Trouvez votre prochaine mission ou futur job IT.

Objectifs du poste : Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est garant de la sécurité, de la confidentialité, de l'intégrité et de la disponibilité des systèmes d’information de l’entreprise. Il élabore la stratégie de sécurité, déploie les politiques de sécurité et veille à la conformité aux réglementations et aux standards de sécurité. Missions principales : •Définition et mise en oeuvre de la politique de sécurité : oÉlaborer et mettre en oeuvre la politique de sécurité des systèmes d’information (PSSI) ; oIdentifier les risques et mettre en place des stratégies pour les réduire ; oDéfinir et maintenir à jour les normes et procédures de sécurité (gestion des accès, protection des données, gestion des incidents, gestion de crise, etc.). •Gestion des risques et audit : oRéaliser des analyses de risques sur les projets et les infrastructures existantes ; oConduire des audits internes de sécurité et des tests d’intrusion pour évaluer la vulnérabilité des systèmes ; oPiloter les audits externes (certifications, conformité réglementaire) et suivre les recommandations. •Prévention et sensibilisation : oMettre en place des programmes de sensibilisation à la sécurité pour les collaborateurs oFormer les équipes techniques aux bonnes pratiques de sécurité ; oCréer et diffuser des supports de formation sur les nouvelles menaces (phishing, ransomware, etc.). •Supervision et gestion des incidents de sécurité : oEn liaison avec l’équipe production, mettre en place des dispositifs de surveillance ; oAssurer la gestion des incidents de sécurité : détection, analyse, réponse et reporting ; •Veille technologique et réglementaire : oAssurer une veille permanente sur les nouvelles menaces, vulnérabilités et évolutions réglementaires ; oRecommander des améliorations en matière de cybersécurité ; oProposer et suivre les investissements en sécurité (outils, services, formation). Compétences requises : •Techniques : oConnaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.) ; oMaîtrise des outils de sécurité (firewalls, systèmes de détection d'intrusion, antivirus, validation automatisée des niveaux de sécurité, etc.) ; oExpertise en gestion des risques et en sécurité réseau (cryptographie, authentification, etc.). •Managériales : oCapacité à définir une stratégie de sécurité en lien avec les enjeux de l’entreprise ; oAptitude à travailler en transversalité avec les différentes directions métiers ; oCompétence en gestion de crise et en communication en cas d'incidents. •Relationnelles : oBon relationnel pour sensibiliser les collaborateurs et les parties prenantes ; oPédagogie pour accompagner les utilisateurs et expliquer les enjeux de la cybersécurité ; oEsprit d’analyse et capacité à synthétiser les risques pour la direction.

Nous recherchons un Ingénieur Sécurité Applicative expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Administrateur Sécurité Mainframe F/H Mission à pourvoir en régie en région parisienne Présence sur site : 3 jours / semaine Le consultant devra être en mesure d’assurer les missions suivantes en mode agile : · Maintien des référentiels de sécurité et gestion des incidents. · Répondre aux demandes d'évolution des clients et ajuster les paramétrages. · Mener des projets techniques en conformité avec la réglementation (LPM). · Participer aux audits et appliquer les recommandations. · Rédiger guides et standards de sécurité. · Proposer des solutions pour améliorer la sécurité et les performances.

Notre client bancaire à pour tous les sujets d’infrastructures et de production pour ses Entités partenaires. Ce nouveau modèle intègre une approche globale avec les différents hubs régionaux. L’ingénieur build réseaux & sécurité est responsable de la mise en place des nouvelles solutions et/ou changement importants sur les infrastructures réseaux & sécurités dans le monde entier. Vos années en tant qu’ingénieur build réseaux & sécurité vous ont permis de travailler avec tout type de profils (chef de projet, architecte, ingénieur applicatif,…) ; vous avez la capacité de communiquer et vulgariser ce qui doit être mis en place d’un point de vue réseau & sécurité et de vous coordonner avec les différents interlocuteurs aussi bien en français qu’en anglais. Vous avez eu l’occasion de travailler sur des environnements « switchés » et « routés », ainsi les protocoles tels que STP, BGP, OSPF, MPLS,… ont peu de secrets pour vous. De plus, vous avez eu l’occasion de travailler sur des équipements de sécurité tel que les proxy, f5, firewalls,… ces derniers ne vous résistent pas. Au fil du temps, vous pensez que votre temps pourrait être optimisé plutôt que de faire et refaire les mêmes tâches. Pour cela, vous vous êtes mis à expérimenter l’automatisation network via des outils comme Ansible, Python

Contexte Objectif global : Administrer Sécurité Mainframe Description détaillée : Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique Contrainte forte du projet : Réglementaire – LPM

Pour les projets transverses au SI, l’architecte SI contribue au cadrage métier, porté par la MOA, pour définir le périmètre et les exigences fonctionnelles à étudier. Il est responsable de l’étude, c’est-à-dire de la déclinaison des exigences métiers et les exigences IT (KP, migration, …) en impacts sur les applications du Système d’Information tout en respectant les exigences de sécurité d’accès au SI, de la RGPD et du style d’architecture fonctionnelle de l’entreprise. Il fédère et construit la solution avec les interlocuteurs métiers, IS et IT Il prend en compte, pour l’élaboration des solutions applicatives les contraintes de délai et de budget tout en évaluant les impacts sur les exigences de sécurité et les dettes d’architecture. Il est responsable du pilotage de son étude d’architecture (monter les ateliers, réaliser et diffuser les comptes rendus, remonter les alertes, …) Il responsable de la production du dossier d’architecture : Diagramme(s) d'architecture, Diagramme(s) de séquence Liste des impacts sur les applications (interfaces, règles de gestion, KP, plan de migration, sécurité, …)

Recherche un ingénieur(e) sécurité télécom ayant déjà réalisé un projet de définition des exigences, cadrage, mise en place et industrialisation d'un SI dédié aux administrateurs. Description de la mission : En 2024 : - Challenger et affiner le cahier de charges réalisé par le RSSI - Proposer une solution technique en collaboration avec les architectes d'entreprise, les expert sécurité réseau et les ingénieurs système - Proposer un planning/estimations charges En 2025 : - Config/ implémentation des règles sur les flux réseau/VLAN - Exigences et config PC d'administration (optionnel) - Formation des utilisateurs et documentation - Support

Missions Dans le cadre d’un projet stratégique de mise en place d’un SOC (Security Operations Center), nous recherchons un Chef de Projet SOC pour piloter le déploiement de la solution SOC pour notre client dans le secteur des matières premières. Vos tâches seront les suivantes : Piloter le déploiement du SOC pour garantir la sécurisation des infrastructures et des données. Collaborer avec les équipes internes (ingénierie, sécurité) et les fournisseurs externes pour assurer la mise en place des solutions de sécurité. Superviser les phases de tests, de configuration et de validation des solutions. Assurer la gestion des escalades, le suivi des incidents et la gouvernance du projet (reporting, comités, budget).

Nous sommes à la recherche d'un Implémenteur ISO27001 pour l'un de nos clients basé à Paris ; Le consultant sera chargé de : Diriger et coordonner la mise en œuvre de la norme ISO27001 sur base de la feuille de route existante Mettre en place la comitologie et le suivi projet Effectuer les analyses de risques Définir et mener à bien les plans d’action de remédiation Rédiger l’ensemble de la documentation nécessaire dans le cadre de cette certification Collaborer avec les différentes équipes pour intégrer les exigences de sécurité dans les processus métiers du périmètre de certification Superviser les audits internes et externes pour assurer la conformité Animer des ateliers et sessions de travail Former et sensibiliser le personnel aux exigences de la norme ISO 27001 Apporter son expertise tout au long de la démarche de mise en conformité pour identifier d’éventuelles non conformités ou des aspects dont le niveau de conformité pourrait être amélioré dans une approche pragmatique et efficace

Nous recherchons pour notre client final grand compte un Ingénieur Sécurité et Réseaux pour accomplir les missions suivantes : Conception et déploiement de solutions de sécurité réseaux adaptées aux besoins du client. Proposition d’évolutions techniques sur les offres de sécurité existantes, notamment sur les solutions telles que Firewalls, UTM, IDS/IPS, VPN, etc. Rédaction de documentations techniques : Cahiers de tests, manuels d’exploitation, et guides d’utilisation. Tests et vérification des niveaux de service et de l'exploitabilité des offres de sécurité pour s’assurer de leur performance et fiabilité. Alimentation des bases de connaissance de l'entreprise afin d'améliorer les ressources internes en matière de sécurité. Support de niveau 3 pour les incidents de sécurité complexes, avec montée en compétences des équipes SN2 et SN1.

Notre cabinet partenaire, recherche un Consultant en pilotage de portefeuille projets (PPM) en milieu bancaire (H/F) dans le cadre d'une longue mission. La mission consiste à mettre en place et piloter le Project Portfolio Management (PPM), en fournissant une vue d'ensemble des projets clés et régaliens. Le consultant participera également aux évolutions réglementaires et projets de transformation. - Aider à la mise en place du Project Portfolio Management (PPM) - Piloter le portefeuille de projets bancaires - Participer aux changements des systèmes suite aux évolutions réglementaires - Contribuer aux projets de transformation de la banque - Manipulation de chiffres et gestion d'Excel - Utilisation potentielle de l'outil CLARITY Livrables - Mise en place d'un PPM opérationnel - Reporting sur l'état d'avancement des projets régaliens - Suivi des évolutions des systèmes liés aux nouvelles réglementations

Pour ce poste de formateur Sécurité, nous cherchons un (e ) indépendant (e) motivé curieux, qui souhaite s’investir, développer les offres de formations. Le profil du consultant est de type « 3 and d'expérience en tant que formateu», il doit être capable de former par l’exemple en réalisant des ateliers « hands-on » et créer des quizz de mesures de compétences. Bien que beaucoup de formations se réalisent à distance, la consultant devra être mobile dans la France entière. Vous devrez disposer d’une communication orale et écrite de qualité et parler Anglais. Vous disposez de 5 années minimum d'expérience en tant que formateur, avez développé des méthodes pédagogiques.

Contexte En véritable passionné(e) de la sécurité des SI, vous intégrez une équipe de plus de 40 personnes au sein du Centre Expertise Sécurité Métier. Missions Votre première mission est d'assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. En tant que passionné(e) de la sécurité des SI, vous rejoindrez le Centre d'Expertise Sécurité Métier composé de plus de 20 spécialistes. Votre rôle sera d'assister et de conseiller les chefs de projets dans la détection et la mitigation des risques SSI liés à leurs projets : Vous aiderez à définir les exigences de sécurité, de continuité, contre la fraude, et relatives au RGPD en collaboration avec les équipes de support. Vous réaliserez des analyses de risques SSI pour l'arbitrage et la gestion des risques. Vous contribuerez à la sensibilisation quotidienne des collaborateurs sur la sécurité des systèmes d'information. Vous effectuerez une veille continue dans le domaine de la SSI et participerez à des études spécifiques

Nous recherchons pour le compte de notre client dans le domaine bancaire, un administrateur securité RACF dans les environnements Mainframe Z/OS. Description détaillée : Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique Nombre de jours à prester : 71 jours. Lieu de réalisation : Charenton Le Pont. Aucun déplacement à prévoir. 3 jours par semaine sur site.

Directeur de la sécurité du cloud Lieu : À DISTANCE (avec déplacements professionnels occasionnels/rencontres clients/réunions d'équipe) Durée du contrat : Contrat d'un an - Offre permanente à suivre après le contrat DOIT PARLER ANGLAIS J'aide actuellement une entreprise multinationale de premier plan à diriger son infrastructure de cloud hybride construite autour d'Azure et de Google Cloud Platform (GCP). Le principal objectif de votre projet sera de renforcer son infrastructure de sécurité cloud et de mettre en œuvre de nouveaux services de sécurité pour assurer le plus haut niveau de protection de nos données et systèmes. Le candidat idéal aura une compréhension approfondie des principes de sécurité et de la sécurité du cloud, avec un accent particulier sur Azure et Google Cloud Platform. Ce rôle impliquera la conception, la mise en œuvre et la gestion de solutions de sécurité pour protéger notre infrastructure de cloud hybride. Glocomms est le fournisseur de recrutement préféré de cette organisation et a été responsable de l'arrivée de nombreux professionnels dans ses rangs. Principales responsabilités : Développer et mettre en œuvre des stratégies complètes de sécurité cloud pour les environnements Azure et GCP. Diriger la conception et le déploiement de services et de solutions de sécurité pour améliorer la posture de sécurité de notre infrastructure cloud. Effectuer des évaluations et des audits de sécurité réguliers pour identifier et atténuer les risques. Collaborer avec des équipes interfonctionnelles pour garantir que les meilleures pratiques de sécurité sont intégrées dans tous les projets cloud. Rester au courant des dernières menaces, tendances et technologies de sécurité pour traiter de manière proactive les vulnérabilités potentielles. Fournir des conseils d'expert sur l'architecture et la conception de la sécurité cloud. Gérer et encadrer une équipe de professionnels de la sécurité cloud. Assurer la conformité aux normes du secteur et aux exigences réglementaires. Être responsable des entretiens et de l'embauche de nouveaux professionnels du cloud/de la sécurité dans vos équipes.