Trouvez votre prochaine mission ou futur job IT.

Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber) Almatek recherche pour l'un de ses clients, un Chef de Projet Revue des Habilitations. (profil Cyber)

Nous recherchons actuellement pour notre client, un Expert référent en sécurité informatique : Contrat CDI Démarrage : ASAP Localisation : Valence Missions : Surveiller en continu les systèmes de sécurité et les alertes en temps réel pour détecter les activités suspectes. Analyser et interpréter les alertes de sécurité afin de déterminer les incidents potentiels. Réagir rapidement aux incidents de sécurité en prenant les mesures appropriées pour atténuer les risques. Participer à la gestion des incidents, y compris l'investigation, la documentation et la résolution. Collaborer avec d'autres équipes de sécurité pour améliorer les processus et les politiques de sécurité. Participer à l'amélioration continue des outils et des technologies de sécurité utilisés dans le SOC. Rédiger des rapports d'incidents détaillés et communiquer les résultats aux parties prenantes concernées.

Nous recherchons actuellement pour notre client, un Expert référent en sécurité informatique : Contrat CDI Démarrage : ASAP Localisation : Paris Missions : Surveiller en continu les systèmes de sécurité et les alertes en temps réel pour détecter les activités suspectes. Analyser et interpréter les alertes de sécurité afin de déterminer les incidents potentiels. Réagir rapidement aux incidents de sécurité en prenant les mesures appropriées pour atténuer les risques. Participer à la gestion des incidents, y compris l'investigation, la documentation et la résolution. Collaborer avec d'autres équipes de sécurité pour améliorer les processus et les politiques de sécurité. Participer à l'amélioration continue des outils et des technologies de sécurité utilisés dans le SOC. Rédiger des rapports d'incidents détaillés et communiquer les résultats aux parties prenantes concernées.

Coordination et Animation : Collaborer avec les parties prenantes de l'infrastructure (cloud, sur site, lieu de travail) pour évaluer les impacts de la réglementation DORA sur les processus de gestion de la continuité des services informatiques. Faciliter les réunions et les ateliers réguliers pour assurer l’alignement et les progrès. Servir de liaison principale entre les équipes fonctionnelles du groupe et l’équipe de projet mondiale. Gestion de projet : Veiller à ce que toutes les activités soient bien préparées et exécutées conformément aux directives et aux exigences partagées par l'équipe du projet DORA. Suivre l’avancement des activités au sein des équipes informatiques Reporting : Reporting auprès de l’équipe DORA Développer et fournir des rapports complets sur les étapes, les risques et les problèmes du projet. Documentation des réunions et des ateliers, y compris ls procès-verbaux et les mesures à prendre. Journaux des risques et des problèmes, mis à jour régulièrement. Gestion du changement : Elaboration et l’exécution de plans de gestion du changement. Aide à la formation et au support des utilisateurs finaux.

L'objectif est de repositionner et de centraliser l’ensemble des règles et contraintes réglementaires au sein d’une même brique en interaction avec l’écosystème applicatif (parcours de souscription, backoffice, base de données). Réalisations : § Assurer que les besoins sont correctement retranscrits dans la Backlog, que le chiffrage de leur mise en œuvre est aligné avec les objectifs du projet. § Assurer que les développements réalisés correspondent au besoin, que les moyens mis en œuvre sont adaptés et proposer le cas échéant à la direction de projet des adaptations. § Animer des ateliers de collecte de besoin avec le métier § Créer le Product Backlog (liste de fonctionnalité à développer) et animer la vie de la Backlog en lien avec l’équipe projet § Rédiger les user stories dans JIRA et spécifications détaillées dans Confluence § Prioriser les besoins et les tâches de l’équipe agile(3 Amigos, cérémonies Agile) § S’assurer en lien avec les testeurs que les développements sont conformes aux spécifications ; § Présenter le produit au client § Veiller à ce que le produit soit livré, et qu’il respecte le budget et les délais

Contexte : Une forge avec un certain nombre d'outils hébergée sur des clusters Openshift a été mise en place avec de la documentation. Un travail d'amélioration est attendu sur le fonctionnement/amélioration des différents outils (veille technologique) MISSIONS : Former les équipes opérationnelles en charge du support sur les gestes d'administration de la forge (mise à jour, redémarrage de services ...) Assurer la gestion des incidents et des changements de votre service en respect avec le niveau de service attendu par les clients Ecrire les différents fichiers de configuration (Helm, GitLab, Docker) relatifs à l'accueil d'une nouvelle application Optimiser les fichiers de configuration existants

Contexte de la mission : Le client recherche un expert Cyber analyse de risque pour accompagner l’implémentation et la configuration d’un outil d’analyse de risque conforme à l’ensemble des besoins de l’équipe en charge du processus d’évaluation des risques. L’expert doit s’appuyer sur l’ensemble des possibilités déjà présentes au sein du groupe et travailler avec les équipes de développement en internes. Il assure le suivi, l’accompagnement et la mise en place de l’outil. L’expert s’assure également de la bonne prise en compte des aspects de sécurité des SI dans le cadre de la conception et de la réalisation d’un projet informatique ou métier. Il assiste le chef de projet métier et le chef de projet IT sur ces aspects. Il travaille avec les juristes et le DPO notamment, ainsi qu’avec la DSI. Il est force de conseil et impose un raisonnement par les risques et sensibilise les métiers aux bonnes pratiques et enjeux de la sécurité, que ce soit au travers de ses interventions et de son expertise lors des accompagnements projets ou dans le traitement de sujets annexes hors cadre projets. Description de la mission : La mission consiste principalement à : Dans le cadre de la prestation, le consultant sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) : Analyse des besoins, proposition et sélection de la solution Suivi, accompagnement et mise en place de l’outil Contribuer aux analyses de risques du Groupe et au processus d’ISP Contribuer aux travaux de l’évolution de la méthode d’analyse de risque/ISP Groupe Contribuer aux projets Cyber et au programme Cyber sécurité Mettre en œuvre des cadres, des méthodologies et des directives et assurer le respect des réglementations et des normes Analyser et consolider les pratiques de gestion de la qualité et des risques de l'organisation Permettre aux propriétaires d'actifs commerciaux, aux dirigeants et aux autres parties prenantes de prendre en compte les risques décisions pour gérer et atténuer les risques Créer un environnement conscient des risques liés à la cybersécurité Veiller à la conformité avec les cadres de gestion des risques (ISO 27005, NIST) Communiquer, présenter et rendre compte aux parties prenantes concernées Proposer et gérer des options de partage des risques Apporter une expertise technique pour les sujets plus complexes et soutien aux membres de l’équipe Livrables associés : Les principaux livrables identifiés à ce jour sont les suivants : Outil d’analyse de risques Analyses de risque FEDER complétées Apports à l’amélioration de la démarche d’analyse de risques Support de Restitution de Risques Support d’évaluation des QST

HN Services recrute un.e Responsable de la Sécurité des Systèmes d'Information Adjoint afin de participer à la gouvernance de la cybersécurité chez l'un de nos clients situé à Avignon (84). Vos missions : Participer à la gouvernance d’une cybersécurité adaptée aux menaces informatiques en cours et à venir par la conception et le maintien d’une politique de sécurité efficiente. Assurer l’interface entre le RSSI et les équipes de sécurité opérationnelles de la DISI par la participation à tous les projets de l’entreprise ainsi que l’équipe du Délégué à la Protection des Données (DPD) par la contribution aux Relevés de Décision de la Commission Nationale de l'Informatique et des Libertés (CNIL). Renforcer le niveau de sécurité du système d’information de l’entreprise tout en l’uniformisant par la proposition de nouvelles mesures, technologies ou règles de protection. Assurer, en binôme avec le RSSI, les permanences notamment vis-à-vis du ministère de tutelle (plans Vigipirate, Piranet) et de gestion de crise interne (Plan Continuité d’Activités). Assurer la sensibilisation des utilisateurs aux risques liés à l’usage des Technologies de l’Information et de la Communication en entreprise (actions de communication, formations, supports dédiés, …) en liaison avec les Ressources Humaines et la Direction de la Communication. Proposer et conduire, sous l’autorité du Responsable de la Sécurité des Systèmes d’Information des actions de contrôle, d’audit de sécurité et de tests d’intrusion. Contribuer à la validation des obligations réglementaires : certification PCI-DSS et homologation des environnements règlementés. Contribuer à l’analyse des évaluation SSI des fournisseurs.

je cherche un BA fonctionnel polyvalent qui peut intervnir comme cp si besoin autours de sujets conformité AML et des oslutions actimize / netreveal plus de détails en privé n'hésitez pas à postuler (si vous avez déjà travaillé sur ces solutions sinon c est inutile) je vous appelle dans la semaine -- je cherche un BA fonctionnel polyvalent qui peut intervnir comme cp si besoin autours de sujets conformité AML et des oslutions actimize / netreveal plus de détails en privé n'hésitez pas à postuler (si vous avez déjà travaillé sur ces solutions sinon c est inutile) je vous appelle dans la semaine -- je cherche un BA fonctionnel polyvalent qui peut intervnir comme cp si besoin autours de sujets conformité AML et des oslutions actimize / netreveal plus de détails en privé n'hésitez pas à postuler (si vous avez déjà travaillé sur ces solutions sinon c est inutile) je vous appelle dans la semaine

Bonjour, je recherche pour l'un de mes clients un(e) devOps. Skills : Kubernetes - Terraform - Python - anglais Tâches : Vous maîtrisez les outils d'automatisation de déploiement d'infrastructure et de configuration (IaC, CaC) : Kubernetes, Terraform, Ansible, Jenkins, Git etc. Vous utilisez les outils de CI/CD en mode GitOps Vous avez quelques connaissances en cloud provider (Openstack, GCP ou AWS) Vous appréciez partager vos connaissances avec vos collègues Vous aimez comprendre le produit, et participer à sa construction N'hésitez pas à revenir vers moi pour des informations complémentaires.

Être référant et promouvoir les bonnes pratiques d’intégration / devops dans l’entreprise, savoir également donner des indicateurs de maturité sur les sujets encadrés Être le point de contact de plusieurs ops, les fédérer, être en support, suivre et faciliter leur activité Challenger le travail des ops, les conseiller voir réorienter leur travail Garantir une exploitabilité optimale et anticipée, dès la mise en service de l’application Porter une démarche d’amélioration continue des pratiques auprès des projets et, si nécessaire, décliner ces adaptations aux directives de l’entreprise Appuyer le pilotage du sourcing, notamment à travers ses observations sur les bonnes ou mauvaises pratiques des sous-traitants Animer la communauté des ops, mettre en évidence des bonnes pratiques et en favoriser le partage Augmenter l’autonomie et la maturité des acteurs terrain

Être référant et promouvoir les bonnes pratiques d’intégration dans l’entreprise, savoir également donner des indicateurs de maturité sur les sujets encadrés Être le point de contact de plusieurs intégrateurs, les fédérer, être en support, suivre et faciliter leur activité Challenger le travail des intégrateurs, les conseiller voir réorienter leur travail Garantir une exploitabilité optimale et anticipée, dès la mise en service de l’application Porter une démarche d’amélioration continue des pratiques auprès des projets et, si nécessaire, décliner ces adaptations aux directives de l’entreprise Appuyer le pilotage du sourcing, notamment à travers ses observations sur les bonnes ou mauvaises pratiques des sous-traitants Animer la communauté des intégrateurs, mettre en évidence des bonnes pratiques et en favoriser le partage Augmenter l’autonomie et la maturité des acteurs terrain

Client : Banque Localisation : Maison Alfort Poste : Architecte Sécurité Cloud ./ Data Expérience : +9 années Démarrage : ASAP Objectif: Analyser les besoins Participer aux ateliers afin d’étudier et de cadrer les besoins en sécurité • Préconiser les solutions et architectures cibles • Contribuer à la rédaction des dossiers d’architecture et spécifications techniques basés sur les principes de sécurisation de la donnée • Coordonner la sécurité des projets afin d'aider les équipes à fournir des solutions d'infrastructure sécurisées avec les recommandations et les exigences de la SSI • Participer aux audits de sécurité des applications et des socles techniques • Effectuer des évaluations des risques techniques, la modélisation des menaces, des examens de la sécurité de l'architecture, des conseils et des suivis répétables pour les projets impliquant des services destinés aux clients de Bpifrance • Garantir la prévention et la bonne gestion des risques techniques en proposant des améliorations aux politiques, directives et normes de sécurité • Communiquer efficacement tout en répondant aux besoins de sécurité et en validant que les mesures de sécurité appropriées sont en place • Superviser le socle technique (sécurité, réseau, gouvernance...) • Veiller la sécurité et la fiabilité des environnements déployés • Créer / mettre à jour le corpus documentaire • Rédiger les dossiers d'arbitrage en étant force de proposition et de décision en coordination avec les parties prenantes du projet Industrialiser et opérer les environnements Contribuer à la mise en place des outils d’automatisation et de monitoring adaptés à l’environnement client • Participer à l’implémentation des outils nécessaires à la mise en place des pratiques DevOps (Puppet, Chef, Gitlab CI, Travis CI, Cloud Build, etc.)| Compétences métier souhaitables : Qualifications (seraient un plus) Certification de sécurité (CISSP et / ou GIAC) • Les certifications de fournisseur (AWS / Azure / GCP) • Expérience de sécurité offensive (Pentest, red teaming), un atout pour Bpifrance • Certification SAFe Expérience pertinente de +9 ans ou plus dans le domaine de la sécurité de l'information ou une expérience pertinente ; • Au moins cinq ans d'expérience pratique sur au moins l'un des sujets suivants : • sécurité Microsoft, sécurité réseau, sécurité Linux;|

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et serez en charge de : Assurer la gestion et la maintenance de l'infrastructure Implémenter et gérer des pipelines d'automatisation Déployer et maintenir des clusters pour gérer les conteneurs en production. Automatiser la gestion de l'infrastructure Développer des scripts et des outils d'automatisation pour améliorer les processus d'administration et de production. Participer à l'intégration continue et à la livraison continue (CI/CD) en collaborant étroitement avec les équipes de développement. Superviser et optimiser les performances des environnements de production. Garantir la sécurité et la conformité des systèmes en production selon les normes en vigueur. Environnement Technique : Vmware, Ansible, Kubernetes, Terraform, Python Le poste est basé à Nantes (44). Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 jours de télétravail par semaine.

La mission s'organise autour de deux grands axes: Service d'Isolation Rapide en Cas de Cyber-Attaque Assurer un haut niveau de préparation pour contenir une cyber-attaque en utilisant des techniques et procédures d’"isolation rapide". Responsabilités : Maintien de l'inventaire d'Isolation Rapide du client. Suivi des coûts d’isolation rapide entre les équipes. Définition, de la révision et du déploiement de la stratégie de test. Organisation des tests opérationnels et de la remédiation. Gestion des nouvelles demandes de capacités d’isolation. Maintien du tableau de bord des impacts (architecture IT et globale). Révision, mise à jour et formation des runbooks. Support pour la mise à jour du playbook du CERT global (pour l'intégration de nouvelles capacités) Livrables : Vue d'ensemble complète des coûts. Stratégie de test de la solution d'Isolation Rapide. TOM d'Isolation Rapide (Principes, RACI). Matériaux des tests opérationnels et leçons apprises (y compris plan de remédiation). Inventaire de la solution d'Isolation Rapide. Arriérés de demandes d'isolation. Tableau de bord des impacts techniques (PowerBI). Tableau de bord des impacts sur l'architecture globale. Runbooks pour l'Isolation Rapide. Résilience Technologique Globale Responsabilités : Contribuer à l’amélioration des processus de Gestion de Crise, de Continuité d'Activité et de Gestion de la Continuité des Services IT en travaillant sur les plans de continuité d'activité. Participer à l'organisation d'exercices de Gestion de Crise traitant des pertes physiques, de la cybersécurité et des risques de polycrise. Assurer la mise en œuvre opérationnelle et les tests des solutions techniques de plans de contingence. Livrables : Plans de Continuité d'Activité

Missions principales · Transformation des usages en lien avec CyberArk, en accompagnant les équipes métiers dans la migration. · Travailler avec les différentes équipes pour identifier les actions possibles et les meilleures pratiques à mettre en œuvre. · Assurer que les nouvelles solutions sont fonctionnelles et adoptées de manière transverse au sein des équipes. · Gestion du changement, avec une capacité à challenger les clients sur les solutions et les usages à adopter