Trouvez votre prochaine mission ou futur job IT.

Le principal objectif de la mission est de renforcer l'organisation et le pilotage des actions, projets et programmes de la Direction IT Risk et Cyber de BNP Paribas Personal Finance. Disposer d'une vision globale des projets et programmes menés par IT Risk , et être capable d’influer positivement sur leur efficacité en apportant un support méthodologique, une analyse des risques et opportunités fondée sur le contexte actuel et son expérience. Intervenir pour le compte du responsable de IT Risk et être son porte-parole au sein des projets. Disposer de compétences en cybersécurité et continuité IT, en particulier dans la conduite de projets sur ces thématiques. Coordonner et prioriser les actions internes de IT Risk, en appui des managers des différents départements, en relation avec les équipes localisées à Mérignac, Madrid et Levallois.

VOTRE QUOTIDIEN RESSEMBLERA A… Dans le cadre du renforcement de l'équipe cybersécurité de notre client, nous recherchons un Consultant GRC (Gouvernance, Risque & Conformité) afin de l'accompagner dans la mise en place et l'amélioration de leur gouvernance sécurité IT. A ce titre, vous serez en charge de : Définir les processus en lien avec l'IT et la gouvernance sécurité Suivre les contrôles de sécurité niveau 1 Accompagner les Audits cyber IT Réaliser les analyses de risques Suivre et mettre à jour la cartographie des risques cyber IT Le poste est basé à Lille (59) . Dans le cadre de vos fonctions, vous pourrez bénéficier jusqu'à 3 jours de télétravail par semaine.

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Zabbix. "Pourquoi pas moi ? Je suis formateur(trice), administrateur(trice) système et réseaux, ingénieur(e) réseaux, analyste de sécurité... et Zabbix n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et serez en charge de : Fournir un support de niveau 3 pour la gestion et la configuration des services Active Directory et Entra ID. Accompagner les métiers sur la nouvelle gouvernance des accès Mettre en place des indicateurs et des reportings Accompagner les projets sur l’application de la gouvernance des habilitations Accompagner la mise en place des habilitations dans le Cloud Azure Environnement Technique : Active Directory, Entra ID, Entra ID External Identity Le poste est basé à Lille (59) . Dans le cadre de vos fonctions, vous pourrez bénéficier jusqu'à 3 jours de télétravail par semaine.

Au sein de l'équipe sécurité des réseaux, participation aux projets de microsegmentation sur la technologie illumio et la technologie VMWARE NSX. Accompagnement des équipes de production applicatives pour la mise en place de politique de sécurité. Mise en place de la politique sur illumio et NSX, suivi, debug, harmonisation de la politique, transmission de connaissance. Codage de la politique et des demandes apres validation de leur conformité. Une expérience en sécurité réseaux dans le domaine de production bancaire serait un plus. Objectif global :Administrer les solutions de sécurité des réseaux - Définition du profil Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant Cybersecurité GRC H/F à Lille, France. Contexte : Les missions attendues par le Consultant Cybersecurité GRC H/F : Le consultant aura pour mission de : - Définir les processus en lien avec l'IT et la gouvernance sécurité - Suivi des contrôles de sécurité niveau 1 - Accompagner les Audits cyber IT dont PCI-DSS - Réaliser les analyses de risque - Suivi et mise à jour de la cartographie des risques cyber IT Pre-requis: Connaissance de la norme PCI-DSS Connaissance sur le management de la sécurité ISO 27001

Vous intégrez le pole gouvernance cybersécurité chez un client grand compte qui a besoin d'une personne pour gérer les incidents de cybersécurité remontés par le CERT sous forme de projets. Ces incidents remontés au pôle gouvernance ont une nature transverse et ne peuvent être résolus techniquement uniquement par le CERT. La personne en charge devra donc assurer le pilotage de l'incident jusqu'à sa résolution (coordination des équipes techniques, CERT, filiales et métiers - communication - challenging des équipes techniques pour la planification des actions - reporting). La personne sera également amenée à travailler sur la mise en place de projets gouvernance selon la roadmap de l'équipe. Vous serez le point de contact entre les équipes techniques IT, le CERT et les filiales pour assurer la bonne résolution des incidents de cybersécurité majeurs et transverses. C'est pour cette raison qu'il est important que vous ayez une expérience en SOC / CSIRT pour avoir le background technique afin d'échanger avec vos futurs collaborateurs du CERT.

Intégration de sécurité dans les projets Compétences techniques Sécurité du SI - Confirmé - Impératif Risk Management - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée En tant qu’expert en sécurité, Vous comprenez et pouvez expliquer la politique internationale de cybersécurité, ses processus de gestion des risques associés (gestion des risques cyber, gestion des vulnérabilités, gestion des incidents...) et les différents produits et services délivrés par l’équipe ARI CISO Team. Vous êtes un business partner, vous accompagnez les équipes métiers dans l’évaluation, la compréhension et la prise de décisions appropriées en matière de risques cyber (évaluation de la valeur business, explication des règles de sécurité à respecter, accompagnement des fournisseurs, etc.)

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert IAM AD - ENTRA ID H/F à Lille, France. Contexte : Les missions attendues par le Expert IAM AD - ENTRA ID H/F : La mission portera sur : - N3 sur AD et Entra ID - Mettre à jour la gouverneance autour de la gestion des accés dans un contexte internationnal - Accompagner les métiers sur la nouvelle gouvernance des accès - Mettre en place des indicateurs et des reportings - Accompagner les projets sur l’application de la gouvernance des habilitations - Accompagner la mise en place des habilitations dans le Cloud Azure

Missions principales : Déployer, configurer et administrer les solutions WAF Akamai . Assurer la gestion et l’optimisation des règles de sécurité pour protéger les applications web contre les menaces. Analyser les logs et les alertes de sécurité afin de détecter et répondre aux incidents. Mettre en place des mécanismes de protection avancés pour contrer les attaques DDoS, injections SQL, XSS, CSRF , etc. Collaborer avec les équipes DevOps, réseau et développement pour intégrer les solutions de sécurité aux infrastructures existantes. Mettre en œuvre des politiques de SDN sécurisées et assurer leur évolution. Rédiger la documentation technique et assurer la formation des équipes sur l’utilisation des solutions WAF. Assurer une veille technologique et proposer des améliorations continues en matière de cybersécurité. Réaliser des audits de sécurité et participer aux tests d’intrusion pour identifier les vulnérabilités.

Métier : Etudes, recherche et développement - Analyste/Concepteur Cybersécurité Produits Missions : Assurer et être responsable des développements techniques confiés dans le domaine de la cybersécurité. Concevoir, développer, tester et améliorer les logiciels de cybersécurité en conformité avec les exigences clients et les objectifs des projets. Être le référent technique pour les autres intervenants du projet. Alerter le chef de projet en cas de problème de conception et proposer des solutions. Évaluer la durée des activités et les planifier efficacement. Accompagner les chefs de projet dans les échanges techniques avec les partenaires externes. Innover et contribuer à la feuille de route en cybersécurité. Participer aux réponses aux appels d’offres.

Smarteo recherche pour l'un de ses clients, d'un Pilote d''équipe Réseau / Sécurité ayant un bon anglais sur IDF Description: Les missions principales : - Piloter une équipe Réseau / Sécurité de 25-30 personnes dont 3 team leaders - Gérer les planning de l'équipe et la distribution des taches - Assurer le suivi et la montée en compétences des nouvelles ressources - Participer au recrutement des nouvelles ressources - Animer les daily meeting et assurer le suivi des backlogs - Participer au point avec les équipes de gouvernance du contrat et les équipes process - Prendre part à la gestion des crises et incidents majeurs - Veiller au maintien à jour de la documentation, des CMDB et des procédures d'exploitation - Participer à l'amélioration continue Compétences techniques : - Parefeux Fortinet ( Idealement certification NSE4 ou +) , Stromshield - Switchs HP, Aruba, Alcatel, Cisco - Bornes WiFi Aruba Compétences fonctionnelles : - Maitrise des outils de ticketing (Service Now) - Connaissance des Processus ITIL V3 - Connaissance des méthodes Agile - Conduite de projet Langue : Anglais (lu, parlé, écrit). Le candidat devra être en mesure d'assurer des conférences techniques avec des constructeurs dont le support est en anglais Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons un Chef de projet technique spécialisé en cybersécurité Objectifs de la mission Dans le cadre du programme de cybersécurité BPLS, plusieurs chefs de projets travaillent dans l'équipe de transformation pour déployer les mesures de cybersécurité prévues. Au sein de cette équipe, on recherche un chef de projet technique ayant de l'expérience sur plusieurs domaines de cybersécurité (exemples : sécurisation de l'AD, PAM, EDR, déploiement SCA/SAST, sécurité Cloud...). Une expérience en tant qu'ingénieur admin système est un plus. Il sera attendu que le prestataire rende compte au chef de projet sénior fonctionnel de la situation de la progression des travaux, soit capable de vulgariser les actions techniques et d'aider à formaliser les études d'impacts. Le chef de projet technique sera amené à être en support de plusieurs projets pilotés par des chefs de projet fonctionnels. L'animation d'ateliers et/ou de réunions en anglais sera à réaliser. Une collaboration transverse avec des équipes techniques de la production du client sera quotidienne. Des procédures opérationnelles seront également à formaliser. Prestations demandées - contribution au pilotage de plusieurs projets de cybersécurité - animation d'ateliers en français et anglais - support à la mise en place d'action de sécurisation à travers plusieurs projets - vulgarisation des actions techniques attendues - rédaction et/ou mise à jour de procédures opérationnelles techniques - reporting des actions réalisées (mise en place de KPIs de suivi) Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Le coordinateur résilience aura pour missions : - Préparation et coordination des exercices : Validation de la feuille de route (éléments techniques de préparation à l’exercice) Assistance à la définition du périmètre éligible, en fonction des contraintes connues Elaboration des macro-plannings et plans de restaurations Mobilisation et coordination des intervenants production lors de l’exercice réalisé sur des week-end. Elaboration et présentation du bilan technique - Maintien en condition opérationnelle du PSI : Suivi du plan d’action post exercice Suivi de l’activité (reporting) Amélioration continue de l’ensemble des procédures et documentations en collaboration avec les intervenants production Animation des intervenants production, relais de communication interne pour les demandes d’évolution. Capitalisation sur l’expérience PSI permettant d’améliorer la réactivité en cas de sinistre réel

Pour l'un de nos clients grand compte basé à Prague et dans le cadre d'une mission longue durée, nous cherchons un Consultant Gestion des vulnérabilités. Profil recherché: 2 à 3 ans d'expérience dans la gestion des vulnérabilités Autorisation de sécurité : PSC active – EU SECRET requise Anglais courant Mission sur le site de Prague en présentiel Missions : • Suivi du cycle de vie des vulnérabilités connues et contribution à la base de données CSR ou des vulnérabilités • Définir des mesures de réduction des risques de vulnérabilité par des mesures opérationnelles • Examiner et travailler avec les rapports de tests de pénétration effectués par d'autres unités/équipes externes (notez que le consultant ne réalisera pas de tests de pénétration, mais analysera les rapport

Dans ce cadre, la mission consiste à exécuter et lead : 1 - Conseil en architecture sécurité applicative • Coordonner et lead la transformation CIB (en partenariat avec groupe) sur les sujets Cyber innovation, notamment AI et BlockChain. Ceci inclus la Proposition et/ou validation des architectures pour tout type de solution • Intégration des problématiques Cyber spécifiques AI et BlockChain dans d'autres process CIB/Cyber • Proposition et/ou challenge de recommandations techniques précises sur ces sujets • Elaboration des réponses d'infrastructure nécessaires avec les équipes Prod, Security Production etc. (exemple sur sujets PKI qui est un sous-jacent nécessaire pour la sécurité des solutions type BlockChain etc.) 2 - (Sur sujet applicable) Challenge sécurité des fournisseurs de solutions (SaaS...) • Discussion, Validation et/ou co-construction des solutions avec fournisseurs (nécessaire pour certaines solutions/systèmes co-construits avec nos partenaires) • Analyse du niveau de maturité Cyber du fournisseur • Plan assurance sécurité 3 - Réalisation d'analyses de risques • Couches Infrastructure • Solutions on Prem • SaaS • Préconisation et suivit du traitement des risques 4 - Amélioration continue des activités suscitées • Assurance d'une veille afin de mettre à jour les différents référentiels et proposer de nouveaux outils • Evolution des processus pour gagner en efficience et intégrer les évolutions organisationnelles et les nouvelles exigences Cyber