Trouvez votre prochaine mission ou futur job IT.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Ingénieur SCCM Durée du projet : Contrat de 6 mois renouvelable Lieu : Paris (Sur site pendant les 2 premiers mois, puis hybride) Date de début : 1er janvier DOIT PARLER ANGLAIS ET FRANÇAIS J’assiste une entreprise multinationale de transformation numérique dans la recherche d’un ingénieur SCCM hautement qualifié pour rejoindre leur équipe afin de fournir une expertise dans le domaine technique de la gestion des postes de travail et de la surveillance des incidents du système d’information pour améliorer le support et optimiser la résolution. Glocomms a une relation de longue date avec cette entreprise et a placé de nombreux externes dans leurs équipes au cours des dernières années. Responsabilités clés : Fournir un support technique de niveau L3 sur l’environnement de poste de travail à L1 et L2. Gérer les incidents et les demandes de support de niveau L3. Assurer la disponibilité et la stabilité des systèmes informatiques. Mettre en œuvre les politiques de sécurité informatique. Participer aux projets. SCCM : Gérer les points de distribution (DP) et les spécificités SED sur le Master Maintenir la cohérence des packages, Maintenir les séquences de tâches (TS), Gérer l’infrastructure de mastering Enquêter sur les cas d’échec. Administrer les objets Active Directory et les GPO des postes de travail. Déléguer les droits selon les meilleures pratiques. Administrer les systèmes Windows Server. Participer à la mise en œuvre de la sécurité en intégrant des stratégies spécifiques aux postes de travail et aux serveurs. Mettre en œuvre les développements du système d’exploitation. Participer périodiquement aux réunions de suivi de projet Assurer un reporting clair et fournir de la visibilité sur l’activité Gérer les priorités et les urgences Compétences et qualifications : Solide expérience dans la gestion des postes de travail et la surveillance des incidents du système d’information Solide expérience en : SCCM, AD, GPO, Windows Server Master Travailleur autonome Bonne communication

L’expert sécurité informatique intervient au sein de l'équipe en charge du pilotage du management system sécurité pour répondre aux attentes de ses parties intéressées internes et externes: Gestion du processus et des services de Sécurité, Gestion des politique sécurité, Référents Technique Risque & Sécurité, Support RSSI, Support sécurité des équipes, Direction du programme Cybersécurité, etc. 1) Back up du Responsable d'équipe Pilotage opérationnel d'une équipe en charge des activités suivantes: - Captation et formalisation des besoins sécurité - Support RSSI - Suivi certificat ISO 27001 - Suivi performance sécurité pour les clients - Gestion des incidents sécurité - Programme de sensibilisation à la cybersécurité - Gestion des demandes d'accès à de multiples - Synthèse et restitution de l'information de manière ascendante ou descendante 2) Référent sécurité et risque technique : Gérer au quotidien la relation avec les clients de manière personnalisée en réalisant les activités suivantes: - Captation et formalisation des besoins sécurité du client - Organisation et pilotage de meetings de suivi impliquant de multiples intervenants nationaux et internationaux - Présentation des rapports (KPIs) sur la performance sécurité - Rédaction et diffusion de compte rendu détaillée - Suivi de plan d'actions par la collecte et la relance des parties prenantes internes

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un Risk & Control Manager (IT Risques Expert SECREX3) pour renforcer ses effectifs. En tant que IT RISK, la mission se présente comme suit: - Promouvoir la culture du risque et de la conformité au sein de l’entreprise - Suivre les cartes de risques TIC et veiller à leur atténuation - Réaliser les contrôles TIC sur la base du cadre de l’entreprise - LOD1 - Effectuer et réviser l'auto-évaluation globale des risques et des contrôles en matière de TIC - Relier l'activité du projet à l'activité et à la réserve de risques - Lire toutes les procédures et tous les processus liés aux risques, aux contrôles, à l'évaluation des risques et à la propriété intellectuelle dans le domaine des TIC. - Assurer l'atténuation associée à toutes les activités (en ce qui concerne le processus de risque et de contrôle) - Effectuer toutes les activités relatives au processus avec une qualité adéquate - Soutenir les demandes d'audit et assurer la remédiation des recommandations émises. Contribution : - Interface avec les équipes de sécurité pour la gestion des exceptions - Interface avec les équipes TIC de l'ANC, en particulier sur les sujets liés à l'externalisation des TIC - Assurer l'interface avec les fonctions de contrôle de l'ITG (CDF, LOD2 et LOD3) pour le processus de contrôle, le cadre et la mise à disposition d'outils. - Vous avez une connaissance approfondie de la sécurité des infrastructures et des applications et des concepts de gestion des risques. - Vous avez une bonne compréhension de la norme-cadre de gestion des risques et une expérience de la gestion des risques dans le monde de l'informatique. Une expérience en matière de gestion des risques non liés aux technologies de l'information est un atout. - Vous avez une bonne compréhension des normes de sécurité en matière de technologie et de risque (NIST, ISO, COBIT). - Vous avez des connaissances générales, mais une forte appétence pour les technologies émergentes telles que le Cloud (privé/public/hybride), la virtualisation et la conteneurisation. - Vous devez avoir une expérience préalable démontrable en sécurité informatique dans la gestion des risques, les audits/la conformité, le développement de systèmes de sécurité et/ou les opérations. - La démonstration de la construction/exécution d'un cadre de contrôle est essentielle pour vos activités.

CONTEXTE Sécurité - Consulting en support Sécurité au projet (Métiers/Applicatifs et Infrastructure) - Séniorité : Entre 6 et 9 ans MISSIONS Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations : Bonne aissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un IT RISK controle permanent. En tant que IT RISK controle permanent, vos missions seront les suivantes: Pour garantir la mise en place des pratiques de tenue de dossiers, de gestion des enregistrements et de conservation des communications vocales et électroniques, CIB ITO I&P RK s’appuie sur un cadre de contrôle renforcé garantissant la conformité aux exigences réglementaires mondiales, régionales et locales. Dans ce contexte, l’outil RECOURS a été développé pour automatiser les contrôles sur les populations devant être enregistrées et s'assurer qu’elles sont correctement configurées pour être enregistrées dans les outils. La personne occupant ce poste travaillera en collaboration avec un chef de programme pour s'assurer que tous les besoins métiers sont bien pris en compte. Sa mission consiste à formaliser toute la documentation technique et fonctionnelle liée au déploiement de RECOURS pour les solutions mobiles (voix et SMS uniquement) et les canaux de communication électronique à faible usage, et à participer à la migration fonctionnelle de tous les canaux vers la plateforme RECOURS v2 sans modifier la logique de réconciliation.

Nous recherchons actuellement pour notre client, un Expert référent en sécurité informatique : Contrat CDI Démarrage : ASAP Localisation : Valence Missions : Surveiller en continu les systèmes de sécurité et les alertes en temps réel pour détecter les activités suspectes. Analyser et interpréter les alertes de sécurité afin de déterminer les incidents potentiels. Réagir rapidement aux incidents de sécurité en prenant les mesures appropriées pour atténuer les risques. Participer à la gestion des incidents, y compris l'investigation, la documentation et la résolution. Collaborer avec d'autres équipes de sécurité pour améliorer les processus et les politiques de sécurité. Participer à l'amélioration continue des outils et des technologies de sécurité utilisés dans le SOC. Rédiger des rapports d'incidents détaillés et communiquer les résultats aux parties prenantes concernées.

Nous recherchons actuellement pour notre client, un Expert référent en sécurité informatique : Contrat CDI Démarrage : ASAP Localisation : Paris Missions : Surveiller en continu les systèmes de sécurité et les alertes en temps réel pour détecter les activités suspectes. Analyser et interpréter les alertes de sécurité afin de déterminer les incidents potentiels. Réagir rapidement aux incidents de sécurité en prenant les mesures appropriées pour atténuer les risques. Participer à la gestion des incidents, y compris l'investigation, la documentation et la résolution. Collaborer avec d'autres équipes de sécurité pour améliorer les processus et les politiques de sécurité. Participer à l'amélioration continue des outils et des technologies de sécurité utilisés dans le SOC. Rédiger des rapports d'incidents détaillés et communiquer les résultats aux parties prenantes concernées.

L’ IT chez ARTEMYS combine la technologie et l’humain ! Nous sommes convaincus que les compétences, le savoir-être et l’épanouissement de nos Talents sont les clés de notre réussite . 👍 Alors, vous nous rejoignez ?! Notre site de l’agglomération de Rouen recrute dès à présent un.e Chef (fe) de Projets Fonctionnel en FREELANCE. Dans cette nouvelle étape de votre carrière, nous vous proposons d’intervenir sur de belles missions auprès d’un de nos client Grands Comptes situé du côté de Barentin auprès duquel vous aurez la possibilité de : Définir et analyser les besoins ainsi que les traduire en spécifications techniques Réaliser les études d’impact Diriger la mise en œuvre des projets et coordonner vos équipes techniques (Planification/Micro-planning). Suivre l’état d’avancement de vos projets (budget/délais/ressources) et reporter à la Direction Rédiger les supports techniques tout au long des projets (livrables) Être le lien entre la maîtrise d’ouvrage et les équipes projets. Être le responsable face aux engagements de qualité, des délais et de la gestion des risques Le poste s’inscrivant dans un contexte international, un niveau d’anglais B2 minimum est requis. 🎮 Votre terrain de jeu : Cycle en V Méthode AGILE Windows 7,8 et 10 Windows serveurs 2016 Réseaux TCP/IP …

Nous recherchons un Ingénieur Sécurité Applicative expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.

L'agence PROvidence recrute pour son client un Ingénieur Roaming (H/F) Vos missions : Missions : - Traiter et réaliser les demandes de paramétrage envoyées par DRI pour les équipements coeur de réseau (MSC, SGSN, HLR, carrier Grx/IPx, LTE) - Réaliser les tests Roaming pour les technologies mobiles suivantes : GSM, GPRS, LTE, CAMEL Prepaid/Postpaid, services SMS/MMS direct ou Interworking via Broker BICS/SAP - Tests services M2M 2G/GPRS/CAMEL et 4G avec le Robot Sigos - Effectuer le diagnostic et piloter la résolution en cas de problèmes à l'aide des outils de troubleshooting (sondes NSP, Anritsus, SIGOS...), accès HLR Kibbo, DCP Ericsson - Traiter et valider les Cross Check (Tap files générés suite aux tests réalisés) - Participer à l'élaboration ou à l'évolution des cahiers de tests techniques. - Contribuer aux projets de service ou évolutions d'architecture réseau ou mises à palier technique, ayant un impact Roaming, coordonner avec le chef projet, préparation de l'expérimentation, tests et validation, investigations avec présentation et suivi des nouveaux projets (15D, FAP M2M, MVR, etc.) - Traiter les Mails des opérateurs ou internes (incidents, demandes de tests suite à des nouvelles versions/ config, Barring, CRA rejeté, nouveau MVNO, nouvel équipement, mise à jour de l'IR21 Orange, etc.), traiter les incohérences NOE HLR, HLR Barring, demandes de paramétrage urgentes - Analyser les nouveaux IR21 des opérateurs partenaires reçus via RAEX/GSMA ou par Mail, implémenter les modifications de paramétrage nécessaires dans le réseau, mettre à jour les référentiels, envoyer les demandes de paramétrages - Gérer les SIM de test et SIM SIGOS, mettre à jour la base (Amorgos), traiter les Emails SIM Audit reçus par des opérateurs - Investiguer et suivre des bugs jusqu'à la résolution pour les dossiers en cours et les dossiers ouverts avec réserve - Vérifier et suivre les demandes de généralisations 2G/GPRS/3G/CAMEL et LTE IN/OUT après avoir validé les ouvertures commerciales

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player dans le domaine de la cybersécurité (membre d’Hexatrust), dédiée à protéger nos clients contre les menaces numériques émergentes. Notre équipe dynamique de spécialistes en cybersécurité offre des solutions innovantes et une expertise de pointe pour sécuriser les infrastructures critiques et protéger les données sensibles. Description du poste : En tant que Consultant en Gestion de Crises Cyber, vous jouerez un rôle essentiel dans notre équipe de réponse aux incidents, travaillant avec nos clients pour minimiser l'impact des cyberattaques et assurer une reprise rapide des opérations. Vous serez responsable de la coordination des efforts de réponse, de l'évaluation des dommages, et de la gestion de la communication en période de crise. Responsabilités : Identifier et évaluer les incidents de sécurité informatique majeurs chez nos clients. Coordonner la réponse aux incidents en collaboration avec les équipes techniques et les parties prenantes internes et externes. Développer et mettre en œuvre des plans de gestion de crise adaptés aux besoins spécifiques des clients. Assurer une communication claire et proactive avec les clients et les parties prenantes pendant tout le processus de gestion de crise. Fournir un support technique et stratégique pour la récupération des systèmes affectés et la prévention de futures intrusions.

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player de la cybersécurité (membre Hexatrust), offrant des solutions innovantes pour protéger les infrastructures critiques et les données sensibles de nos clients. En tant que leader du secteur, nous sommes déterminés à fournir des services de haute qualité et à maintenir une sécurité numérique de premier plan. Description du poste : En tant que Consultant GRC, vous jouerez un rôle crucial dans l'évaluation et la gestion des risques liés à la sécurité de l'information pour nos clients. Vous collaborerez étroitement avec eux pour mettre en œuvre et maintenir des programmes de gouvernance, de gestion des risques et de conformité robustes, assurant ainsi leur conformité aux normes et réglementations en vigueur. Responsabilités : Conseiller les clients sur les meilleures pratiques en matière de gouvernance, de gestion des risques et de conformité (GRC) dans le domaine de la cybersécurité. Évaluer les risques associés aux systèmes d'information et recommander des mesures appropriées pour les atténuer. Développer et mettre en œuvre des politiques, des procédures et des contrôles de sécurité conformes aux normes internationales et aux réglementations locales. Effectuer des audits de conformité et des évaluations de sécurité pour identifier les lacunes et proposer des solutions de remédiation. Collaborer avec les équipes techniques pour s'assurer que les solutions de sécurité sont alignées avec les exigences de GRC.

Notre client, dans le secteur de la construction recherche un consultant en freelance. Rattachement hiérarchique : Directeur des Systèmes d'Information (DSI) Objectifs du poste : Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est garant de la sécurité, de la confidentialité, de l'intégrité et de la disponibilité des systèmes d’information de l’entreprise. Il élabore la stratégie de sécurité, déploie les politiques de sécurité et veille à la conformité aux réglementations et aux standards de sécurité. Missions principales : Définition et mise en oeuvre de la politique de sécurité : Élaborer et mettre en oeuvre la politique de sécurité des systèmes d’information (PSSI) ; Identifier les risques et mettre en place des stratégies pour les réduire ; Définir et maintenir à jour les normes et procédures de sécurité (gestion des accès, protection des données, gestion des incidents, gestion de crise, etc.). Gestion des risques et audit : Réaliser des analyses de risques sur les projets et les infrastructures existantes Conduire des audits internes de sécurité et des tests d’intrusion pour évaluer la vulnérabilité des systèmes ; Piloter les audits externes (certifications, conformité réglementaire) et suivre les recommandations. Prévention et sensibilisation : Mettre en place des programmes de sensibilisation à la sécurité pour les collaborateurs ; Former les équipes techniques aux bonnes pratiques de sécurité ; Créer et diffuser des supports de formation sur les nouvelles menaces (phishing, ransomware, etc.). Supervision et gestion des incidents de sécurité : En liaison avec l’équipe production, mettre en place des dispositifs de surveillance ; Assurer la gestion des incidents de sécurité : détection, analyse, réponse et reporting ; Veille technologique et réglementaire : Assurer une veille permanente sur les nouvelles menaces, vulnérabilités et évolutions réglementaires ; Recommander des améliorations en matière de cybersécurité ; Proposer et suivre les investissements en sécurité (outils, services, formation). Compétences requises : Techniques: Connaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.) ; Maîtrise des outils de sécurité (firewalls, systèmes de détection d'intrusion, antivirus, validation automatisée des niveaux de sécurité, etc.) ; Expertise en gestion des risques et en sécurité réseau (cryptographie, authentification, etc.). Managériales : Capacité à définir une stratégie de sécurité en lien avec les enjeux de l’entreprise ; Aptitude à travailler en transversalité avec les différentes directions métiers ; Compétence en gestion de crise et en communication en cas d'incidents. Relationnelles : Bon relationnel pour sensibiliser les collaborateurs et les parties prenantes ; Pédagogie pour accompagner les utilisateurs et expliquer les enjeux de la cybersécurité ; Esprit d’analyse et capacité à synthétiser les risques pour la direction.

L'objectif étant de donner à ses clients, les Chief Information Officer (CIO) des différentes lignes métiers, une vision de leurs risques afin qu'ils puissent en assurer le traitement. Au sein d'une équipe de plusieurs IT risk officer l’objectif est d’assurer le support Risk pour l’IT métier de Global Market Assurer, en liaison avec les autres équipes et Régions, la préparation des supports de présentation des risques (en anglais) pour les différents comités (ICC, IT risk comités Busines Line, Cluster Committee, EMEA IT RIsk committee, ...) et d'assurer la présentation des éléments au client à savoir le CIO de l’entité. Réalisation de la mise à jour du RCSA (Risk and Control Self Assessment) c'est à dire la cartographie des risques de la business line. Répondre aux demandes en matière d'assistance à la gestion quotidienne des sujets risques de la part de nos clients (CISO, CIO, Managers opérationnels, ...)