Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du programme visant à construire le cadre IAM de nouvelle génération, le groupe a sélectionné les solutions Saviynt et Ping pour son nouveau cadre IAM. Ces solutions s'appuient sur un ensemble de répertoires comprenant plusieurs dimensions : Personnes (annuaires internes type "pages blanches"), Environnements de travail (multiples Active Directories), Flux de transformation (via des outils tels que MDM, des méta-annuaires comme FIM/MIM, etc.). Le service Product Owner couvrira les livrables suivants, dans le cadre du programme et sur un périmètre (à définir) du Groupe : Service pour l’harmonisation et l’alignement du dictionnaire de données d’identité, ainsi que le déploiement de ce modèle. Service pour la rationalisation et la standardisation des répertoires liés aux identités, conformément aux nouvelles normes. Service pour définir et mettre en œuvre une méthodologie permettant de mesurer la qualité des données d’identité. Service pour, après définition et validation d’un Problem Statement , construire et mettre en œuvre un plan d’amélioration. Service pour mettre en place une gouvernance adaptée permettant de rassembler toutes les entités/organs nécessaires à ce plan.

Offre d'Emploi : Ingénieur Cybersécurité Firewall Fortinet Contexte : Notre client, un acteur majeur du secteur bancaire en Europe, recrute un Ingénieur Cybersécurité Firewall Fortinet. Vous participerez à des projets stratégiques en cybersécurité et collaborerez avec des équipes transversales pour sécuriser les systèmes critiques. Missions : En tant qu'Ingénieur Cybersécurité Firewall Fortinet, vous interviendrez dans le département Production et Sécurité sur des missions clés, incluant : La gestion et la sécurisation des infrastructures réseau. La mise en place et la configuration des firewalls (Fortinet, Check Point, Palo Alto, Azure Firewall). L'intégration de solutions SDWAN et la virtualisation (VMware vSphere). La maintenance et l’optimisation des solutions de sécurité. La gestion des consoles de management (FortiManager, Panorama, MDS). Compétences et expérience requises : Techniques : Certifications : Fortinet (NSE1 à NSE7), FCSS, PCNSE, CCSA (Checkpoint), CCNP (Cisco). Expérience dans au moins l’un des firewalls suivants : Fortinet, Check Point, Palo Alto, Azure. Maîtrise des principes de sécurité (Least Privilege, IAM, MFA). Soft Skills : Esprit critique, analyse et synthèse. Rigueur, curiosité, autonomie et goût du travail en équipe. Capacité à écouter, à communiquer pour convaincre, et à s’adapter.

Offre d'Emploi : Ingénieur Cybersécurité Firewall Fortinet Contexte : Notre client, un acteur majeur du secteur bancaire en Europe, recrute un Ingénieur Cybersécurité Firewall Fortinet. Vous participerez à des projets stratégiques en cybersécurité et collaborerez avec des équipes transversales pour sécuriser les systèmes critiques. Missions : En tant qu'Ingénieur Cybersécurité Firewall Fortinet, vous interviendrez dans le département Production et Sécurité sur des missions clés, incluant : La gestion et la sécurisation des infrastructures réseau. La mise en place et la configuration des firewalls (Fortinet, Check Point, Palo Alto, Azure Firewall). L'intégration de solutions SDWAN et la virtualisation (VMware vSphere). La maintenance et l’optimisation des solutions de sécurité. La gestion des consoles de management (FortiManager, Panorama, MDS). Compétences et expérience requises : Techniques : Certifications : Fortinet (NSE1 à NSE7), FCSS, PCNSE, CCSA (Checkpoint), CCNP (Cisco). Expérience dans au moins l’un des firewalls suivants : Fortinet, Check Point, Palo Alto, Azure. Maîtrise des principes de sécurité (Least Privilege, IAM, MFA). Soft Skills : Esprit critique, analyse et synthèse. Rigueur, curiosité, autonomie et goût du travail en équipe. Capacité à écouter, à communiquer pour convaincre, et à s’adapter.

Nous recherchons un Chef de Projet IT expérimenté pour rejoindre notre équipe SecOps en Île-de-France. Le candidat idéal sera responsable de la gestion complète de projets techniques, en assurant leur livraison dans les délais et en libérant du temps pour nos équipes opérationnelles. Gestion de projet « classique » : organisation et animation des réunions de kickoff, des comités projet et de pilotage, comptes-rendus. Suivi des actions et des jalons du projet, avec rigueur. Conduite de projets techniques prioritaires de l'équipe SecOps, notamment dans les domaines de l'IAM, PKI, gestion des identités et sécurité opérationnelle. Participer au succès des projets (pas que leur suivi).

Dans le cadre de la modernisation des technologies d’Access Management (IAM), un projet stratégique vise à migrer l’ensemble des applications du système legacy ( SiteMinder ) vers la solution moderne OneAccess (Ping Federate, PingCentral, PingAccess, LDAP, Safenet Trusted Access). Ce projet concerne l’authentification de 80 000 employés répartis sur un millier d’applications. Le cadre de travail est basé sur les méthodologies Scrum/Kanban . Le Roll-Out Manager jouera un rôle clé dans la gestion et la supervision des migrations, en planifiant et en coordonnant les différentes étapes du projet. Planification des migrations : Concevoir le lotissement des applications à migrer. Planifier, lancer et suivre les lots de migration. Coordination et accompagnement : Être l’interlocuteur principal des Application Owners . Superviser la distribution et la disponibilité de la documentation pour accompagner les utilisateurs migrés. Garantir que le support post-migration est réalisé : Mode hypercare juste après la migration. Transfert des tâches au service desk ensuite. Gestion de projet : Gérer la planification, le suivi, et la qualité d’exécution des migrations. Encadrer une équipe de 2 à 3 spécialistes dédiés aux migrations. Participation opérationnelle : Intervenir en tant qu’expert Access Management pour soutenir l’exécution des lots de migration.

Dans le cadre de la modernisation de l’environnement IAM corporate, notamment pour la gestion des accès (Access Management), un projet de migration est en cours pour déplacer l’ensemble des applications du système legacy ( SiteMinder ) vers la solution moderne OneAccess (Ping Federate, PingCentral, PingAccess, LDAP, Safenet Trusted Access). Ce projet concerne l’authentification de 80 000 employés et l’utilisation d’un millier d’applications. La migration sera organisée par lots. Dans ce contexte, la squad OneAccess recherche deux Access Management Specialists pour accompagner cette transformation dans un cadre de travail Scrum/Kanban. Contacter les responsables des applications ( Application Owners ). Réaliser un diagnostic initial : Collecte des contacts et usages. Proposition de configuration pour OneAccess. Planification détaillée de la migration. Effectuer la migration des applications de SiteMinder vers OneAccess . Assurer un suivi post-migration en mode hypercare dans les jours qui suivent la bascule. Fournir un support niveau 3 pour les incidents non résolus par le niveau 2. Garantir le nettoyage des configurations résiduelles dans SiteMinder après une migration. Remonter les informations d’avancement au Roll-Out Manager . Superviser la migration complète des applications d’un lot vers OneAccess. Servir d’interlocuteur unique pour l’équipe technique d’une application en cours de migration. Résoudre, directement ou indirectement, les problèmes signalés par les utilisateurs.

Nous recherchons un Global Process Owner (GPO) Cost Control très expérimenté (10 ans d’expérience ou plus) pour intervenir dans un rôle stratégique au sein du flux Supply Chain. Le GPO représentera le contrôle interne dans les processus liés à la Supply Chain et supervisera la manière dont ces processus interagissent avec les systèmes d’information, en particulier lors des projets digitaux et des développements IT. Représentation du flux Supply Chain : Agir en tant que référent du contrôle interne pour le flux Supply Chain. Superviser l’utilisation des systèmes d’information dans le cadre des processus de Cost Control. Support et formation : Former les membres des différents métiers sur l’utilisation des outils. Répondre aux questions des utilisateurs et accompagner leur montée en compétences. Gestion des besoins et projets IT : Identifier les besoins métiers et suivre l’avancement des projets liés au Cost Control. Faire remonter les informations critiques liées aux sujets IT et accompagner le lancement des développements. Participer activement aux projets digitaux, y compris les développements, les transformations et les montées de version de MD365. Coordination et communication : Interagir avec les équipes métiers, IT, et internationales pour assurer une cohérence des projets. Faciliter les échanges entre les différents intervenants pour garantir le succès des projets. ERP : Connaissance approfondie des ERP (MD365 fortement souhaité). Comptabilité et finance : Expérience significative obligatoire. Projets de migration : Expérience en tant que Key User (KU) ou dans des projets de migration appréciée. Supply Chain : Bonne compréhension des processus de Supply Chain. Autres systèmes d’information : Connaissance des outils tels que PLM, WMS, etc.

Execution du process de mise à jour du Référentiel d'IT au file de l'eau Campagne annuelle de mise a jour de la CMDB Décommissionnement d'un outils internes remplacé par la CMDB (Props) Asset Management - Confirmé - Important Analytique - Confirmé - Important Conformité & Gouvernance - Confirmé - Important Anglais Professionnel (Impératif) Francais Professionnel (Impératif) SCOR vient de centraliser tous ses référentiels d'assets IT dans son unique CMDB (Service Now). Nous sommes a la recherche d'un renfort pour assurer les missions IT Asset Management (ITAM) et de Software Asset Management (SAM): - Animer le processus de mise a jour au fil de l'eau des référentiels d'IT Assets - Diffuser les nouvelles pratiques d'ITAM - Amélioration continue du process d'ITAM (qui est nouveau depuis Janvier) - Coordination des acteurs autour des sujets d'ITAM pour piloter l'évolution de l'outil de CMDB (structure & règle de SNOW) - Animer le processus de mise à jour annuel de la CMDB

Activités : • Contacter les Application Owners • Etablir un premier diagnostic (Contacts, Usages, Proposition de configuration sur OneAccess, Planification détaillée) • Réaliser les bascules de SiteMinder à OneAccess • Assurer le suivi en mode hypercare dans les jours qui suivent les bascules • Assurer le support de niveau 3 lorsque le Niveau 2 ne parvient pas à traiter les incidents • Assurer que le nettoyage de configuration de SiteMinder est réalisé après une bascule • Remonter les informations d’avancement au Roll-Out Manager. • Assurer que les applications contenues dans le lot actif basculent sur OneAccess • Etre l’interlocuteur unique de l’équipe technique d’une application en cours de migration • Résoudre directement ou indirectement les problèmes remontés par les utilisateurs.

Activités : · Concevoir le lotissement des applications à migrer · Planifier, lancer et suivre les lots de migration · Etre l’interlocuteur privilégié des application owners. · S’assurer que la documentation d’accompagnement des utilisateurs migrés est disponible et distribuée. · S’assurer que le support des utilisateurs est réalisé suivant les engagements de la squad (mode hypercare dans les jours qui suivent une migration, puis par le service desk). · Gestion du projet de migration, à la fois dans sa planification, son suivi et la qualité de l’exécution · Encadrer l’équipe de migration au quotidien (2 ou 3 personnes). · Participer en tant qu’AM specialist à l’exécution des lots de migration

Nous recherchons pour le compte de notre client dans le domaine bancaire une expert Sécurité cloud GCP Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

1/ Contexte : - Dans le cadre du programme One Identity, qui vise à construire le cadre de la prochaine génération IAM, l’entreprise a sélectionné les solutions Saviynt et Ping pour sa nouvelle architecture IAM. - Ces solutions s’appuient sur un ensemble d’annuaires intégrant différentes dimensions : personnes (pages blanches), workplace (plusieurs Active Directories), flux de transformation (au travers de MDM, métannuaires comme FIM/MIM, etc.). 2/ Prestations : Le Product Owner aura pour périmètre, au sein de l’entreprise et pour un scope (à définir) : - Prestation d’harmonisation et d’alignement du dictionnaire de données Identité, et déploiement de ce modèle. - Prestation de simplification et de standardisation des annuaires liés à l’Identité, conformément aux nouveaux standards. - Prestation de définition et de mise en œuvre d’une méthodologie de mesure de la qualité des données d’Identité. - Prestation visant, après la définition et l’accord sur le problème (Problem Statement), à construire et mettre en place un plan d’amélioration. - Prestation de mise en place d’une Gouvernance adéquate impliquant toutes les entités/instances nécessaires dans ce plan. 3/ Expertise : - Expertise dans les projets IAM (Identity & Access Management) et les activités opérationnelles (BAU). - Expertise des processus IAM tels que JML (Joiner-Mover-Leaver), provisioning, recertification, etc. - Expertise dans les domaines liés à l’IAM : sources de données, gestion des doublons, etc. - Expérience dans la prestation de services au sein de grands groupes comme, avec de nombreux interlocuteurs ayant leurs besoins et priorités spécifiques. - Aptitude à la conduite du changement, avec une méthodologie solide pour définir un plan d’amélioration pragmatique tenant compte de la complexité des grandes organisations.

Bonjour, Je suis à la recherche d’un Consultant CyberArk : Tâches : Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP Assurance de le run et le support N3 sur la solution Gérance/création les SAFE, ACL, etc... Gérer de l'évolution du produit (mise à jour du produit, des OS, ajouter de nouvelles briques, etc...) Participation aux projets tournant du produit (intégration du produit dans l'outils IAM du groupe etc...) Réalisation et maintenance en place les procédures techniques Gérance et faire la revues des habilitations Déploiement et configuration des solutions CyberArk. Formation et support pour notre équipe interne sur l'utilisation des outils CyberArk. Surveillance continue et ajustements des politiques de sécurité

Bonjour, Nous recherchons en urgence un spécialiste fonctionnel des sujets (C) IAM, pour une mission internationale démarrant ASAP. Notre client, leader mondial de son secteur, souhaite un expert capable de : Fournir des conseils et du mentorat aux autres membres de l'équipe sur les meilleures pratiques CIAM et les technologies émergentes. Se tenir au courant des tendances de l'industrie et des avancées dans les technologies CIAM et de sécurité. Suivre les tendances du secteur, les technologies émergentes et les changements réglementaires afin de maintenir l'architecture CIAM à jour. Définir et appliquer des politiques, des procédures et des normes en matière de CMEI afin de garantir la conformité avec les exigences réglementaires. Évaluer les risques et élaborer des stratégies d'atténuation afin de garantir la sécurité et la confidentialité des données des clients. Assurer la conformité avec les réglementations pertinentes en matière de confidentialité des données, telles que la CCPA et le GDPR, entre autres. Les livrables exigés => Élaborer et mettre en œuvre des stratégies et des solutions de CMEI conformes aux objectifs de l'entreprise et aux exigences en matière de sécurité. Rechercher et évaluer les plateformes, outils et technologies CIAM qui répondent aux besoins de l'organisation. Évaluer et sélectionner les technologies et les fournisseurs de CIAM en fonction des besoins de l'entreprise et des meilleures pratiques du secteur. Concevoir des solutions CIAM évolutives, hautement disponibles et sécurisées, y compris l'authentification, l'autorisation, la vérification de l'identité, la gestion du cycle de vie de l'identité et la gouvernance de l'accès. Vous souhaitez candidater ? N'hésitez pas à nous transmettre vos CVs. Nous entamons les entretiens dès cette semaine. A bientôt,

Conception du SI Elaborer et mettre à jour les référentiels d’architecture (normes, standards, cartographie, processus, vocabulaire) Définir l’architecture globale du système d’information au niveau fonctionnel et technique (incluant les infrastructures matérielles, les logiciels, les bases de données, les réseaux et les outils de sécurité) en fonction des besoins exprimés et de la stratégie d’entreprise Analyser les impacts des nouvelles solutions sur le SI et assurer l’interopérabilité et la cohérence entre les différents composants du système d’information En lien avec la PSSI, évaluer les risques et implémenter les mesures de sécurité dans les phases de conception Accompagnement des projets Accompagner les responsables de domaines (BRMs) et chefs de projets dans l’évaluation des solutions et la conception de l’implémentation cible Analyser les besoins fonctionnels et techniques et définir l’architecture y répondant en tenant compte des contraintes techniques, organisationnelles et financières Participer à la rédaction des cahiers des charges et AO Contrôle et amélioration continue Effectuer une veille technologique du marché et promouvoir des solutions innovantes permettant d’améliorer le système d’information Contrôler la cohérence entre la mise en œuvre effective et le modèle d’architecte préconisé Promouvoir les orientations liées à l’architecture au sien de la DSI et conseiller sur les bonnes pratiques et le respect des référentiels d’architecture. Qualifier et valider les changements

Description : La ligne de produit IAM de notre client recherche un Product Owner pour le répertoire des identités (People Directory) . 1 – Contexte : Dans le cadre du programme One Identity , qui vise à construire le cadre IAM de nouvelle génération, notre client a choisi les solutions Saviynt et Ping pour son nouveau framework IAM. Ces solutions s’appuient sur un ensemble de répertoires comprenant plusieurs dimensions : Répertoires des identités : gestion des employés (annuaires internes type "pages blanches"). Environnements de travail : multiples Active Directories. Flux de transformation : intégration via des outils comme MDM, métadirectoires (ex. FIM/MIM). 2 – Services attendus : Le Product Owner devra prendre en charge les livrables suivants au sein de notre client: Harmonisation et alignement du dictionnaire des données d’identité, ainsi que le déploiement de ce modèle. Rationalisation et standardisation des répertoires liés aux identités, selon ces nouveaux standards. Définition et mise en œuvre d’une méthodologie pour mesurer la qualité des données d’identité. Après définition et validation d’un état des lieux, construction et mise en œuvre d’un plan d’amélioration. Mise en place d’une gouvernance adaptée rassemblant toutes les entités/bodies nécessaires pour ce plan. 3 – Livrables attendus : · Cartographie de l’état actuel avec une définition claire des problématiques. · Élaboration d’un plan d’amélioration et d’une feuille de route détaillée. · Communication et mise en œuvre du plan d’amélioration pour réduire le volume/l’impact des incidents sur les composants hérités. · Suivi du plan de décommissionnement des répertoires hérités, en lien avec les capacités de provisionnement. · Mise en place d’une gouvernance dédiée avec un mandat clair. · Reporting du projet auprès de l’équipe de gestion produit.