Trouvez votre prochaine mission ou futur job IT.

Contexte du projet : La mission s’inscrit dans le cadre d’un vaste projet de Gestion des accès aux systèmes d’information (SI) de notre client, visant à répondre à des enjeux réglementaires, à renforcer la sécurité cyber et à moderniser les outils de gestion des accès. Ce projet se décompose en trois lots distincts mais interconnectés, couvrant la modélisation des rôles, la gestion des droits d’accès et la gouvernance des accès aux données non structurées. Objectifs de la mission : L'expert aura pour rôle principal de superviser l’ensemble des lots du projet, en tant que référent fonctionnel , et devra garantir la cohérence des solutions proposées avec les exigences réglementaires, de sécurité et de performance. Description des lots du projet : Modélisation des rôles et profils d’accès aux applications du SI : Définir et modéliser les rôles et les profils pour les utilisateurs du SI, en alignement avec les politiques de sécurité. Standardiser les processus de création, de gestion et de révision des rôles d'accès. S'assurer que chaque rôle est bien défini en fonction des besoins métiers et des principes de moindre privilège . Gestion des droits d’accès aux ressources (IGA - Identity Governance and Administration) : Gestion des identités : y compris les employés (intégrés ou non intégrés au SIRH), les prestataires externes et les comptes techniques. Gestion des comptes et des applications sensibles via la CMDB (Configuration Management Database). Superviser la gestion des accès aux serveurs critiques (accès hors Bastion), aux boîtes aux lettres partagées, et aux documents partagés sur SharePoint et Teams . Gestion des droits d’accès aux fichiers bureautiques et espaces partagés (DAG - Data Access Governance) : Mettre en place une gouvernance des données non structurées, en s’assurant que les fichiers sensibles et les espaces de stockage partagés (internes et externes) bénéficient des mesures de sécurité adaptées. Assurer la conformité avec les politiques de gestion des accès aux fichiers bureautiques et aux espaces partagés. Responsabilités de l’expert IAM et Cybersécurité : Référent fonctionnel du projet pour l’ensemble des lots, garantissant que chaque aspect du projet est aligné avec les objectifs stratégiques de sécurité et de conformité. Définition et documentation des processus relatifs à la gestion des identités et des accès, ainsi qu’à la gouvernance des données non structurées. Supervision et validation des choix d’ architecture technique et des orientations fonctionnelles , en collaboration avec les équipes RSSI et architecture technique . S’assurer de la conformité avec les normes de sécurité ISO 27001 et avec les réglementations spécifiques au secteur, telles que EIOPA , DORA et NIS2 . Recette fonctionnelle des solutions mises en œuvre, avec suivi des KPI (indicateurs de performance) pour s'assurer de l'atteinte des objectifs métiers.

Le rôle de Business Analyst / Product Owner dans le cadre de cette mission pour le compte d'une BFI, consiste à intervenir dans les exercices réglementaires de Stress Tests au niveau bancaire, notamment en lien avec les réglementations RWA (Risk Weighted Assets) et FRTB (Fundamental Review of the Trading Book). Le PO sera également impliqué dans la gestion des évolutions des outils et processus liés à ces tests, en particulier dans la validation des User Stories pour s’assurer que les solutions développées répondent aux besoins métiers et réglementaires. Participation aux exercices réglementaires liés aux Stress Tests : Contribuer à la préparation et à l'exécution des Stress Tests en lien avec les régulateurs et les équipes métiers. S’assurer que les résultats des tests respectent les exigences des régulateurs (en particulier RWA, FRTB). Gestion des projets d’évolution : Participer à la gestion des projets d’évolution des outils liés aux Stress Tests. Superviser la création et la validation des User Stories pour s'assurer que les nouvelles fonctionnalités répondent aux besoins métiers. Coordination des équipes : Travailler en étroite collaboration avec les développeurs, les équipes risques et les parties prenantes pour garantir une mise en œuvre efficace des solutions. Analyse et reporting des Stress Tests : Effectuer des analyses détaillées des résultats des Stress Tests et fournir des rapports clairs aux régulateurs et à la direction. Assurer la conformité des résultats avec les réglementations en vigueur. Suivi des évolutions réglementaires : Veille réglementaire pour s'assurer que les processus de Stress Tests sont toujours alignés avec les évolutions des réglementations (RWA, FRTB). Proposer des ajustements aux processus internes en fonction des nouvelles exigences. Gestion de projet : Participer aux comités de suivi des projets d’évolution et assurer une bonne communication entre les équipes techniques et métiers. Garantir le respect des délais de livraison pour les évolutions des outils de gestion des Stress Tests. Documentation et formation : Rédiger et mettre à jour la documentation relative aux processus et outils de Stress Tests. Former les utilisateurs finaux et les équipes internes sur les nouvelles fonctionnalités et les changements de processus.

Nous recherchons pour notre client un support risque de marché • Compétences UNIX / SQL (procédure stockées, jointures …) / Contrôle M (un plus) • Capable de creuser et analyser les choses • Expérience en BFI – Connaissance risque de marché (VAR, SVAR, Pnl, Sensi) indispensable • Anglais indispensable (échange en anglais écrit et oral tous les jours avec équipes à Singapour + utilisateurs dans le monde entier) • Séniorité : Plus de 5 ans d'expérience • Expérience sur un système Front ou post trade nécessaire

Vous rejoignez une équipe qui a pour mission d’assurer la communication sur les évolutions des parcours de fabrication auprès des Pôles Produits de notre client, d’accompagner et d’animer le Pôle Utilisateurs Parcours de Fabrication (leurs 34 Référents Fabrication) dans son action de communication auprès des autres équipes. Missions : Assurer la communication sur les évolutions des parcours de fabrication auprès des différentes équipes de notre client : Donner du sens sur le Release Plan en cohérence avec la stratégie du PP SDAS et donner de la visibilité sur les produits livrés. Valoriser l’image de l’écosystème de fabrication DX / Pôle Utilisateur auprès des Tribus et Chapitres. Animer la communication des Référents Fabrication afin d’identifier et valoriser les livraisons à venir en cohérence avec les rituels de priorisation et définition du Release Plan des parcours de fabrication. Contribuer à la définition des plans de remédiation des Tribus et Chapitres en apportant une visibilité consolidée sur les livraisons à venir et la valeur apportée aux utilisateurs. Réaliser le bilan annuel de la Roadmap consolidant les principales livraisons et la valeur apportées aux utilisateurs de la fabrication. Animer le Pôle Utilisateur dans son action de communication auprès des équipes : Animer les Référents Fabrication au travers de points réguliers ou d’ateliers thématiques Accompagner les Référents Fabrication pour assurer une cohérence de la communication dans les 29 autres équipes Mettre en place, lorsque nécessaire, un accompagnement spécifique des Référents Fabrication pour la définition de leurs plans de remédiations en cohérence avec le Release Plan des parcours de fabrication. Communication des changements : Concevoir, mettre en œuvre et faire évoluer les outils nécessaires à l’activité. Participer à l'animation de notre groupe Teams, notre Sharepoint et du Portail Développeur Faire évoluer et veiller à l'application de la charte graphique DX/PU Attendus : Vous avez de l’expérience dans la gestion de projets transversaux, dans un poste opérationnel ou autres postes en lien avec la coordination d’activités. Vous avez l’habitude d’être en contact régulier avec des interlocuteurs technique. Vous savez entreprendre et promouvoir une culture orientée clients et services, en privilégiant toujours l’intérêt collectif. Vous êtes doté.e d’un excellent relationnel et d’une bonne hauteur de vue vous permettant d’être un.e interlocuteur.trice reconnu.e dans la coordination, l’animation, et la définition de la stratégie d’évolution d’un SI de Fabrication. Vous faites preuve de leadership transversal et développez des relations de confiance. PS : 1 déplacement au moins tous les 2 mois (Vannes/Paris)

En tant que Responsable Cybersécurité, vous jouerez un rôle clé dans la définition et la mise en œuvre de la stratégie de sécurité de l'information. Vous serez chargé(e) de protéger les systèmes informatiques, les réseaux et les données de l'entreprise contre les menaces en ligne, en assurant une surveillance constante et en établissant des processus robustes pour minimiser les risques liés aux cyberattaques. Missions principales : Développer et piloter une feuille de route stratégique de cybersécurité pour renforcer la protection des systèmes d'information de l'entreprise. Réaliser des analyses de risques détaillées pour identifier les vulnérabilités potentielles et les menaces, et concevoir des plans de mitigation appropriés pour réduire l'impact des risques (financiers, juridiques, réputationnels, etc.). Surveiller en permanence l'infrastructure IT pour détecter et neutraliser toute activité inhabituelle ou suspecte, en assurant la sécurité des données sensibles. Mettre en place des processus de sécurité, y compris la gestion des correctifs, et garantir la conformité avec les normes de sécurité établies. Effectuer des audits réguliers pour s'assurer que toutes les pratiques de sécurité répondent aux standards de l'industrie et aux réglementations en vigueur. Collaborer avec les équipes internes et les partenaires externes pour élaborer et mettre en œuvre des plans de continuité et de reprise d'activité (PCA/PRA). Sensibiliser et former l'ensemble des collaborateurs aux bonnes pratiques en matière de cybersécurité. Assurer une veille technologique et réglementaire continue pour anticiper les évolutions et ajuster les stratégies de sécurité en conséquence. Piloter le suivi de la maturité de l'organisation face aux risques liés à la cybersécurité et élaborer des plans d'amélioration continue.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC DORA avec de bonnes connaissances en risques opérationnels qui sera en charge de la mise en conformité et du suivi du programme DORA (Digital Operational Resilience Act). Missions : S'assurer que les équipes possèdent le bon niveau d'information par rapport au cadre de contrôles de niveau 2 (LOD2) Accompagner la mise en place du cadre et des moyens nécessaires par les équipes opérationnelles afin d'être conforme. Avoir un rôle de facilitateur, de communiquant sur les sujets d'exigences du règlement et de « Risk Alert » pour les équipes (IT/sécurité, procurement et juridique). Compétences : Bon niveau en risque opérationnel transverse (cadre de contrôle niveau 1 et 2) Bonne connaissance du règlement DORA. Anglais courant

JCW est à la recherche d'un Auditeur IT avec de l'expérience sur de la partie Cybersécurité pour l'un de ces clients. EXPERIENCE RECHERCHEE: au moins 4 ans d'expérience en tant qu’auditeur IT Expérience sur la partie Cybersécurité Avoir de l’expérience sur la partie infra Avoir les certification 9001 – 27001 impérativement Avoir la certification 27002 idéalement Avoir de l'expérience sur du SQM LA MISSION : Localisation : Ile-de-France Fréquence : 3 jours sur site et 2 jours de en télétravail Langues Français et Anglais technique Durée : 1 an renouvelable Si vous êtes intéressé ou connaissez une personne qui pourrait l'être, envoyez -moi vos CV à pour une considération immédiate.

1) Contexte Nous sommes à la recherche d’un(e) consultant(e) pour piloter et faciliter l’échange avec le client et l’équipe de livraison sur différents produits de sécurité tels que les DDoS et le PAM (Privileged Access Management). Le consultant gérera efficacement les changements organisationnels liés à la cybersécurité, communiquera les avantages des nouvelles initiatives et soutiendra les employés dans l’adoption de nouvelles pratiques. 2) Scope En tant que consultant en gestion du changement, le service doit faire ce qui suit : - Assurer la prestation efficace et efficiente des services de l’entreprise aux clients - Gérer les processus et les flux de travail de prestation de services - Coordonner avec les équipes internes pour respecter les accords de niveau de service - Gérer les communications avec les clients et les escalades - Améliorer continuellement la performance de la prestation de services - Fournir un leadership et un soutien à l’équipe de prestation de services - Développer et maintenir de solides relations avec les clients - Sensibiliser les employés aux enjeux de cybersécurité, expliquer les procédures et promouvoir une culture de la sécurité au sein de l’organisation. 3) Livrables - Accords de niveau de service (SLA) et rapports sur les indicateurs de performance - Documentation de gestion de la communication et de l’escalade - Plan de gestion du changement - Programmes de formation - Documentations pour le processus d’intégration - Documentation pour l’intégration de la feuille de route Lieu de la mission : Paris 17 Date de démarrage : 01/10/2024 Anglais Courant TT: 2 jours par semaine après période d'intégration

Conception architecturale : Élaborer et maintenir des architectures de sécurité répondant aux besoins de l’entreprise. Assurer la documentation technique des solutions de sécurité mises en place. Preuve de Concept (POC) : Piloter l’évaluation de nouvelles technologies de sécurité à travers des POC. Valider la viabilité et l’efficacité de ces technologies dans l’environnement de l’entreprise. Évaluation de la stratégie de sécurité : Analyser les systèmes existants et recommander des améliorations pour renforcer la sécurité opérationnelle. Proposer des stratégies pour une meilleure intégration entre les SOC, VOC, automatisation et SecOps. Collaboration et coordination : Travailler en étroite collaboration avec les équipes interfonctionnelles pour s'assurer que les mesures de sécurité sont alignées avec les objectifs de l'entreprise et conformes aux exigences réglementaires. Faciliter la coopération entre les équipes SOC et VOC pour une défense optimale de la sécurité. Veille technologique et sécuritaire : Assurer une veille continue sur les dernières tendances en matière de sécurité et technologies. Collaborer avec les éditeurs pour mettre en place des POC, rédiger des rapports d'évaluation et budgéter les recommandations à destination de la direction. Référent technique : Agir en tant que référent technique au sein de l'équipe, apportant des conseils et du soutien sur les questions de sécurité. Garantir le respect des standards de sécurité tels que ISO27001 et GIST. Documentation et reporting : Rédiger des rapports détaillés et documenter les initiatives de sécurité pour informer les parties prenantes des progrès réalisés.

1) Contexte de la mission : Notre client Grand-Compte du luxe recherche un/une Service Owner. Faisant partie intégrante du département Service DSI, l’équipe « Applicative Plateforme Commerciale » a les missions suivantes : Est responsable de tous les changements, l’exploitation et la sécurité des services qu’elle porte. Porte la responsabilité de bout en bout concernant les services délivrés aux équipes Etudes HSI Commerciale. Doit disposer des ressources et compétences pour réaliser tous les changes et suivre l’activité de RUN des services fournis. Est en responsabilité de son budget en coordination avec l’équipe DSI Control Tower pour couvrir les ressources dédiées à la plateforme. A pour objectif une automatisation globale : l’équipe doit réutiliser les services d’infrastructure mis en place par les plateformes technologiques (via API ou portail). Développe et opère des services spécifiques pour répondre aux besoins d’HSI Commercial. Fournit des services cloud et des services on-premise à HSI Commercial. Assure le support des services fournit au niveau 2 et 3. 2) Missions du poste : En tant Service Owner, votre mission consistera à : Superviser le développement et la gestion des services d’infrastructure pertinents et être responsable de la qualité de livraison des services. Comprendre les expressions de besoins et les attentes des équipes Etudes et développement pour les retranscrire sous forme de demandes de service infrastructure adressées aux équipes réalisatrices (réseau, système, dba…). Superviser les travaux de développement depuis la conception fonctionnelle jusqu'aux tests au cours des processus de construction. Définir la roadmap de livraison des services pour être aligné avec les attendus business. Gérer l'exécution et les ajustements mineurs de l'ensemble cohérent de services d'infrastructure. Créer et maintenir une culture axée sur la satisfaction des clients. Rendre compte de la performance du service / des principaux risques et problèmes à la direction. Fournir des informations sur l'état, les plans et les journaux des problèmes aux parties prenantes pertinentes. Solliciter des retours de performance des clients du DSI et promouvoir les améliorations. Planifier et allouer des ressources au sein des équipes des plateformes. Fournir de solides compétences en leadership pour soutenir l'autonomisation de l'équipe, le mentorat, l'engagement des collaborateurs et la fixation d'objectifs. Mettre en œuvre des process de supervision en mode 24/24 7/7 et le système de permanence des membres de l'équipe. Ce rôle nécessite une base de compétences techniques en systèmes, réseaux et bases de données ainsi que des compétences en gestion de projet, management transverse, communication, capacité d’analyse et de synthèse. 3) Tâches à réaliser : Planification et Gestion de Projet. Suivi et développement des services affectés (Applications). Expertise AWS pour pilotage du build. Pilotage des builders techniques (Infrastructure, Network, Cloud).

L3 Security Engineer, NATO cleared, remote, freelance, 12-month contract Opportunité attrayante pour un(e) Security Engineer de niveau 3 afin de rejoindre notre prestigieux client basé au Luxembourg qui opère au niveau mondial avec d’importantes activités aux quatre coins du globe ! Vous prendrez part à d’ambitieux projets mêlant optimisation, opérations et maintenances en infrastructures et sécurité / réseau. Missions : Ø Audit et monitoring de l’infrastructure existante, Ø Mise à jour, recommandation, implémentation de solutions de cyber sécurité existante Ø Optimisation des outils et des process existants Ø Anticiper les erreurs et incidents et les résoudre le cas échéant Ø Knowledge et quality management Ø Veille technologique Contexte technique : Palo Alto, Bluecoat, Splunk, Cisco, F5, Nagios… 12 mois de contrat initial renouvelable sur des projets pluri annuels Process de recrutement simple et rapide en deux entretiens Les entretiens débutent demain pour cette mission urgente, merci d’envoyer votre si vous pensez qu’il s’agit de votre prochain challenge !

Outillage : tous les outils transverses servant aux différents domaines (infra, log mangement : collecte et analyse log, outils cyber : scan, contrôle accès, outil cartographie de datacenter), outils APM, outils CM Supervision technique : centreon, prometeus, dynatrase, ELK, splunk... Outils cyber : Tenable, terranova, egerie, cybervadis, SIEM SOAR plateforme : automatisation des process et solutions. Maitrise des composants. Lead technique sur ce projet + implémentation de la solution en seconde phase. Niveau intégration SOAR : Expert Solution SIEM : Splunk Esprit d’équipe Ouvert esprit et curieux Expérience sur les sujets adressés => 10 ans minimum (totalement autonome et gros projet visible par le CODIR : très critique) Anglais documentation.

Nous sommes à la recherche d'un ingénieur PKI pour l'un de nos clients à Toulouse. En tant qu'Ingénieur PKI, vous serez responsable de fournir un support opérationnel pour les services de cybersécurité tels que PKI, HSM, KMS. Vos missions principales incluront la planification, l'exécution et la gestion des implémentations des technologies PKI/HSM/KMS. Vous veillerez à ce que toutes les exigences de sécurité, de qualité et de conformité soient respectées pour les applications prises en charge. Vous développerez une expertise sur l'utilisation et la délivrance acceptables des certificats PKI ainsi que des pratiques de gestion des clés. Vous soutiendrez également l'équipe dans l'analyse des évaluations des risques et recommanderez une utilisation acceptable de la technologie de chiffrement et des mesures de sécurité. Vos missions seront les suivantes : Fournir un support opérationnel pour les services de cybersécurité tels que PKI, HSM, KMS. Planifier, exécuter et gérer les implémentations des technologies PKI/HSM/KMS. Assurer le respect des exigences de sécurité, de qualité et de conformité pour les applications prises en charge. Développer une expertise sur l'utilisation et la délivrance acceptables des certificats PKI. Analyser les évaluations des risques et recommander une utilisation acceptable de la technologie de chiffrement et des mesures de sécurité. Maintenir une documentation de procédure précise et à jour dans le cadre de politiques de sécurité. Répondre aux tickets du système de gestion des incidents, y compris en dehors des heures ouvrées.

En tant que RSSI Externe, vous aurez la responsabilité de piloter la stratégie de sécurité des systèmes d'information du groupe. Vos principales missions incluront : Cartographie des risques : Identifier, évaluer et prioriser les risques afin de mettre en place des mesures de sécurité adaptées aux enjeux du secteur. Gouvernance du groupe : Élaborer et suivre la stratégie de sécurité au niveau de la direction en garantissant une bonne conformité avec les normes réglementaires et internes. Analyses de risques : Réaliser des analyses de risques sur les 3 dernières années, en prenant en compte les évolutions technologiques et les nouvelles menaces. Mise en place du PSSI : Concevoir et implémenter une Politique de Sécurité des Systèmes d'Information (PSSI) robuste et adaptée aux besoins du groupe. Reprise des projets SSI actuels : Analyser les projets SSI en cours et proposer des axes d’amélioration pour optimiser leur efficacité et leur conformité.

SYD Pole Infrastructure Management: Afin de développer et renforcer nos équipe sur le pole infrastructure, nous recherchons pour l'un de nos clients un Chef de Projet Sécurité H/F Vos missions: Définition des enjeux et des besoins sécurité ( 60aine de projets) Analyse des solutions sécurité Veille technologique Spécifications fonctionnelles et techniques Assure la coordination des différents acteurs Communication avec l'ensemble des parties prenantes Réunion de suivis, comités de pilotage, communication et information des indicateurs clés Compétences et qualités : Mise en œuvre des méthodes de gestion de projet Compétences dans la sécurité Compétences dans l'informatique rigueur & autonomie bon relationnel Rejoignez-nous!

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la contribution aux projets de transformation autour des infrastructures d’accès distants, des firewalls, de l’anti-intrusion, également à d’autres programmes autour de la cyber sécurité. Les missions sont : - Définition des standards et des architectures de référence et garantie de leur intégration et adaptation aux nouvelles architectures telles que le Cloud (hybride ou publique) dans le respect des exigences de sécurité (GDPR, LPM,..) - Elaboration et évolution des roadmaps des produits : nouvelles solutions et fonctionnalités, nouvelles gammes hardware et versions software, … - Validation dans les environnements de LAB les nouvelles gammes HW et les nouvelles versions SW et contribuer à leur intégration dans les outils d’exploitation - Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin Guide, consignes de résolution d’incidents, …) - Accompagnement des métiers dans la mise en œuvre de nouveaux projets ou services - Assurance du support N3 sur les incidents (investigation avancée, contact des éditeurs, documentation et accompagnement dans l’implémentation des solutions, …) - Audition des infrastructures et proposition des plans d’actions adéquats pour optimiser et fiabiliser les architectures et services