Trouvez votre prochaine mission ou futur job IT.

Le rôle consiste à réaliser une analyse des risques selon la méthode Ebios RM pour les applications OSE. Les responsabilités incluront la formalisation de divers processus, notamment : L'homologation des applications La gestion de l'inventaire des applications OSE La mise à jour du périmètre des applications OSE La classification et l'enrôlement des actifs au sein du SIE La mise en conformité des processus Le contrôle des référentiels de comptes et des droits associés aux applications du SIE Le chef de projet devra également soutenir l'implémentation de ces processus, définir les contours des audits et tests de pénétration sur les applications OSE, superviser les prestataires, et suivre l'exécution des plans de remédiation.

Vos missions ? En tant que Développeur Java / Angular (H/F), vous assurez les missions suivantes : Le développement des tâches qui vous sont assignées en respectant les spécifications Le Code Review avec les autres développeurs du projet L'écriture de tests unitaires et fonctionnels durant vos développements L'industrialisation de vos développements via notre PIC (Jenkins) La participation au Daily Scrum Meeting, Sprint Revue, Rétro de Sprint et Planning Poker La stack technique Front End : Angular 2+ à 17 / Html/CSS Backend : Java/JEE/Spring (impératif) BDD : MongoDB ou PostGreSQL Outils : Git, Jenkins, Jira

Le Responsable Produit est en charge de l'optimisation, de l'évolution et de l'adoption des solutions pour les produits sous sa responsabilité. Il veille à ce que les solutions déployées soient conformes aux principes d'architecture et d'urbanisation du Groupe. Le rôle consiste à garantir le bon fonctionnement et l'amélioration continue des produits, en veillant au respect des SLA et à la qualité des services délivrés aux utilisateurs. Dans le cadre de la gestion des produits, le Responsable Produit sera amené à évaluer les outils Search et à auditer les solutions SIRH afin de recommander la solution la plus adaptée aux besoins de l'entreprise. Cela inclut le choix entre plusieurs solutions du marché, telles que PeopleSoft , HR Access , ou d'autres outils équivalents, en fonction des résultats de l’audit et des besoins métiers. Le Responsable Produit devra : Réaliser des études de cadrage et des audits sur les solutions Search et SIRH . Coordonner les parties prenantes pour évaluer l’intérêt des différentes solutions SIRH et proposer des recommandations alignées avec la stratégie du Groupe. Garantir que les solutions choisies respectent les principes d'architecture et sont optimisées pour une utilisation efficace au sein de l'entreprise. Gestion opérationnelle des services : Maintenir en conditions opérationnelles le périmètre applicatif, incluant la gestion des incidents, les montées de version, et la sécurité (SecOps). Enrichir et maintenir le catalogue de service associé au produit. Assurer le respect des SLA et produire le reporting associé. Pilotage de la roadmap et mise en œuvre : En coordination avec les responsables métiers et les business analysts, identifier les évolutions et projets techniques/fonctionnels. Prioriser les évolutions en collaboration avec les directions métiers et réaliser les études de cadrage. Piloter la mise en œuvre des évolutions en veillant à l'alignement avec les principes d'architecture du Groupe. Documentation et adoption du produit : Garantir l’exhaustivité et la mise à jour des documentations produit et utilisateur. Diffuser les bonnes pratiques d’utilisation et s’assurer que les produits sont utilisés de manière optimale par les métiers. Gestion des fournisseurs et suivi de l’activité : Piloter les TMA, intégrateurs et éditeurs intervenant sur le périmètre applicatif, en assurant la gestion contractuelle et la qualité des livrables. Contribuer au suivi budgétaire en collaboration avec le Responsable de Domaine Métier.

Notre client dans le secteur bancaire a besoin d'un AppSec/DevSecOps afin de renforcer son équipe Cybersécurité. Contexte : En tant que Consultant DevSecOps, vous intégrerez une équipe de 30 personnes, afin d'aider les développeurs à intégrer des pratiques de sécurité avant les mises en production. Responsabilités principales : Analyse des rapports Accompagnement des développeurs Le suivi des process La rédaction des analyses de risques La gestion des incidents Les tests, la sélection et la mise en place de technologies, outillages et méthodes de travail L’automatisation des contrôles de sécurité La maintenance du système et du réseau informatique externe et interne de l’entreprise Le contrôle et le management des opérations de sécurité Plus largement, il participe à la construction d’une « culture sécurité » au sein de l’entreprise via l’accompagnement des différentes équipes et des clients dans la mise en place des bonnes pratiques de sécurité Compétences techniques : - Expérience en transformation (Coach Agile, Scrum Master ou autre). - Bonnes connaissances en Agilité , CMMI ou COBIT . - Expertise en DevSecOps et AppSec . - Maîtrise des méthodologies de développement (BDD, TDD, Pair Programming). - Connaissance des frameworks de sécurité (NIST, SAMM) et gestion des vulnérabilités (OWASP Top 10, CVE 25). Compétences interpersonnelles : - Capacité à vulgariser des sujets complexes. - Adaptation du discours selon l’interlocuteur (Manager, Chef de projet, Tech Lead). - Curiosité et envie d’apprendre. Mission : Consultant DevSecOps / AppSec Localisation : Levallois-Perret (Île-de-France) OU Mérignac (Gironde) Durée : Longue mission Télétravail : 2 jours par semaine (à définir) TJM : 600 Expérience requise : Minimum 3 ans Anglais : Courant obligatoire

DevSecOps Engineer, freelance, 12 mois de contrat, 95% de remote Opportunité attrayante pour un(e) spécialiste sécurité DevOps chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures cloud et DevOps complexes ! Principales missions et contexte : · Mise en place de collecte de logs provenant de AWS ou Azure, · RUN de l'entité , en fournissant de l'expertise sur les infras, le CI/CD associé, et la collecte de logs. · Amélioration continue · Documentation · Amélioration du monitoring et des process

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expert cybersécurité ISP (H/F) - NIORT Contexte : Une organisation du secteur de l'assurance cherche à renforcer ses équipes IT en cybersécurité pour l'intégration de la sécurité dans ses projets et produits. Prestations : Promouvoir la politique de sécurité auprès des équipes IT. Accompagner la mise en œuvre de la sécurité par conception (security by design). Expertise en analyse de risques, processus techniques, et remédiations. Livrables : Passeport Sécurité Analyse SSI Recommandations pour les équipes IT Plan d'Assurance Sécurité Compétences requises : Expertise en sécurité des infrastructures (Microsoft, PKI, stockage, virtualisation). Connaissance des réglementations sur les données personnelles et cartographie des risques. Expérience souhaitée : Intégration de la sécurité dans les projets et produits (ISP).

Contexte : Dans le cadre d’une mise en conformité avec la nouvelle réglementation DORA (Digital Operational Resilience Act), nous recherchons un(e) consultant(e) expérimenté(e) pour mener à bien, avec l’équipe continuité, le projet de cadrage puis la mise en œuvre d’un plan de tests d'infrastructure et de continuité d’activité orienté cyber. Objectif du projet : L’objectif est de construire un plan de tests d’infrastructure visant à assurer la résilience opérationnelle de notre organisation face aux risques liés aux cyberattaques et aux sinistres majeurs, conformément aux exigences de DORA. Responsabilités principales : 1. Assister les équipes interne INFRA et Continuité de BPCE IT, au niveau de la réalisation de l’inventaire des infrastructures IT : - Identifier les infrastructures, documenter et classer les plus critiques. Prise de connaissance de tout l’écosystème du groupe 2. Plan de continuité d’activité et mise en conformité avec DORA : - Développer des scénarios de crise et de sinistre cyber et proposer le meilleur axe afin de tester leurs plans de réponse. - Veiller à ce que les tests proposés soient conformes aux obligations réglementaires, en particulier sur la continuité d’activité, et la capacité à restaurer les services critiques. 3. Conseils stratégiques : - Fournir des recommandations et être force de proposition sur les solutions permettant d’améliorer la résilience des infrastructures et faciliter l’industrialisation des tests. Compétences et expérience requises : - Expérience démontrée en continuité d’activité et gestion des sinistres majeurs, particulièrement dans un contexte orienté cyber. - Expertise et connaissance des infrastructures IT (cloud, serveurs, réseaux, etc.). Fortes compétences en direction de projet, avec une approche rigoureuse et orientée résultat. - Bonne connaissance des normes de résilience opérationnelle (DORA, ISO 22301, etc.). - Capacité à travailler en étroite collaboration avec les équipes techniques pour l’audit et l'amélioration des infrastructures critiques. - Compréhension approfondie des enjeux de sécurité informatique et des cyberattaques.

Donner de la visibilité en termes de Reporting : Élaborer des tableaux de bord et des rapports réguliers sur l’état de la sécurité de l'information. Analyser et communiquer les incidents de sécurité, les tendances et les performances par rapport aux objectifs définis. Piloter la Roadmap : Définir et suivre la feuille de route des projets de sécurité. Prioriser les initiatives en fonction des risques identifiés et des exigences réglementaires. Suivi des Budgets : Établir et gérer le budget alloué aux projets de sécurité de l'information. Assurer une allocation efficace des ressources financières et suivre les dépenses par rapport aux prévisions. Suivi des Projets Sécurité et Cyber : Piloter la mise en œuvre de projets de sécurité, y compris la mise en conformité avec les normes et réglementations. Collaborer avec les équipes IT pour intégrer les meilleures pratiques de sécurité dans les projets existants et futurs.

Notre client, dans le cadre du développement de sa société à l’international, est à la recherche de son futur Technicien / Administrateur Systèmes et Réseaux (H/F) pour son site à proximité de Rodez. Vos missions : Intégré(e) à une équipe dynamique sous la supervision de la direction IT/Sécurité du siège, vous serez en charge du déploiement et de la bonne application de la politique systèmes, réseaux et sécurité du Groupe. • Support utilisateurs : Assistance technique, diagnostic et résolution des incidents, installation et maintenance des équipements informatiques. • Gestion des systèmes : Administration des systèmes d’exploitation (Windows, VMware, Linux), plateformes de virtualisation (VMWARE, Citrix), et logiciels. • Gestion du réseau : Configuration et administration des équipements réseau (routeurs, commutateurs, pare-feu) et plateformes téléphoniques. • Sécurité informatique : Protection des systèmes, gestion des sauvegardes, identification et correction des vulnérabilités. • Conformité et documentation : Suivi des normes, rédaction et mise à jour des procédures et documentation technique. Compétences techniques : • Environnements client et serveur Windows (AD, GPO) • DHCP, DNS, messagerie, TSE, PKI • Services cloud Microsoft • Serveurs Linux • Environnements virtuels • Architecture de stockage, sauvegardes • Outils de supervision, ticketing et télémaintenance • Routage, switching, sécurité réseau

Hanson Regan recherche un Expert Sécurité IAM RACF pour un poste freelance de 12 mois basé à Paris - Profil expert IAM RACF, expertise mainframe/RACF, expérience en gestion d'incidents et dépannage expertise Sailpoint serait appréciée 3 jours de télétravail par semaine - 12 Contrat d'un mois - Le profil doit être francophone et avoir un bon niveau d'anglais - Le profil doit avoir 7 ans ou plus d'expérience - Le lieu de la prestation est Courbevoie La Défense En raison des exigences du client, nous ne pouvons accepter que les candidatures de freelances travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne pouvons pas accepter de solutions de portage pour cette mission. Si vous êtes intéressé, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous pour plus d'informations.

La performance des systèmes d'informations est un enjeu stratégique pour notre client. La montée en puissance d'évènements commerciaux demande de plus en plus d'anticipation et d'observabilité de la performance applicative. Pour en mesurer les impacts, vous serez amené à exécuter des tests de performance/charge sur les sites internet e-commerce du groupe ou d'autres applications également sous contraintes fortes. Vous ferez partie d'une équipe au sein de la Direction Infrastructures et Production. Description A l'aide de l'outil Neoload, vous serez amenés à mener et réaliser le projet de tests de performance/charge sur les sites web du groupe (ou d'autres applications soumises à de fortes contraintes), de leur conception jusqu'à la présentation des résultats, en passant par la conception des scénarios et l'exécution des tests. Vous serez aussi amené à manipuler, dans le cadre des tests de performance/charge l'outil d'observabilité Dynatrace présent dans le groupe.

Chef de projet Cyber OT 1- Descriptif du besoin Au sein du domaine Cybersécurité Projets, nous recherchons un Product Lead dont les missions consisteront à piloter des projets pour lesquels les responsable technique cyber du client ont défini les objectifs métier (cybersécurité). Il peut s’agir de mettre en place une solution technique à concevoir/acheter (par exemple, la sécurisation des échanges mails, dont anti-phishing) ou déployer des solutions/pratiques déjà définies (par exemple, la sécurisation du Gitlab d’entreprise) : - coordination de différents projets ; - apport d’expertise organisationnelle aux équipes implantées à Paris et en Inde/RNTBCI pour l’avancement de projets ; - identifier les risques projet ; - rédiger la synthèse des solutions de marché existantes ; - identifier la solution la plus adaptée pour répondre au besoin exprimé ; - définir les objectifs et indicateurs de succès, le planning et les coûts associés ; - assister le responsable technique cybersécurité de du client sur la définition et la priorisation des actions ; - piloter le passage en comités : métier (comités de pilotage, éventuellement à construire), entreprise (« Execution Committee » où sont examinées les conformités à la politique entreprise pour l’architecture, le contrôle de gestion, la protection des données personnelles, les licences…) ; - assurer le reporting périodique auprès du directeur de la DIR-S selon le cadre fourni ; - préparer le passage en exploitation de la solution ; - assurer la communication liée au projet ; - être en interface avec le service Procurement du client; - apporter de l’expertise organisationnelle sur la gestion de projets. 2- Livrables Les livrables attendus sont (listes non exhaustives) : - supports d’Execution Committee et de comités de pilotage ; - compte-rendus des instances de pilotage projet ; - budget actualisé avec backlog ; - matrice des rôles pour l’exploitation ; - spécifications des tests ; - état d’avancement hebdomadaire du projet ; - rapport de consommation et optimisation Cloud ; - documentation projet et de maintenance à jour. 3- Savoir faire Le profil recherché dispose d’une expertise professionnelle dans les domaines de la cybersécurité. La réalisation du projet requiert une expertise professionnelle dans les domaines de la cybersécurité et de la conduite de projet en fonctionnement agile. La connaissance d’une organisation industrielle et notamment de la Direction Informatique est nécessaire

Assurer le paramétrage et l'administration des outils : Jira,confluencen,statuspage,Slack , Pager Duty Mettre en œuvre des évolutions Assurer la mise en place et le suivi des droits d'accès Participer à la modélisation des workflows et des tableaux de bord Assurer le paramétrage des workflows Réaliser les scripts d'automatisation Rédiger les documents Assurer le monitoring de la plateforme Assurer le support aux utilisateurs , et le suivi des anomalies Renseigner et enrichir les bases de connaissances Maintenir à jour vos connaissances dans votre domaine d'expertise AWS: EKS,EC2,ASG , Route53, Cloudfront , ALB,S3,DynamoDB,Elasticsherch,MSK, Elasticache,Mediapackage,CloudWatch,SNS. OnPrem:FW,Routeur,SW,VMware,SAN/NAS,Haproxy,Nginx,Kubernetes,Mysql,Postgresql CI/CD:Git, Jenkins,Argo, etc.. Monitoring: Zabbix,Prometheus,Grafana,Pagerduty

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste SOC / DFIR. Profil recherché : Analyste SOC Expert DFIR Anglais courant Astreintes & déclanchements possibles GIAC Advanced Incident Response, Threat Hunting, and Digital Forensics (FOR508) GIAC Certified Forensic Analyst (GCFA) Missions: gestion des incidents investigations analyse des menaces reporting au Management forensics formalisation de rapports d'incidents proposition d'actions d'amélioration pour la détection le traitement et la réaction aux incidents de sécurité, en lien avec le SOC

Nous recherchons un Ingénieur SIEM / SOAR pour rejoindre notre équipe de sécurité opérationnelle (SOC). Votre rôle sera crucial pour assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité, ainsi que veiller à la conformité des systèmes avec les normes de sécurité. Responsabilités principales : - Intégration Système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité tels que les pare-feu, IDS, et SIEM. - Conformité et Sécurité : Configurer les solutions selon les normes en vigueur, effectuer des revues de sécurité régulières et gérer les alertes de détection d'incidents. - Maintenance et Évolution : Suivre et documenter les actions entreprises, maintenir les solutions de sécurité en place, et remédier aux vulnérabilités détectées.

Nous recherchons pour un de nos clients à Noisy-Le-Grand un/une Ingénieur pour coordonner la collecte de logs de sécurité. Vos missions seront les suivantes : Mettre en place l’architecture de collecte pour optimiser la sécurité et la performance des flux de données. Intégrer les nouvelles sources de logs afin de renforcer la couverture de surveillance. Migrer vers une collecte en temps réel pour améliorer la réactivité face aux incidents. Superviser la réception des logs pour garantir la qualité et la continuité des flux de données. Gérer les certificats SSL pour sécuriser les canaux de collecte. Formaliser les documents techniques pour assurer la traçabilité et faciliter la maintenance. Ce poste nécessite de pouvoir être habilité secret défense.