Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un(e ) Chef(fe) de Projet DORA pour le compte de notre client( secteur bancaire). Dans le cadre du programme DORA, vous serez chargé(e ) d’(e) : Assurer les échanges avec les différentes équipes Participer aux réunions de pilotage Assurer la gestion du projet et la garantie des engagements Coordonner toutes les actions et les différentes parties prenantes (fournisseurs, prestataires externes, équipes clients) Définir le plan du projet (cadrage, planning, charges, ressources) Suivre les engagements en fournissant les indicateurs et un tableau de bord Rédiger des différents supports de projets et la validation des documents techniques Gérer le planning et le budget Outils, Avantages & Perspectives Poste à pourvoir le plus rapidement possible Localisation : Hauts-de-Seine Rémunération package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015)

Nous recherchons un Expert en Cyberdéfense OT pour faire un inventaire complet de la situation industrielle, analyser la sécurité de la partie industrielle, établir une stratégie 2025 – 2030, identifier les projets à lancer, définir les outils à avoir (type d’outils) et établir une méthode de travail (processus, supervision). Vous travaillerez au sein de l’équipe dédiée à la protection des systèmes industriels et infrastructures critiques, garantissant la continuité des opérations tout en minimisant les risques cyber.

Conception architecturale : Élaborer et maintenir des architectures de sécurité répondant aux besoins de l’entreprise. Assurer la documentation technique des solutions de sécurité mises en place. Preuve de Concept (POC) : Piloter l’évaluation de nouvelles technologies de sécurité à travers des POC. Valider la viabilité et l’efficacité de ces technologies dans l’environnement de l’entreprise. Évaluation de la stratégie de sécurité : Analyser les systèmes existants et recommander des améliorations pour renforcer la sécurité opérationnelle. Proposer des stratégies pour une meilleure intégration entre les SOC, VOC, automatisation et SecOps. Collaboration et coordination : Travailler en étroite collaboration avec les équipes interfonctionnelles pour s'assurer que les mesures de sécurité sont alignées avec les objectifs de l'entreprise et conformes aux exigences réglementaires. Faciliter la coopération entre les équipes SOC et VOC pour une défense optimale de la sécurité. Veille technologique et sécuritaire : Assurer une veille continue sur les dernières tendances en matière de sécurité et technologies. Collaborer avec les éditeurs pour mettre en place des POC, rédiger des rapports d'évaluation et budgéter les recommandations à destination de la direction. Référent technique : Agir en tant que référent technique au sein de l'équipe, apportant des conseils et du soutien sur les questions de sécurité. Garantir le respect des standards de sécurité tels que ISO27001 et GIST. Documentation et reporting : Rédiger des rapports détaillés et documenter les initiatives de sécurité pour informer les parties prenantes des progrès réalisés.

SYD Pole Infrastructure Management: Afin de développer et renforcer nos équipe sur le pole infrastructure, nous recherchons pour l'un de nos clients un Chef de Projet Sécurité H/F Vos missions: Définition des enjeux et des besoins sécurité ( 60aine de projets) Analyse des solutions sécurité Veille technologique Spécifications fonctionnelles et techniques Assure la coordination des différents acteurs Communication avec l'ensemble des parties prenantes Réunion de suivis, comités de pilotage, communication et information des indicateurs clés Compétences et qualités : Mise en œuvre des méthodes de gestion de projet Compétences dans la sécurité Compétences dans l'informatique rigueur & autonomie bon relationnel Rejoignez-nous!

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la contribution aux projets de transformation autour des infrastructures d’accès distants, des firewalls, de l’anti-intrusion, également à d’autres programmes autour de la cyber sécurité. Les missions sont : - Définition des standards et des architectures de référence et garantie de leur intégration et adaptation aux nouvelles architectures telles que le Cloud (hybride ou publique) dans le respect des exigences de sécurité (GDPR, LPM,..) - Elaboration et évolution des roadmaps des produits : nouvelles solutions et fonctionnalités, nouvelles gammes hardware et versions software, … - Validation dans les environnements de LAB les nouvelles gammes HW et les nouvelles versions SW et contribuer à leur intégration dans les outils d’exploitation - Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin Guide, consignes de résolution d’incidents, …) - Accompagnement des métiers dans la mise en œuvre de nouveaux projets ou services - Assurance du support N3 sur les incidents (investigation avancée, contact des éditeurs, documentation et accompagnement dans l’implémentation des solutions, …) - Audition des infrastructures et proposition des plans d’actions adéquats pour optimiser et fiabiliser les architectures et services

Client : Public Poste : Consultant Exploitation Expérience : 10 ans Localisation : Paris Démarrage : Septembre 2024 INDISPENSABLE : Administration et pilotage de l'outil d'ordonnancement VTOM. Gestion des flux de données avec l'outil GOANYWHERE, en mode graphique et via API. Développement de scripts en PowerShell, Python et Linux pour automatiser les processus. PLUS : Supervision des systèmes à l'aide de l'outil Zabbix. Interaction avec des bases de données SQLSERVER, ORACLE et POSTGRE pour des opérations de reporting et d'analyse. Participation à l'implémentation de pratiques DevOps au sein de l'équipe. Collaboration avec les membres de l'équipe pour identifier et résoudre les problèmes techniques. Rédaction de procédures et documentation des processus. Livrables : Scripts automatisés pour l'intégration et le traitement des données. Rapports d'activité et de performance des systèmes supervisés. Documentation des procédures et des processus mis en place. Propositions d'améliorations et d'optimisations des flux de travail. Compétences Demandées : Connaissance approfondie de l'outil d'ordonnancement VTOM (administration, pilotage, reporting). Maîtrise de GOANYWHERE pour la gestion des flux de bout en bout. Compétences en programmation : PowerShell, Python, et scripting Linux. Expérience avec les bases de données SQLSERVER, ORACLE, et POSTGRE. Très bonne connaissance des systèmes d'exploitation Windows et Linux. Bonne compréhension des pratiques DevOps. Connaissance des environnements cloud, notamment AZURE. Familiarité avec les API et leur intégration. Qualités Personnelles Bon esprit d’analyse et capacité à travailler de manière autonome. Capacité à respecter les normes et règles imposées par le client. Force de proposition et capacité à s’intégrer dans une équipe existante. Excellentes compétences en communication et bon relationnel.

RED Global est à la recherche d’un Assistant RSSI pour venir rejoindre les équipes de l’un de nos clients en France dans le cadre de leur projet en cours. Connaissances techniques requises : Connaissance des exigences réglementaires concernant la sécurité de l’information Connaissance de l’entreprise, de sa stratégie, de ses besoins et priorités, de ses métiers et des activités, de ses processus opérationnels internes Connaissance des interlocuteurs intervenant sur son périmètre, des contraintes techniques et légales et des procédures de travail Maîtrise des fondamentaux dans les principaux domaines de la sécurité de l’information Connaissance des systèmes d’information opérationnels et des environnements associés Connaissance des méthodes et outils de gestion de projets, savoir définir les moyens, organiser, planifier les actions, suivre l’avancement (ex : outils de planification, outils d’enregistrement des temps…) Connaissance des normes, méthodologies, outils d'évaluation (ANSSI, NIST, ISO27001, etc.) Détails du projet : Démarrage : ASAP Durée : Mission longue – 3 mois renouvelable Charge de travail : 5 jours par semaine Lieu : Nouvelle Aquitaine – 2/3 jours par semaine sur site Langues : Français obligatoire Si vous souhaitez recevoir de plus amples informations sur le poste ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour en format Word :

Nous sommes à la recherche d'un ingénieur PKI pour l'un de nos clients à Toulouse. En tant qu'Ingénieur PKI, vous serez responsable de fournir un support opérationnel pour les services de cybersécurité tels que PKI, HSM, KMS. Vos missions principales incluront la planification, l'exécution et la gestion des implémentations des technologies PKI/HSM/KMS. Vous veillerez à ce que toutes les exigences de sécurité, de qualité et de conformité soient respectées pour les applications prises en charge. Vous développerez une expertise sur l'utilisation et la délivrance acceptables des certificats PKI ainsi que des pratiques de gestion des clés. Vous soutiendrez également l'équipe dans l'analyse des évaluations des risques et recommanderez une utilisation acceptable de la technologie de chiffrement et des mesures de sécurité. Vos missions seront les suivantes : Fournir un support opérationnel pour les services de cybersécurité tels que PKI, HSM, KMS. Planifier, exécuter et gérer les implémentations des technologies PKI/HSM/KMS. Assurer le respect des exigences de sécurité, de qualité et de conformité pour les applications prises en charge. Développer une expertise sur l'utilisation et la délivrance acceptables des certificats PKI. Analyser les évaluations des risques et recommander une utilisation acceptable de la technologie de chiffrement et des mesures de sécurité. Maintenir une documentation de procédure précise et à jour dans le cadre de politiques de sécurité. Répondre aux tickets du système de gestion des incidents, y compris en dehors des heures ouvrées.

En tant que RSSI Externe, vous aurez la responsabilité de piloter la stratégie de sécurité des systèmes d'information du groupe. Vos principales missions incluront : Cartographie des risques : Identifier, évaluer et prioriser les risques afin de mettre en place des mesures de sécurité adaptées aux enjeux du secteur. Gouvernance du groupe : Élaborer et suivre la stratégie de sécurité au niveau de la direction en garantissant une bonne conformité avec les normes réglementaires et internes. Analyses de risques : Réaliser des analyses de risques sur les 3 dernières années, en prenant en compte les évolutions technologiques et les nouvelles menaces. Mise en place du PSSI : Concevoir et implémenter une Politique de Sécurité des Systèmes d'Information (PSSI) robuste et adaptée aux besoins du groupe. Reprise des projets SSI actuels : Analyser les projets SSI en cours et proposer des axes d’amélioration pour optimiser leur efficacité et leur conformité.

Pour mission chez client secteur public régalien, nous recherchons un consultant en cybersécurité senior expert en collecte de logs. Télétravail 2 jours par semaine, il devra intervenir au sein d'une équipe du client comme expert de la collecte de logs. Outre la collecte, il devra analyse les logs et superviser la sécurité des réseaux. Le consultant devra être de nationalité française compte tenu du domaine d'activité stratégique du client. Pour mission chez client secteur public régalien, nous recherchons un consultant en cybersécurité senior expert en collecte de logs. Télétravail 2 jours par semaine, il devra intervenir au sein d'une équipe du client comme expert de la collecte de logs. Outre la collecte, il devra analyse les logs et superviser la sécurité des réseaux. Le consultant devra être de nationalité française compte tenu du domaine d'activité stratégique du client.

1) Contexte de la mission : Notre client Grand-Compte du luxe recherche une compétence Architecture en Système d’Informations niveau Expert dans le service Opérations. Cette dernière participera activement au développement du pôle Opérations où il/elle intervient en accompagnement des projets depuis leur phase de Qualification jusqu’au « GO » de mise en Production. Le but est d’assurer que leur conception, mise en œuvre et maintenance s’inscrivent dans leur Standard et garantissent une sécurité et une performance optimale. Ils accompagnent l’adoption des nouvelles méthodes dans les systèmes et opérations de l’entreprise. Ceci leur permet de s’inscrire dans une approche mutualisée, assurant des coûts, délais et efficience optimisés. 2) Missions du poste : En tant qu’architecte SI, votre mission consistera à : Contribuer au processus Comité Architecture (COMAR). Contribuer aux activités du pôle Opérations (Gating, Cartographie, ITIL, Dettes…). Sensibiliser aux standards HSI, ITIL... au travers de sessions d’information et de formations des équipes (Archi, Tech, Orga). Maintenir et actualiser des cartographies, standards et patterns, dettes technique et organisationnelles… Contrôle et validations de jalons (GATING, Changes,), de comités (COMAR), de l’usage des Standards et Patterns, et du “Contrôle des Contrôles” (pré-Audit, REX, …). Définition et diffusion des bonnes pratique RSE.

1) Contexte de la mission : Notre client Grand-Compte du luxe recherche un/une Service Owner. Faisant partie intégrante du département Service DSI, l’équipe « Applicative Plateforme Commerciale » a les missions suivantes : Est responsable de tous les changements, l’exploitation et la sécurité des services qu’elle porte. Porte la responsabilité de bout en bout concernant les services délivrés aux équipes Etudes HSI Commerciale. Doit disposer des ressources et compétences pour réaliser tous les changes et suivre l’activité de RUN des services fournis. Est en responsabilité de son budget en coordination avec l’équipe DSI Control Tower pour couvrir les ressources dédiées à la plateforme. A pour objectif une automatisation globale : l’équipe doit réutiliser les services d’infrastructure mis en place par les plateformes technologiques (via API ou portail). Développe et opère des services spécifiques pour répondre aux besoins d’HSI Commercial. Fournit des services cloud et des services on-premise à HSI Commercial. Assure le support des services fournit au niveau 2 et 3. 2) Missions du poste : En tant Service Owner, votre mission consistera à : Superviser le développement et la gestion des services d’infrastructure pertinents et être responsable de la qualité de livraison des services. Comprendre les expressions de besoins et les attentes des équipes Etudes et développement pour les retranscrire sous forme de demandes de service infrastructure adressées aux équipes réalisatrices (réseau, système, dba…). Superviser les travaux de développement depuis la conception fonctionnelle jusqu'aux tests au cours des processus de construction. Définir la roadmap de livraison des services pour être aligné avec les attendus business. Gérer l'exécution et les ajustements mineurs de l'ensemble cohérent de services d'infrastructure. Créer et maintenir une culture axée sur la satisfaction des clients. Rendre compte de la performance du service / des principaux risques et problèmes à la direction. Fournir des informations sur l'état, les plans et les journaux des problèmes aux parties prenantes pertinentes. Solliciter des retours de performance des clients du DSI et promouvoir les améliorations. Planifier et allouer des ressources au sein des équipes des plateformes. Fournir de solides compétences en leadership pour soutenir l'autonomisation de l'équipe, le mentorat, l'engagement des collaborateurs et la fixation d'objectifs. Mettre en œuvre des process de supervision en mode 24/24 7/7 et le système de permanence des membres de l'équipe. Ce rôle nécessite une base de compétences techniques en systèmes, réseaux et bases de données ainsi que des compétences en gestion de projet, management transverse, communication, capacité d’analyse et de synthèse. 3) Tâches à réaliser : Planification et Gestion de Projet. Suivi et développement des services affectés (Applications). Expertise AWS pour pilotage du build. Pilotage des builders techniques (Infrastructure, Network, Cloud).

L’équipe Sécurité du département SEAL a pour mission de : Fournir une expertise cybersécurité de bout en bout sur les chaînes communicantes du pôle NEX’US. Accompagner les équipes d’implémentation sur les problématiques de cybersécurité. Garantir la sécurité des processus sensibles et maintenir la conformité règlementaire. Réaliser et mettre à jour les analyses de risques EBIOS spécifiques aux chaînes communicantes. Assurer la cyber-résilience des services et planifier les audits de sécurité. Développer et maintenir l’expertise en cybersécurité des systèmes communicants et industriels. Industrialiser les processus de cybersécurité.

Contexte : Au sein de la Direction des Technologies d'une grande chaîne de télévision, le département « Ingénierie de Fabrication » est en charge de l'ensemble des projets de régies, plateaux réels ou virtuels, post-production et infographie. Le Service ISP Fabrication de cette chaîne a besoin d’une prestation d’ingénierie en technologies vidéo & automate de production. Description de la prestation : Gestion de l’étude, du développement et de la mise en production, des évolutions des systèmes d’information et des processus. Garantir le fonctionnement et la cohérence de l’intégration de l’automate de production. Participer à la réalisation et à la maîtrise d’oeuvre sur différents projets. Activités / Livrables attendus : Architecture, être capable d’opérer les équipements qui seront installés. Participation à l'écriture des cahiers des charges, des users story. Installation et recette des solutions en utilisant l’outil ALM. Documentation. Support niveau 2 des solutions. Projets en cours : Étude de l’intégration d’un automate de production dans l’environnement des régies MOSAR des centres régionaux, dont une première phase sur un site de test spécifique. Intégration technique et fonctionnelle de l’interaction de cet automate de production avec le NRCS Open Media. Déploiement de la solution d’automation de production sur plusieurs centres régionaux. Coordination technique avec les différents services de la chaîne, notamment le service ISP Rédaction qui gère le NRCS Open Media. Maintien en condition opérationnelle des systèmes (Support niveau 2). Modalités de la prestation : Prestation à temps plein. Présence sur site requise en fonction des besoins de la prestation et a minima équivalente à 50% du temps de la prestation, à définir avec le responsable du service. Déplacements en région sur les sites régionaux, dont notamment un site spécifique.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Référent Cybersécurité (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site à Lyon 2 jours + 3 jours télétravail Les missions attendues par le Référent Cybersécurité (H/F) : CONTEXTE ET ACTIVITÉS Activités : Contribue à la cohérence de l'application des principes et règles en lien avec le Référent Cybersécurité Participe à la rédaction de référentiels de pratiques Cyber à déployer dans les usines (ex : contribution aux principes directeurs de Cyber sécurité) Apporte un appui aux équipes opérationnelles dans la prise en compte et la déclinaison des politiques de sécurité des SI, des exigences réglementaires, et des principes de sécurité Défend les principes sécurité de Vision 2035 et appuie les équipes dans l’élaboration des dossiers Cybersécurité nécessaire au groupe et aux RSSI(s) Participe aux entretiens de qualification des profils ayant un rôle important sur les aspects sécurité (Security Champions, SecDevOps, DevSecOps, architectes, intégrateurs, chefs de projet, etc.) Pilote les analyses de risque (dont les ARIS), contribue à la leur réalisation (ex. évaluation de la vraisemblance des kill-chains) Pilotage du plan d'action de chaque ARIS en lien avec le Solution Manager, Supervision mise en œuvre contres mesures S’assure du suivi de la gestion des vulnérabilités, des recommandations issues des audits et des contrôles de sécurité, et plus largement des plans de remédiation (ARIS) Challenge les choix techniques ou d'architecture et conseille les équipes sur la meilleure adéquation Sécurité/Cout/Performance Collecte, automatise et produit des indicateurs et tableaux de bord au périmètre (par exemple les indicateurs d'incidents, de FED, de suivi des passeports) Cadencement des BIPSE (et contribution à la rédaction) issus du projet dont BIPSE délégués, dont vue sur les TIA, en lien avec les RSSI Division lorsque pertinent Conçoit et fait évoluer les supports d'OnBoarding Cybersécurité des équipes, et en lien avec l’Académie, vérifie la réalisation des sessions d'OnBoarding sur la base des supports construits Veille à la capitalisation des savoirs et à la maitrise des référentiels selon les directives de l'EM

PROPULSE IT recherche un consultant Flexnet Code Insight T1 : Réalisation d'audits LiCASI Prise en charge des tickets JIRA de demande d'audit LiCASI de leur affectation jusqu'à la livraison des rapports d'audit dans le ticket : •Vérifier la complétude des champs du ticket •Déterminer les conditions d'audit (environnement et profondeur d'analyse). •Obtenir les accès au code source. Dans le cas d'un audit sur FNCI v7, cela passera par un accompagnement du demandeur. •Réaliser le paramétrage du code source si nécessaire sur FNCI v6 ou v7 •Chiffrer l'effort nécessaire pour réaliser l'audit •Planifier la réalisation de l'audit •Analyser le code source à l'aide de FNCI v6 ou v7 selon la méthode d'audit standard ou full. Il s'agira, en particulier, de rechercher et identifier tous les contenus tiers (notamment logiciels open source) contenus dans la base de code du logiciel et d'analyser leur conformité d'usage au regard de leur licence applicable. Cette analyse servira à produire des recommandations et/ou lever des actions de remédiation si elles sont nécessaires. •Produire un rapport de synthèse conforme à la trame transmise. •Livrer le rapport d'audit et capitaliser le résultat de l'audit, les caractéristiques du code source audité ainsi que la charge réelle qu'a nécessité l'audit T2 : Accompagnement des demandeurs Accompagnement permettant aux projets à l'origine des tickets JIRA de rallier le processus FNCI v7. Il s'agit de : •Vérifier, en prenant en compte les informations contenues dans le ticket JIRA, si un accompagnement est nécessaire •Créer un projet sur FNCI v7 •Positionner une réunion avec le demandeur pour lui expliquer comment se servir du logiciel •Fournir au demandeur l'ensemble des documents nécessaires à ses actions dans le logiciel T3 : Capitalisation des heures passées à réaliser des tâches imputables T4 : Revue hebdomadaire de l'activité •Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la semaine précédente ainsi que des tâches qui seront effectuées durant la semaine.