Trouvez votre prochaine mission ou futur job IT.

Dans un contexte de renfort d'équipe, notre client cherche un.e consultant.e SAP Sécurity pour travailler sur des sujets d'implémentation & support. Missions (liste non exhaustives) : Assister l'équipe SAP Security (SAP Vulnerability Management, authentification SAP/SSO/MFA, surveillance de la sécurité des systèmes SAP, gestion de la sécurité dans le cloud SAP, etc.) Contribuer à l'analyse, au design, au développement, à la mise en œuvre et à la gestion des évolutions Effectuer les tests d'intégration, les UAT et les NRT en collaboration avec l'équipe SAP Security

En tant que Responsable Cybersécurité, vous jouerez un rôle clé dans la définition et la mise en œuvre de la stratégie de sécurité de l'information. Vous serez chargé(e) de protéger les systèmes informatiques, les réseaux et les données de l'entreprise contre les menaces en ligne, en assurant une surveillance constante et en établissant des processus robustes pour minimiser les risques liés aux cyberattaques. Missions principales : Développer et piloter une feuille de route stratégique de cybersécurité pour renforcer la protection des systèmes d'information de l'entreprise. Réaliser des analyses de risques détaillées pour identifier les vulnérabilités potentielles et les menaces, et concevoir des plans de mitigation appropriés pour réduire l'impact des risques (financiers, juridiques, réputationnels, etc.). Surveiller en permanence l'infrastructure IT pour détecter et neutraliser toute activité inhabituelle ou suspecte, en assurant la sécurité des données sensibles. Mettre en place des processus de sécurité, y compris la gestion des correctifs, et garantir la conformité avec les normes de sécurité établies. Effectuer des audits réguliers pour s'assurer que toutes les pratiques de sécurité répondent aux standards de l'industrie et aux réglementations en vigueur. Collaborer avec les équipes internes et les partenaires externes pour élaborer et mettre en œuvre des plans de continuité et de reprise d'activité (PCA/PRA). Sensibiliser et former l'ensemble des collaborateurs aux bonnes pratiques en matière de cybersécurité. Assurer une veille technologique et réglementaire continue pour anticiper les évolutions et ajuster les stratégies de sécurité en conséquence. Piloter le suivi de la maturité de l'organisation face aux risques liés à la cybersécurité et élaborer des plans d'amélioration continue.

Nous recherchons un(e) Expert(e) sécurité et réseaux pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte de la mission : Le Domaine de la plateforme Cloud est transverse à l’ensemble des domaines et pays ou est situé notre client. Il est constitué d’équipes centrées sur l’Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l’Observabilité, le FinOps. Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe ET de fournir des services “clé en main” pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d’avoir moins d’outils va permettre de mettre plus de monde sur chacun et d’approfondir l’usage de ceux-ci. Il sera aussi plus simple de basculer d’équipe en équipe grâce à des compétences communes. Aujourd’hui, le Domaine de la plateforme Cloud de notre client compte près de 200 personnes qui continuent à se renforcer et travailler main dans la main avec les équipes de chaque domaine. Détail de la mission : En lien avec le Security Officer du domaine, l’équipe Sécurité mais également les autres équipes du domaine portant la responsabilité sur les différents périmètres, vous : - Définissez une vision et une stratégie à moyen et long terme de la sécurité du Réseau; - Participerez aux différents comités d’architecture pour co-construire les solutions avec les architectes afin de s’assurer de la bonne prise en comptes des exigences de sécurité - Animez la définition et la communication des politiques de sécurité ; - Identifiez les risques sur vos périmètres et suivez leurs traitements avec toutes les parties prenantes ; - Donnez de la visibilité globale par la définition, la mise en œuvre et le pilotage des indicateurs de sécurité sur votre périmètre ; - Contribuez à l’écriture des roadmaps portées par les responsables produit du périmètre pour y intégrer, les actions liées à la sécurité; - Accompagnez les équipes dans l’application des actions de sécurisation nécessaires sur votre périmètre; - Garantissez par vos actions la résilience des produits réseaux en ayant toujours à l’esprit les enjeux métiers de votre activité; - Analysez et animez la résolution des incidents de sécurité sur le périmètre en collaboration avec l’ensemble des acteurs impliqués, identifiez les plans d’action suite à ces incidents et en animez le suivi; - Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU; - Restez en veille technologique permanente afin d’identifier rapidement les vulnérabilités et menaces de votre périmètre et de proposer des solutions technologiques innovantes.

💡 Contexte /Objectifs : Objectif global : Piloter les projets de l'environnement de travail du collaborateur Contrainte forte du projet Maitrise dans le pilotage de projet et capacité de s'adaptation Les livrables sont Cadrage, support de présentation et de réunion, CR Mise en place de la gouvernance Reporting Compétences techniques Env. collab : poste travail, messagerie, M365... - Confirmé Connaissance infra, réseau - Confirmé Notion AD, IAM - Confirmé Sécu : https, sso... - Confirmé Connaissances linguistiques Français Courant Anglais Courant

NOOEH, Entreprise de Service du Numérique basée à Aix-en-Provence recherche pour le compte d'un de ses clients situés à Vedène (84) un.e Responsable de la Sécurité Opérationnelle Adjoint . Vous serez en charge du pilotage de l'ensemble des activités visant à assurer la protection du Système d'Information et des données de l'entreprise contre les attaques et menaces cyber. Maintien en Condition de Sécurité et de Conformité. Veille des menaces et vulnérabilités. Ingénierie et Architecture Sécurité, Sécurité By Design. Supervision des opérations de sécurité informatique : surveillance, détection et investigation des incidents. Gestion de la réponse aux incidents en collaboration avec les équipes internes. Formation des employés sur les pratiques et les meilleures pratiques de cybersécurité.

Bonjour, je recherche pour l'un de mes clients un(e) analyste SOC. Skills : SOC – QRadar – AQL Tâches : Prendre en compte les événements de sécurité remontés par les outils du SOC Préqualifier des événements de sécurité Escalader vers un N2, un N3 ou un responsable si nécessaire Réaliser de la veille en vulnérabilités Tracer les difficultés techniques rencontrées dans l’outil dédié (alertes...) Rédiger un bilan synthétique Démarrage : dès que possible N'hésitez pas à revenir vers moi pour des informations complémentaires.

Nous sommes à la recherche d'un profil Ingénieur Cyber Encryptions à pourvoir immédiatement. Descriptif mission : Maintien en condition opérationnelle des différentes solutions de chiffrement (Laptop, Data, Mails, Réseaux) Déploiement automatisé des nouvelles versions des solutions Automatisation, industrialisation des activités récurrentes Communication et supports avec les utilisateurs niveau L2 et L3 Gestion relation client Gestion relation éditeurs Accompagnement de potentiels profils juniors pour une montée en compétences

Notre client est à la recherche de son futur RSSI (domaine réseau & télécom) : Les missions principales : Définit la politique de sécurité SI dans son domaine de responsabilité Participe à l’élaboration des règles de sécurité SI au niveau global du groupe Définit et met en place les principes et règles de sécurité SI applicables dans son domaine de responsabilité (matrice d’applicabilité) Assure la gestion des exceptions de sécurité relevant de son périmètre Analyse les risques en matière de sécurité SI dans son domaine de responsabilité Analyse les risques dans son domaine de responsabilité Etablit des plans de réduction des risques Contrôle l’application de la politique de sécurité SI dans son domaine de responsabilité Vérifie que les équipes appliquent les principes et règles de sécurité SI, la charte de sécurité SI et les plans de réduction des risques Effectue la validation des dispositifs de sécurité SI y compris les plans d’assurance sécurité Planifie les audits sécurité (Pentest, Bug bounty …) Assure la gestion des alertes SSI et Déclenche les cellules de crise en cas de sinistre sécurité SI Produit le reporting et les tableaux de bord de la sécurité SI Organise les actions de sensibilisation et de formation à la sécurité SI Anime des réunions de sensibilisation / information à la sécurité SI Apporte assistance et conseil aux différents acteurs concernés Assure une veille technologique et prospective en matière de sécurité SI Suit les évolutions réglementaires et techniques Propose les évolutions nécessaires pour garantir la sécurité SI dans son domaine de responsabilité

Contexte du projet : La mission s’inscrit dans le cadre d’un vaste projet de Gestion des accès aux systèmes d’information (SI) de notre client, visant à répondre à des enjeux réglementaires, à renforcer la sécurité cyber et à moderniser les outils de gestion des accès. Ce projet se décompose en trois lots distincts mais interconnectés, couvrant la modélisation des rôles, la gestion des droits d’accès et la gouvernance des accès aux données non structurées. Objectifs de la mission : L'expert aura pour rôle principal de superviser l’ensemble des lots du projet, en tant que référent fonctionnel , et devra garantir la cohérence des solutions proposées avec les exigences réglementaires, de sécurité et de performance. Description des lots du projet : Modélisation des rôles et profils d’accès aux applications du SI : Définir et modéliser les rôles et les profils pour les utilisateurs du SI, en alignement avec les politiques de sécurité. Standardiser les processus de création, de gestion et de révision des rôles d'accès. S'assurer que chaque rôle est bien défini en fonction des besoins métiers et des principes de moindre privilège . Gestion des droits d’accès aux ressources (IGA - Identity Governance and Administration) : Gestion des identités : y compris les employés (intégrés ou non intégrés au SIRH), les prestataires externes et les comptes techniques. Gestion des comptes et des applications sensibles via la CMDB (Configuration Management Database). Superviser la gestion des accès aux serveurs critiques (accès hors Bastion), aux boîtes aux lettres partagées, et aux documents partagés sur SharePoint et Teams . Gestion des droits d’accès aux fichiers bureautiques et espaces partagés (DAG - Data Access Governance) : Mettre en place une gouvernance des données non structurées, en s’assurant que les fichiers sensibles et les espaces de stockage partagés (internes et externes) bénéficient des mesures de sécurité adaptées. Assurer la conformité avec les politiques de gestion des accès aux fichiers bureautiques et aux espaces partagés. Responsabilités de l’expert IAM et Cybersécurité : Référent fonctionnel du projet pour l’ensemble des lots, garantissant que chaque aspect du projet est aligné avec les objectifs stratégiques de sécurité et de conformité. Définition et documentation des processus relatifs à la gestion des identités et des accès, ainsi qu’à la gouvernance des données non structurées. Supervision et validation des choix d’ architecture technique et des orientations fonctionnelles , en collaboration avec les équipes RSSI et architecture technique . S’assurer de la conformité avec les normes de sécurité ISO 27001 et avec les réglementations spécifiques au secteur, telles que EIOPA , DORA et NIS2 . Recette fonctionnelle des solutions mises en œuvre, avec suivi des KPI (indicateurs de performance) pour s'assurer de l'atteinte des objectifs métiers.

Pour l'un de nos clients grand compte situé en IDF, permettant du télétravail, dans le cadre d'une mission de longue durée, nous recherchons un Assistant Directeur Projets IAM (H/F). Missions : - Diriger la mise en place d'une solution IAM hybride (SaaS et on-premise). - Définir et structurer une offre de service IAM adaptée aux besoins de l'entreprise. - Gérer les équipes chargées de l'installation, de la configuration et de la maintenance de l'infrastructure IAM. - Assurer la sécurité des accès et des identités conformément aux normes internes et réglementaires. - Collaborer avec les équipes métiers et techniques pour garantir l’alignement des solutions IAM avec les exigences de l'entreprise. - Garantir la qualité et la performance du service IAM tout en assurant une continuité opérationnelle. - Mettre en place des solutions d'authentification forte, d'autorisation et de gestion des identités. Profil recherché : - Expérience avérée dans la mise en place de services IAM hybrides (SaaS et on-premise). - Connaissances approfondies des normes de gestion des accès et des identités. - Maîtrise des technologies et solutions IAM (authentification, gestion des identités, SSO, etc.). - Capacité à piloter des projets de grande envergure et à coordonner des équipes pluridisciplinaires. - Excellentes compétences en communication, en gestion de projet et en gestion des parties prenantes.

Nous sommes actuellement à la recherche d'un architecte de systèmes embarqués expérimenté et talentueux pour rejoindre notre équipe R&D. En tant qu'architecte de systèmes embarqués, vous jouerez un rôle crucial dans la spécification, l'architecture et l'intégration de nos produits et systèmes de nouvelle génération pour la sécurité incendie au sein de notre organisation. Vous participerez aux premières étapes du développement des produits et des systèmes, en apportant votre soutien aux services électronique, logiciel et mécanique. Domaine : • Sécurité incendie ; centrale de mise en sécurité incendie ; bâtiments intelligents • Systèmes embarqués Missions/Périmètre : • Rédiger les spécifications techniques des produits/systèmes • Caractériser les exigences des parties prenantes, valider leur faisabilité technique et les traduire en exigences du système • Concevoir et définir une architecture de systèmes répondant aux normes et aux exigences des parties prenantes (clients internes ou externes), dans le respect des délais, des coûts et de la qualité attendus • Coordonner les aspects pluridisciplinaires (techniques, environnementaux) d’un système et garantir la compatibilité des sous-systèmes en vue de leur bonne intégration • Diriger et guider l'élaboration d'alternatives de solutions techniques afin de permettre la prise de décision • Rationnaliser les solutions proposées afin de réduire la complexité, d’optimiser les coûts et la fiabilité des systèmes de son périmètre de responsabilité • Piloter l’intégration des produits au sein des systèmes • Participer au choix, à la mise en œuvre et à l’amélioration des outils de gestion des exigences et des processus de conception d’architecture

Conception architecturale : Élaborer et maintenir des architectures de sécurité répondant aux besoins de l’entreprise. Assurer la documentation technique des solutions de sécurité mises en place. Preuve de Concept (POC) : Piloter l’évaluation de nouvelles technologies de sécurité à travers des POC. Valider la viabilité et l’efficacité de ces technologies dans l’environnement de l’entreprise. Évaluation de la stratégie de sécurité : Analyser les systèmes existants et recommander des améliorations pour renforcer la sécurité opérationnelle. Proposer des stratégies pour une meilleure intégration entre les SOC, VOC, automatisation et SecOps. Collaboration et coordination : Travailler en étroite collaboration avec les équipes interfonctionnelles pour s'assurer que les mesures de sécurité sont alignées avec les objectifs de l'entreprise et conformes aux exigences réglementaires. Faciliter la coopération entre les équipes SOC et VOC pour une défense optimale de la sécurité. Veille technologique et sécuritaire : Assurer une veille continue sur les dernières tendances en matière de sécurité et technologies. Collaborer avec les éditeurs pour mettre en place des POC, rédiger des rapports d'évaluation et budgéter les recommandations à destination de la direction. Référent technique : Agir en tant que référent technique au sein de l'équipe, apportant des conseils et du soutien sur les questions de sécurité. Garantir le respect des standards de sécurité tels que ISO27001 et GIST. Documentation et reporting : Rédiger des rapports détaillés et documenter les initiatives de sécurité pour informer les parties prenantes des progrès réalisés.

SYD Pole Infrastructure Management: Afin de développer et renforcer nos équipe sur le pole infrastructure, nous recherchons pour l'un de nos clients un Chef de Projet Sécurité H/F Vos missions: Définition des enjeux et des besoins sécurité ( 60aine de projets) Analyse des solutions sécurité Veille technologique Spécifications fonctionnelles et techniques Assure la coordination des différents acteurs Communication avec l'ensemble des parties prenantes Réunion de suivis, comités de pilotage, communication et information des indicateurs clés Compétences et qualités : Mise en œuvre des méthodes de gestion de projet Compétences dans la sécurité Compétences dans l'informatique rigueur & autonomie bon relationnel Rejoignez-nous!

Notre client dans le secteur des médias situé à Boulogne-Billancourt recherche un développeur C# Blazor. Les trois objectifs principaux sont : - Être développeur d’architecture micro-service et en APIs sécurisées - Répondre aux contraintes et aux besoins du métier - Répondre aux exigences de la qualité logiciel dans le cadre d’une organisation agile. Une bonne connaissance en écriture de tests unitaires sera demandée. Développement en Sprint de 2 semaines. Savoir-faire • Autonome et rigoureux dans l'organisation de vos activités et dans l'application des procédures. • Capacité d’analyse et d’écoute afin de réaliser un diagnostic. • Amélioration continue : Post mortem et force de proposition

Responsabilités principales : Piloter la mise en œuvre d'une solution IAM hybride (SaaS et on-premise). Concevoir et structurer une offre de services IAM adaptée aux besoins de l'organisation. Superviser les équipes en charge de l'installation, de la configuration et de la maintenance de l'infrastructure IAM. Garantir la sécurité des accès et des identités en conformité avec les normes internes et réglementaires. Travailler en étroite collaboration avec les équipes métiers et techniques pour assurer l'alignement des solutions IAM avec les exigences de l'entreprise. Assurer la qualité, la performance et la continuité opérationnelle du service IAM. Déployer des solutions de gestion des identités, d'authentification forte et d'autorisation.

Votre rôle et votre environnement de travail Nous recherchons un consultant en sécurité et résilience opérationnelle pour rejoindre notre bureau CIO à Luxembourg. Vous devez avoir une expérience exhaustive dans les domaines suivants : Vos expériences et compétences clés [Tech Sec] - Expérience dans l'évaluation des lacunes des normes de sécurité informatique - Expérience des processus de sauvegarde/restauration - Expérience des processus de cycle de développement de logiciels - Expérience des processus IAM [Résilience opérationnelle ] - Expérience de la résilience opérationnelle (BCM, BCP, DRP, etc.) - Expérience en sécurité et en tests SDLC (c'est-à-dire analyse statique du code), en étroite collaboration avec notre équipe SRE. [Réseau] - Connaissance approfondie de la documentation et de la segmentation des réseaux [Cryptographie] - Connaissance des algorithmes et protocoles cryptographiques génériques, y compris les processus de gestion des clés. [Ce qui est bien, c'est que] - 5-10+ années dans des rôles liés à la sécurité informatique (architecture, officier, gestionnaire de programme, SECOPS, etc.) - Expérience dans des projets Agile / Scrum / DevOps. - Expérience et compréhension approfondie de la livraison continue, des outils de déploiement et des pipelines. - Expérience/connaissance de plusieurs techniques de test, en particulier dans les domaines de la performance et de la résilience. - Connaissance de la stratégie de test de résilience avec l'analyse de l'impact de la capacité.