Trouvez votre prochaine mission ou futur job IT.

Le Consultant ISP / App sec intégrera une équipe d'une quinzaine de personnes aura en charge : Identification des besoins. Définition des mesures à mettre en place. Proposition de solutions adaptées. Accompagnement des chefs de projet en phase de design. Support technique. Activités de build. Gestion des solutions au catalogue. Apport d’expertise sur des projets en mode POC sur des sujets émergents : IA, Big Data, Blockchain. Contexte anglophone Périmètre couvert : 1000 applications

Vous interviendrez au sein de l’unité TSI (Télécommunication et Systèmes d’Information) de la DSI RATP. L’unité TSI gère, maintient et optimise les services Télécoms et les Systèmes Industriels stratégiques pour les voyageurs, exploitants et mainteneurs. Cette mission s’inscrit dans un cadre de gestion opérationnelle de la sécurité pour renforcer la cybersécurité et accompagner les équipes sur des projets critiques. En tant qu’ingénieur support niveau 2, vous serez en charge de : 1. Pilotage des comités de sécurité et gestion des vulnérabilités Piloter les comités de sécurité et accompagner les équipes de maintenance. Assurer le suivi des vulnérabilités et des incidents de sécurité. Décliner les objectifs stratégiques en objectifs opérationnels pour remédier aux vulnérabilités identifiées. 2. Assistance en sécurité opérationnelle Exploiter des outils tels que Rapid7 et d’autres solutions de gestion des vulnérabilités. Contribuer à la gestion des téléopérations nomades et au projet de rotation bastion. Apporter une assistance sur la sécurité des postes de travail. 3. Communication et reporting Formaliser et suivre des tableaux de bord et indicateurs (KPI). Préparer et présenter des rapports d’avancement des incidents de sécurité. Participer aux réunions avec les parties prenantes (projets, maintenance). Connaissance des outils de gestion de vulnérabilités et de sécurité (bastion, Pentest). Maitrise des architectures système, réseau et urbanisation SI. Connaissance des processus ITIL (gestion des incidents et problèmes). Bonne capacité rédactionnelle et esprit de synthèse. Rigueur, transparence et respect des délais. Pédagogie et aisance relationnelle sur les sujets de cybersécurité. Opportunité d’intégrer un environnement technique stimulant. Projet clé au sein de la RATP avec un impact réel sur la sécurité des systèmes. Collaboration avec des équipes pluridisciplinaires dans un secteur stratégique.

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Je vous envoie ce mail car pour un de nos clients situé dans la région de Parisienne nous recherchons profil RSSI à temps partagé pour une mission de 2 jours par semaine. TJM MAX 620 Expérience en gestion de projets SSI et analyse de risques. / Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). / Capacités de communication et de sensibilisation, avec un esprit fédérateur. Sécurité - Confirmé - Impératif Communication - Confirmé - Impératif Le client recherche un(e) Responsable Sécurité des Systèmes d’Information (RSSI) à temps partagé, assurant le rôle de Correspondant SSI pour le client au bénéfice de la banque La banque. Rattaché(e) au RSSI Groupe, le Correspondant SSI (CSSI) a pour mission de : - Représenter le client auprès de la banque La banque. - Assurer opérationnellement le rôle de RSSI pour la banque La banque. Principales responsabilités : - Participer à la stratégie SSI et aux activités du client (comité hebdomadaire). - Suivre et mettre à jour la feuille de route SSI de la banque La banque, en tenant compte des besoins opérationnels, des évolutions sécuritaires et réglementaires (DORA, NIS 2, etc.). - Sensibiliser les équipes aux enjeux de sécurité, en alignement avec les initiatives menées par le client. - Accompagner les projets métiers dans l’intégration de la sécurité (analyse de risques, définition des mesures de sécurité, suivi de leur mise en œuvre). - Assurer le suivi des incidents de sécurité : détection, analyse, coordination des actions correctives et reporting. - Contribuer à la veille sectorielle et réglementaire en lien avec les travaux du client. - Auditer et contrôler les fournisseurs dans le cadre des exigences de sécurité. Profil recherché : - Expérience en gestion de projets SSI et analyse de risques. - Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). - Capacités de communication et de sensibilisation, avec un esprit fédérateur. Durée de la mission et localisation : - Présence requise au moins un jour par semaine dans les bureaux du client final (Banque La banque, Parc de Tréville à Bondoufle). - Certains déplacements ponctuels sont à prévoir sur le site STIME de Châtillon. Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Bonjour, Je vous envoie ce mail car pour un de nos clients situé dans la région de Parisienne nous recherchons dans le cadre de Prestation un RSSI confirmé. Contrainte forte du projet Expérience en gestion de projets SSI et analyse de risques. / Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). / Capacités de communication et de sensibilisation, avec un esprit fédérateur. Compétences techniques Sécurité - Confirmé - Impératif Communication - Confirmé – Impératif Description de la mission : Notre client recherche un(e) Responsable Sécurité des Systèmes d’Information (RSSI) à temps partagé, assurant le rôle de Correspondant SSI au bénéfice de la banque. Rattaché(e) au RSSI Groupe, le Correspondant SSI (CSSI) a pour mission de : - Représenter notre client auprès de la banque - Assurer opérationnellement le rôle de RSSI pour la banque. Principales responsabilités : - Participer à la stratégie SSI et aux activités de notre client (comité hebdomadaire). - Suivre et mettre à jour la feuille de route SSI de la banque, en tenant compte des besoins opérationnels, des évolutions sécuritaires et réglementaires (DORA, NIS 2, etc.). - Sensibiliser les équipes aux enjeux de sécurité, en alignement avec les initiatives menées par notre client. - Accompagner les projets métiers dans l’intégration de la sécurité (analyse de risques, définition des mesures de sécurité, suivi de leur mise en œuvre). - Assurer le suivi des incidents de sécurité : détection, analyse, coordination des actions correctives et reporting. - Contribuer à la veille sectorielle et réglementaire en lien avec les travaux de notre client. - Auditer et contrôler les fournisseurs dans le cadre des exigences de sécurité. Profil recherché : - Expérience en gestion de projets SSI et analyse de risques. - Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). - Capacités de communication et de sensibilisation, avec un esprit fédérateur. Durée de la mission et localisation : - Mission prévue sur l'année 2025, à raison de 2 jours par semaine. - Présence requise au moins un jour par semaine dans les bureaux du client final (91) - Certains déplacements ponctuels sont à prévoir sur un autre site dans le 92. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Client : Secteur cosmétique luxe Démarrage : 06/01/2025 Durée : 06/01/2025 à 15/07/2025 Rythme : 3 jours/semaine Séniorité : Expérimenté Description : L'objectif est de suivre la mise en œuvre de la nouvelle politique sur les serveurs. La mise en œuvre aura un impact sur environ 2500 applications. La mise en œuvre se fera progressivement. Chaque mois, un pourcentage d'applications sera impacté afin de limiter la charge de travail des équipes internes. Le sujet est lié au programme TITANIUM. - Serveurs Navigation web Durée estimée : 7 mois (de janvier à juin 2025). Charge de travail estimée : 78 jours (3 jours / semaine). Le client fournit un accès web aux utilisateurs et aux serveurs via Zscaler Proxy (Zscaler Internet Access). La solution Zscaler fournit un filtrage web à travers des services cloud. Cet accès web est supporté par une politique dédiée. Le client a réalisé un audit de sécurité et un plan d'action regroupant les mesures d'amélioration a été créé et est en cours. Le client améliore la navigation web des serveurs sur les points suivants : - Politique d'accès au web pour les serveurs : actuellement, les serveurs peuvent accéder à l'internet via Zscaler. Il a mis en place une nouvelle politique à travers plusieurs listes d'autorisations pour restreindre l'accès. La nouvelle politique n'est pas encore mise en œuvre sur les serveurs. - TPROX : application donnant les URLs bloqués par la nouvelle politique pour un serveur / application spécifique. Cette application sera utilisée pendant la phase de test. Une URL bloquée peut être ouverte en suivant le processus ci-dessous. - Un processus mis en œuvre via Service Now permettant à un demandeur de mettre à jour une liste d'autorisation spécifique. Tâches suivantes : - Suivre la mise en œuvre de la politique sur les serveurs ; - Apporter un soutien pertinent aux propriétaires informatiques ayant la propriété d'applications / de serveurs, en particulier pour l'utilisation de TPROX ; - Rendre compte des performances du projet aux parties prenantes au moyen d'indicateurs de performance clés. - Créer et maintenir la documentation du projet.

📣 Expert Vulnérabilité/Qualys ❗Localisation Madrid ❗-> TJM 350📣 Missions principales : Participer à la conception et au développement d’un nouveau module de gestion des vulnérabilités chez le client, en lien avec la solutions Qualys. Collaborer à l’implémentation et à l’optimisation du nouveau module Qualys en cours de lancement. Contribuer à la création ou à l’évolution d’un data lake spécifique aux données de vulnérabilités. Assurer une veille technologique et proposer des améliorations continues sur les outils et processus de gestion des vulnérabilités. Travailler en étroite collaboration avec les équipes de sécurité, les développeurs et les parties prenantes du projet. Rédiger la documentation technique et les rapports nécessaires. Profil recherché : Expérience significative en gestion des vulnérabilités, avec une expertise confirmée sur les solutions❗ Qualys. ❗ Expérience préalable dans la création ou la participation à un projet de data lake spécialisé dans les vulnérabilités. Bonne connaissance des concepts et des processus de sécurité informatique. Maitrise des outils d’analyse et de gestion des vulnérabilités. ❗ Anglais courant ❗indispensable pour interagir avec des équipes internationales et rédiger des livrables techniques.

Offre d'Emploi : Ingénieur Cybersécurité Firewall Fortinet Contexte : Notre client, un acteur majeur du secteur bancaire en Europe, recrute un Ingénieur Cybersécurité Firewall Fortinet. Vous participerez à des projets stratégiques en cybersécurité et collaborerez avec des équipes transversales pour sécuriser les systèmes critiques. Missions : En tant qu'Ingénieur Cybersécurité Firewall Fortinet, vous interviendrez dans le département Production et Sécurité sur des missions clés, incluant : La gestion et la sécurisation des infrastructures réseau. La mise en place et la configuration des firewalls (Fortinet, Check Point, Palo Alto, Azure Firewall). L'intégration de solutions SDWAN et la virtualisation (VMware vSphere). La maintenance et l’optimisation des solutions de sécurité. La gestion des consoles de management (FortiManager, Panorama, MDS). Compétences et expérience requises : Techniques : Certifications : Fortinet (NSE1 à NSE7), FCSS, PCNSE, CCSA (Checkpoint), CCNP (Cisco). Expérience dans au moins l’un des firewalls suivants : Fortinet, Check Point, Palo Alto, Azure. Maîtrise des principes de sécurité (Least Privilege, IAM, MFA). Soft Skills : Esprit critique, analyse et synthèse. Rigueur, curiosité, autonomie et goût du travail en équipe. Capacité à écouter, à communiquer pour convaincre, et à s’adapter.

Offre d'Emploi : Ingénieur Cybersécurité Firewall Fortinet Contexte : Notre client, un acteur majeur du secteur bancaire en Europe, recrute un Ingénieur Cybersécurité Firewall Fortinet. Vous participerez à des projets stratégiques en cybersécurité et collaborerez avec des équipes transversales pour sécuriser les systèmes critiques. Missions : En tant qu'Ingénieur Cybersécurité Firewall Fortinet, vous interviendrez dans le département Production et Sécurité sur des missions clés, incluant : La gestion et la sécurisation des infrastructures réseau. La mise en place et la configuration des firewalls (Fortinet, Check Point, Palo Alto, Azure Firewall). L'intégration de solutions SDWAN et la virtualisation (VMware vSphere). La maintenance et l’optimisation des solutions de sécurité. La gestion des consoles de management (FortiManager, Panorama, MDS). Compétences et expérience requises : Techniques : Certifications : Fortinet (NSE1 à NSE7), FCSS, PCNSE, CCSA (Checkpoint), CCNP (Cisco). Expérience dans au moins l’un des firewalls suivants : Fortinet, Check Point, Palo Alto, Azure. Maîtrise des principes de sécurité (Least Privilege, IAM, MFA). Soft Skills : Esprit critique, analyse et synthèse. Rigueur, curiosité, autonomie et goût du travail en équipe. Capacité à écouter, à communiquer pour convaincre, et à s’adapter.

L’Administrateur Linux, en plus des fonctions d’Administrateur des Systèmes et Réseaux, assure la mise en place, le maintien et la disponibilité de toute l’infrastructure de production. Il coordonne certaines tâches de l’équipe et intervient sur des projets complexes. Gérer le parc informatique Gérer la logistique des ressources informatique et réseau (de l'achat à la mise en service) Gérer les comptes utilisateurs et les droits d’accès aux ressources Gérer les licences des logiciels tiers (achat, attribution, renouvellement, …) Assurer la maintenance du parc (en collaboration avec des prestataires) Assurer la sécurité du poste de travail Définir des solutions d’infrastructures informatiques Gérer le matériel (dans salle machine et locaux) Gérer l'inventaire du matériel et son cycle de vie Installer et maintenir les équipements techniques (connectivité, climatisation, réseau électrique et onduleurs) en collaboration avec les prestataires Gérer l'agenda des maintenances techniques du matériel Veiller continuellement au bon fonctionnement des infrastructures techniques Assurer la disponibilité des services Soutenir ses collaborateurs en cas de gestion de crise Veiller au maintien de la disponibilité de l’infrastructure de production Gérer, planifier et vérifier les sauvegardes Maintenir le système de téléphonie Résoudre les problèmes techniques Définir, appliquer et tester les politiques d'usage et de sécurité des ressources informatiques Traiter les demandes et signalements des utilisateurs Maintenir et mettre en place les infrastructures et environnements logiciels Mettre en place et maintenir les solutions de production Répondre à des besoins et des objectifs variés Architecturer et mettre à disposition les infrastructures matérielles et logicielles Configurer et mettre en place des outils métiers sur demande Répondre aux besoins internes à l'équipe pour la gestion du parc Répondre aux besoins externes en fournissant les environnements matériels et logiciels requis Assistance aux utilisateurs Accompagner, assister et conseiller les utilisateurs dans leur usage des systèmes d’information Former les utilisateurs à l’infrastructure et aux environnements spécifique

Mon client recherche un Architecte Cybersécurité SOC pour une mission freelance à Noisy (93). Démarrage janvier 2025 Télétravail : 2 jours max/semaine 3 mois renouvelables Contexte : Outils principaux - Activités classiques autour de plateforme SIEM & SOAR - Sécurité : IDS, Firewall, EDR, etc. Environnement : On-Premise (pas Cloud), besoin que le profil soit axé sur l’infrastructure Profil recherché : Architecte cybersécurité capable d'intervenir sur des projets d’infrastructure et de sécurité, avec un focus sur l'infrastructure principalement dans un SOC Compétences requises : Savoir installer et déployer un nouvel operating system (Linux par exemple) Être des compétences infrastructures - Câblage, configuration et intégration dans le SOC - Prendre en charge la gestion, planification et les demandes associées Encadrer l’équipe d’administration (optionnel)

Fonctionnel : Participer aux audits et Risk Assessment liés à l’infrastructure Cloud (Azure). Assurer le suivi et la remédiation des points de sécurité relevés lors des audits. Technique : Participer aux projets de migration vers le cloud, en particulier sur les sujets de sécurisation des Landing Zones . Gérer les stratégies de backup dans un environnement Cloud sécurisé. Fonctionnel : Conduire des audits et Risk Assessment sur les infrastructures réseau, identifier les risques potentiels, et proposer des plans de remédiation. Assurer le suivi des mesures correctives. Technique : Gérer l' ouverture de flux réseau en toute sécurité, et procéder au hardening des Firewalls . Maîtriser l’utilisation de Firewalls Manager et la gestion de SDWAN et de NAC (Network Access Control). Suivre et assurer la remédiation / hardening des projets Proxy (Zscaler). Collaborer avec les équipes pour garantir la sécurité des flux réseaux et des équipements. Expérience Cloud : Expertise avérée sur Azure (audits, sécurité des projets de migration, remédiation, gestion des Landing Zones).❗ ANGLAIS COURANT ( Niveau B2 minimum attendu) ❗ Expérience Réseau : Bonne maîtrise des Firewalls , Proxy (Zscaler) , SDWAN , NAC , et hardening des infrastructures réseau .❗ Solides compétences en gestion des flux réseau et en sécurisation des projets de transformation . Certification sécurité (souhaitée) : (Ex : CISSP, CISM, Microsoft Certified: Azure Security Engineer Associate, etc.)

Bonjour, Nous recherchons en urgence un spécialiste fonctionnel des sujets (C) IAM, pour une mission internationale démarrant ASAP. Notre client, leader mondial de son secteur, souhaite un expert capable de : Fournir des conseils et du mentorat aux autres membres de l'équipe sur les meilleures pratiques CIAM et les technologies émergentes. Se tenir au courant des tendances de l'industrie et des avancées dans les technologies CIAM et de sécurité. Suivre les tendances du secteur, les technologies émergentes et les changements réglementaires afin de maintenir l'architecture CIAM à jour. Définir et appliquer des politiques, des procédures et des normes en matière de CMEI afin de garantir la conformité avec les exigences réglementaires. Évaluer les risques et élaborer des stratégies d'atténuation afin de garantir la sécurité et la confidentialité des données des clients. Assurer la conformité avec les réglementations pertinentes en matière de confidentialité des données, telles que la CCPA et le GDPR, entre autres. Les livrables exigés => Élaborer et mettre en œuvre des stratégies et des solutions de CMEI conformes aux objectifs de l'entreprise et aux exigences en matière de sécurité. Rechercher et évaluer les plateformes, outils et technologies CIAM qui répondent aux besoins de l'organisation. Évaluer et sélectionner les technologies et les fournisseurs de CIAM en fonction des besoins de l'entreprise et des meilleures pratiques du secteur. Concevoir des solutions CIAM évolutives, hautement disponibles et sécurisées, y compris l'authentification, l'autorisation, la vérification de l'identité, la gestion du cycle de vie de l'identité et la gouvernance de l'accès. Vous souhaitez candidater ? N'hésitez pas à nous transmettre vos CVs. Nous entamons les entretiens dès cette semaine. A bientôt,

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d'un Consultant Ingénieur Sécurité Opérationnelle . Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée. MISSIONS • Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité • Participer au projet Bastion pour sécuriser l’administration des ressources Cloud • Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF • Gérer le projet sécurité • Assurer le support de niveau 3 et la veille technologique

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un RSSI pour une mission à temps partiel (2.5 jours par semaine) (H/F) Ses missions : Définition et suivi de la roadmap France Suivre un plan d’action déjà établi, Remédiation des audits Accompagnement à l’international de l’implémentation des mesures de sécurité, Accompagnement de l’IT lors des décisions opérationnelles sécurité (ouverture de flux, etc.) Reporting mensuels et KPI Pilotage chantiers : pilotage déploiement SOC, training cyber, gestion crise comité direction, DLP Profil recherché : polyvalent pour faire le lien entre l’opérationnel et l’approche stratégique Langues : anglais obligatoire, espagnol serait un plus, Profil : plutôt GRC, 5/10 ans d’expérience

Le client est un acteur majeur du secteur bancaire. Contexte : Le client est en train de déployer un plan de contrôle générique global basé sur les standards de sécurité pour assurer la sécurité physique de ses Datacenters. Ce projet ambitieux implique la création d'une équipe d'experts, internes et externes, dédiés à la sécurité physique, travaillant en collaboration étroite avec une équipe pluridisciplinaire englobant la cybersécurité, les opérations, et les techniques immobilières des Datacenters. Pour mener à bien cette mission, nous recherchons des experts possédant des compétences variées, couvrant l'intégralité des besoins identifiés. Missions : Responsabilités Principales : En tant qu'expert en sécurité des opérations en Datacenter, vous participerez à la rédaction et de la mise en place de processus liés à la sécurité des opérations dans nos environnements de Datacenter. Votre objectif principal sera de garantir la conformité aux normes et règles de sécurité du groupes. Il vous sera également demandé de développer des procédures efficaces pour protéger nos infrastructures et nos données sensibles ainsi que les contrôles associés Responsabilités : Rédaction des standards de sécurité : • Analyser les normes de sécurité applicables (NIST, ISO…) et les meilleures pratiques en matière de sécurité des opérations en Datacenter. • Intégrer et appliquer les procédures de sécurité du groupe dans la rédaction des standards de sécurité des opérations en datacenter. • Mettre à jour ou rédiger les processus et les procédures détaillés pour assurer la sécurité des opérations dans nos environnements de Datacenter tout en intégrant l’applicabilité au niveau international. • Collaborer étroitement avec les équipes opérationnelles pour mettre en œuvre les processus de sécurité et s'assurer de leur conformité. Rédaction des contrôles opérationnels : • Définir les contrôles de sécurité opérationnelle, de sûreté et de continuité sur la base des standards de sécurité. • Tester, ajuster et valider les contrôles de sécurité opérationnelle avant industrialisation. o Tester l'efficacité des contrôles et les faire évoluer si nécessaire pour garantir la bonne application des standards tout en intégrant les problématiques opérationnelles remontées par les équipes sur le terrain.

Contexte : Nous recherchons un Expert Vulnérabilité pour accompagner notre client dans le cadre d’un projet stratégique lié à la création et au développement d’un nouveau produit de gestion des vulnérabilités. Vous interviendrez sur des solutions innovantes, notamment en lien avec le lancement d’un nouveau module de ❗ Qualys❗ et la création d’un data lake de vulnérabilités. Missions principales : Participer à la conception et au développement d’un nouveau module de gestion des vulnérabilités chez le client, en lien avec la solutions Qualys. Collaborer à l’implémentation et à l’optimisation du nouveau module Qualys en cours de lancement. Contribuer à la création ou à l’évolution d’un data lake spécifique aux données de vulnérabilités. Assurer une veille technologique et proposer des améliorations continues sur les outils et processus de gestion des vulnérabilités. Travailler en étroite collaboration avec les équipes de sécurité, les développeurs et les parties prenantes du projet. Rédiger la documentation technique et les rapports nécessaires. Profil recherché : Expérience significative en gestion des vulnérabilités, avec une expertise confirmée sur les solutions❗ Qualys. ❗ Expérience préalable dans la création ou la participation à un projet de data lake spécialisé dans les vulnérabilités. Bonne connaissance des concepts et des processus de sécurité informatique. Maitrise des outils d’analyse et de gestion des vulnérabilités. ❗ Anglais courant ❗indispensable pour interagir avec des équipes internationales et rédiger des livrables techniques.