Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un "Responsable Cybersécurité H/F" pour le compte de notre client spécialisé dans le domaine des assurances à Strasbourg (67). Il s'agit d'une mission de 6-12 mois en freelance ou portage salarial avec évolution possible en CDI chez le client final. Missions: A. Animation de l’équipe Coordonne et suit l’activité de l’équipe (qualité, délais, coûts, performances, procédures, sécurité). Assiste et accompagne les collaborateurs au quotidien. Anime des réunions, remonte les informations au manager et diffuse les informations descendantes. Décline les objectifs en adéquation avec le plan d’action du service. Prépare le planning des congés et le fait valider, en veillant à la bonne organisation de l’activité. Valide les feuilles de temps dans JIRA. B. Cybersécurité Participe à l’analyse des risques de cybersécurité pour identifier et évaluer les vulnérabilités du SI. Contribue à la définition et mise à jour de la politique de cybersécurité en fonction des évolutions du SI et de l’organisation. Participe à l’élaboration de la stratégie de cybersécurité en collaboration avec le RSSI. Étudie les projets techniques et les nouvelles solutions progicielles, propose des solutions pour la cybersécurité du SI. C. Sécurité opérationnelle Met en œuvre la politique de sécurité dans la surveillance opérationnelle du SI. Coordonne l’analyse des alertes de cybersécurité et participe à la réponse aux incidents. Alerte le RSSI de tout incident impactant la continuité d’activité du SI. Analyse les causes des incidents et consolide les mesures de sécurité avec les équipes techniques. Définit les actions pour réparer les dommages causés au SI en cas d’incident. Gère les vulnérabilités du SI et pilote la mise en œuvre du plan d’actions. Teste régulièrement les mesures de sécurité pour détecter les faiblesses. Assure la conformité avec les normes de sécurité applicables. Met en place les méthodes et outils de sécurité adaptés avec les équipes techniques. Gère les identités et les accès. Participe au reporting cybersécurité avec les équipes du Groupe. D. Veille technologique et réglementaire Assure une veille technologique pour proposer des évolutions de la cybersécurité. Identifie les nouveaux risques de cybersécurité. Suit les évolutions juridiques pour garantir la conformité du SI. Participe à la rédaction et mise à jour de la documentation cybersécurité. E. Autres activités Assiste ou remplace le RSSI en cas d’absence. Participe aux instances cybersécurité avec les équipes du Groupe. Sensibilise les utilisateurs à la sécurité du SI. Participe aux actions de communication et sensibilisation avec le service communication

Description de la mission : Change Management : Analyser et comprendre les besoins de changement au sein de la Control Tower. Développer et mettre en œuvre des stratégies de gestion du changement pour assurer une transition en douceur. Collaborer avec les parties prenantes pour planifier et gérer les initiatives de changement. Former et accompagner les équipes pour l'adoption des nouveaux processus et outils. Mesurer et évaluer l'impact des changements, et ajuster les stratégies en conséquence. Incident Management : Assister l'équipe d'Incident Management dans la gestion des incidents critiques. Analyser les incidents pour identifier les causes profondes et proposer des solutions préventives. Coordonner les efforts de résolution avec les équipes techniques et les parties prenantes. Communiquer de manière efficace avec les clients et les équipes internes concernant l'état et la résolution des incidents.

Il s’agit de piloter pour le compte du client un ou des projets informatiques dont la liste sera validée au début ou au cours de la prestation. A ce titre, le prestataire assure la tenue: des objectifs du projet dans toutes ses dimensions (coût, délai, qualité). Il devra veiller à ce que les règles et bonnes pratiques de la méthodologie client de pilotage des projets informatiques soient appliquées tout au long du projet.

💡 Contexte /Objectifs : Objectif global : Piloter les projets de l'environnement de travail du collaborateur Contrainte forte du projet Maitrise dans le pilotage de projet et capacité de s'adaptation Les livrables sont Cadrage, support de présentation et de réunion, CR Mise en place de la gouvernance Reporting Compétences techniques Env. collab : poste travail, messagerie, M365... - Confirmé Connaissance infra, réseau - Confirmé Notion AD, IAM - Confirmé Sécu : https, sso... - Confirmé Connaissances linguistiques Français Courant Anglais Courant

Contexte du projet : La mission s’inscrit dans le cadre d’un vaste projet de Gestion des accès aux systèmes d’information (SI) de notre client, visant à répondre à des enjeux réglementaires, à renforcer la sécurité cyber et à moderniser les outils de gestion des accès. Ce projet se décompose en trois lots distincts mais interconnectés, couvrant la modélisation des rôles, la gestion des droits d’accès et la gouvernance des accès aux données non structurées. Objectifs de la mission : L'expert aura pour rôle principal de superviser l’ensemble des lots du projet, en tant que référent fonctionnel , et devra garantir la cohérence des solutions proposées avec les exigences réglementaires, de sécurité et de performance. Description des lots du projet : Modélisation des rôles et profils d’accès aux applications du SI : Définir et modéliser les rôles et les profils pour les utilisateurs du SI, en alignement avec les politiques de sécurité. Standardiser les processus de création, de gestion et de révision des rôles d'accès. S'assurer que chaque rôle est bien défini en fonction des besoins métiers et des principes de moindre privilège . Gestion des droits d’accès aux ressources (IGA - Identity Governance and Administration) : Gestion des identités : y compris les employés (intégrés ou non intégrés au SIRH), les prestataires externes et les comptes techniques. Gestion des comptes et des applications sensibles via la CMDB (Configuration Management Database). Superviser la gestion des accès aux serveurs critiques (accès hors Bastion), aux boîtes aux lettres partagées, et aux documents partagés sur SharePoint et Teams . Gestion des droits d’accès aux fichiers bureautiques et espaces partagés (DAG - Data Access Governance) : Mettre en place une gouvernance des données non structurées, en s’assurant que les fichiers sensibles et les espaces de stockage partagés (internes et externes) bénéficient des mesures de sécurité adaptées. Assurer la conformité avec les politiques de gestion des accès aux fichiers bureautiques et aux espaces partagés. Responsabilités de l’expert IAM et Cybersécurité : Référent fonctionnel du projet pour l’ensemble des lots, garantissant que chaque aspect du projet est aligné avec les objectifs stratégiques de sécurité et de conformité. Définition et documentation des processus relatifs à la gestion des identités et des accès, ainsi qu’à la gouvernance des données non structurées. Supervision et validation des choix d’ architecture technique et des orientations fonctionnelles , en collaboration avec les équipes RSSI et architecture technique . S’assurer de la conformité avec les normes de sécurité ISO 27001 et avec les réglementations spécifiques au secteur, telles que EIOPA , DORA et NIS2 . Recette fonctionnelle des solutions mises en œuvre, avec suivi des KPI (indicateurs de performance) pour s'assurer de l'atteinte des objectifs métiers.

Pour l'un de nos clients grand compte situé en IDF, permettant du télétravail, dans le cadre d'une mission de longue durée, nous recherchons un Assistant Directeur Projets IAM (H/F). Missions : - Diriger la mise en place d'une solution IAM hybride (SaaS et on-premise). - Définir et structurer une offre de service IAM adaptée aux besoins de l'entreprise. - Gérer les équipes chargées de l'installation, de la configuration et de la maintenance de l'infrastructure IAM. - Assurer la sécurité des accès et des identités conformément aux normes internes et réglementaires. - Collaborer avec les équipes métiers et techniques pour garantir l’alignement des solutions IAM avec les exigences de l'entreprise. - Garantir la qualité et la performance du service IAM tout en assurant une continuité opérationnelle. - Mettre en place des solutions d'authentification forte, d'autorisation et de gestion des identités. Profil recherché : - Expérience avérée dans la mise en place de services IAM hybrides (SaaS et on-premise). - Connaissances approfondies des normes de gestion des accès et des identités. - Maîtrise des technologies et solutions IAM (authentification, gestion des identités, SSO, etc.). - Capacité à piloter des projets de grande envergure et à coordonner des équipes pluridisciplinaires. - Excellentes compétences en communication, en gestion de projet et en gestion des parties prenantes.

Ce/cette expert(e) dans la conduite du changement propose des recommandations visant à optimiser la performance, améliorer et sécuriser les processus métier, transformer une direction fonctionnelle ou opérationnelle, piloter un projet de mise en œuvre technique s’il y a lieu. Il/elle pilote les projets sur un mode collaboratif à tous les niveaux, avec les responsables et les opérationnels. Il/elle est expérimenté(e) dans le demain fonctionnel d’intervention : Optimisation du SI d’une entreprise de taille moyenne de type ESN, approche par les données, les référentiels.

Le poste : Tech Valley renforce ses équipes de consultants/consultantes. Afin de répondre aux besoins de nos clients et dans le cadre de nos projets d'évolution, nous recrutons un(e) Ingénieur Cybersécurité à Aix-Marseille. Vos missions : Superviser et administrer en toute confidentialité les solutions du Security Operating Center (SOC) Détecter, analyser et qualifier les incidents, les menaces et les attaques cyber Identifier leurs sources, leurs mécanismes et bloquer leur accès aux solutions existantes Garantir l'analyse des différentes données informatiques Orienter les équipes techniques quant aux correctifs ou palliatifs à mettre en œuvre pour sécuriser le réseau et les systèmes informatiques Rédiger des procédures de sécurité adaptées et sensibiliser aux enjeux de la sécurité du réseau, de la data et des systèmes informatiques Veiller à leur application et à leur exploitabilité par tous les utilisateurs

Votre rôle et votre environnement de travail Nous recherchons un consultant en sécurité et résilience opérationnelle pour rejoindre notre bureau CIO à Luxembourg. Vous devez avoir une expérience exhaustive dans les domaines suivants : Vos expériences et compétences clés [Tech Sec] - Expérience dans l'évaluation des lacunes des normes de sécurité informatique - Expérience des processus de sauvegarde/restauration - Expérience des processus de cycle de développement de logiciels - Expérience des processus IAM [Résilience opérationnelle ] - Expérience de la résilience opérationnelle (BCM, BCP, DRP, etc.) - Expérience en sécurité et en tests SDLC (c'est-à-dire analyse statique du code), en étroite collaboration avec notre équipe SRE. [Réseau] - Connaissance approfondie de la documentation et de la segmentation des réseaux [Cryptographie] - Connaissance des algorithmes et protocoles cryptographiques génériques, y compris les processus de gestion des clés. [Ce qui est bien, c'est que] - 5-10+ années dans des rôles liés à la sécurité informatique (architecture, officier, gestionnaire de programme, SECOPS, etc.) - Expérience dans des projets Agile / Scrum / DevOps. - Expérience et compréhension approfondie de la livraison continue, des outils de déploiement et des pipelines. - Expérience/connaissance de plusieurs techniques de test, en particulier dans les domaines de la performance et de la résilience. - Connaissance de la stratégie de test de résilience avec l'analyse de l'impact de la capacité.

Responsabilités principales : Piloter la mise en œuvre d'une solution IAM hybride (SaaS et on-premise). Concevoir et structurer une offre de services IAM adaptée aux besoins de l'organisation. Superviser les équipes en charge de l'installation, de la configuration et de la maintenance de l'infrastructure IAM. Garantir la sécurité des accès et des identités en conformité avec les normes internes et réglementaires. Travailler en étroite collaboration avec les équipes métiers et techniques pour assurer l'alignement des solutions IAM avec les exigences de l'entreprise. Assurer la qualité, la performance et la continuité opérationnelle du service IAM. Déployer des solutions de gestion des identités, d'authentification forte et d'autorisation.

Dans le cadre du projet de sécurisation du Mainframe, nous recherchons un(e) expert(e) en RACF pour assurer la sécurité des accès aux ressources de notre infrastructure Mainframe. Le rôle est essentiel pour garantir la protection des informations critiques et le respect des politiques de sécurité internes et externes. Sécurisation du Mainframe : Gérer la sécurité des accès sur l’infrastructure Mainframe en utilisant RACF pour protéger les données et les applications sensibles. Gestion des droits et accès : Implémenter et superviser les droits d’accès des utilisateurs, en veillant à une stricte conformité aux politiques de sécurité. Analyse et audit : Réaliser des audits de sécurité réguliers, analyser les logs RACF, identifier les vulnérabilités et proposer des plans d’action correctifs. Optimisation de la configuration : Améliorer la configuration RACF existante afin de garantir une meilleure gestion des autorisations et une réduction des risques de sécurité. Support technique : Fournir une expertise technique aux équipes opérationnelles pour résoudre les problèmes liés à la sécurité du Mainframe. Compétences techniques : Expertise dans l'administration et la gestion de la sécurité via RACF sur environnement Mainframe. Connaissance approfondie des systèmes d'exploitation Mainframe (z/OS) et des protocoles de sécurité associés. Expérience en gestion des identités et des accès (IAM) sur des environnements complexes. Expérience dans le déploiement de contrôles de sécurité et la mise en conformité avec les normes de sécurité.

Pour l'un de nos clients grand compte situé en IDF, permettant du télétravail, dans le cadre d'une mission de longue durée, nous recherchons un Appui Chef de Projet AD (H/F). Missions : - Participer à la définition des besoins en environnement administratif (accès, rôles, droits). - Assurer la gestion des accès administratifs (accès admin, AD admin). - Coordonner les équipes techniques pour la mise en place des infrastructures liées à l'environnement administratif. - Superviser les processus de sécurité et de gestion des accès. - Assurer la conformité des systèmes avec les normes de sécurité et les politiques internes. - Collaborer avec les équipes IT pour résoudre les incidents et améliorer la performance des systèmes. - Rédiger des rapports de suivi et présenter les avancées du projet à la direction. Profil recherché : - Expérience avérée dans la gestion de projets liés à l'administration des accès. - Connaissance approfondie d’Active Directory (AD) et de ses fonctionnalités administratives. - Maîtrise des environnements administratifs complexes. - Capacité à gérer plusieurs tâches simultanément et à travailler sous pression. - Excellentes compétences en gestion de projet, communication et coordination d'équipe.

Hanson Regan recherche pour l'un de mes clients basé à Paris un(e) responsable déploiement pour une mission de 6 mois renouvelable Sous la responsabilité des 2 intrapreneurs et en lien direct avec l'ensemble de l'équipe de la plateforme digitale (en plus des 2 intrapreneurs : un(e) product manager, un lead dev et un full stack dev). Vous piloterez le développement commercial, dans le contexte et avec le challenge évoqué ci-dessus, et ce dans deux directions : 1. Volet "Support utilisateurs" : - Onboarding des nouveaux utilisateurs - Support et assistance - Approfondissement et fidélisation (accompagnement sur le long terme) 2. Volet "Animation de la communauté utilisateurs" : - Au niveau local : réunions de mobilisation sur des thématiques et angles précis - Au niveau national : fédérer un réseau d'administrateurs/ambassadeurs territoriaux ; création de campagnes thématiques pour mobiliser ; supervision du blog Résorption Bidonvilles, newsletter... - Mise en place d'un système de mesure d'activité La mission pourrait se résumer ainsi : l'efficacité des méthodes commerciales et l'exigence de qualité d'un service client du secteur privé appliquée à une mission de service public à vocation très sociale. Atouts pour la mission • Expérience en business development • Très bonne connaissance des outils de business development et d'animation de communauté • Intérêt pour le secteur public et les enjeux sociaux • Esprit créatif et opérationnel Informations pratiques Télétravail occasionnel possible Localisation : Nanterre • Déplacements en France à prévoir merci de me contacter si cela vous intéresse

Gestion de l’Active Directory : Administration, gestion des droits et des utilisateurs, sécurité des accès et des authentifications. Optimisation des infrastructures : Mise en place de politiques de groupe (GPO), gestion des stratégies de sécurité, audits réguliers des comptes et des permissions. Sécurité : Assurer la sécurité et la conformité des systèmes AD avec les normes de sécurité IT en vigueur. Résolution des incidents : Support technique de niveau 2 et 3 pour les incidents liés à l’AD. Projets d’amélioration continue : Participation active aux projets d’évolution de l'infrastructure Active Directory, intégration de nouvelles technologies et recommandations d’optimisation. Collaboration inter-équipes : Travailler en étroite collaboration avec les équipes Réseaux, Sécurité et Développement pour assurer la cohérence des systèmes d’information.

BYRON GROUP est le leader français des ESN spécialisées dans la Qualité Logicielle, la MOA et l'Agilité. Depuis notre création en novembre 2010, notre activité ne cesse d’évoluer et notre croissance est remarquée. Byron Group c'est une offre Consulting via nos 200 Collaborateurs. Nos domaines d'interventions sont aussi divers que passionnants : E-Commerce, Digital, Retail, Banque, Finance et Assurance, Tourisme, Energie... Nous recherchons pour un de nos clients grands comptes dans le secteur du tourisme un Engineering Manager Technique API (H/F). Contexte : La tribu Content composée d’environs 15 collaborateurs, a pour mission de mettre en œuvre, faire évoluer et maintenir la chaîne de distribution du contenu du Groupe. Cette chaine est composée de 3 maillons principaux : - La CONTRIBUTION – au travers d’un outils « home made » directement déployés dans nos +5000 établissements à travers le monde pour leur permettre de contribuer textes, photos, vidéo, informations particulières. - La gestion des REFERENTIELS – Il s’agir ici de gestion de données (qualité, fraicheur, disponibilité). Deux types donnés : les données de Catalogue, contenant notre référentiel d’établissement, d’autres produits associés à notre activité et les données de Références utilisées dans tous nos systèmes (Currency, code marque...). - L’EXPOSITION – l’API « Content » offre les services d’accès à l’ensemble des données mentionnées plus avant. Elle est appelée par nos canaux de vente directs (sites et apps mobile) et indirects (partenaires externes). Cette API est «core business» et est de loin l’API la plus appelée du système de distribution. Notre besoin : A l’image d’une « Feature team » qui est pilotée par un PO et un TL, une tribu est pilotée par un couple PM (Product Manager) et EM (Engineering Manager). A ce jour et historiquement, la tribu Content est gérée uniquement par l’actuel PM. Nos enjeux sont donc multiples : - Structurer en renforcer le pilotage technique de cette tribu - Mettre en place une vision engineering (projet, pratiques, investissement) - Accompagner le projet de déploiement du nouveau PIM et le décommissionnement de l’outil existant Le projet nécessite des astreintes donc astreintes possible 4j de TT par semaine

Ce poste nécessite des compétences fonctionnelle sur la partie OMS (Order Management System) et nécessite également les compétences d'un développeur très confirmé mais il n'y aura pas de développement à faire. La mission consiste à analyser et fouiller dans le code dans une fonction d'incidentologie afin de résoudre des tickets. la connaissance de Biztalk Server serait un vrai plus pour le poste. En qualité de support applicatif technique .NET, vous aurez pour mission de : • Catégoriser les incidents, • Analyser les incidents, • Communiquer les demandes de correction/évolution aux features teams, • Animer des échanges réguliers avec les features teams pour le suivi des incidents, • Identifier les incidents irritants et proposer des solutions, • Être en support sur un incident de production.