Trouvez votre prochaine mission ou futur job IT.

Dubbing Brothers , leader mondial dans le doublage et les services de postproduction, recherche un consultant freelance spécialisé dans la mise en place de la norme ISO 27001 et la certification ISO 27001. L’objectif est de certifier l’ensemble du groupe, qui se compose de 21 entités réparties dans 9 pays. Objectifs de la mission : Réaliser un audit initial afin d’évaluer le niveau de conformité actuel du groupe par rapport à la norme ISO 27001. Concevoir une feuille de route et un plan d’action pour atteindre les exigences de la certification. Accompagner les équipes internes dans la mise en place des meilleures pratiques en matière de sécurité de l’information. Assurer une coordination efficace entre les différentes entités du groupe, en tenant compte des spécificités locales. Préparer l'ensemble du groupe à l’audit final de certification, en gérant également les éventuelles non-conformités.

En qualité d'ingénieur support, vous travaillerez en autonomie sur le Run et gèrerez des projets d'évolution. Les missions principales du poste seront : - Suivi de l'activité Run : suivi des tickets N1, traitement des tickets N2 et interface avec les différents fournisseurs - Contribution aux projets d'évolution de la solution (gain de contrat, évolutions techniques de la solution...etc.) - Suivi spécifique au démarrage en Run - Contribution à la rédaction des modes opératoires, documentations fonctionnelles et techniques, cahier de recette, spécifications techniques et fonctionnelles. - Backup sur l'activité Run. pour accompagner le responsable des applications multicanales dans ses activités. L'ingénieur support devra pouvoir travailler en autonomie sur le Run et accompagner le responsable d'application sur les projets d'évolutions. Activités principales du poste - Contribuer à la bonne gouvernance du SI sur le périmètre qui le concerne, notamment sur la dimension RGPD - Comprendre les enjeux et pratiques métier pour rédiger tout ou partie des spécifications techniques et fonctionnelles puis savoir les transformer en projets ou évolutions - Inscrire les projets/évolutions dans une roadmap d'activité, veiller à leur TTM en regard des attentes métiers - Suivre et challenger les travaux confiés aux fournisseurs du domaine ou réalisés par les partenaires internes du SI Clientèle. Plus généralement, gérer le relationnel avec les fournisseurs - Etablir les documents de recette et exécuter les recettes fonctionnelles - Suivre les mises en production des évolutions ou correctifs (potentiellement en heures non ouvrées pour ne pas impacter l'activité des utilisateurs) - Réaliser le suivi du support 1er niveau interne et gérer la revue régulière des incidents ou tickets de support et reprendre si besoin le traitement en escalade car l'équipe est considéré comme un niveau 2 dans la chaîne de support - Suivre les tickets d'incidents et les demandes de support auprès des fournisseurs - Accompagner dans la rédaction des modes opératoires / supports de formation destinés aux utilisateurs et à l'équipe support 1er niveau interne. Ce poste est à pourvoir très rapidement.

Identifiez les risques par des méthodes d'analyse de risques (EBIOS RM, ISO27005...). Organisez la prévention des risques en définissant la politique, les standards, la stratégie sécurité, le plan de continuité d’activité. Déploiement des protections (gestion du processus sécurité, élaboration des solutions, intégration de la sécurité dans les projets, déploiement d’un SMSI) Connaissance des principaux référentiels (NIST, ISO, RGS, …) et réglementations (NIS2, RGPD, DORA, …) Déploiement de SMSI Intégration de la sécurité dans les projets

Notre client dans le secteur Services publics recherche un/une Manager SOC H/F Description de la mission : Supervision et gestion d'équipe : -Encadrer et coordonner une équipe d'analystes SOC (N1, N2 et N3), -Assurer le développement et la montée en compétence de l'équipe via des formations continues et des retours réguliers, -Organiser et planifier les activités de l'équipe pour assurer une couverture 24/7, -Réaliser, consolider et contribuer à l'analyse de la qualité du service rendu. Gestion des incidents de sécurité : -Surveiller et gérer les incidents de sécurité détectés par les systèmes de surveillance (SIEM, IDS/IPS, etc.), -Prioriser les alertes et incidents en fonction de leur gravité et des politiques de sécurité, -Coordonner la réponse aux incidents majeurs et aux crises tout en s'assurant de leur résolution rapide et efficace, -Communiquer avec les parties prenantes internes et externes lors des incidents critiques. Amélioration continue : -Proposer et mettre en œuvre des améliorations sur les outils, processus et procédures du SOC, -Effectuer des audits réguliers des systèmes de sécurité pour identifier les faiblesses et les axes d'amélioration, -Suivre les indicateurs de performance (KPI) du SOC et s'assurer de leur atteinte. Veille et « reporting » : -Rédiger des rapports d'incidents et de performance destinés à la Direction -Assurer une veille continue sur les nouvelles menaces cybernétiques, les vulnérabilités et les technologies de sécurité, -Participer à l'élaboration de stratégies de défense proactive pour l'entreprise.

En tant qu'expert en cybersécurité et en gestion des risques IT , vous serez amené(e) à travailler en étroite collaboration avec les équipes IT, les équipes métiers et les départements conformité et audit interne pour évaluer et améliorer les contrôles de sécurité des systèmes informatiques. Responsabilités : Évaluer et identifier les risques IT liés aux systèmes d'information, aux infrastructures réseau, aux applications et aux données critiques. Mettre en œuvre et maintenir les processus de contrôle permanent des risques IT, en lien avec la politique de gestion des risques de l'entreprise. Piloter et suivre les indicateurs clés de risque (KRI) et élaborer des plans d’action pour atténuer les risques identifiés. Participer à l’évaluation et à la surveillance des contrôles IT liés à la sécurité, à la conformité et à la continuité des opérations. Conduire des audits IT internes et des évaluations de contrôle permanent afin d’assurer que les politiques de sécurité de l’information soient bien respectées. Contribuer à la mise en place des plans de remédiation en cas de non-conformité aux standards de sécurité ou d’inefficacité des contrôles. Collaborer avec les équipes IT pour s'assurer que les mesures de sécurité et les processus de gestion des risques sont intégrés dès la conception des projets et des systèmes. Maintenir une veille active sur les évolutions réglementaires et normatives (ex : RGPD, ISO 27001) afin d’adapter les contrôles internes en conséquence. Fournir des recommandations stratégiques pour améliorer la gestion des risques IT et renforcer la posture de cybersécurité de l'entreprise. Participer à la formation et à la sensibilisation des équipes IT et métiers aux bonnes pratiques de gestion des risques.

Pour une mission longue au Luxembourg (3 ans minimum voire davantage) dans le secteur bancaire, nous recherchons un spécialiste en support technique pour rejoindre notre équipe dédiée chez le client. - Tarif 480 / 580 euros suivant Expérience - Télétravail possible 1 semaine sur 2 Le candidat sera en charge d'assurer la maintenance technique de ces solutions et de répondre aux nouveaux besoins fonctionnels par le biais de développements spécifiques et de scripts · Connaissances techniques Obligatoires : · Java, JMS, JTA · Spring, Spring Integration, Spring boot · Angular, Javascript, HTML, CSS · JBoss · ORACLE, PL/SQL Idéalement - Vous connaissez les produits de trésorerie, les produits dérivés, les Securities lending ou les REPO - Vous connaissez des progiciels comme Calypso, Murex, 4Sight, Kondor , Protocoll

Contexte et détails de la mission Contexte de la mission : Recherche Juriste Confirmé en Droit Numérique pour - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses) éditeur informatique Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif.

Nous recherchons un Ingénieur Cybersécurité expérimenté, spécialisé dans la sécurité des environnements cloud, des applications et des réseaux. Vous serez responsable de l’évaluation, la mise en œuvre et l’amélioration continue de la sécurité sur l’ensemble de notre infrastructure, avec un focus particulier sur le cloud de Microsoft, la conteneurisation, l’orchestration et la protection des applications critiques. Missions principales : Gestion de la sécurité dans le cloud : · Implémenter et surveiller les mesures de sécurité sur Azure et Microsoft 365 . · Développer des stratégies de sécurité cloud pour assurer la protection des données et la conformité aux normes de sécurité. · Configurer et gérer des solutions de surveillance et de détection des menaces cloud. · Sécurité des applications : · Réaliser des évaluations de sécurité des applications, en particulier des applications hébergées dans des environnements cloud. · Participer à la sécurisation du cycle de développement logiciel (DevSecOps). · Implémenter des contrôles de sécurité, tels que le chiffrement, l’authentification et la gestion des identités. · Cybersécurité des réseaux : · Assurer la sécurité des réseaux et des infrastructures associées, incluant les pare-feu, les VPN et la gestion des flux réseau. · Déployer et configurer des outils de surveillance des réseaux et de gestion des incidents de sécurité. · Conteneurisation et orchestration : · Maîtriser et sécuriser des environnements de conteneurisation (Docker, Kubernetes). · Gérer la sécurité des clusters d’orchestration, avec une attention particulière aux vulnérabilités dans les configurations des conteneurs et leur orchestration. · Conformité et reporting : · Participer activement aux audits de sécurité et aux mises à jour des politiques internes. · Contribuer au reporting de sécurité auprès de la direction et des parties prenantes en fournissant des analyses régulières des incidents et des mesures préventives. Compétences techniques requises : Cloud Microsoft : Excellente maîtrise des environnements Azure et Microsoft 365 (sécurité, gouvernance, automatisation). Cybersécurité applicative : Sécurisation des applications cloud et DevSecOps. Réseaux : Connaissance approfondie des protocoles réseau, des pare-feu, et des outils de gestion de la sécurité réseau. Conteneurisation & orchestration : Expertise dans les technologies Docker et Kubernetes et dans leur sécurisation. Outils de sécurité : SIEM, gestion des vulnérabilités, systèmes de détection des intrusions, outils de monitoring. Compétences additionnelles souhaitées : Connaissances des normes de sécurité (ISO 27001, NIST, GDPR). Certifications appréciées : CISSP, CISM, Microsoft Certified: Azure Security Engineer, Kubernetes Security Specialist.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Ingénieur DevOps Sénior (H/F) à Ville de Paris, Île-de-France, France. Contexte : Fonctionnement : sur site à Paris 50% + Télétravail 50% Les missions attendues par le Ingénieur DevOps Sénior (H/F) : Activité principale o Participation à l’amélioration continue de l’infrastructure o Développement de nouvelles features o Développement de fonctionnalités sur les matériels embarqués o Maintenance et évolution de jobs Jenkins et CI/CD o Livraison en recette, production et suivi de production o Communication avec les équipes de développement et avec l’exploitant o Reprise des tests de performance et mise en place du banc de perf o Mise en place le banc de test avec des concentrateurs (OSA K), des raspberry pi, des modems et filtres CPL Activité secondaire o Rédaction et maintien des documentations techniques o Mise en œuvre des méthodes de modélisation des données et des traitements Stack technique de l'équipe - Très bonne connaissance de Java 8+ - Une bonne connaissance de Java JEE est un + (JTA,JPA,CDI, JAX-RS) - Une maitrise des technologies : Kafka, RabbitMQ, JMS… - Bonne connaissance des outils de build/deploy (Maven, Jenkins) - Expérience de systèmes de supervision (ex. Grafana, InfluxDB, Collectd, Telegraf, AppDynamics,etc…)

En tant qu’ expert Splunk , vous interviendrez dans la gestion des alertes et l’ analyse des incidents en temps réel. Vous participerez également à la mise en place de dashboards avancés et de règles de corrélation personnalisées pour améliorer la visibilité des incidents et optimiser la détection des cyberattaques. Vous jouerez un rôle clé dans l’ amélioration continue des processus SOC et la gestion des incidents critiques, tout en collaborant étroitement avec les équipes de sécurité. Vos Missions : Surveillance des menaces avec Splunk : Analyser en temps réel les logs et événements pour détecter les comportements suspects et les attaques. Création de dashboards et alertes : Développer des dashboards personnalisés et des règles de corrélation dans Splunk pour améliorer la détection des incidents. Gestion des incidents : Réagir rapidement aux alertes, enquêter sur les incidents et proposer des actions correctives immédiates . Optimisation des processus : Affiner les règles de détection, réduire les faux positifs et collaborer avec les équipes pour améliorer la sécurité globale. Veille et amélioration continue : Suivre les nouvelles menaces et ajuster les configurations Splunk pour anticiper les attaques émergentes.

Nous recherchons un(e) analyste SOC pour le compte de l’un de nos clients. Gérer les règles de détection Splunk : Mise en place, optimisation, et gestion des règles de détection dans Splunk afin d’identifier efficacement les menaces et comportements anormaux sur le réseau. Intégration des alertes SIEM Splunk vers TRAP : Configurer et automatiser l'envoi des alertes de sécurité issues de Splunk vers TRAP de Proofpoint, garantissant une surveillance continue des menaces et une gestion efficace des alertes. Analyse et triage des incidents de sécurité : Diagnostiquer les incidents de sécurité, apporter une réponse initiale, et escalader les incidents plus complexes à l'équipe SOC. Surveillance continue : Assurer le bon fonctionnement et la disponibilité des outils de sécurité, incluant les systèmes de détection d'intrusion et les dispositifs de monitoring. Coordination et collaboration : Collaborer étroitement avec les équipes internes de la DSI ainsi qu'avec les prestataires externes pour garantir une résolution rapide et efficace des incidents. Reporting et documentation : Rédiger des rapports réguliers sur les incidents détectés, les mesures prises et proposer des améliorations aux processus existants. Outils, Avantages & Perspectives Localisation du poste : Boulogne-Billancourt ( 92) Date de démarrage : le plus tôt possible Durée : Mission longue Rémunération : package global +/- 45 K selon profil (Politique d’intéressement en place depuis 2015)

Je suis à la recherche pour un de nos clients d'un Expert Normes et Méthodes. Cette mission a pour objectif de maintenir le référentiel des normes techniques, de définir différentes normes, d'animer le réseau des producteurs de normes du Client, de proposer et améliorer plusieurs processus méthodologiques, de spécifier les outils relatifs à la gestion des normes... Pour exercer au sein de la Direction Technique il sera souhaité que le candidat ait une expérience technique en gestion de projet technique et/ou en architecte technique. Animer un réseau de producteurs de normes implique de savoir aussi challenger ces producteurs qui sont souvent des experts. D'autre part, la mission implique une coordination forte avec les équipes de gouvernance de la sécurité afin de décliner les orientations sécurité en normes techniques avec les experts sécurité du Client. Ceci sur un processus en cours de définition au sein du Client : Intégration de la Sécurité dans les projets informatiques. Le poste est centré sur la définition et la gestion de normes et de processus très opérationnel et nécessite que le candidat sache appréhender les métiers de la technique et de la sécurité. De fortes compétences relationnelles pour l'animation des différents sujets sont attendues (sens de l'écoute, conviction pédagogie...) Gestion de projets techniques Elaboration de dossiers techniques type dossiers d'architecture technique Normes sécurité type ISO 27001, normes ISO… Elaboration de normes techniques Elaboration de processus méthodologiques

Rattaché directement au Responsable des opérations, vous intégrez l'équipe en place. Vos missions : • Analyser et formaliser les besoins des équipes financières pour une utilisation optimale de Sage X3. • Configurer et paramétrer les modules financiers de Sage X3 pour répondre aux exigences spécifiques de l’entreprise. • Assurer la maintenance et le support technique pour garantir le bon fonctionnement de l’outil auprès des utilisateurs. • Former et accompagner les utilisateurs pour favoriser une prise en main efficace du logiciel. • Participer à des projets d’optimisation des processus financiers en lien avec les équipes transversales. Il s'agit d'un poste classique de consultant technico fonctionnel Sage X3.

Vos missions : Suivre les réalisations et rendre compte de l'avancement des ses applications et services : Respect des engagements sur son périmètre : budget, jalons, valeur produite Valider la mise en intégration et la mise en production des nouvelles versions correctives et/ou évolutives de ses applications et services Organiser le déroulement des tests utilisateurs/métier sur ses applications et services avec mise en place et maintient des environnements de qualification et les outils associés (TC57…) et vérifier la non régression Organiser la formation des utilisateurs pour la maintenance évolutive, et en collaboration avec le Chef de projets le cas échéant. Suivre les demandes métiers et IT, alimenter la backlog dans JIRA Analyser les demandes, proposer un plan d’action, faire arbitrer les sujets et priorités par le RA et le PPO Réaliser en collaboration avec les métiers, les équipes IT et les éditeurs les demandes de la backlog Assurer le maintien en condition opérationnelle de son produit : Assurer le suivi des la qualité du produit fini (VSR), mettre en place les KPI nécessaires au suivi de l’activité. Définir et mettre en œuvre les niveaux de services (SLA) par application avec les parties prenantes (métier, IT, etc.) Garantir le niveau de service de ses applications tel que convenu avec les parties prenantes, notamment par le traitement des tickets de niveau 3 (GI/GD/GP/GC) Proposer, spécifier, et mettre en œuvre le monitoring adapté au respect des engagements de service (bon fonctionnement et utilisation) Proposer des solutions d'amélioration continue ou pour le démantèlement de ses applications et services si ceux-ci ne sont plus utilisés (MEV) Backuper le RA pour couvrir les périodes d’absence Documenter les procédures, et former les équipes supports et exploitation (N1/N2) à la résolution des tickets liés à son périmètre applicatif Le produit est full Saas chez l’éditeur KBRW L’application peut être utilisée sur Ecran (UI) ou sur Device (TC57) et les transferts se font par API Un vernis technique autour Json, file transfer, API, GCP, SQL et Device sont donc nécessaires. Activité de RUN sur les périmètres Caisses, Marketing, Monétique de type N2 pour plus de 500 magasins en France et Luxembourg, les Drives et stations essences. Réaliser les mises en production sur les différents serveurs applicatifs, caisses liés à l'encaissement et le marketing Travailler avec notre support N1 et le pilotage situé au Maroc en leur rédigeant des procédures pour leur permettre de réaliser le Run de premier niveau Dans l'équipe Produit Moyen d'accès, il ou elle sera en charge de : La résolution d'incident et de demande de service sur les composants ci dessus, le maintien en condition opérationnelle des PDT, Terminaux Durcis, MDM Gérer et suivre les déploiements d'applications sur les postes de travail et les terminaux durcis

Nous recherchons un Consultant GRC Senior pour piloter et définir la stratégie cybersécurité du Groupe. Vous serez en charge d'apprécier les risques de sécurité de l'information et de diriger le programme cybersécurité. Vous jouerez un rôle clé dans la mise en œuvre des pratiques de sécurité dès la conception des projets et dans l’intégration des mesures de sécurité dans les contrats. Missions principales: Définir et piloter la stratégie cybersécurité du Groupe Apprécier les risques liés à la sécurité de l’information et piloter le programme cybersécurité Assurer la mise en œuvre du security by design et by default dans les projets Garantir la conformité juridique et réglementaire, notamment la mise en conformité au règlement DORA (Digital Operational Resilience Act) dès janvier 2025 Piloter le Système de Management de la Sécurité de l’Information (SMSI) certifié ISO 27001 et HDS (Hébergement de Données de Santé) Définir et piloter le plan d’audits et de contrôles internes et externes Superviser la création et le suivi des tableaux de bord et comités cybersécurité Animer les activités de sensibilisation et communication en matière de cybersécurité Maintenir et mettre à jour les référentiels cybersécurité et les politiques associées Assurer la cyber résilience des systèmes d’information et la mise en place d’architectures sécurisées Contribuer à la mise en conformité DORA et HDSv2 Piloter et suivre les audits de sécurité des fournisseurs critiques Assurer le reporting des activités de sécurité sous votre responsabilité

Chef de Projet Cyber Sécurité Expérimenté(e) L’équipe cybersécurité est au cœur du pilotage du programme cyber, avec pour mission de garantir la conformité aux exigences de sécurité et de protéger les systèmes critiques contre les cybermenaces. Dans ce cadre, nous recherchons un Chef de Projet Cyber Sécurité expérimenté(e), capable de piloter la mise en œuvre des exigences du programme, de coordonner les différents acteurs thématiques, tout en assurant un suivi rigoureux du planning et un reporting efficace à la direction. Le Chef de Projet Cyber Sécurité aura pour mission principale de garantir la bonne exécution du programme cybersécurité. Il/Elle coordonnera les actions, assurera le suivi des plannings, établira une communication fluide avec le management (CISO, CIO, COO), et collectera les preuves nécessaires pour démontrer la conformité aux exigences du programme.