Trouvez votre prochaine mission ou futur job IT.

- Être référent(e) sur les sujets de cybersécurité - Apporter votre expertise sur les standards de sécurité et les solutions de protection des SI - Accompagner les architectes techniques et les responsables applicatifs pour concevoir la sécurité des différentes solutions - Evaluer les mesures de sécurité en place et recommander des améliorations en adéquation avec les niveaux de risques. - Veiller au respect des règles de sécurité en vigueur - Maintenir une veille sur les standards cybersécurité, les solutions de protection, les menaces, les vulnérabilités et des risques SI - Co-rédiger / Valider des Dossiers d'Architecture Technique (DAT) - Valider les demandes de changement des projets - Rédiger / valider les standards techniques (pattern d’architectures solutions techniques) - Formaliser des analyses des risques (EBIOS RM) sur les projets et s’assurer de la bonne prise en compte des mesures de sécurité identifiées

Objectif du poste : Notre client lance, via son Département Réseau, un grand programme pour accompagner sa transformation digitale, améliorer l'expérience de connectivité des utilisateurs, et réduire les risques cyber. Au sein du département Réseau, la ligne de produits Connectivité des Utilisateurs est chargée de fournir la connectivité sur les sites de l'entreprise, notamment en offrant des services LAN, WLAN et WAN. L'Architecte Réseau est chargé de concevoir, d'ingénierie, de délivrer et de soutenir ces produits et services, contribuant ainsi activement à l'initiative du programme One Network. Responsabilités clés : Définir, promouvoir et garantir la mise en œuvre de solutions durables, robustes et sécurisées. En étroite collaboration avec la Sécurité du Groupe, le CTO et le Programme , l'Architecte Réseau proposera des solutions au coût juste, apportant une valeur ajoutée pour soutenir les stratégies commerciales de l'entreprise. Contribuer et soutenir l'évolution à moyen et long terme des produits, ainsi que leur amélioration continue. Gérer le conseil, la sélection, la conception, la construction sécurisée et l'intégration des produits concernés. Faciliter les communications et interactions entre les groupes fonctionnels, les services informatiques, les partenaires stratégiques et les fournisseurs. Assurer la qualité de service (QoS) et le support des solutions. Fournir un support d'expertise élevé sur les produits et services. Compétences fonctionnelles : Leadership – Fait preuve d'une forte orientation vers les résultats, de leadership dans le changement, d'adaptabilité et de capacité à favoriser la collaboration. Compétences en communication – Excellente écoute, communication orale et écrite, collaboration, et capacité à travailler en équipe mondiale. L'Architecte Réseau doit être capable de comprendre et de discuter avec des cadres supérieurs ainsi qu'avec les équipes IT, et d'expliquer clairement des concepts et stratégies architecturaux complexes. Ouverture et contact – Forte aptitude aux relations humaines, curiosité, et capacité à voir des opportunités dans les situations, pas seulement des problèmes. Profil international – Capacité avérée à travailler efficacement dans un environnement international. Maîtrise de l'anglais. Dimensions impactées par le poste : Sécurité des données des clients et des plateformes d'infrastructure Perception et réputation des produits Réseau & Workplace Industrialisation de l'infrastructure et de la prestation de services Aucune responsabilité directe sur des subordonnés permanents.

L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Réalisations : Collaboration avec les Équipes de Développement : · Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). · Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. · Évaluations de Sécurité et Modélisation des Menaces : · Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. · Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. · Intégration d’Outils et de Processus de Sécurité : · Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. o Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). · Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : · Enquêter et réagir rapidement aux incidents de sécurité. · Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : · Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. · Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Nous recherchons pour notre client dont le site est situé en Seine-Saint-Denis en France, un technicien informatique H/F pour effectuer les missions suivantes : - Masterisation PC - Installation de postes de travail ainsi que le brassage réseau. - Gestion de stock et des déchets - Assurer le support aux utilisateurs en utilisant le système informatique de « tickets » - Identification, diagnostic et analyse des anomalies et pannes des matériels et équipements - Participer à la mise en place de tout nouveau logiciel informatique ou de leurs futures évolutions Poste à pourvoir ASAP jusqu'à fin d'année en CDI-C Détenteur/trice du permis B : indispensable et véhiculé(e) pour accéder au site. Nous accordons une importance primordiale à la protection de vos données personnelles, et nous nous engageons à respecter pleinement les normes et réglementations du RGPD pour garantir votre vie privée et la sécurité de vos informations tout au long de notre processus de recrutement. Vous pouvez demander à tout moment à consulter notre notice d’information sur le traitement des candidatures.

Au sein du groupe, l’administrateur Hadoop sera responsable de l’intégration et du support technique du Big Data, en dehors des divisions ITIM et SU. Le rôle est centré sur l’exploitation technique des infrastructures Hadoop et le support aux équipes en place. Administration et Exploitation Hadoop : Support de Niveau 1 et occasionnellement Niveau 2 des infrastructures Hadoop. Surveillance, maintenance, et optimisation des clusters Hadoop. Gestion des incidents en collaboration avec d'autres équipes. Développement de Scripts d'Automatisation : Développement et maintenance de scripts d’automatisation en Python et Shell pour réduire les interventions manuelles. Automatisation des tâches récurrentes et des workflows. Support Technique : Assurer le support technique des infrastructures Big Data pour les équipes internes. Intervenir en cas de problème technique lié à l’infrastructure Hadoop. Collaboration avec l’équipe en charge de la gestion des incidents.

Identifier, trier, analyser, contenir et récupérer des incidents de sécurité complexes. Développer et affiner les procédures de réponse aux incidents, les playbooks et les stratégies. Effectuer une recherche avancée des menaces afin de découvrir de manière proactive les menaces cachées dans l'environnement. Mener des enquêtes médico-légales, y compris la collecte, la conservation et l'analyse de preuves numériques provenant de systèmes compromis. Préparer des rapports médico-légaux détaillés et des documents de preuve à des fins juridiques, réglementaires et de conformité. Encadrer les analystes SOC juniors, en partageant les connaissances et les meilleures pratiques en matière de réponse aux incidents et de méthodologies médico-légales.

Description du besoin : Grande banque Consultant Senior RSSI Séniorité attendue : plus de 6 ans d’expérience Démarrage projet : 14/10/2024 Date de fin du projet : 31/12/2024 Date limite de réponse : 20/09/2024 CDI Salaire : 66000 euros CONTEXTE DE LA MISSION Le client recherche pour sa Direction Sécurité, dénommée Centre d'Expertise Sécurité, un consultant Senior pour intégrer l'équipe Control en charge des sujets et activités de Gouvernance Sécurité : - Reporting et supports Instances de la banque - Contrôles Permanents (Sécurité des Systèmes d'Information, Continuité d'activité, Privacy, Sécurité des Applications & lutte contre la Fraude) - Animation du Chapitre Sécurité auprès des référents du Centre d'Expertise Sécurité en lien avec les plateformes de la banque en charge des projets d'édition - MCO des process Sécurité et Méthode - Participation / contribution au pilotage budgétaire COMPETENCES : Le rôle de l’expert recherché sera de : - Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel - Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité - Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles - Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) - Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 - Contribuer ou piloter des revues de sécurité et tests d'intrusion - Suivi des plans de remédiation permettant de réduire les risques Profil recherché : - Expertise Sécurité (SSI, CA, Privacy, SecApp et lutte contre la Fraude) indispensable - Expertise secteur bancaire - Bonne prise de parole, reporting C level N’hésitez pas à me transmettre vos propositions en indiquant vos prétentions et votre disponibilité pour démarrer dans le poste.

Réaliser des tests d'intrusion sur des infrastructures réseau, des applications web et mobiles. Effectuer des audits de sécurité technique sur divers systèmes d’information. Rédiger des rapports d'audit et des recommandations techniques à destination des équipes techniques et de la direction. Collaborer avec les équipes internes et les clients pour remédier aux vulnérabilités identifiées. Assurer une veille technologique constante sur les nouvelles menaces et les techniques de pentest. Participer à la conception et à la mise en œuvre de plans d’action pour l’amélioration continue de la sécurité. Former et accompagner les membres juniors de l’équipe.

Descriptif des activités: Gestion des Moyens d'Authentification Forte : - Gestion des tokens RSA SecurID (plus de 10 000 tokens déployés). - Administration des accès en authentification forte pour 3 300 demandes mensuelles. - Gestion du support par messagerie (électronique/service Now), 300 par jour. - Traitement des demandes d'ajout de droits et création de comptes (100 par jour). - Préparation et envoi des tokens SecurID par courrier. - Renouvellement mensuel des tokens pour environ 600 utilisateurs. - Participation aux projets liés à l'activité. - Rédaction de nouvelles procédures pour le support et les demandes. - Formation des nouveaux arrivants. - Mise en place et configuration de l'authentification forte. - Traitement des escalades et sollicitations du management. Gestion des Certificats : - Délivrance de certificats logiciels pour protéger les applications web. - Délivrance de certificats machines basés sur les autorités de certification internes ou externes. - Gestion du cycle de vie des certificats, y compris le renouvellement et la fin de vie, en collaboration avec les chefs de projet. - Contribution au diagnostic des dysfonctionnements liés à la mise en œuvre des certificats sur les serveurs. - Premier niveau de support auprès des équipes de mise en œuvre applicative.

L' Institut F2I ou Ecole DSP (sélectionner lors de l'édition de l'annonce) recherche activement pour le compte de l'un de ses partenaires "Préciser le type de société - ex : une agence d'influence parisienne", un profil Community Manager (H/F) en apprentissage, pour une durée de 12 à 24 mois, selon profil. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Gérer et animer les communautés en ligne sur les plateformes sociales pertinentes Créer du contenu engageant et pertinent pour nos audiences sur les réseaux sociaux Surveiller et répondre aux commentaires, messages et mentions sur les réseaux sociaux Participer à la planification et à l'exécution de campagnes marketing sur les réseaux sociaux Analyser les données et les statistiques des réseaux sociaux pour évaluer l'impact de nos activités et proposer des améliorations Conditions de l'offre : Encadrement et mentorat assurés par des professionnels expérimentés Opportunité d'acquérir une expérience concrète dans le domaine de la communication Possibilité d'évolution au sein de l'entreprise en fonction des compétences et des performances Rémunération conforme aux dispositions légales en vigueur pour les contrats d'apprentissage

[La prestation consiste à contribuer à/au(x)] The Service will do the following; 1- Onboard new applications/services to our PAM product 2- Support with remediation & compliance activities [Les livrables attendus sont] 1-Onboarding tracker for all new onboardings 2- Close follow up on remediation action plan ( Document, Test, Enhance, update backlog & impacted stakeholders [Contexte] In the context of our PAM ( Privileged Access Management - CyberArk technology) Product enhancement plan, we need an external support with the execution/remediation actions

L' Ecole DSP recherche activement pour le compte de l'un de ses partenaires, une agence d'influence parisienne", un profil Community Manager (H/F) en apprentissage, pour une durée de 12 à 24 mois, selon profil. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Gérer et animer les communautés en ligne sur les plateformes sociales pertinentes Créer du contenu engageant et pertinent pour nos audiences sur les réseaux sociaux Surveiller et répondre aux commentaires, messages et mentions sur les réseaux sociaux Participer à la planification et à l'exécution de campagnes marketing sur les réseaux sociaux Analyser les données et les statistiques des réseaux sociaux pour évaluer l'impact de nos activités et proposer des améliorations Conditions de l'offre : Encadrement et mentorat assurés par des professionnels expérimentés Opportunité d'acquérir une expérience concrète dans le domaine de la communication Possibilité d'évolution au sein de l'entreprise en fonction des compétences et des performances Rémunération conforme aux dispositions légales en vigueur pour les contrats d'apprentissage

L'application de liquidité au groupe, permettant de fournir des indicateurs de pilotage (et réglementaire)et assurant des restitutions sous diverses formes. Le bénéficiaire souhaite mettre en œuvre plusieurs évolutions de son socle technique. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes de Data Engineering Dans ce cadre la prestation consiste à contribuer à/au(x) : • Maintien de l'environnement legacy et contribution au projet de migration Big Data / Cloud Computing (One Platform) • Audit du code et aux propositions de refactoring afin d'améliorer la qualité de code • La validation des futurs développements • Support Technique et de production • Réduction de la dette technique (Audit de sécurité, mise-à-jour des dépendances / bibliothèques) • Maintien et évolutions des pipelines CI/CD pour les projets socles et pour les projets de nos FT partenaires Environnement Agile.

Notre client est une compagnie d'assurance internationale qui développe actuellement son équipe de cybersécurité et recherche un contractant ! Il s'agit d'une mission à domicile et à distance avec très peu de réunions sur site. Détails du poste : Vous êtes en charge de la mise en place et de l'exploitation du système de gestion de l'information de l'entreprise, de la gestion des ressources humaines et de la gestion des risques. Vous êtes l'administrateur principal de Qualys et vous apportez une expertise technique approfondie et des conseils. Gérer les activités RUN liées à Qualys et à la gestion des vulnérabilités. Identifier, expliquer et traiter les vulnérabilités, en assurant une communication claire avec l'équipe. Développer et mettre en œuvre des stratégies de gestion des correctifs pour les vulnérabilités identifiées. Créer et maintenir une documentation complète sur les configurations, les processus et les procédures de Qualys. Fournir une formation et un soutien aux membres de l'équipe afin d'améliorer leur compréhension de Qualys et de la gestion des vulnérabilités.

Bonjour, je recherche un(e) ingénieur réseaux et sécurité. skills : réseaux - sécurité - système d'exploitation (Linux) - virtualisation tâches : build to run veiller à la sécurisation de l'outil informatique garantir la disponibilité du système protection des données identification des failles du système déployer des outils de sécurisation gestion et suivi des incidents rédaction de procédures diagnostic tests démarrage : octobre localisation : Paris 7ème N'hésitez pas à revenir vers moi pour des informations complémentaires.

L'architecte sécurité aura pour missions : Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité Dossiers de consolidation des pré requis et exigences sécurité Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) Reporting périodique sur les activités Architectures conduites