enjeux - Sponsoriser les projets de son domaine, superviser l'activité des experts affectés aux projets de son domaine, et valider les règles de gestion / parcours utilisateurs / KPI / Points de contrôle en cohérence avec les autres domaines du programme. - Assurer la cohérence avec les autres projets de l’entreprise, l’arbitrage global/local ainsi que la pertinence des solutions par rapport aux besoins opérationnels des pays. - Suivre les projets de build O2C afin de sécuriser qu'ils remplissent les enjeux posés sur O2C, selon le planning défini. - Recueillir les besoins métiers et s’assure que la solution développée y répond. - Participer à la rédaction des spécifications et des tests fonctionnels. - Participer à la gestion du changement avec les utilisateurs. Les Livrables : - Rapport de prototypage et/ou analyse des cas d’usage, avec arbitrage des besoins spécifiques - Feuille de route du domaine O2C (plan de déploiement, priorisation, planification des ressources) - Mise en place du Core Model O2C dans les pays en respectant les délais, les coûts, et la qualité - Suivi des KPIs liés à l’adoption du Core Model O2C par les pays - Documentation à jour du Core Model

Contexte de la mission : Le client recherche un expert Cyber analyse de risque pour accompagner l’implémentation et la configuration d’un outil d’analyse de risque conforme à l’ensemble des besoins de l’équipe en charge du processus d’évaluation des risques. L’expert doit s’appuyer sur l’ensemble des possibilités déjà présentes au sein du groupe et travailler avec les équipes de développement en internes. Il assure le suivi, l’accompagnement et la mise en place de l’outil. L’expert s’assure également de la bonne prise en compte des aspects de sécurité des SI dans le cadre de la conception et de la réalisation d’un projet informatique ou métier. Il assiste le chef de projet métier et le chef de projet IT sur ces aspects. Il travaille avec les juristes et le DPO notamment, ainsi qu’avec la DSI. Il est force de conseil et impose un raisonnement par les risques et sensibilise les métiers aux bonnes pratiques et enjeux de la sécurité, que ce soit au travers de ses interventions et de son expertise lors des accompagnements projets ou dans le traitement de sujets annexes hors cadre projets. Description de la mission : La mission consiste principalement à : Dans le cadre de la prestation, le consultant sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) : Analyse des besoins, proposition et sélection de la solution Suivi, accompagnement et mise en place de l’outil Contribuer aux analyses de risques du Groupe et au processus d’ISP Contribuer aux travaux de l’évolution de la méthode d’analyse de risque/ISP Groupe Contribuer aux projets Cyber et au programme Cyber sécurité Mettre en œuvre des cadres, des méthodologies et des directives et assurer le respect des réglementations et des normes Analyser et consolider les pratiques de gestion de la qualité et des risques de l'organisation Permettre aux propriétaires d'actifs commerciaux, aux dirigeants et aux autres parties prenantes de prendre en compte les risques décisions pour gérer et atténuer les risques Créer un environnement conscient des risques liés à la cybersécurité Veiller à la conformité avec les cadres de gestion des risques (ISO 27005, NIST) Communiquer, présenter et rendre compte aux parties prenantes concernées Proposer et gérer des options de partage des risques Apporter une expertise technique pour les sujets plus complexes et soutien aux membres de l’équipe Livrables associés : Les principaux livrables identifiés à ce jour sont les suivants : Outil d’analyse de risques Analyses de risque FEDER complétées Apports à l’amélioration de la démarche d’analyse de risques Support de Restitution de Risques Support d’évaluation des QST

Dans le cadre d'un renfort, mon client recherche son futur Chef de projet comptabilité. La mission se situe dans le nord de la France, pour une durée de 6 mois minimum. Votre principale mission: - Etre le Garant des processus de bout en bout de son domaine et de la documentation associée - Piloter les enjeux, la feuille de route, les priorités de son domaine, identifier les impacts de la transformation et s'assurer de la récupération des enjeux - Sponsoriser les projets de son domaine, superviser l'activité des experts affectés aux projets de son domaine, et valider les règles de gestion / parcours utilisateurs / KPI / Points de contrôle en cohérence avec les autres domaines du programme. - Assurer la cohérence avec les autres projets de l’entreprise, l’arbitrage global/local ainsi que la pertinence des solutions par rapport aux besoins opérationnels des pays. - Suivre les projets de build O2C afin de sécuriser qu'ils remplissent les enjeux posés sur O2C, selon le planning défini. - Recueillir les besoins métiers et s’assure que la solution développée y répond. - Participer à la rédaction des spécifications et des tests fonctionnels. - Participer à la gestion du changement avec les utilisateurs. Les Livrables : - Rapport de prototypage et/ou analyse des cas d’usage, avec arbitrage des besoins spécifiques - Feuille de route du domaine O2C (plan de déploiement, priorisation, planification des ressources) - Mise en place du Core Model O2C dans les pays en respectant les délais, les coûts, et la qualité - Suivi des KPIs liés à l’adoption du Core Model O2C par les pays - Documentation à jour du Core Model

Missions principales · Accompagner les équipes déjà embarquées sur CyberArk, mais nécessitant un suivi pour atteindre la conformité. · Répondre aux sollicitations des équipes en vulgarisant la solution CyberArk · Participer à l’optimisation des interfaces web, notamment à travers l’intégration de solutions MFA (Multi-Factor Authentication). · Développer des solutions pour des environnements complexes avec des clients lourds, en s’appuyant sur des technologies telles qu’Ansible et ELK.

Un de nos clients grand compte recherche un ingénieur réseau sécurité senior (6-10 ans experience). Au sein de la Direction des Systèmes d’Information et sous la responsabilité du Responsable du Run, l’Ingénieur réseau & sécurité participe à la définition et met en œuvre la stratégie d’architecture réseau du SI de l’entreprise. -Gérer, exploiter et administrer le réseau : adressage, mise en place des outils et procédures de supervision et de sauvegarde, suivi et résolution des incidents -Garantir la mise à jour des versions des équipements -Définir les procédures et les livrables attendus par les différents intervenants (externes ou internes) -Documenter et former les autres membres de l’équipe -Garantir un niveau de qualité de service aux utilisateurs, en adéquation avec les exigences métiers (définition et mise en œuvre des moyens permettant de mesurer la QoS) -Gérer les relations avec les fournisseurs dédiés -Gérer le réseau interne du Groupe : siège, sites distants (filaire, Wifi, VPN) et boutiques -S’impliquer dans la résolution des incidents du SI (diagnostic, résolution, reprise) et assurer la communication interne et externe -Accompagner les équipes Projets, Exploitation et Sécurité pour anticiper les moyens à mettre en œuvre sur les nouveaux sujets dans le respect de notre stratégie réseau -Déployer la stratégie réseau du SI défini dans l’entreprise en tenant compte des besoins en termes d’évolution (du SI), de garantie du SLA et de sécurité de nos systèmes -Déployer la stratégie relative à l’architecture réseau cible en accord avec la stratégie globale -Participer aux mises à jour du capacity planning sur le SI sur le périmètre concerné

Client : Banque Localisation : Maison Alfort Poste : Architecte Sécurité Cloud ./ Data Expérience : +9 années Démarrage : ASAP Objectif: Analyser les besoins Participer aux ateliers afin d’étudier et de cadrer les besoins en sécurité • Préconiser les solutions et architectures cibles • Contribuer à la rédaction des dossiers d’architecture et spécifications techniques basés sur les principes de sécurisation de la donnée • Coordonner la sécurité des projets afin d'aider les équipes à fournir des solutions d'infrastructure sécurisées avec les recommandations et les exigences de la SSI • Participer aux audits de sécurité des applications et des socles techniques • Effectuer des évaluations des risques techniques, la modélisation des menaces, des examens de la sécurité de l'architecture, des conseils et des suivis répétables pour les projets impliquant des services destinés aux clients de Bpifrance • Garantir la prévention et la bonne gestion des risques techniques en proposant des améliorations aux politiques, directives et normes de sécurité • Communiquer efficacement tout en répondant aux besoins de sécurité et en validant que les mesures de sécurité appropriées sont en place • Superviser le socle technique (sécurité, réseau, gouvernance...) • Veiller la sécurité et la fiabilité des environnements déployés • Créer / mettre à jour le corpus documentaire • Rédiger les dossiers d'arbitrage en étant force de proposition et de décision en coordination avec les parties prenantes du projet Industrialiser et opérer les environnements Contribuer à la mise en place des outils d’automatisation et de monitoring adaptés à l’environnement client • Participer à l’implémentation des outils nécessaires à la mise en place des pratiques DevOps (Puppet, Chef, Gitlab CI, Travis CI, Cloud Build, etc.)| Compétences métier souhaitables : Qualifications (seraient un plus) Certification de sécurité (CISSP et / ou GIAC) • Les certifications de fournisseur (AWS / Azure / GCP) • Expérience de sécurité offensive (Pentest, red teaming), un atout pour Bpifrance • Certification SAFe Expérience pertinente de +9 ans ou plus dans le domaine de la sécurité de l'information ou une expérience pertinente ; • Au moins cinq ans d'expérience pratique sur au moins l'un des sujets suivants : • sécurité Microsoft, sécurité réseau, sécurité Linux;|

En tant qu'Ingénieur Support Réseau (LAN/WiFi), vous jouerez un rôle essentiel dans la maintenance et le support de l'infrastructure du réseau local (LAN) et du réseau sans fil (WiFi). Votre mission sera de garantir la stabilité, la performance et la sécurité du réseau, tout en assurant le support technique et le dépannage des problèmes réseau. Vos missions principales : 1. Support et Maintenance Réseau : - Diagnostiquer et résoudre rapidement les problèmes de réseau LAN/WiFi pour minimiser les interruptions et assurer la satisfaction des utilisateurs - Effectuer des tâches de maintenance régulières - Surveiller en continu les performances et la santé du réseau afin de détecter et de traiter les problèmes potentiels de manière proactive 2. Support Utilisateur et Gestion des Incidents : - Fournir un support technique aux utilisateurs finaux - Gérer et résoudre les incidents liés au réseau, en escaladant les problèmes aux ingénieurs de niveau supérieur - Tenir des registres détaillés des demandes de support, des incidents et des résolutions pour faciliter le partage des connaissances 3. Configuration et Déploiement Réseau : - Aider à la configuration et au déploiement des équipements de réseau LAN/WiFi - Soutenir l'installation du matériel et des logiciels réseau - Effectuer des tests des configurations et des déploiements pour vérifier la fonctionnalité et les performances Environnement technique : - LAN/WiFi (Switching/Routing/Segmentation) : Cisco Meraki - Systèmes de Communication Satellite : Starlink, OneWeb - Surveillance, Alertes, et Gestion des Logs : Icinga, Grafana, Kibana - Sécurité : Checkpoint, Fortinet, Zscaler ZIA/ZPA - Automatisation & Orchestration : Ansible, Terraform, GitLab, Jenkins

[Contexte] Le programme One PAM de Cyberdéfense est à la recherche d'un consultant en gestion de projet pour compléter notre équipe et nous aider dans notre phase de projet de migration CyberArk : migration des utilisateurs et des accès de nos anciennes plateformes CyberArk vers notre nouvelle plateforme Global. Le service recevra le soutien de toute l'équipe du projet One PAM et de l'équipe produit. Le service sera rattaché au chef de projet OnePAM. [La prestation consiste à contribuer à/au(x)] - Organisation du projet en coordination avec les autres équipes (y compris l'équipe d'intégration OnePAM) - migration des utilisateurs et des accès : définition des vagues et des KPIs, suivi de l'exécution - Revue et conseils critiques sur les livrables de l'équipe d'intégration OnePAM - Gestion de la documentation du projet

[Contexte] Nous recherchons un consultant externe « Cyber Resilience Officer - Cyber Fast Isolation Lead ». [La prestation est divisée est 2 domaines] 1. Cyberattaque - Isolement rapide Propriétaire du service Assurer un haut niveau de préparation pour contenir une cyberattaque grâce à des techniques et procédures d'« isolation rapide » qui ont été développées dans le cadre du « Rapid Ransomware Response Readiness » (Programme 4R). Le consultant sera responsable de : - la maintenance de l'inventaire d'isolation rapide d'AXA GO - du suivi de la base de coûts de l'isolation rapide au sein des équipes - de la définition, de la révision et du déploiement de la stratégie de test - de l'organisation des tests opérationnels et de la remédiation - de la gestion de la nouvelle demande de développement des capacités d'isolation - de la maintenance du tableau de bord des impacts (IT et architecture globale) - de la révision, de la mise à jour et de la formation des runbooks - Il sera aussi consulté pour la mise à jour du manuel de jeu du SOC (Security Operations Center) CERT mondial (pour l'intégration de nouvelles capacités). 2. Le consultant doit agir en tant que responsable mondial de la résilience technologique Le consultant sera responsable de : • Contribuer à l'amélioration des processus de gestion de crise, de continuité des activités et de gestion de la continuité des services informatiques en travaillant sur les plans de continuité des activités. • Contribuer à l'organisation d'exercices de gestion de crise traitant des risques de perte physique, de cybersécurité et de polycrise. • Assurer le maintien des plans de contingence en conditions opérationnelles et les tests des solutions techniques

1/Contexte : L'ingénieur réseau sera responsable de la planification, de la conception et de la mise en œuvre de tâches spécifiques au réseau dans le cadre des projets d'infrastructure assignés à l'équipe de construction et de soutien Lan/Wan. 2/Services : - EntreprendRE et dirigeR les tâches assignées au projet de réseau, individuellement et dans le cadre de l'équipe globale de produits de réseau, de la conception à la mise en œuvre et à la remise aux opérations. - Créera et mettra à jour la documentation pertinente du projet et facilitera le transfert du contrôle opérationnel à l'équipe chargée de l'exploitation du réseau après l'achèvement du projet. - Agir en tant que support de troisième ligne en cas d'incident. - Identifier les possibilités d'amélioration du service par le biais d'une surveillance proactive et d'une liaison avec les clients afin d'améliorer le service à la clientèle. - Fournir des informations de gestion et une analyse perspicace aux cadres supérieurs, à la fois en interne et en externe avec les clients, en démontrant les progrès réalisés par rapport aux indicateurs de performance clés. 3/Produits livrables : - Fournir un service de réseau conformément à l'accord de niveau de service - Fournir les projets assignés selon les exigences OTOBOS. - S'assurer que la documentation opérationnelle et les rapports sont produits et révisés périodiquement. - Evaluer les projets commerciaux et les estimer dans le cadre des indicateurs de performance clés. - Assurer la qualité des services.

Missions principales · Transformation des usages en lien avec CyberArk, en accompagnant les équipes métiers dans la migration. · Travailler avec les différentes équipes pour identifier les actions possibles et les meilleures pratiques à mettre en œuvre. · Assurer que les nouvelles solutions sont fonctionnelles et adoptées de manière transverse au sein des équipes. · Gestion du changement, avec une capacité à challenger les clients sur les solutions et les usages à adopter

Almatek recherche pour l'un de ses clients, Un Chef de projet Réseaux et Sécurité SQY/ Télétravail. Principaux livrables : Cadrer, conduire et assurer la livraison d’un ou plusieurs projet(s) en assumant la responsabilité des différentes phases, depuis le recueil des besoins jusqu’au déploiement Assurer la conformité des solutions livrées avec les exigences du cahier des charges initial Encadrer la planification opérationnelle, la gestion des risques, la gestion budgétaire et le suivi de ressources Piloter et cadrer plusieurs projets complexes et/ou avec un nombre de JH élevé et/ou au budget important et/ou à enjeu stratégique dans leurs différentes dimensions Assurer la qualité des interactions avec l’ensemble des parties prenantes Compétences requises : Réseaux IP Routing/Switching/LAN/WAN/WLAN Sécurité réseaux Méthodes Agiles Méthode 6 Sigma Coordination d'équipes Amélioration continue Comitologie et communication avec un minimum de 7 ans d’expériences sur des projets similaires.

Consultant en cybersécurité OT Lieu : Paris OU Toulouse Mode de travail : Hybride (2 jours par semaine sur site) LE PERSONNEL DOIT PARLER ANGLAIS J'assiste actuellement un important fournisseur de réseaux multinational dans la recherche d'un consultant externe en sécurité OT. En tant que membre de l'équipe de cybersécurité, le consultant en sécurité OT sera responsable du périmètre de sécurité OT et des tâches et services associés. Le candidat doit démontrer d'excellentes capacités d'analyse et de rédaction, être capable d'interagir professionnellement avec une variété de parties prenantes (direction générale, partenaires clés et principaux clients) et se sentir très à l'aise pour faire des présentations en anglais aux membres de la direction et lors de réunions avec les clients. Glocomms est le fournisseur de recrutement préféré de cette organisation et a été responsable de l'intégration de nombreux professionnels dans ses rangs. Principales responsabilités : Évaluer/sélectionner/mettre en œuvre les solutions de sécurité OT. Travailler avec l'équipe produit pour créer les futurs produits OT. En tant que responsable de la sécurité OT, participer aux réunions clients et assister l'équipe commerciale. Politiques et procédures de sécurité OT : Élaborer et maintenir des politiques, normes et procédures de sécurité OT pour garantir la conformité avec les réglementations et les meilleures pratiques du secteur. Évaluation de la vulnérabilité : Effectuer des évaluations de vulnérabilité et des tests de pénétration sur les systèmes OT pour identifier les faiblesses et fournir des recommandations pour la correction. Évaluation des risques : Effectuer des évaluations des risques sur les systèmes OT et proposer des stratégies d'atténuation aux clients. Sensibilisation à la sécurité : Sensibiliser les parties prenantes aux meilleures pratiques, politiques et procédures de sécurité. Surveillance de la sécurité OT : Inclure dans le périmètre de surveillance, les systèmes de contrôle de supervision et d'acquisition de données (SCADA), les systèmes de contrôle industriel (ICS) et d'autres actifs technologiques opérationnels, pour les menaces et les vulnérabilités de sécurité. Détection des menaces et réponse aux incidents : Avec l'équipe SOC, identifier, enquêter et répondre aux incidents de sécurité en temps opportun. Élaborer et mettre en œuvre des plans de réponse aux incidents spécifiques aux environnements OT (playbooks, règles). Collaboration : Collaborer avec les équipes de sécurité informatique pour aligner les efforts de sécurité OT sur les initiatives globales de cybersécurité.

Dans le cadre de la prestation, le consultant sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) : Analyse des besoins, proposition et sélection de la solution Suivi, accompagnement et mise en place de l’outil Contribuer aux analyses de risques du Groupe et au processus d’ISP Contribuer aux travaux de l’évolution de la méthode d’analyse de risque/ISP Groupe Contribuer aux projets Cyber et au programme Cyber sécurité Mettre en œuvre des cadres, des méthodologies et des directives et assurer le respect des réglementations et des normes Analyser et consolider les pratiques de gestion de la qualité et des risques de l'organisation Permettre aux propriétaires d'actifs commerciaux, aux dirigeants et aux autres parties prenantes de prendre en compte les risques décisions pour gérer et atténuer les risques Créer un environnement conscient des risques liés à la cybersécurité Veiller à la conformité avec les cadres de gestion des risques (ISO 27005, NIST) Communiquer, présenter et rendre compte aux parties prenantes concernées Proposer et gérer des options de partage des risques Apporter une expertise technique pour les sujets plus complexes et soutien aux membres de l’équipe Livrables associés : Les principaux livrables identifiés à ce jour sont les suivants : Outil d’analyse de risques Analyses de risque FEDER complétées Apports à l’amélioration de la démarche d’analyse de risques Support de Restitution de Risques Support d’évaluation des QST