Trouvez votre prochaine mission ou futur job IT.

Le livrable est : Rapports BO Compétences techniques : business objects - Confirmé - Impératif sql - Confirmé - Souhaitable Connaissances linguistiques : Français Courant (Impératif) Description détaillée : Le client dispose d'un patrimoine de rapports BO. Suite au remplacement de 2 ERP dans le SI un certains nombres de rapports ne sont plus opérationnels. La mission consiste à adapter les techniques les rapports existants au nouveau contexte afin de produire les "mêmes rapports". Il est demandé une grande autonomie en BO. Le consultant(e) intégrera une équipe data surbooké qui ne serait etre disponible pour la montée en compétence technique, l'équipe se montrera disponible pour la montée en compétence métier. Teletravail partiel possible

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un IT RISK RECOMMANDATION pour renforcer ses effectifs. En tant qu'expert IT Risk & Recommandation , vous serez chargé d’identifier, d’évaluer et de traiter les risques liés aux systèmes informatiques et aux technologies au sein de l'entreprise. Vous formulerez des recommandations pour améliorer la sécurité, la conformité, et la gestion des risques IT. Vous interviendrez dans des contextes variés, incluant des audits internes, des contrôles de conformité réglementaire, et la gestion de projets technologiques à fort enjeu. Identifier et évaluer les risques technologiques dans les systèmes IT existants et futurs. Conduire des analyses de risques sur les infrastructures critiques, les applications métier et les processus technologiques. Participer à l’évaluation de la sécurité des systèmes d’information et recommander des améliorations pour prévenir les cyberattaques ou autres vulnérabilités. Émettre des recommandations pour renforcer la sécurité IT, améliorer la résilience des systèmes, et garantir la conformité avec les régulations en vigueur (ex. : RGPD, DSP2, etc.). Collaborer avec les équipes IT et métiers pour proposer des plans d’actions correctifs ou préventifs. Participer à la définition et à l'amélioration des politiques de gestion des risques IT de l’entreprise. Assurer le suivi des plans d’action de réduction des risques IT, en collaboration avec les équipes de production IT, de cybersécurité, et les auditeurs internes. Réaliser des audits et des contrôles réguliers pour s’assurer que les mesures correctives sont bien appliquées et qu’elles répondent aux exigences de sécurité. Assurer un reporting régulier sur l’état des risques IT et sur les mesures de gestion mises en place. Contribuer à la sensibilisation des collaborateurs aux problématiques de sécurité et de gestion des risques IT. Concevoir et mettre en œuvre des formations et des ateliers de bonnes pratiques en matière de gestion des risques technologiques. Effectuer une veille proactive sur les régulations en matière de sécurité informatique, les nouveaux risques et les technologies émergentes (ex : IA, blockchain). Recommander des adaptations de la stratégie IT Risk Management pour anticiper les évolutions du cadre réglementaire.

Poste : Analyste SOC (OT) Lieu de travail : Paris Travail à distance : visites occasionnelles sur site Durée de la mission : 12 mois renouvelables Résumé du poste : Nous recherchons un analyste SOC spécialisé dans l'élaboration de règles de détection dans les environnements de technologie opérationnelle (OT). Le candidat idéal aura une expérience avec les sondes Claroty et une compréhension profonde de la sécurité des systèmes de contrôle industriel (ICS). Vous jouerez un rôle essentiel dans l'amélioration de nos capacités de détection des menaces et dans la protection de notre infrastructure OT contre les cyber-menaces. Principales responsabilités : - Développement de règles de détection : Concevoir, mettre en œuvre et maintenir des règles de détection spécifiques aux environnements OT, en utilisant les sondes Claroty et d'autres outils de sécurité pour identifier les anomalies et les menaces potentielles. - Réponse aux incidents : Surveiller les alertes de sécurité et les incidents liés aux systèmes OT. Enquêter et répondre aux violations potentielles de la sécurité, en coordination avec les équipes IT et OT si nécessaire. - Analyse des renseignements sur les menaces : Rester informé des menaces émergentes ciblant les environnements OT. Analyser les renseignements sur les menaces pour améliorer les capacités de détection et mettre à jour les règles en conséquence. - Collaboration : Travailler en étroite collaboration avec les ingénieurs OT et les équipes de sécurité IT afin de garantir la mise en place de mesures de sécurité complètes et de promouvoir une culture de la sécurité au sein de l'organisation.

Nous recherchons pour notre client, entreprise basée au canada ( Québec) , un Conseiller en Cyber sécurité, dans le but de l'accompagner à : • Évaluer la posture en termes de risque de cybersécurité d’une ou de plusieurs unités d’affaires; • Accompagner une ou plusieurs entités, hors Québec et/ou hors Canada, dans la gestion de leurs risques cyber; • Évaluer la maturité des contrôles de cybersécurité selon différends référentiels/cadres réglementaires canadiens et internationaux; • Assurer que les considérations de risques sont abordées à chaque phase du cycle de vie du développement et de la maintenance d’un système; • Proposer des solutions de manière proactive pour réduire et anticiper les risques de cybersécurité; • Recommander des mesures de sécurité dans les applications et les composants d’infrastructure en exerçant un jugement dans le cadre des politiques existantes et des bonnes pratiques de l’industrie; • Produire, maintenir et communiquer des indicateurs (progression, performance, risque, etc). Voici comment tu peux avoir un impact dans notre organisation : • Inspirer un environnement de travail positif et aider en qualité de champion et d’innovateur le travail d'équipe et le support aux équipes; • Avoir une bonne compréhension de l'architecture et de la conception de la sécurité afin d’identifier et recommander des améliorations dans les méthodologies et les processus utilisés au sein des unités d’affaires et des équipes techniques que vous supportez; • Être capable de fournir une orientation tactique et stratégique ainsi que des conseils visant à aider les équipes affaires et techniques à obtenir des postures de risque de sécurité acceptables; • Bâtir des relations de confiance avec les équipes technologiques et être en mesure de leur fournir des informations sur la sécurité des applications et de l’infrastructure afin d’assurer des cycles de livraison sécurisés; • Faciliter les évaluations de risque, accompagner les équipes dans la remédiation des vulnérabilités et assurer la revue des exceptions de sécurités; • Avoir une compréhension détaillée des composants technologiques maintenus par les équipes que vous supportez ainsi que leur posture de sécurité; • Participer à des projets complexes et être en mesure de présenter des rapports, des analyses et des évaluations complexes de sécurité à des professionnels tant techniques que non techniques.

Nous recherchons un profil expérimenté en détection des menaces et création de règles de détection de sécurité pour rejoindre l'équipe de cybersécurité chez notre client à Lyon. Le candidat idéal devra avoir une solide expertise sur Google Chronicle et dans le domaine de la Threat Intelligence , ainsi qu'une expérience dans la création de Use Cases pour développer de nouvelles règles de détection. Ce rôle est essentiel pour renforcer les capacités de détection des menaces au sein de notre Security Operations Center (SOC). Responsabilités principales : Mettre en place et affiner des stratégies de détection basées sur Google Chronicle. Concevoir, créer et implémenter des Use Cases spécifiques pour répondre aux besoins de détection en cybersécurité. Identifier, analyser et corréler des données issues de plusieurs sources pour créer des règles de détection avancées. Collaborer avec l'équipe SOC pour améliorer les capacités de réponse aux incidents. Réaliser des analyses approfondies des menaces et fournir des recommandations pour améliorer la posture de sécurité. Participer à des projets visant à intégrer de nouvelles technologies ou approches de détection. Travailler en collaboration avec les équipes internes et externes pour partager les meilleures pratiques et méthodologies de détection.

En tant qu'Expert Cybersécurité, vous serez responsable de la conception, de la mise en œuvre et de la gestion des contrôles de sécurité dans le cadre des environnements Microsoft Azure , et vous serez le garant de la bonne application des normes de compliance et de la gestion des identités pour la l'entreprise . Responsabilités : Définir et mettre en œuvre les politiques de sécurité liées aux environnements cloud Azure , notamment en matière de gestion des identités (Azure Active Directory, MFA, RBAC) et de conformité. Superviser et renforcer la sécurité des accès et des identités dans Azure, en veillant à la bonne gestion des utilisateurs, des rôles et des permissions selon les bonnes pratiques de Zero Trust . Assurer la conformité des systèmes d'information hébergés dans Azure avec les régulations internes et externes (RGPD, NIS, ISO 27001), tout en assurant un suivi rigoureux des audits de sécurité et des rapports de conformité. Contribuer à la gestion des risques liés à la cybersécurité, en réalisant des analyses de risque spécifiques aux services et infrastructures Azure, et proposer des plans de remédiation. Participer activement à la mise en place des solutions de sécurité basées sur Azure, telles que Azure Security Center , Azure Sentinel , Conditional Access , et s’assurer que ces solutions sont adaptées aux besoins de sécurité de l'entreprise. Automatiser les processus de sécurité et de conformité via des scripts et des outils DevOps (Terraform, ARM templates, etc.), pour faciliter la gestion des politiques de sécurité dans un cadre d’infrastructure as code (IaC). Collaborer avec les équipes Cloud et IT pour intégrer les meilleures pratiques de sécurité dès la phase de conception des projets et veiller à ce que la sécurité soit un élément clé tout au long du cycle de vie des applications. Former et sensibiliser les équipes IT et métiers sur la sécurité cloud, la gestion des identités et la compliance, et rester à jour sur les dernières menaces et tendances en cybersécurité. Assurer une veille technologique sur les nouvelles vulnérabilités, technologies et évolutions réglementaires liées à la sécurité et à la conformité dans le Cloud.

Le pôle Futurs Retraités de l’unité Filière Métier Individus de la Direction du Produit Retraite a pour mission d’accompagner les IRC dans le pilotage des activités de retraite complémentaire à travers : ▪ L’accompagnement opérationnel des IRC dans les changements ayant un impact sur les organisations, les processus et les outils pour le périmètre « Futurs retraités » ; ▪ La mise en oeuvre et le pilotage de plan d’action visant à consolider la dynamique d’efficience opérationnelle engagée avec les IRC autour des processus de gestion ; ▪ La production de reportings et d’indicateurs de suivi opérationnel et de pilotage de l’activité et de mesure de performance. b. Nature de la mission La mission consistera à accompagner le responsable de l’équipe en charge du pilotage au sein du pôle Futurs Retraités en lien avec les équipes MOA décisionnel et les IRC pour les sujets suivants : La consolidation de la cible de pilotage Futurs Retraités : ▪ Stabilisation du pilotage des activités opérées par le Réseau Conseil Retraite de la retraite complémentaire (Agences ACR, Centres de relation Client et Centres d’Acquisition) pour les nouveaux applicatifs (tableaux de bords cible, évolutions des tableaux de bords, élaboration et/ ou mise à jour des EB de production d’indicateurs, participation à l’évolution des COMs, …) ; ▪ Pilotage des périodes de bascule vers les nouveaux outils de gestion puis de double activité. La production de reportings et analyses : ▪ Production de reportings ; ▪ Réalisation des études de productivité et de mesure des temps moyens de traitement spécifiques à chaque activité ; ▪ Projection/modélisation d’activités ; L’animation du pilotage par Domaine : ▪ Animation des feuilles de route par Domaine ; ▪ Contribution aux chantiers d’accompagnement métier par les indicateurs de pilotage ; ▪ Production d’études / analyses adhoc ; ▪ Préparation et l’animation des comités et des instances de pilotage en interne et avec les IRC.

Nous recherchons un Fraud Analyst pour un client dans le secteur bancaire. La mission est à temps plein et 2 jours de télétravail sont proposés. La mission se situe à Paris. Vous interviendrez en tant que consultant Fraud Analyst auprès de l'équipe Policies, Strategies & Solutions pour aider à l'amélioration et à la gestion du dispositif de prévention de la fraude. Votre mission sera d'anticiper et de contenir les risques liés à la fraude, particulièrement dans le contexte de l'octroi de crédit et des transactions. Responsabilités principales : Analyser les reportings de fraude pour identifier les priorités d'échanges avec les entités locales et résoudre les problématiques spécifiques liées à la fraude. Rédiger des guidelines et documentations pour la gouvernance de la fraude, en collaboration avec d'autres départements si nécessaire. Vulgariser et adapter la directive PSD3 pour les entités du groupe, en évaluant ses impacts sur la fraude et en accompagnant la mise en œuvre de la nouvelle Directive Européenne du Crédit aux consommateurs. Travailler sur des projets de partage de données entre les entités du groupe pour améliorer la prévention de la fraude. Réaliser une veille externe sur les cas de fraude majeurs et partager les bonnes pratiques avec les entités locales. Collaborer avec les équipes centrales et locales pour déployer une stratégie de scoring de fraude adaptée aux spécificités internes et aux solutions du marché. Accompagner les clients internes sur les problématiques de fraude en lien avec l'actualité.

L2 SOC Analyst, CDI, Paris ou Toulouse, 70% de remote Opportunité attractive pour un(e) Analyste SOC de niveau 2 chevronné(e) de rejoindre notre client final français, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez la direction et son équipe cyberdéfense hautement performante dans le cadre d’un accroissement d’activité où vous jouerez un rôle prépondérant dans la surveillance et la sécurité du SI. Principales missions : Analyse de l’existant Qualification et traitement d'incidents de sécurité Traitement et réponse aux incidents Analyse détaillée des alertes Communication avec les équipes concernées, Mise en place en place des remédiations veille technologique Contexte Technique : Splunk, Google chronicle

Notre client adopte cette technologie de sécurité pour mieux gérer et protéger les accès à ses systèmes chez les hébergeurs qu'elle utilise. Voici les missions qui vous seront confiées : Assistance au déploiement de la solution auprès de nos 2 principaux hébergeurs : Présentation de la solution à nos utilisateurs internes Docking Suppression des anciens accès Gestion de l’exploitation : Support aux équipes indiennes (niveau1) Gestion des escalades et incidents niveau 2 Test de bris de glace Documentation Etc

Pour l'un de nos clients grand compte, dans le cadre d'une mission longue durée permettant 10 jours de télétravail par mois, nous recherchons un Consultant ISP - Gestionnaire de portefeuille cyber. Le gestionnaire de portefeuille fait partie du centre de services d'intégration de la sécurité dans les projets (ISP). Il a en charge un portefeuille de projets (rattachés à un socle ou une chaine de valeur) pour lequel il réalise le suivi de l'ensemble des activités réalisées par le centre de services ISP : expressions de besoins sécurité, analyses de risques, accompagnements contractuels, traitement des dérogations, plans de progrès, … A ce titre, il s'assure de la bonne conduite de la réalisation, de la qualité du livrable et du respect des engagements vis-à-vis du projet. Il travaille en collaboration avec les architectes et urbanistes référents sur son portefeuille et constitue le point d'entrée unique pour toute nouvelle demande d'accompagnement sécurité sur son portefeuille Ses missions : Réaliser la qualification cyber des nouveaux projets Lorsque nécessaire, solliciter les équipes d’expertise pour formaliser des exigences de sécurité spécifiques, suivre l'avancement des travaux et participer à la restitution S’assurer, en collaboration avec le pilote du centre de services, de l’assignation d’un analyste et de l’adéquation entre le profil de l’analyste et les spécificités du projet Faire le lien entre le centre de services et le département « Risk Management » (présentation des résultats d’analyses de risques, arbitrages sur les risques) Réaliser un suivi mensuel avec les responsables métier du portefeuille de l’avancée du traitement des préconisations Comitologie Mise en place de comités pour animer la communauté de gestionnaires de portefeuille Créer des reporting et des états d'avancement sur les études en cours au sein de l'équipe ISP

Je recherche en ce moment un consultant SAP FI/CO pour accompagner le métier dans le cadre de projets et Run ERP SAP, plus spécifiquement: * Accompagner le run (en lien avec notre équipe Groupe) et mise en place des processus harmonisés avec les autres métiers * Accompagner la mise en place de projet en cours et les demandes d'évolution pour aider à la formulation & la priorisation des nouveaux projets * Participer aux tests des évolutions mise en place sur son domaine ou sur les évolutions impactants son domaine et à la remontée des états des lieux des projets. * Etre moteur et force de proposition sur les évolutions (métier, organisationnel ou digital) sur le périmètre

En tant que Responsable sécurité de l'information Projet, vous assumez un rôle de leadership auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, tels que le développement de normes et de politiques en matière de sécurité informatique. La nature des dossiers exige des connaissances étendues et approfondies dans votre domaine. Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle élevée. Ceux-ci nécessitent une analyse et une compréhension globale et détaillée du domaine d’affaires et de l’organisation. Les arrimages sont nombreux. Vous exercez un rôle de spécialiste-conseil et d’expert de contenu dans votre domaine et agissez à titre de personne-ressource et de coach auprès d’instances. Responsabilités principales: · Agir à titre de responsable dans le cadre de projets, de mandats et d’activités de développement spécifiques à votre domaine de spécialité et dont l’envergure et les impacts sont importants pour l’entreprise et dont la portée peut être au niveau du Mouvement · Conseiller et accompagner votre clientèle et vos partenaires dans le positionnement, la planification, le développement, le choix de solutions appropriées, la réalisation et les suivis relatifs à divers projets et mandats stratégiques sous votre responsabilité · Cibler et analyser des problématiques et des enjeux de taille. Établir des diagnostics et faire des recommandations aux instances concernées · Représenter la position de Desjardins dans le cadre d’ententes auprès de partenaires ou d’organismes externes. Plus précisément: · Être le gardien de la sécurité du respect des exigences et mesures de sécurité dans la livraison des projets TI. · Travailler étroitement avec les Architecture Solution Intégration pour l'identification, la mise en place et le suivi des exigences de sécurité dans les projets · Prendre en charge la documentation itérative des exigences et mesures de sécurité applicables aux projets en collaboration avec les architectes. · Effectuer la reddition de compte de l'ensemble de la posture sécurité de projets, d'applications et des risques de sécurité auprès des instances exécutives · Planifier, rédiger et présenter des analyses de risques de sécurité projets Veiller aux respects des politiques, standards et guides de sécurité dans les projets et les applications · Avoir une vue et une maîtrise sur l'ensemble des activités de sécurité de son escouade de sécurité : Analyse de risque, posture sécurité des projets et des applications · Prendre action avec le secteur lorsqu'un projet est en écart pour trouver une solution efficace et redresser la posture de sécurité

Le CSIRT (Cyber Security Incident Response Team) est chargé de gérer les alertes et les incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting

Accompagnement à l’intégration d’une solution IAM. Les livrables ( Architecure, HLD, DAT, validation Archi en comité d’architecture, Plan Tests/recette, Plan Formation, Documents d’utilisateurs, Documents Développeurs (Bonnes pratiques intégration application / contrat d’interface), DEX,PTI, PRA, Processus accostage application, processus habilitations, offre de service IAM, PV de validation passage en RUN, bilan projet …) sont attendus dans le cadre de cette prestation. Rôle d’intégrateur de solution Accompagnement dans toutes les étages du projet de mise en place de la nouvelle solution IAM et toutes ses briques (Identité, Accès, accès à privilèges), Interconnexion avec les autres acteurs écosystèmes tertiaires et accostage d’applications. Architecture à mettre en place et à valider conformément aux recommandations des éditeurs. Intégration des solutions conformément aux expressions de besoins et exigences Cybersécurité et métier Formation des équipes techniques et passation de compétences vers l’équipe support RUN Relation avec les éditeurs de solution

L2 SOC Analyst, CDI, Paris ou Toulouse, 70% de remote Opportunité attractive pour un(e) Analyste SOC de niveau 2 chevronné(e) de rejoindre notre client final français, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez la direction et son équipe cyberdéfense hautement performante dans le cadre d’un accroissement d’activité où vous jouerez un rôle prépondérant dans la surveillance et la sécurité du SI. Principales missions : Analyse de l’existant Qualification et traitement d'incidents de sécurité, Traitement et réponse aux incidents, Analyse détaillée des alertes, Communication avec les équipes concernées, Mise en place en place des remédiations. Contexte Technique : Splunk, Google chronicle