Trouvez votre prochaine mission ou futur job IT.

Les missions sont : - Définition de l'architecture, construction (Build) et évolution des solutions de KMS / HSM, - Collaboration avec les équipes IT Risk et Management Group et retranscription d’un point de vue opérationnel les exigences risques et sécurité, - Évaluation et mise en place des activités récurrentes de gestion de ces nouveaux services, - Rédaction des procédures techniques, opérationnelles (ex : cérémonie de clés, installation des HSM, changement d'un HSM défectueux, etc.) - Mise en place d’une solution de monitoring permettant de garantir une continuité 24/7 des services fournis, - Mise en place d'indicateurs de qualité et de suivi de l'activité, - Changements et astreintes 24/7. - Veille du maintien en condition opérationnelle et evolutions des infrastructures portant les services d'authentification, de chiffrement et de signature. - Intégration des solutions pour la protection des données de la Banque exposées par les solutions du Cloud IBM. - Les technologies de la prestation : - niveau Pratique : . Technique : Architectures systèmes de sécurité, règles d'ingénierie logicielle et applicative. . Fonctionnel : concepts data protection, IAM (modèle RBAC, Least Privilege, Role Mining, Recertification Contrôle d'Accès) - niveau Maîtrise . Administration UNIX/Linux & Windows . Solution de chiffrement - Niveau Expert : . HSM : Solutions de chiffrement . Cryptographie (RSA, Diffie-Helmann...) - Technologies optionnelles : - niveau Pratique : . ActiveDirectory, LDAP, Oracle, SQL/Server, MQSeries - La prestation nécessite l'anglais

Dans le cadre de notre développement, nous recherchons pour l’un de nos clients à Rennes (35) , un Chef de projet CRM H/F. Démarrage en décembre (au plus tard janvier) – Ouvert à tous types de contrats (indep / portage / CDI) – à Rennes (35) + 2 jours de TT/semaines possibles Au sein de la DSI de notre client, vous interviendrez en tant que Chef de projet H/F , pour travailler sur la mise en place d’un CRM . A ce titre vos missions seront : Déployer les différents lots de la mise en place du CRM MOA de A à Z : recueil des besoins / rédaction des specs… Respect des notions de : qualité / coût / délai / planning… Animer les différents comités de pilotage projet Assurer la liaison des différents flux

AMOA BI - Equipement - GMAO MISSION l'AMOA BI est le point d'entrée de la DSI pour toute demande de BI sur les Solutions Equipement. Il fait l'interface entre les interlocuteurs Métier les équipes BI de développement et l'équipe Solution équipement. Son rôle est de comprendre les enjeux et besoins Métier en coordination avec l'AMOA BI pour les spécifier aux équipes de développement. Dans le cadre de la Roadmap BI le Référent fonctionnel BI devra notamment : • Travailler en étroite collaboration avec les équipes équipement pour spécifier l'extraction des données Maximo servant aux KPI Métier (utilisé dans Power BI) • Préparer le modèle de données BI pour l'intégration des données MAXIMO (équipement). Une attention toute particulière sera apportée aux notions de site Maximo ainsi qu'à la consolidation des données. • Spécifier les traitements d'intégration à destination du pole DATA. • Identifier les dimensions de « croisement » avec les Terminaux (équipement, temps, site etc…) • Proposer et accompagner les ajustements pour le portage des rapports MAXIMO & leur version consolidé sur la source. ACTIVITES PRINCIPALES 1. Piloter les projets BI opérationnels et l'implémentation des nouveaux usages / nouvelles solutions, coordonner les parties prenantes métier et DSI, et accompagner le changement associé (y compris la transition en RUN) 2. Sous l'impulsion des équipes BI, accompagner la diffusion d'une culture Data au sein des équipes DSI et Métier 3. Contribuer à la gouvernance appropriée pour mener à bien les projets BI sur le périmètre concerné 4. Proposer, en étroite collaboration avec les équipes Solutions et BI les solutions /modèles pour consolider et croiser les données équipement 5. Participer à la rédaction des spécifications fonctionnelles aux équipes BI de la DSI 6. Réaliser les Tests d'intégration, une fois les Données & rapports BI livrés 7. Organiser les UAT avec le Métier/Solution 8. Contribuer au déploiement des nouveaux rapports équipement 9. Être le garant du delivery (coût, qualité, délai) 10. Accompagner les pays et les équipes de déploiement pour s'approprier les outils et reporting BI et opérationnel existants Conditions particulières de travail Déplacements ponctuels à l'étranger dans le cadre des déploiements, de formations, d'Université ou de cadrage de sujets à enjeux majeurs

The Security Operations Center team is looking for the service of a Detection Engineer Consultant to contribute to SOC solutions design and implementation to improve security detection & response by bringing more automation and extending the SOC coverage to a new client entities assets. Service- The Service will do the following The Service will be responsible for developing and maintaining the detection capabilities that protect our organization from a wide range of cyber threats. The Service will work closely with the Detection Engineering Lead Principal and collaborate with other SOC teams, including incident detection, threat intelligence, threat hunting, and incident response, to ensure our detection strategies are robust and effective. The Service's focus will be on designing, implementing, and fine-tuning detection use cases and analytics rules across various security platforms (Azure Data eXplorer, Sentinel, Cyber Reason...). L'équipe du Centre des Opérations de Sécurité (SOC) recherche les services d'un Consultant Ingénieur en Détection pour contribuer à la conception et à la mise en œuvre des solutions SOC afin d'améliorer la détection et la réponse en matière de sécurité en apportant plus d'automatisation et en étendant la couverture du SOC aux actifs des nouvelles entités clientes. Service - Le service fera ce qui suit : Le service sera responsable du développement et du maintien des capacités de détection qui protègent notre organisation contre une large gamme de menaces cybernétiques. Le service travaillera en étroite collaboration avec le Lead Principal en Ingénierie de la Détection et collaborera avec d'autres équipes SOC, notamment la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de garantir que nos stratégies de détection sont robustes et efficaces. L'accent sera mis sur la conception, la mise en œuvre et l'optimisation des cas d'usage de détection et des règles analytiques sur diverses plateformes de sécurité (Azure Data Explorer, Sentinel, Cyber Reason...).

Côté DSI, pour les utilisateurs du métier Property Management, au sein d'une petite équipe, vous assurerez le support sur l'ERP de gestion immobilière & locative ALTAIX. La solution est en place, stable et fiable, mais très riche et complexe. Vous traiterez les demandes de traitements annuels, clôtures, la facturation..., la résolution de problèmes de fonctionnement : budget bloqué, montant qu'on ne retrouve pas, annulation qui empêche un rapprochement... Vous analyserez les demandes, apporterez les réponses ad hoc, réaliserez les actions ou piloterez l'intégrateur en fonction des situations. La connaissance du métier gestion immobilière et / ou gestion locative est indispensable. L'expérience d'un ERP associé, ALTAIX (idéalement) ou équivalent, est également nécessaire.

Bonjour, Pour le compte de notre client, nous recherchons un consultant Microsoft BI confirmé ou senior. Confirmé avec minimum 5 ans d’expériences minimum sur des projets significatifs autour des problématiques de bases de données et Technologies Microsoft (SSIS, .NET). Une première expérience autour de l’AM ou de la BFI serait fortement appréciée. Prérequis / Indispensables : Microsoft BI (SSIS, SQL, T-SQL, SSRS, SQL SERVER) (70%) et .NET (30%). Expérience dans l'AM (Asset management) et BFI (Banque financement). A savoir que si le consultant ne maitrise pas ou n'a pas d'expérience sur la partie .Net, cela sera rédhibitoire. Contexte Le consultant participera au développement et à la maintenance évolutive et corrective du système décisionnel existant. Rattaché au responsable MOE Etudes & Développement, cette ressource sera positionnée au sein de l’équipe technique, dont elle recevra les instructions/ demandes du directeur de projet. Missions Vous aurez à effectuer les actions suivantes : Participation à l’évolution de l’existant : • Analyser les besoins et identifier les éventuels impacts sur l’existant • Proposer des solutions et participer à la phase de modélisation. • Contribuer aux choix d’architecture technique (l’équipe projet DWH et les équipes infrastructure/architecture) • Contribuer au plan de charge et à la définition du planning • Rédiger les spécifications techniques • Prendre en charge le développement nouvelles demandes • Assurer la maintenance évolutive et corrective • Accompagner la Direction Informatique lors des phases de déploiement en homologation et production • Accompagner l’équipe MOA et le métier lors des phases de recette ou de Run en support des équipes de Production. • Mise à jour des différents supports projets. • Rédiger les documents relatifs à l’exploitation et accompagner les équipes de production. • Effectuer les remontées d’informations auprès du directeur de projet. • Assurer le maintien en condition opérationnel et de sécurité de l’application avec les équipes SI. • Assurer le suivi des activités (avancement, alertes, demandes Demande de prestation pôle SI MOE/DEV-S2/20241014 d’arbitrage, reporting, … )auprès du Responsbale MOE E&D Participation aux Run de production trimestriel :

Dans le cadre du renforcement du projet de refonte du coeur du système d'informations de gestion Entreprises , et de la trajectoire GPEC MOA, nous recherchons pour l'un de nos client grand compte dans le secteur de la Retraite complémentaire située dans le 12 éme arrondissement de Paris un Business Analyst MOA pour intervenir sur les missions suivantes: * Intervenir sur le suivi des traitements de production : - Anomalies de synchronisation RNE RNA, - Anomalies fonctionnelles des autres applicatifs liées aux données BAC (Grecco, QDSB, DSN...) * Contribuer autant que de besoin aux différents chantiers (fiabilisations, correction des incohérences) - Analyse, constitution de requêtes et traitements préparatoires, - Recette des correctifs et passage en production - Contrôle et production de bilans à destination des métiers. * Assurer la production de listes (Squirrel) récurrentes ou ponctuelles à destination des métiers, du pilotage ou du contrôle interne * Contribuer à la résolution des incidents déclarées par les métiers : - Analyser les incidents sur les périmètres adhésion / Contrats - Procéder aux corrections (paramétrage, planification de TED ou requête de mise à jour)

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Participer aux projets de sécurisation, avec la mise en place de CyberArk Conjur : Contribuer activement aux initiatives de sécurisation des infrastructures IT en intégrant CyberArk Conjur pour la gestion des secrets et des identités privilégiées. Vous serez chargé(e) de déployer et configurer la solution Conjur, tout en veillant à ce qu'elle s'intègre parfaitement avec les systèmes existants. Améliorer la sécurité du cloud et de ses données : Renforcer la sécurité des environnements cloud en mettant en œuvre des stratégies avancées de protection des données et des accès, basées sur les capacités de CyberArk Conjur. Votre rôle consistera à analyser les risques potentiels, à développer des solutions de sécurité robustes, et à garantir que les données sensibles hébergées dans le cloud sont protégées contre toute forme d'accès non autorisé. Automatiser le déploiement des produits : Développer et mettre en œuvre des scripts d'automatisation pour simplifier et accélérer le déploiement des produits CyberArk Conjur dans divers environnements. Vous travaillerez à la création d'un pipeline d'intégration continue (CI/CD) qui permet une mise en production rapide et sécurisée des nouvelles versions et configurations.

Pour ce poste de formateur Sécurité, nous cherchons un (e ) indépendant (e) motivé curieux, qui souhaite s’investir, développer les offres de formations. Le profil du consultant est de type « 3 and d'expérience en tant que formateu», il doit être capable de former par l’exemple en réalisant des ateliers « hands-on » et créer des quizz de mesures de compétences. Bien que beaucoup de formations se réalisent à distance, la consultant devra être mobile dans la France entière. Vous devrez disposer d’une communication orale et écrite de qualité et parler Anglais. Vous disposez de 5 années minimum d'expérience en tant que formateur, avez développé des méthodes pédagogiques.

Contexte de la mission : Dans le cadre d'une extension de notre périmètre nous recherchons 1 expert en sécurité des développements. Nous recherchons une personne en mesure d'accompagner des équipes de développement sur l'analyse et le tri des alertes générées par notre outils d'audit de Code. L'accompagnement doit permettre également afin de faire progresser nos développeurs sur les aspects développements sécurisés. Nous souhaitons également améliorer la prise en compte des secrets dans le code, il y aura des travaux à mener sur l'état des lieux, la recherche de solutions et/ou d'outils, la proposition de recommandations... La personne devra bien connaître les technologies Java, de plus une bonne connaissance des usines logicielles, notamment de Jenkins et de Checkmarx est indispensable pour accompagner ces nouvelles équipes de développement. Expertise spécifiques : Expertise des produits Checkmarx. Excellentes connaissances de la sécurité dans les développements, la gestion des vulnérabilités, des méthodes de développement sécurisé (OWASP…) Très bonne connaissance des architectures et langages de développement Web (API, Spring, Java, HTML, JavaScript, .Net…) Connaissance DevOps indispensable (Jenkins, Sonar, …)

Contexte En véritable passionné(e) de la sécurité des SI, vous intégrez une équipe de plus de 40 personnes au sein du Centre Expertise Sécurité Métier. Missions Votre première mission est d'assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. En tant que passionné(e) de la sécurité des SI, vous rejoindrez le Centre d'Expertise Sécurité Métier composé de plus de 20 spécialistes. Votre rôle sera d'assister et de conseiller les chefs de projets dans la détection et la mitigation des risques SSI liés à leurs projets : Vous aiderez à définir les exigences de sécurité, de continuité, contre la fraude, et relatives au RGPD en collaboration avec les équipes de support. Vous réaliserez des analyses de risques SSI pour l'arbitrage et la gestion des risques. Vous contribuerez à la sensibilisation quotidienne des collaborateurs sur la sécurité des systèmes d'information. Vous effectuerez une veille continue dans le domaine de la SSI et participerez à des études spécifiques

Notre client, un acteur majeur dans le secteur de la cybersécurité, recherche un Consultant Data Loss Prevention (DLP) capable de prendre du recul sur les enjeux liés à la sécurisation des données sensibles. En tant que Consultant DLP, vous jouerez un rôle clé dans la sécurisation des données et l'élaboration de la stratégie de prévention des fuites de données. Vous serez à la fois un conseiller technique et un conseiller stratégique capable de documenter les processus en prenant de la hauteur sur les besoins organisationnels. - Définition des stratégies DLP : Élaborer et formaliser des stratégies de prévention des pertes de données en fonction des risques identifiés et des besoins des différentes entités de l'entreprise. - Analyse technique et mise en place : Assurer le déploiement et la configuration des solutions DLP adaptées aux environnements techniques et au contexte métier. - Documentation : Rédiger et structurer les documents et guides techniques, prenant en compte les apports concrets de vos interventions pour améliorer les processus. - Audit et supervision : Effectuer des audits réguliers des solutions DLP existantes et proposer des optimisations basées sur les évolutions technologiques et les besoins métier. - Formation et sensibilisation : Accompagner et former les équipes internes à l'utilisation des outils de DLP et sensibiliser à la sécurité des données. - Veille technologique : Rester à l'affût des dernières tendances et technologies dans le domaine de la protection des données pour assurer un haut niveau de sécurité et d'efficacité.

Missions principales : Assister et conseiller les chefs de projets et les métiers dans l’identification des exigences de sécurité, des risques associés, et proposer des solutions SSI adaptées. Réaliser des analyses de risques SSI pour permettre un arbitrage éclairé. Collaborer avec les équipes de support pour définir et déployer les exigences de sécurité, continuité, anti-fraude, RGPD, et infrastructure. Répondre aux sollicitations des Responsables Sécurité des Systèmes d'Information (RSSI) des 15 Caisses d'Épargne et 13 Banques Populaires. Contribuer à la formation et à la sensibilisation des équipes sur les bonnes pratiques de sécurité.

Un de nos clients dans le secteur de la tech, recherche un Security Engineer, ils se préparent à des audits de conformité (PCI DSS et Swift) très prochainement. Actuellement, l’entreprise ne possède pas toutes les certifications, ce qui en fait une priorité pour renforcer la sécurité des systèmes. Missions : Gestion des audits de sécurité (PCI DSS, Swift) Analyse des vulnérabilités, extraction d’indicateurs de risque Utilisation des sondes et des rapports d’analyse Expertise en sécurité réseau, gestion de Netscaler et DNS Participation à des tests d’intrusion (Pentest) pour identifier les failles de sécurité.

Missions Assurer l'accompagnement des projets fonctionnels et techniques : Identifier les enjeux métier de protection de l’information et les exigences de sécurité associées. Réaliser des analyses de risques sécurité du projet et définir les objectifs de sécurité. Travailler en bonne collaboration avec l’équipe DCP (domaine protection des données à caractère personnel, rattaché également à la DSSI) afin de s’assurer de leur intégration au projet et la prise en compte par les chefs de projet des exigences nécessaires au respect du RGPD (Référentiel Général de Protection des Données). Les exigences liées au RGPD sont définies par l’équipe DCP en lien avec le DPO. Traduire les objectifs de sécurité en mesures de sécurité intégrables et activables dans les différents composants des Systèmes d’Information. Arbitrer les choix d’architecture sécurisée en relation avec l’architecte sécurité au sein de l’équipe et avec la direction d’Architecture et d’Urbanisme. Présenter les risques résiduels aux différents acteurs des projets pour acceptation. Assurez le suivi des dossiers de sécurité tout au long du cycle de vie du projet. Maintenir la méthode d’Intégration de la Sécurité dans les Projets : Améliorer la méthode en relation avec la direction responsable du maintien de la méthode actuelle en cycle en V et suivant les retours des chefs de projets Adapter la méthode pour les projets en mode agile Contribuer à la construction de la méthode d’intégration de la sécurité dans les projets en mode agile. Contribuer à la construction du TOM (Target Operating Model) basé sur des équipes structurées en produits Contribuer au pilote d’intégration des security user stories dans les produits agiles, Contribuer à la généralisation de la méthode d’identification et de suivi du déploiement des security user stories sur l’ensemble des produits Contribuer à l’animation du réseau de security champions au sein des produits Accompagnement sécurité pour la contractualisation avec un partenaire ou un fournisseur externe : Définition des exigences de sécurité et relecture des clauses de sécurité à intégrer dans un nouveau contrat ou lors d’un renouvellement de contrat de type prestation ou service externalisé. Rédaction et suivi de Plans d'Assurance Sécurité (PAS) entre le client et le prestataire ou le fournisseur. Assurer une mission de conseil sécurité auprès des équipes techniques de la DSI notamment sur l’application des règles de sécurité aux : Architectures applicatives Architectures techniques Architectures Sécurité Contribuer à la définition des architectures de référence de sécurité Développer des artefacts d'architecture de sécurité (par exemple des modèles, des normes et des procédures) qui pourront être utilisés pour tirer parti des capacités de sécurité dans les projets et les opérations. Piloter et réaliser la mise à jour des référentiels de sécurité Piloter l’activité d’accompagnement sécurité des projets