Trouvez votre prochaine mission ou futur job IT.

DevSecOps : Expérimenté Animation et sensibilisation : Expérimenté Pilotage projet Agile : Expérimenté Organisation et pilotage d’audit de sécurité : Expérimenté Sécurité - Risques : Expérimenté Pilotage projet Agile : Expérimenté Intégration de la sécurité dans le développement d’applications CheckMarx, Xray, SonarQube, Docker, Jenkins, Ansible, Kubernetes, GitLab, Terraform, PIC (plateforme d’intégration continue), Keycloak, etc… Dans une démarche d’identification des points faibles et d’amélioration permanente de la sécurité des systèmes d’information au sein des différents projets, l’équipe CISO désire renforcer l’intégration de sécurité dans les projets DevOps et évaluer à l’aide d’audits de sécurité, le niveau de sécurité logique des applications (code source, fonctionnement) ainsi que la conformité des applications par rapport aux référentiels du groupe SECAPI et au référentiel OWASP. La prestation consiste à assister le référent sécurité et les équipes de développement sur les missions ci-dessous : - Piloter l’intégration de la sécurité applicative dans les projets (DeVSecOps), organiser et piloter des audits de test d’intrusion ; - Intégrer les phases de conception projet dans une approche " Security by Design " ; - Rédiger des articles focus sur l’architecture sécurité ; - Organiser la gouvernance de l’intégration, de l’usage et de la méthodologie autour des outils de sécurité ; - Participer à la professionnalisation et à l’amélioration continue de la chaine CI/CD ; - Organiser et animer des ateliers techniques de sensibilisation sur l’intégration de la sécurité dans les applications ; - Animer la communauté DecOps avec un focus DevSecOps - Accompagner les équipes DevOps pour transmettre les bonnes pratiques en matière de sécurité ; - Participer à la mise en œuvre et à l’amélioration des modèles de vulnérabilités des produits de sécurité ; - La réalisation et le suivi des revues de code, via l’outil AquasSec de TRIVY, visant à s’assurer des bonnes pratiques en termes de développement ; - Analyse des résultats de scans d’images Docker via l’outil Xray La prestation amènera à d’autres missions ponctuelles telles que le pilotage de test d’intrusion, le suivi et la correction des vulnérabilités.

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et concevrez des architectures permettant de répondre aux besoins actuels et futurs du Groupe, vous définirez, maintiendrez et veillerez au respect des principes d'urbanisme et d'architecture fonctionnelle. A ce titre, vous serez en charge de : Définir et maintenir l’architecture technique (référentiel) de tout ou partie du système d’information en veillant à la cohésion entre les aspects matériels, applicatifs, systèmes d'exploitation, réseaux… Garantir la cohérence, la pérennité et analyse les impacts techniques des nouvelles solutions et leur cohérence avec l'architecture existante Etablir des préconisations pour tout nouveau projet ou nouvelle technologie et conseille l'urbaniste sur l'utilisation et les implémentations possibles des outils Communiquer l'architecture auprès des équipes projet (conception, développement, intégration, tests...) Organiser les choix de veille technologique Garantir les bonnes performances de l'architecture, de la stabilité, d'évolution, et des délais de réponse des services Définir l’architecture technique du ou des systèmes d’information Vérifier et analyser les impacts techniques des nouvelles solutions et leur cohérence avec l'architecture existante Définition et gestion du référentiel du système informatique sur les plans : outils, procédures, normes, vocabulaire, sécurité… Définition et gestion des standards techniques Pour tout nouveau projet ou toute nouvelle technologie, participer à l’étude d’impact sur l’architecture existante ou prévisionnelle Préconiser des choix techniques en vue d’assurer la cohérence de cette évolution Conseiller l'urbaniste sur l’utilisation et les implémentations possibles des outils informatiques et de télécommunications Organiser les choix de veille technologique Travailler en équipe avec l'Urbaniste des SI Promouvoir l’architecture technique auprès des informaticiens Environnement Technique : Scrum, SAFe, Jira, Confluence, Angular, API, Java, COBOL, CICS, DB2, SQL Server, Oracle, EXADATA, Cloud AWS et GCP Le poste est basé à Toulouse (31). Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 jours de télétravail par semaine.

Intégré(e) au sein d’une équipe à taille humaine de 30 consultants, tu seras amené(e), à participer à des projets dans nos locaux modernes et conviviaux ou/et à intervenir en Assistance Technique chez l’un de nos beaux clients nantais. Dans ce contexte, les missions qui pourraient t’être confiées : Maintien en condition opérationnelle de l’environnement Modern Workplace (RUN): o Assurer le bon fonctionnement (comme l’évolutions des profils de configuration, des politiques de conformités etc…) de la plateforme Intune o Configurer, déployer et Sécuriser les applications sur les postes de travail via le Portail d’Entreprise o Assurer le support utilisateurs et aux postes (N2/N3) via Jira, ServiceNow, freshdesk etc o Proposer des remédiations à des problèmes récurrents (PowerShell, Batch etc) o Réaliser des reporting / KPI Tu pourras également en fonction de l’environnement client (co-managé ou full cloud) : Participer à l'évolution et amélioration de l’environnement Modern Workplace tout en étant accompagné(e) des experts techniques de Metsys (BUILD) : o Réaliser des migrations / des évolutions d’environnement / mise en place d’hybridation (MECM/Intune/Co-management) o Gérer les projets de migration de version de Windows o Configuration et déploiement de profils AUTOPILOT o Participer à des projets de sécurisation du poste de travail (hardening, encryption, comptes administrateurs locaux etc) o Conseiller le client sur les technologies à adopter, l’accompagner sur les bonnes pratiques à adopter avec l’utilisation Intune o Réaliser la rédaction de documents (DAT, DEX, HLD, LLD etc)

1/Contexte : Pour soutenir notre stratégie d'entreprise et notre transformation numérique, l'entreprise met en place une nouvelle pratique de sécurité de l'information visant à garantir une réponse coordonnée face aux menaces croissantes de cybersécurité. 2/Services : Dans le cadre de cette stratégie, nous souhaitons développer un référentiel central : Identifier les sources de vulnérabilités en matière de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Objectif : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un consultant expert en vulnérabilités. Missions principales : Travailler avec l'équipe Group Security GO Security & Product. Fournir des analyses claires et détaillées pour chaque source identifiée. Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake. Aider à concevoir des processus opérationnels cibles pour le mode opérationnel de déploiement afin de couvrir l’ensemble du périmètre. Documenter tous les éléments nécessaires pour le transfert au Run. Expertises requises : Expertise en cybersécurité. Expertise en vulnérabilités et conformité (expertise technique et en sécurité). Expérience avec des outils tels que Qualys ou produits similaires. Connaissance approfondie des standards et frameworks tels que ISAF, CIS, PSS, Pentest, ISO. Capacité à identifier et comprendre les exigences nécessaires pour créer un service opérationnel. Connaissance des besoins spécifiques d’AXA et capacité à garantir leur couverture par l’outil utilisé. 3/Livrables : Tous les livrables doivent être fournis et présentés en anglais : Contrôles et mesures. PoC et évaluations. Documentation technique des interfaces. Nouveaux contrôles mis en œuvre. Transition au mode opérationnel (Run).

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et concevrez des architectures permettant de répondre aux besoins actuels et futurs du Groupe, vous définirez, maintiendrez et veillerez au respect des principes d'urbanisme et d'architecture fonctionnelle. A ce titre, vous serez en charge de : Définir et maintenir l’architecture technique (référentiel) de tout ou partie du système d’information en veillant à la cohésion entre les aspects matériels, applicatifs, systèmes d'exploitation, réseaux… Garantir la cohérence, la pérennité et analyse les impacts techniques des nouvelles solutions et leur cohérence avec l'architecture existante Etablir des préconisations pour tout nouveau projet ou nouvelle technologie et conseille l'urbaniste sur l'utilisation et les implémentations possibles des outils Communiquer l'architecture auprès des équipes projet (conception, développement, intégration, tests...) Organiser les choix de veille technologique Garantir les bonnes performances de l'architecture, de la stabilité, d'évolution, et des délais de réponse des services Définir l’architecture technique du ou des systèmes d’information Vérifier et analyser les impacts techniques des nouvelles solutions et leur cohérence avec l'architecture existante Définition et gestion du référentiel du système informatique sur les plans : outils, procédures, normes, vocabulaire, sécurité… Définition et gestion des standards techniques Pour tout nouveau projet ou toute nouvelle technologie, participer à l’étude d’impact sur l’architecture existante ou prévisionnelle Préconiser des choix techniques en vue d’assurer la cohérence de cette évolution Conseiller l'urbaniste sur l’utilisation et les implémentations possibles des outils informatiques et de télécommunications Organiser les choix de veille technologique Travailler en équipe avec l'Urbaniste des SI Promouvoir l’architecture technique auprès des informaticiens Environnement Technique : Scrum, SAFe, Jira, Confluence, Angular, API, Java, COBOL, CICS, DB2, SQL Server, Oracle, EXADATA, Cloud AWS et GCP Le poste est basé à Lyon (69). Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 jours de télétravail par semaine.

DSI GROUP recherche pour un de ses clients basé en Ile-De-France, un(e) Chef de projet Technique KPI's H/F. Dans le cadre d'un projet de migration de toutes les infrastructures. Vos missions : Evolution de la production des KPI's de sécurité. Définition des sources d’informations, des traitements à appliquer et du cycle de publication. Définition formelle du processus global et vérification de l'adéquation avec les besoins. Opérer le processus global et le partager avec les équipes SSI. Environnements techniques : Sécurité des SI Systèmes d’exploitation : Windows et Linux

Au sein de l’équipe de « Conception, Qualité et Sécurité SI », le prestataire assure la conformité des politiques de sécurité SI dans les projets à travers l'analyse et le traitement des risques, la gestion de la relation avec les fournisseurs sur le volet sécurité du système d’information, ainsi que le contrôle et l'amélioration continue des processus de sécurité SI. Les activités principales de la mission seront : Sécurité dans les projets  S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans la PSSI et en assurer le suivi  Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques)  Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets le cas échéant  Participer aux dossiers d’architecture et sécurité  Accompagner les responsables de domaine (BRMs) dans la mise en œuvre des mesures de sécurité telles que prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …)  Participer aux projets de Convergence vers le socle commun informatique sur le volet sécurité SI Analyse et traitement des risques  Identifier les risques et proposer un plan de traitement des risques (méthode EBIOS RM)  Suivre les plans de traitement des risques  Assurer une veille technologique Gestion de la relation fournisseurs sur le volet sécurité du système d’information  En lien avec les achats, choix des prestataires / fournisseurs devant intervenir au sein de l’IT o Participer à la rédaction des cahiers des charges et AO sur le volet sécurité o Participer aux soutenances o Analyser les réponses aux AO et les questionnaires sécurité o Donner une recommandation sur les fournisseurs et solutions  Contractualisation o Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques o Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles o Valider les contrats et annexes sur le volet sécurité  Suivi o Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité o Suivre les plans de mise en conformité des prestataires concernés Contrôle et amélioration continue  Plan de contrôle o Poursuivre la mise en œuvre du plan de contrôle o Vérifier la bonne application des contrôles et la présence des éléments de preuve  Tableau de bord et indicateurs o Proposer de nouveaux indicateurs o Vérifier leur bonne production o Analyser les causes des objectifs non atteints  Suivi des actions d’amélioration

Vous intervenez chez un acteur mondial du paiement et de la monétique au sein du Group Cyber SecOps comme Analyste SOC L3 afin d'analyser et surveiller divers incidents de sécurité. Surveillance et détection : Surveiller les systèmes de sécurité pour identifier les comportements suspects ou incidents. Utiliser des outils avancés (SIEM, EDR/XDR) pour analyser les alertes et repérer les menaces. Examiner les journaux et les données réseau pour détecter les anomalies. Gestion des incidents : Prendre en charge les incidents de leur détection à leur résolution. Collaborer avec les équipes internes et externes pour contenir, corriger et résoudre les incidents. Réaliser des analyses post-incidents pour identifier les causes et proposer des solutions préventives. Prévention et remédiation : Effectuer des évaluations régulières des vulnérabilités et recommander des actions correctives. Travailler avec les équipes IT pour garantir l’application rapide des correctifs de sécurité. Amélioration continue : Participer à l’optimisation des outils et processus de sécurité. Ajuster les règles de détection et les manuels de réponse pour améliorer les capacités de détection des menaces. Sensibilisation et documentation : Organiser des formations de sensibilisation à la sécurité. Documenter les étapes des processus de gestion des incidents et conserver des rapports détaillés. Préparer des rapports simplifiés pour les parties prenantes non techniques. Analyse et enquêtes numériques : Réaliser des enquêtes numériques pour collecter et analyser les preuves en cas d’incidents. Collaborer avec les équipes juridiques pour garantir la conformité des enquêtes. Veille et développement : Suivre les nouvelles menaces et tendances en cybersécurité. Participer à des formations et obtenir des certifications avancées.

Objectifs/Descriptif de mission : Dans le cadre de la gestion opérationnelle de la sécurité au sein de l’unité TSI, ce profil d’ingénieur support niveau 2 assure le pilotage des comités de sécurité et le suivi de la gestion des vulnérabilités afin de renforcer la sécurité opérationnelle sur le SI. - Périmètre de la prestation Cette mission vise à renforcer l’équipe QSI cyber et la soutenir pour la montée en puissance sur les sujets suivants : • Piloter les comités de sécurité : • Assurer le suivi de la gestion des vulnérabilités et le pilotage des incidents de sécurité • Décliner les objectifs stratégiques en objectifs opérationnels de remédiation Les principaux objectifs identifiés sont : Description des prestations Résultats attendus 1 – Pilotage des comités de sécurité et suivi de la gestion des vulnérabilités • Piloter les comités de sécurité : Accompagner la maintenance dans le suivi et le plan de traitement des incidents de sécurité. Définir les exigences techniques de sécurité pour les intégrer aux nouveaux systèmes ou faire évoluer les systèmes existants. • Assurer le suivi de la gestion des vulnérabilités et le pilotage des incidents de sécurité Accompagner le pilotage opérationnel des opérations de remédiation à la suite d’une alerte ou une vulnérabilité de sécurité des systèmes d’information. • Décliner les objectifs stratégiques en objectifs opérationnels de remédiation Participer aux revues fonctionnelles de sécurité avec le mainteneur et piloter l'élaboration du plan d’amélioration continu et de la gestion de l’obsolescence Analyser les faits techniques et les qualifier, en collaboration avec les mainteneurs sur les évènements de cyber sécurité (anomalie, assistance, …) 2 – Prestation d’assistance à la sécurité opérationnelle au sein de QSI • Prestation d’assistance à la sécurité opérationnelle au sein de QSI Exploitation Rapid7 Assistance / Expertise sur le processus de Gestion des vulnérabilités Assistance projet rotation bastion Gestion des Télé opérations Nomade • Assistance au MCS des postes de travail sécurité 3 -Communication et reporting • Formalisation et suivi de Tableaux de Bord, reporting et Indicateurs Sécurité (KPI) • Présentation auprès de l’ASSI TSI de l'avancement de l’ensemble des activités portant le traitement des incidents de sécurité • Participer aux réunions d’échanges avec les différents interlocuteurs (projet, maintenance, …) • Assurer le reporting de l'ensemble de ces activités et la formalisation de ce reporting (réalisation d’états synthétiques, de comptes rendus et autres rapports, etc.).

Migrer 2 500 applications de Netscaler vers les répartiteurs de charge F5. Gérer les correctifs pour les équipements réseau et de sécurité. Mettre à niveau les logiciels pour les périphériques de sécurité et de réseau. Analyser les besoins applicatifs et proposer des solutions. Sécuriser les applications Web publiques sur F5 (AWAF). Traiter les demandes de changement de réseau et de sécurité. Améliorer les processus d'exploitation et d'administration du SI. Gérer la gestion des incidents L3. Automatiser les tâches réseau via Ansible. Rédiger la documentation technique et créer des diagrammes. Gérer l'équilibrage de charge LTM F5.

Les missions principales seront : de participer aux différentes cérémonies Agile (Daily, Rétro, Review, …) de contribuer aux design des solutions à mettre en œuvre en apportant son expertise d’être force de proposition dans un process d’amélioration continue d’estimer la charge de travail d’interagir avec le Business Analyst en charge des spécifications et le Techlead en charge de la cohérence globale de développer les composants en respect des normes et standards de réaliser les tests unitaires sur les développements réalisés de préparer les mises en production de mettre à jour les documents tels que les dossiers d’architecture de traiter les tickets d’incident

Hanson Regan recherche un consultant Compliance/FinCrime/IA pour une mission de 12 mois basée à Paris et à distance - besoin quantitatif en Compliance/FinCrime - profil IA expérimenté - Date de début : janvier 2025 - Date de fin : mi-avril 2025 - Lieu Paris. - 2 jours à distance - Français/Anglais (bon niveau) Description : - Expérience en CIB Banking, LCB-FT, Sécurité Financière - Science des données/Science de la décision avec expertise en modélisation IA, modèle de score, audit/approbation de modèles IA, validation et remédiation En raison des exigences du client, nous ne pouvons envoyer que des freelances travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions de portage pour cette mission. Si vous êtes intéressé, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet PCI DSS . Missions : - Construction et le MCO des plates-formes technologiques (serveurs et stockage associé,linux/windows, base de données, middleware, outils de production …) en garantissant au quotidien la qualité de service. - Optimisation technique et économique, en particulier via la mutualisation, l’industrialisation, la gestion de la capacité et le traitement des obsolescences. - Contribution aux projets des Entités avec les Clusters, notamment en les accompagnant dans leur transformation technologique. Compétences : - Anglais courant - Expertise forte PCI DSS - Expérience significative est demandée et/ou une expérience opérationnelle IT/Production informatique - 10 ans XP

Nous recherchons pour un de nos grand clients dans le secteur du divertissement un chef de projet Système d’Information Senior ayant la capacité de piloter un projet transverse, avec différents interlocuteurs Métiers et différents chantiers SI techniques, dans une contrainte de délai très forte. Votre rôle sera axé sur la communication avec les équipes métiers ainsi que la compréhension du SI complexe à fort volume de transactions. Vous devrez donc adopter une posture proactive et devrez être en capacité de discuter de sujets techniques sur un SI complexe. Dans ce cadre, vos missions seront : • Réalisation du cadrage technique • Production de note de cadrage projet • Production des uses cases applicatifs • Organisation et animation des comités de pilotage avec les sponsors et les utilisateurs • Reporting projet • Remontée d'alerte, demande d'arbitrage • Suivi budgétaire du projet

Nous recrutons un( e ) Ingénieur( e ) Sécurité et sûreté pour mener à bien les projets de notre client parisien. MISSIONS: • Assistance en Chefferie de Projet - Assistance du chef de projet dans la gestion des activités IT liées à la sûreté et à la sécurité - Participation active à la coordination et à la mise en œuvre des projets • Mise en place de la Vidéosurveillance et du Contrôle d'Accès au Bâtiment : - Déploiement et raccordement au SI d’un système de vidéosurveillance en lien avec les équipes métiers de la sureté sécurité, l'entreprise maîtrise d'œuvre et l'équipe IT réseau, couvrant l’espace cantine du bâtiment Seine Ouest - Mise en place d’un système de contrôle d’accès efficace, raccordé au SI, pour réguler l’accès à cet espace, assurant ainsi la sécurité des utilisateurs. • Implémentation du Contrôle d’Accès: - Participation à l'élaboration du parcours d'accès des stagiaires et mise en application de ce parcours dans les outils SI. - Vérification de la conformité du système avec les standards de sécurité tout en étant facile d’utilisation pour les stagiaires. • Implémentation de la centralisation de la visiophonie des sites : - Assistance métier dans la description des procédures de centralisation - Déploiement, en lien avec les équipes techniques et l'entreprise maîtrise d'œuvre, du réseau permettant la centralisation des équipements de visiophonie des différents bâtiments • Connexion entre le SIRH et le SI de Contrôle d'Accès (2025) : - Lancer l’initiation du projet de connexion entre le SIRH et le système de contrôle d’accès pour améliorer la fiabilité des demandes d’accès. - Supervision de l’intégration de ces systèmes pour garantir une gestion fluide et sécurisée.

Le Responsable Sécurité Informatique, Infrastructure et Opérations gère toutes les opérations et les ressources de production du Groupe ; Il est responsable du niveau de qualité de service et de sécurité fourni à l’ensemble des employés. La mission s'articule autour de trois dimensions principales : Gestion de toutes les infrastructures (réseau, serveurs) et des équipes associées au sein de l'organisation. Gestion de nos principaux prestataires de services aux utilisateurs finaux, notamment notre partenaire d'externalisation et notre fournisseur de cloud (représentant plus d'un tiers du budget IT global). Gestion de la sécurité de l'information : fournir des conseils, une assistance, des informations, des formations, des contrôles internes, des audits, et des alertes sur tous les sujets liés à la sécurité. Le Responsable Sécurité Informatique, Infrastructure et Opérations sera rattaché directement au DSI (Directeur des Systèmes d'Information). ACTIVITÉS ET TÂCHES Gestion des opérations : Définir la stratégie pour l'infrastructure et les opérations, s'assurer de sa bonne exécution et de l'amélioration continue. Gestion des ressources internes (~5 ETP) et externes responsables des services aux utilisateurs finaux et des infrastructures (sur 4 sites en Europe). Établir et surveiller des tableaux de bord pour évaluer et rendre compte de la progression des objectifs. Superviser l'ensemble du processus de production IT : pilotage, ingénierie des systèmes et opérations. Également la maintenance du matériel, des logiciels d'exploitation et des logiciels de base, et optimiser les ressources IT. Diriger la gestion financière (récurrente et projet). Gestion des prestataires clés Gérer la relation avec nos prestataires clés o Animer les comités de pilotage o Suivre et comparer les performances des fournisseurs o Gérer les éventuels conflits Définir la stratégie d'externalisation ou de gestion interne des opérations IT et s'assurer de sa bonne exécution et de l'amélioration continue. Gestion de la sécurité de l'information Maintenir à jour la politique de sécurité, alignée avec les besoins de l’entreprise et l'appétence au risque, et s'assurer que cette politique soit appliquée opérationnellement. o Être le point de contact unique pour les opérateurs, chefs de projet, experts, partenaires externes sur tous les sujets liés à la sécurité. o Gérer les incidents de sécurité, les plans de crise de sécurité et la communication. o Effectuer des contrôles internes réguliers pour évaluer la performance en matière de sécurité. Réaliser une veille ciblée sur les nouvelles menaces, technologies, normes et cadres réglementaires. Ainsi, la première tâche sera de définir et mettre en œuvre un plan de transformation IT à l'échelle du groupe, avec pour objectif de rendre nos infrastructures plus fiables, sécurisées et modernes tout en améliorant l'efficacité par l'harmonisation de nos opérations.