Trouvez votre prochaine mission ou futur job IT.

1/Contexte : Pour soutenir notre stratégie d'entreprise et notre transformation numérique, l'entreprise met en place une nouvelle pratique de sécurité de l'information visant à garantir une réponse coordonnée face aux menaces croissantes de cybersécurité. 2/Services : Dans le cadre de cette stratégie, nous souhaitons développer un référentiel central : Identifier les sources de vulnérabilités en matière de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Objectif : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un consultant expert en vulnérabilités. Missions principales : Travailler avec l'équipe Group Security GO Security & Product. Fournir des analyses claires et détaillées pour chaque source identifiée. Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake. Aider à concevoir des processus opérationnels cibles pour le mode opérationnel de déploiement afin de couvrir l’ensemble du périmètre. Documenter tous les éléments nécessaires pour le transfert au Run. Expertises requises : Expertise en cybersécurité. Expertise en vulnérabilités et conformité (expertise technique et en sécurité). Expérience avec des outils tels que Qualys ou produits similaires. Connaissance approfondie des standards et frameworks tels que ISAF, CIS, PSS, Pentest, ISO. Capacité à identifier et comprendre les exigences nécessaires pour créer un service opérationnel. Connaissance des besoins spécifiques d’AXA et capacité à garantir leur couverture par l’outil utilisé. 3/Livrables : Tous les livrables doivent être fournis et présentés en anglais : Contrôles et mesures. PoC et évaluations. Documentation technique des interfaces. Nouveaux contrôles mis en œuvre. Transition au mode opérationnel (Run).

Nous recrutons un IT Risk Manager – Cybersécurité avec une expertise en gestion de la matrice des risques pour renforcer ses équipes. Identifier, analyser et évaluer les risques IT et cybersécurité en collaboration avec les équipes techniques et métiers. Maintenir et enrichir la matrice des risques IT en tenant compte des nouvelles menaces et des évolutions réglementaires. Proposer et suivre la mise en œuvre des plans d’atténuation des risques. Produire des rapports réguliers sur l’état des risques IT à destination des instances de gouvernance. Contribuer à l’élaboration de tableaux de bord pour suivre les indicateurs clés de risques (KRI). Participer aux comités de sécurité et de pilotage pour présenter les résultats des analyses de risques. Collaborer avec les équipes techniques pour intégrer la gestion des risques dans les projets et les systèmes. Participer à l’élaboration des politiques et standards de sécurité du groupe. Sensibiliser les collaborateurs aux enjeux de la cybersécurité et aux bonnes pratiques. Assurer une veille sur les menaces, vulnérabilités et bonnes pratiques en cybersécurité. Garantir la conformité des processus et systèmes avec les réglementations et standards (RGPD, ISO 27001, NIS2, etc.). Travailler en étroite collaboration avec les auditeurs internes et externes pour répondre aux exigences de contrôle.

Consultant Sécurité Technique / Expert Vulnérabilités (H/F) 1/Contexte : Pour soutenir sa stratégie commerciale et sa transformation numérique, le client met en place une nouvelle pratique de la sécurité de l'information afin d'assurer une réponse coordonnée face à la menace croissante de la cybersécurité. Sa vision de la sécurité de l'information consiste à protéger nos parties prenantes en sécurisant nos ressources d'information, en gérant leurs risques cyber et en permettant des stratégies commerciales efficaces et efficientes, pleinement soutenues par la direction et soutenues par tous les employés. 2/Services : Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d’entités et un sous-ensemble de sources (uniquement les produits de classe 1). Avantages : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour renforcer son équipe sécurité technique, notre client un expert externe en vulnérabilité. Le consultant effectuera les actions suivantes : Travailler avec l’équipe de sécurité du groupe, l’équipe GO Security & Product ; Fournir une analyse claire et approfondie de chaque source ; Créer de nouvelles mesures techniques pour la vulnérabilité et les ajouter dans le datalake ; Aider à construire des processus cibles opérationnels pour le mode de déploiement en production afin de garantir que le périmètre est couvert ; Documenter tous les éléments de transition vers l’équipe Run. Expertise requise : Expertise en cybersécurité requise ; Expertise en vulnérabilité et conformité (expertise technique et sécurité) ; Travail avec Qualys ou des produits similaires ; Expertise sur ISAF, CIS, PSS, Pentest, ISO ; Le service doit connaître, comprendre et identifier les exigences nécessaires pour construire un service opérationnel ; Le service doit comprendre les exigences du client et garantir leur couverture par l’outil. 3/ Livrables : Tous les livrables doivent être fournis et présentés en anglais.

Notre entreprise, située au cœur de Toulouse, évolue dans le secteur dynamique de la spatial. Notre mission est de développer et de déployer des solutions satellitaires innovantes. Avec une équipe soudée de professionnels passionnés par les nouvelles technologies et l'espace, nous travaillons sur des projets de pointe à l'échelle nationale et internationale. Actuellement, dans une phase d'accélération de nos activités et pour répondre aux exigences de sécurité de nos données et systèmes, nous cherchons à intégrer un Expert en Cybersécurité et Réseau. Ce poste clé aura un impact direct sur la sécurité globale de notre infrastructure IT et de nos communications internes et externes. Missions Principales : Analyser et renforcer la sécurité des systèmes et réseaux existants Développer et mettre en œuvre des politiques de sécurité informatique robustes Gérer la surveillance continue et les audits de sécurité pour identifier et corriger les vulnérabilités Coordonner avec les équipes techniques pour la mise en place de solutions de sécurité sur mesure Mettre en place les mesures de sécurité des bureaux pour sécuriser les informations physiques et numériques sensibles Missions Annexes : Contribuer à la sensibilisation et à la formation des équipes au bonnes pratiques de sécurité Participer à l'élaboration de documentation technique relative à la sécurité Stack technique à maitriser : Systèmes d'exploitation : Linux et Microsoft, et Microsoft Windows Server Réseaux : Connaissance approfondie des protocoles TCP/UDP, IP, HTTP, VPN et Maitrise des mesures de sécurité pour les appareils réseau tels que routeurs, commutateurs et pare-feu. Cybersécurité : Forte expertise en gestion de la sécurité des données, surveillance et analyse réseau, chiffrement, et normes CCSDS, ISO/IEC 2700X et ISO/IEC 2703X. Environnement technique global : Cloud : Expérience avec les services AWS ou similaires Virtualisation : VMware Langages : Connaissance de script Bash ou Python pour automatiser les tâches de sécurité.

Vos missions consisteront à contribuer à/au (x): Analyse des applications actuelles, Prise en compte des besoins, Rédaction du dossier de spécifications, Réalisation des adaptations des applications, Exécution des tests unitaires, Exécution des tests fonctionnels, Gestion des incidents et des anomalies, Accompagner les équipes, Développement des applications sous l'environnement PC Soft (Windev et WebDev) Les livrables seront les suivants: Spécifications fonctionnelles détaillées, résultats des tests, code source.

Missions principales : Superviser et coordonner les projets de cybersécurité liés aux infrastructures critiques des datacenters et des SI sûreté/sécurité. Analyser les risques et les impacts des évolutions technologiques sur les infrastructures des datacenters, sans avoir à configurer directement les équipements (switchs, routeurs, etc.). Traduire les recommandations d’audit en actions concrètes pour les équipes cybersécurité, afin de renforcer la protection des datacenters. Participer à la planification des interventions dans les datacenters, y compris en heures non ouvrées (HNO), et assurer un suivi rigoureux des tâches. Collaborer étroitement avec les équipes techniques pour garantir que les recommandations de sécurité sont bien intégrées dans les systèmes. Être garant de l’évolution des systèmes datacenter et SI sûreté/sécurité en lien avec les besoins spécifiques du terrain. Proposer des stratégies d’amélioration continue en cybersécurité, en tenant compte des contraintes propres aux infrastructures des datacenters.

Nous recherchons pour l'un de nos clients un Tech Lead Data Analytics – Expertise GCP Responsabilités principales : Pilotage technique et expertise : Assurer la qualité des données et la mise en œuvre des principes de data gouvernance . Support aux projets liés à la viabilisation des assets et à la gestion des accès. Identifier et résoudre de manière proactive les incidents liés aux données. Conception et implémentation : Apporter une expertise approfondie sur les environnements GCP, notamment en matière de gestion de la donnée et des pipelines. Collaboration et coordination : Collaborer avec les équipes métiers pour garantir que leurs besoins en données soient couverts efficacement. Reporting et amélioration continue : Intégrer des outils de reporting, avec une forte appétence pour Power BI . Proposer des initiatives pour améliorer les processus de qualité et gouvernance des données. Nous recherchons quelqu'un qui a absolument une expertise sur la Data Quality & Gouvernance Objectif global : Détecter proactivement les incidents de données avant qu’ils ne soient signalés par les utilisateurs. La data plateforme solide doit garantir une utilisation simplifiée et sécurisée des données. Focus sur la gouvernance : Classification des données et gestion fine des accès selon les typologies d’utilisateurs. Mise en place d’une hiérarchisation et d’une gradation dans les accès pour assurer une utilisation conforme et sécurisée des assets de données.

Notre client, acteur majeur de l'industrie Française, recherche au sein de la DSI leur chef de projet pour piloter le volet IT et déployer la solution sur un périmètre Groupe d'un projet stratégique d'amélioration de la Supply Chain. Rattaché(e) au responsable du Domaine Business Solution Order to Cash, vous aurez également la responsabilité de manager une petite équipe en charge de la maintenance et du support de la solution en production. Vos principales responsabilités seront : En tant que Chef de Projet IT, sous la responsabilité fonctionnelle du directeur Projet Supply Chain Planning: o Organiser, planifier et suivre l’avancement des travaux IT, o Coordonner l’ensemble des acteurs IT impliqués (ressources internes et externes dont des équipes de développement off-shore, des équipes IT locales dans les pays assurant les développements sur les ERP à connecter à ANAPLAN) o Gérer le Budget IT du Projet , o Animer un Comité de Pilotage IT, o Mettre en place l’organisation pour assurer le RUN de la solution. En tant que responsable du Secteur Supply Chain Planning, au sein de l’équipe Business Solution Order to Cash: o Piloter le Support et la Maintenance des solutions Supply Chain Planning o Participer aux projets de déploiement o Animer la relation IT/métier sur le périmètre Supply Chain Planning

Notre client, filiale d’un grand groupe dans l’énergie, est un intégrateur de solution de GTC/GTB (avec une expertise en supervision pour les Data Center) qui recherche un Consultant pour développer des applications PANORAMA. Le consultant travaillera au minimum sur 2 projets (dont 1 Data Center) basés en région Parisienne avec une forte présence dans les locaux de l'intégrateur basé dans le 78. La présence sur les sites (client final et intégrateur) sera d'environ 80% et 20% possible en télé travail. Nombre d'années d'expérience : 4 à 5 ans Durée de la mission: minimum 6 mois. Date de démarrage estimée : Février/Mars 2025

Rejoignez un projet stratégique en Freelance et faites la différence ! Nous recherchons un professionnel Freelance hautement qualifié pour intégrer une mission d’envergure qui s’inscrit au cœur d’une démarche stratégique de transformation au sein de notre groupe. Ce projet vise à révolutionner l’utilisation des données dans nos filiales et à promouvoir une plus grande autonomie dans leur gestion. Dans un monde où les données sont devenues un actif clé pour les entreprises, Le groupe de notre client a décidé de franchir une étape majeure en structurant et en rationalisant son offre de services Data. L’objectif est clair : répondre aux besoins spécifiques des différentes filiales du groupe tout en garantissant une efficacité accrue, une meilleure autonomie et une flexibilité dans l’accès et l’utilisation des données. Ce projet représente donc une opportunité unique de contribuer à une transformation organisationnelle à grande échelle, qui impactera directement notre performance et celle de nos filiales. En tant que Freelance, vous serez un acteur central dans cette mission. Votre expertise sera mise à profit pour proposer et mettre en œuvre des solutions adaptées aux besoins des filiales. Vous serez amené à travailler en étroite collaboration avec des équipes multidisciplinaires pour : Analyser les besoins spécifiques des filiales : comprendre leurs attentes et leurs contraintes pour leur fournir des solutions sur mesure. Développer des outils et services Data innovants : alignés avec les meilleures pratiques du marché, tout en répondant aux objectifs stratégiques du groupe. Promouvoir l’autonomie dans l’utilisation des données : accompagner les filiales dans l’adoption de ces nouveaux outils et les former pour maximiser leur impact. Optimiser et rationaliser l’offre actuelle : identifier les synergies et simplifier les processus pour gagner en efficacité et en pertinence. Veuillez postuler uniquement si vous êtes Freelance et que vous cochez toutes les cases suivantes : Vous disposez d’une solide expérience en gestion et en optimisation de solutions Data, idéalement dans un contexte multi-entités ou groupes. Vous êtes à l’aise avec les méthodologies agiles et savez travailler dans des environnements complexes et collaboratifs. Vous avez une excellente capacité d’analyse et savez proposer des solutions innovantes et pragmatiques, adaptées à des besoins diversifiés. Vous êtes orienté(e) résultats, autonome et doté(e) d’un excellent relationnel, ce qui vous permet de collaborer efficacement avec des équipes variées. Vous maîtrisez les technologies et outils Data les plus récents (Big Data, BI, ETL, Cloud, etc.) et êtes à jour sur les tendances du secteur.

Vorstone est à la recherche d'un Analyste des risques Cybersécurité confirmé pour un client basé en Ile-de-France. L'Analyste des risques Cybersécurité confirmé intégrera une équipe en charge de la maîtrise et l'évaluation des risques Cybersécurité sur le périmètre de la production IT du Groupe et apportera d' une expertise Cybersécurité en soutien du CISO. Les missions sont: - Analyse des demandes de dérogation RSSI et instruction des fiches de risque liées à la production IT. - Analyse des demandes soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité). - Réalisation, Participation ou Accompagnement à des analyse de risque IT dans un contexte Cloud privé/publique. - Expertise SoD : définition et mise en place de règles de SoD sur le périmètre de la production IT du groupe afin de limiter les droits des utilisateurs à privilèges (droits techniques, systèmes et AD (Active Directory). Si vous êtes intéressé par ce poste d' Analyste des risques Cybersécurité confirmé et disponible, merci de m’adresser votre CV mis à jour au format Word à delphine.tarquini (a) en indiquant la référence DTAR - AO303. Vorstone is acting as an Employment Business in relation to this vacancy.

Dans un contexte où les menaces cybernétiques sont en constante évolution, notre équipe cherche à renforcer sa capacité à identifier, gérer et atténuer les risques grâce à un Expert IT Risk & Cyber Sécurité . Développer, maintenir et améliorer la matrice des risques IT, en veillant à une cartographie précise des risques en fonction des actifs critiques. Évaluer régulièrement les risques liés aux systèmes d'information et proposer des plans d'action adaptés pour les maîtriser. Identifier les objectifs de mitigation des risques en collaboration avec les équipes opérationnelles. Mettre en œuvre des plans de traitement des risques et assurer le suivi de leur avancement. Produire des indicateurs clairs et des rapports réguliers pour évaluer l’efficacité des mesures de mitigation. Garantir la conformité des processus de Gestion des Accès , en veillant à l'application des principes de moindre privilège et de séparation des rôles. Évaluer les risques liés aux sauvegardes des données, s’assurer de leur disponibilité et de leur protection contre les menaces internes et externes. Auditer régulièrement les processus de gestion des accès et des sauvegardes pour identifier et combler les failles potentielles. Veiller à la conformité des pratiques de gestion des risques IT aux normes internes, ainsi qu'aux réglementations externes (ISO 27001, GDPR, NIS 2, etc.). Réaliser une veille active sur les nouvelles menaces cyber et réglementations impactant les risques IT. Collaborer avec les équipes internes pour diffuser une culture de la gestion des risques et de la cybersécurité. Organiser des sessions de formation et des ateliers pour les équipes techniques et métiers sur les sujets de mitigation des risques. Matrice des risques : Expertise dans l’élaboration, la gestion et l’optimisation des matrices de risques IT. Mitigation : Maîtrise des concepts et méthodologies pour définir et suivre les plans de mitigation des risques. Gestion des Accès : Bonne connaissance des politiques d’accès (IAM, RBAC, PAM) et des outils associés (CyberArk, SailPoint, etc.). Gestion des Sauvegardes : Expérience dans la gestion et l’audit des stratégies de sauvegarde (Veeam, Commvault) et leur sécurité. Outils de gestion des risques : Maîtrise des outils comme RSA Archer, ServiceNow GRC ou équivalents. Réglementations : Bonne connaissance des normes et cadres de gestion des risques IT (ISO 27005, COBIT, NIST).

Vous intégrez un projet Parcours Client qui permet d'offrir au client la meilleure expérience possible via les canaux omnicanaux, en se dotant des nouvelles capacités fonctionnelles de gestion de tunnel de transformation et de gestion des dossiers portées par la solution Pega. L'équipe projet assure la première phase de Build la mise en oeuvre de la plateforme et son intégration au SI, le delivery du Core Model et l'accompagnement des projets. Dans un second temps, elle intervient sur les activités de Run et de gestion de la Road Map éditeur. Vos missions consisteront à contribuer à/au(x): Développer les US du Core Model en technologie Low Code dans le respect des best pratices Pega, Tester les configurations, corriger les défauts, Documenter les réalisations, Suivre les release Notes de l'éditeur pour aligner les choix de développement avec les nouveautés de la plateforme, Accompagner les projets dans la déclinaison des recommandations,

Hanson Regan recherche actuellement un Data Governance Practitioner (€460 MAX) des données pour un client français réputé, en télétravail - Intitulé du poste : Data Governance Practitioner - Accompagnement à la conception d'une stratégie et d'une orientation pour la gouvernance des données des voitures connectées dans une perspective centrée sur l'entreprise et le client avec une vision et une feuille de route claires. - Établir un programme de conformité pour Connected Technologies et assurer le respect des règles de confidentialité pour tous les projets de Connected Technologies (RGPD / Conformité / Réglementation / Confidentialité des données / Droit de la concurrence / Anonymisation des données / Minimisation des données). - Réaliser des évaluations d'impact sur la confidentialité des nouveaux produits, fonctionnalités et services afin d'identifier et d'atténuer les risques liés à la confidentialité. - Collaborer avec les équipes de développement de produits pour intégrer les principes de confidentialité dès la conception dans le cycle de vie du développement. - Communiquer avec les parties prenantes concernées pour les projets de confidentialité et être capable de comprendre toutes les exigences techniques et fonctionnelles. - Fournir des conseils et un soutien aux parties prenantes internes sur les questions liées à la confidentialité, y compris les pratiques de collecte, de traitement et de partage des données. - Surveiller les changements dans les lois, les réglementations et les normes de l'industrie en matière de confidentialité afin de garantir la conformité et l'adaptation continues des programmes de confidentialité. - Collaborer avec les conseillers juridiques et les consultants externes selon les besoins pour résoudre les problèmes complexes de confidentialité et assurer l'alignement avec les exigences légales. - Définir et fournir une formation sur pourquoi/comment/quand nous utilisons les données des véhicules au sein de l'organisation TME, des sociétés nationales de marketing et de vente, des détaillants. Télétravail complet depuis la France mais une fois par mois, la ressource doit se rendre à Bruxelles. - Langues : seul l'anglais est requis En raison des restrictions imposées par le client, nous ne pouvons accepter que les candidatures de candidats travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne sommes pas en mesure de travailler avec des solutions d'externalisation pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.

Profil recherché: Operational Security Engineer Junior Contexte de la mission: En tant qu'Operational Security Engineer Junior, vous interviendrez au sein d’une équipe de sécurité dynamique pour protéger l’infrastructure et les données critiques de l’entreprise. Vous contribuerez à garantir un haut niveau de sécurité opérationnelle et participerez activement à la détection, la prévention et la réponse aux incidents de sécurité Liste des tâches attendues dans le cadre de la mission - Risque Opérationnel : référent sur le processus, accompagnement des demandeurs, maintient et gestion du "stock" de risques, suivi des plans d'éradication du risque en contact avec les parties prenantes. - IAM : référent sur le process et les demandes liées aux habilitations (populations Prod et Etudes, accès aux environnements Prod et Hors-Prod). - Campagnes de patchs : point de contact et coordination entre les équipes techniques et métier. - Gestion des déviations et vulnérabilités techniques/applicatives de sécurité : mise à jour du stock et suivi des actions de remédiation. - Comptes orphelins/pirates : gestion des campagnes hebdomadaires et semestrielles d'éradication des comptes pirates. - Reporting : Utilisation de Power Query/ Power BI. Maintien des KPI de sécurité, communication vers les parties prenantes opérationnelles et managériales. - Accompagnement des parties prenantes sur les process clés de cybersécurité opérationnelle et Risque IT. - Contribution ponctuelles lors d'audits internes ou externes.

Vous intégrez un projet Parcours Client qui permet d'offrir au client la meilleure expérience possible via les canaux omnicanaux, en se dotant des nouvelles capacités fonctionnelles de gestion de tunnel de transformation et de gestion des dossiers portées par la solution Pega. L'équipe projet assure la première phase de Build la mise en oeuvre de la plateforme et son intégration au SI, le delivery du Core Model et l'accompagnement des projets. Dans un second temps, elle intervient sur les activités de Run et de gestion de la Road Map éditeur. Vos missions consisteront à contribuer à/au(x): Développer les US du Core Model en technologie Low Code dans le respect des best pratices Pega, Tester les configurations, corriger les défauts, Documenter les réalisations, Suivre les release Notes de l'éditeur pour aligner les choix de développement avec les nouveautés de la plateforme, Accompagner les projets dans la déclinaison des recommandations,