Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un "Responsable Cybersécurité H/F" pour le compte de notre client spécialisé dans le domaine des assurances à Strasbourg (67). Il s'agit d'une mission de 6-12 mois en freelance ou portage salarial avec évolution possible en CDI chez le client final. Missions: A. Animation de l’équipe Coordonne et suit l’activité de l’équipe (qualité, délais, coûts, performances, procédures, sécurité). Assiste et accompagne les collaborateurs au quotidien. Anime des réunions, remonte les informations au manager et diffuse les informations descendantes. Décline les objectifs en adéquation avec le plan d’action du service. Prépare le planning des congés et le fait valider, en veillant à la bonne organisation de l’activité. Valide les feuilles de temps dans JIRA. B. Cybersécurité Participe à l’analyse des risques de cybersécurité pour identifier et évaluer les vulnérabilités du SI. Contribue à la définition et mise à jour de la politique de cybersécurité en fonction des évolutions du SI et de l’organisation. Participe à l’élaboration de la stratégie de cybersécurité en collaboration avec le RSSI. Étudie les projets techniques et les nouvelles solutions progicielles, propose des solutions pour la cybersécurité du SI. C. Sécurité opérationnelle Met en œuvre la politique de sécurité dans la surveillance opérationnelle du SI. Coordonne l’analyse des alertes de cybersécurité et participe à la réponse aux incidents. Alerte le RSSI de tout incident impactant la continuité d’activité du SI. Analyse les causes des incidents et consolide les mesures de sécurité avec les équipes techniques. Définit les actions pour réparer les dommages causés au SI en cas d’incident. Gère les vulnérabilités du SI et pilote la mise en œuvre du plan d’actions. Teste régulièrement les mesures de sécurité pour détecter les faiblesses. Assure la conformité avec les normes de sécurité applicables. Met en place les méthodes et outils de sécurité adaptés avec les équipes techniques. Gère les identités et les accès. Participe au reporting cybersécurité avec les équipes du Groupe. D. Veille technologique et réglementaire Assure une veille technologique pour proposer des évolutions de la cybersécurité. Identifie les nouveaux risques de cybersécurité. Suit les évolutions juridiques pour garantir la conformité du SI. Participe à la rédaction et mise à jour de la documentation cybersécurité. E. Autres activités Assiste ou remplace le RSSI en cas d’absence. Participe aux instances cybersécurité avec les équipes du Groupe. Sensibilise les utilisateurs à la sécurité du SI. Participe aux actions de communication et sensibilisation avec le service communication

Vous serez chargé(e) de : - Superviser l'ensemble du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement, éradication et récupération, et examen post-incident. - Contrôler l'adhésion des utilisateurs aux politiques de sécurité (par exemple, les connexions VPN). - Recommander des améliorations pour les outils et les processus (par exemple, alertes SIEM, procédures de réponse). - Améliorer l'expertise SOC/CSIRT, ce qui nécessite une expérience significative d'autres SOC/CSIRT. - Collaborer efficacement au sein d'une équipe et contribuer à l'amélioration des compétences de l'équipe RUN.

L'équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Objectifs de la mission : Collaboration avec les Équipes de Développement : o Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). o Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : o Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. o Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : o Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : o Enquêter et réagir rapidement aux incidents de sécurité. o Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : o Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. o Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Cyber security Operational Technology Expert, freelance, Belgique, Opportunité attrayante pour un(e) Spécialiste en Cybersécurité opérationnelle de rejoindre notre client final basé dans le sud de la Wallonie qui ne cesse d’innover dans le domaine des énergies au niveau international. Vous rejoindrez une équipe cyberdéfense hautement performante pour intervenir dans son important programme de sécurisation des infrastructures critiques et de son move to cloud vers Azure où vous pourrez proposer votre propre vision de cyber. Vous aurez l’occasion de prendre des responsabilités dans un projet de grande ampleur à destination de millions de personnes quotidiennement. Principales tâches : Contribution à la stratégie de sécurité OT Conception et mise en œuvre des solutions de sécurité Security by Design Gestion des risques (analyses, évaluation des vulnérabilités et définition des mesures correctives) Conformité aux standards de sécurité OT et contribution à l’obtention de certifications Veille technologique en matière de menaces, vulnérabilités et solutions Participation à la détection, la réponse et la gestion des incidents de sécurité Formation et sensibilisation des équipes OT sur les bonnes pratiques et les menaces Collaboration étroite avec les équipes IT et OT

Description et livrables de la prestation : Intervenir dans l'équipe IT (système de comptabilité générale AXA France) sur les sujets de BAU. La BAU sert d’interface entre le métier et les équipes techniques. Son rôle est de traduire les besoins métiers en besoins fonctionnels et techniques et d'assurer le bon déroulement des différents process. Cela consiste également à communiquer avec le métier et/ou les équipes techniques en cas de problèmes. Concrètement, ceci se traduit par : - le suivi des différents flux d'échanges entre les systèmes de gestion et le système comptable selon un planning préétabli - l’analyse des erreurs d'alimentation - la gestion de la version hebdomadaire des référentiels et règles d'interfaçage - le support et la production du reporting aux équipes concernées ( métier et/ou équipes techniques ) - les tests métiers pendant les périodes des arrêtés de comptes - les adaptations du paramétrage et tests suite aux évolutions demandées par le métier dans le cadre de la BAU ou dans le cadre de projets d'assurance - la rédaction et la mise à jour de la documentation Le consultant sera associé à des processus sensibles au sein de l'entreprise tels que les périodes de visées budgétaires, d'arrêté des comptes. Les équipes techniques sont localisées en France, au Portugal et en Inde, une bonne maîtrise de l'anglais est nécessaire.

Pour un grand compte Assurance, nous recherchons un expert conformité cyber, pour travailler dans le cadre du projet règlementaire DORA. Vous intégrerez la Direction Cybersécurité & Risque Numérique et plus particulièrement la Division Gouvernance, Risque et Conformité en charge de la mise en conformité aux réglementations cyber. Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés Animation d’ateliers et apport d’expertise sur la réglementation DORA Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme Intervenir en support sur le périmètre d’activité du Référent conformité : Participation au maintien du dossier d’homologation dans le cadre de la conformité à la réglementation NIS-OSE Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) Mise à jour des tableaux de bords et reporting de conformité Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…)

Nous recherchons pour un client situé dans le département de l'Essonne (91) pour une mission d'une durée de 6 mois et démarrant dès que possible : UN RSSI JUNIOR avec 4 à 5 ans d'expérience Télétravail : 2 à 3 jours par semaine Background technique Compétences exigées en Infrastructure Réseaux Compétences en Cybersécurité notamment sur le Framework NIST Connaissances avérées sur les firewalls Rédaction de documents MCO & MCS des infrastructures du SI Préparer et accompagner l'évolution du SI Veille technologique (matériels, logiciels, architecture, protocole, mode de transferts), Effectue les études de risques et élabore les plans de continuité et de reprise d’activité. Technologies et équipements de réseaux (Firewalls, routeurs, switches, WAN, VPN,...), Principes de sécurité informatique et cyberdéfense.

L'équipe Cyber & Service Delivery se renforce pour accompagner les équipes INFRASTRUCTURE dans : __ La détection de vulnérabilités Cyber : - préparer des dashboard (powerbi) sur la gestion des vulnérabilités; - préparer des dashboard (powervi) d'obsolescence INFRA; - proposer un script (python, …) pour corréler les vulnérabilités sur la base des informations du Threat Intelligence Platform (CVSS, …) et de la criticité des applications et des actifs. __ La rémédiation de vulnérabilités Cyber: - Identifier les faux positifs par du scripting (Python, …) et la corrélations de données brutes d'outils CYBER (Rapid7, Crowdstrike,…) et INFRA (Intune, Tanium, …) __ La consolidation de données projets et Cyber: - créer des rapports powerbi sur la base de data dans SNOW (DEMAND management) - préparer la mise à jour d'une base de données sur entrée d'un visuel powerapps ainsi que le suivi de la donnée à traver powerbi ----- Définition de la prestation: Travailler en interaction 'active' avec les différents domaines de l'infrastructure: - • Core services ; • Modern workplace ; • Networks ; • Platform ; • Services desks & end user support. Collaborer, dans une organisation matricielle, à homogénéiser les bonnes pratiques entre les différentes zones et organisations de l'IS/IT : • AMERICAS; • EUROPE ; • NA/SAPMENA ; • OPS&FIN ; • O+O ; • TRAVEL RETAIL Une participation active et croissante à des activités SECOPS (suivi de vulnérabilités, de non-conformités, de recommandation d'audits) et de conformité de la CMDB est également attendue sur un périmètre bien détouré (zone et it_org identifiées préalablement à la mission).

Avoir une véritable expertise sur la sécurité et pas que sur l'AD Effectuer des analyses de sécurité approfondies de l'infrastructure AD et Azure AD Mettre en œuvre et maintenir des mesures de sécurité avancées pour l'AD Réaliser des tests de pénétration et des simulations d'attaque, notamment le Kerberoasting Effectuer des activités de reconnaissance sur l'AD pour identifier les faiblesses potentielles Intéragir et travailler avec les équipes techniques pour mettre en œuvre des solutions de sécurité Utiliser le Framework Mitre ATT&CK pour évaluer et améliorer la posture de sécurité Identifier les actions prioritaires en matière de sécurité AD Améliorer la détection des différentes typologies d'attaque Assurer l'administration et la sécurisation de l'Active Directory

Contexte de la mission: la mission se déroulera dans l'équipe RUN en charge des applications Calypso. Le prestataire interviendra en tant que Business Analyst Support L1/L2 sur les applications Calypso BONDS & G L’analyste support applicatif aura pour fonction de participer à - L'analyse fonctionnelle des sujets remontés par les équipes métiers : • L’ensemble des Middle et Back Office sur un périmètre mondial • Des Middle et Back Office de marché de filiales du groupe - La participation aux projets transverses du département et de la direction (évolution des logiciels et des organisations, etc.) - Le suivi des activités gérées par l’équipe support du périmètre Calypso BONDS qui comprend des ressources à Paris et à l'international Listes des livrables / Résultats attendus • Gestion de l’activité de support applicatif • Contrôle et contribue à l’activité de support applicatif du département • Gestion des incidents, et des demandes utilisateurs sur les applications du périmètre • Gestion des problèmes • Gestion de la communication (reporting d’activité, gestion des changements…) • Gestion des crises (coordination de la résolution des incidents critiques, évènements majeurs…) • Gestion des connaissances (documentation support, base de connaissances…) • Gestion des évènements exogènes impactant la production (DRP, EOM, week-end système…) • Assure la bonne application des procédures par l’équipe support : • Respect des directives du processus Global Support • Respect des normes et les standards de sécurité de l’entreprise et de GIT • Produit le reporting d’activité de l’équipe support pour le management • Contribue au processus d’amélioration continue des applications du périmètre • Participe aux comités de gestion de la production • Participe au suivi des actions avec les différents éditeurs • Participation au support renforcé post mise en production et arrêté comptable, avec rotation • Gestion des moyens • Contrôle des KPI et du SLA fournisseur • Participe à l’organisation des interactions entre les équipes contribuant à l’activité support • Contribue à la gestion et l’animation les comités utilisateurs/IT (contrôle du niveau de respect du SLA, tickets en attente…) • S’assure de l’adéquation entre les besoins clients et les services rendus par l’IT-Support • Organise les revues périodiques du SLA • Etre globalement proactif en matière de sécurité, de productivité et d’amélioration de la qualité

Contexte de la mission: La mission se déroulera dans l'équipe en charge des applications Calypso. Définition de la mission: Prestation de Business Analyst qui se verra confier la responsabilité d'études et/ou de projets autour des différentes instances Calypso gérant la partie back office des produits repos, bonds, issuance ainsi que la prévision de liquidité. Nombreux projets : Migration des Cash sur Equity et SLB sur Equity sur une nouvelle instance V17 de Calypso, Evolution du business REPO (nouveaux produits), amélioration de process opérationnels, évolution de place (T2S, indices), réglementaire, Nombreux impacts dans Calypso : Static, WF, paiements, confirmation, comptabilité, corporate action, positions, reporting Pour chacune des demandes la prestation devra fournir des estimations de charge, des plannings de réalisation, proposer an partenariat avec l'Architecture des solutions, établir des spécifications et accompagner les tests UAT. Listes des livrables / Résultats attendus - Documenter la solution - Spécifications - Cahier de tests - Planning - Accompagner la livraison en Production

Vous êtes passionné(e) par la gestion des risques et la conformité, et vous souhaitez jouer un rôle clé au sein d'une équipe dynamique ? Nous recherchons un/une Business Analyst pour intégrer une équipe dans le domaine de la gouvernance , de la gestion des risques et de la conformité dans le domaine bancaire à Balma. En tant que Business Analyst , vous serez au cœur d'une application stratégique dédiée à l'évaluation, la hiérarchisation et la gestion centralisée des risques. Cette application est essentielle pour garantir la conformité réglementaire et améliorer les pratiques de gestion des risques au sein de l'organisation. Voici un aperçu détaillé de vos missions 🎯 : Gérer les incidents et les problèmes en collaboration avec l’équipe de Production Applicative, et mettre en œuvre des actions correctives efficaces. Accompagner et soutenir les utilisateurs dans leur maîtrise de l’outil, en étant leur interlocuteur privilégié pour toutes les questions liées à l'application. Participer activement aux projets d’évolutions de l’application, qu’il s’agisse de maintenances évolutives ou de la mise en œuvre de nouvelles fonctionnalités. Vous contribuerez à l'amélioration continue de l'application en étroite collaboration avec les équipes métier et la DSI.

Nous recherchons pour notre client final grand compte un chef de projet pour Pilotage technique, et organisationnel de projet cybersécurité. La prestation s'inscrit dans le cadre du déploiement cyber et se traduit par le besoin : Pilotage technique, et organisationnel de projet o Définir les prérequis au démarrage et suivre avec l'usine les actions de ces prérequis o Preparation du kick off de lancement du projet avec le site o Réalisation du planning, liste des activités, jalons, ressources, charges o Identification des besoins matériels et, faire les demandes des devis avec les experts o Retour point hebdo vers le responsable de sous direction Industrie avec : o Suivi des actions o Retour indicteurs d'avancement, planning, kpi o Identification des risques et problèmes o Recherche de solutions, propositions de plan d'actions o Validation avec les contributeurs corporate et du site o Suivi des actions avec les contributeurs o Reunions projet hebdo avec les contributeurs principaux o Réunions specifiques (equipes DIRS indu, DIRS global, ..) o Mener des réunions techniques entre les différents contributeurs pour faire avancer les points bloquants domaine technique, organisationnel. o Capitalisation et documentation projet Livrables : - presentation hebdo de suivi : Indicateurs consolidés , risques problèmes .. - CR de réunions projet, CR hebdo + CR specifiques - Présentations powerpoint pour description des sujets - Prodédures documents divers. (ex. diagramme de flux, matrice de responsabilités, RACI, cartographie, dashboard)

Consultant en sécurité IT Responsabilités 1. Planification de la continuité des activités (PCA) Développer, mettre en œuvre et maintenir les stratégies, cadres et politiques de continuité des activités de l'organisation. Mener une analyse d'impact sur l'entreprise (BIA) pour identifier les processus commerciaux critiques, les dépendances et les risques. Collaborer avec les chefs de service pour élaborer des plans de continuité qui répondent aux principaux risques et garantissent la résilience opérationnelle. Mettez régulièrement à jour la documentation BCP pour refléter les changements organisationnels, les nouveaux risques ou les leçons tirées des incidents. Servir de point de contact principal pour toutes les activités de planification de la continuité des activités, en veillant à ce que les parties prenantes soient informées et formées. 2. Gestion des risques Identifier, évaluer et hiérarchiser les risques au sein de l'organisation, y compris les risques opérationnels, stratégiques, financiers et de réputation. Travailler avec des équipes interfonctionnelles pour mettre en œuvre des stratégies d'atténuation des risques, des plans d'action et des mécanismes de surveillance. Développer des registres des risques, effectuer des évaluations des risques et surveiller les mesures de contrôle pour gérer les risques efficacement. Faire régulièrement rapport sur le profil de risque de l'organisation et les indicateurs de risque clés (KRI) à la haute direction et aux parties prenantes. Restez informé des risques émergents, notamment des changements réglementaires, des changements économiques et des avancées technologiques. 3. Gestion de crise et réponse aux incidents Diriger l’équipe de gestion de crise de l’organisation lors d’incidents ou de perturbations, en garantissant une réponse et une reprise rapides. Établir des protocoles de communication pour les interventions d’urgence et les examens post-incident. Analysez les résultats des incidents, mettez en œuvre des actions correctives et mettez à jour les pratiques de gestion des risques en conséquence. 4. Conformité et rapports Assurer le respect des réglementations pertinentes, des normes industrielles et des meilleures pratiques en matière de gestion des risques et de continuité des activités (par exemple, ISO 22301). Préparer des rapports sur la gestion des risques et la continuité des activités pour la direction exécutive, le conseil d'administration et les autorités de réglementation, selon les besoins. Diriger des audits internes et externes liés à la continuité des activités et à la gestion des risques, en traitant des conclusions et des recommandations. Diplômes et compétences : Minimum 5 à 7 ans d'expérience en continuité des activités, reprise après sinistre, gestion des risques ou dans un domaine connexe. Expérience avérée dans la direction d'efforts de gestion de crise et dans l'élaboration de stratégies de résilience organisationnelle. Expérience de travail avec des logiciels et des outils de gestion des risques.

1) Contexte de la mission : Notre client Grand-Compte du luxe recherche une compétence Architecture en Système d’Informations niveau Expert dans le service Opérations. Cette dernière participera activement au développement du pôle Opérations où il/elle intervient en accompagnement des projets depuis leur phase de Qualification jusqu’au « GO » de mise en Production. Le but est d’assurer que leur conception, mise en œuvre et maintenance s’inscrivent dans leur Standard et garantissent une sécurité et une performance optimale. Ils accompagnent l’adoption des nouvelles méthodes dans les systèmes et opérations de l’entreprise. Ceci leur permet de s’inscrire dans une approche mutualisée, assurant des coûts, délais et efficience optimisés. 2) Missions du poste : En tant qu’architecte SI, votre mission consistera à : Contribuer au processus Comité Architecture (COMAR). Contribuer aux activités du pôle Opérations (Gating, Cartographie, ITIL, Dettes…). Sensibiliser aux standards HSI, ITIL... au travers de sessions d’information et de formations des équipes (Archi, Tech, Orga). Maintenir et actualiser des cartographies, standards et patterns, dettes technique et organisationnelles… Contrôle et validations de jalons (GATING, Changes,), de comités (COMAR), de l’usage des Standards et Patterns, et du “Contrôle des Contrôles” (pré-Audit, REX, …). Définition et diffusion des bonnes pratique RSE.

CONSULTANT CHARGE DE MISSION DE CADRAGE SUR 2 MOIS (renouvelable) Etude connexion des ponts bascule aux Systèmes d’Information CONTEXTE : Notre client, avec ses sites réparties dans 16 pays (Europe, Asie, Afrique et Amérique du Sud), souhaite s’engager sur l’optimisation de ses opérations logistiques, en automatisant les échanges entre des ponts bascule et SAP. MISSION : La mission consiste à définir une architecture cible d’échanges entre les différents ponts bascule et les systèmes d’information qui soit sécurisée, pérenne et évolutive, de proposer un projet de mise en œuvre pour le client en intégrant les impacts sur SAP, et de formaliser la méthodologie de cadrage pour de futurs déploiements avec transfert de connaissances auprès des équipes internes. Principales activités § Sur la base de votre expertise, réaliser un état des lieux des différents ponts bascule du groupe en collectant les informations nécessaires à votre analyse § En collaboration avec le Centre de compétences ERP, analyser les processus actuels mis-en-œuvre dans SAP et définir les processus cibles § En collaboration étroite avec les pôles Industry as a Service, Architecture et Cybersécurité, définir l’architecture technique à mettre en place § En collaboration avec la DSI, élaborer un plan projet de mise en œuvre sur le périmètre ciblé en intégrant toutes les composantes d’un projet (budget, planning, méthodologie & organisation, …)