Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de la gestion de la sécurité des accès et de la protection des identifiants sensibles, nous recherchons un(e) Expert CyberArk pour administrer, maintenir et faire évoluer les composants clés de la plateforme CyberArk. Administration des composants CyberArk : Gérer et administrer les composants essentiels tels que le Vault, PSM (Privileged Session Manager), PVWA (Password Vault Web Access), CPM (Central Policy Manager), et PSMP (Privileged Session Manager Proxy). Support de niveau 3 : Assurer le support et le maintien en condition opérationnelle (run) de la solution, en garantissant une gestion efficace et sécurisée. Gestion des safes et permissions : Créer et administrer les safes et ACL (Access Control Lists) pour garantir un accès sécurisé et contrôlé aux secrets. Évolution de la solution : Participer activement à la mise à jour des versions de CyberArk, à la migration des systèmes d'exploitation, et à l'intégration de nouvelles briques fonctionnelles. Participation aux projets IAM : Collaborer à l’intégration de CyberArk dans les outils IAM (Identity Access Management) du groupe et participer aux projets d'extension et d'amélioration du produit. Mise en place de connecteurs et automatisation : Développer des connecteurs et automatiser les processus grâce à des scripts (PACLI, API) pour optimiser les flux de gestion. Documentation technique : Rédiger, mettre en place et maintenir les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement des HSM, etc.). Revue des habilitations : Effectuer la revue régulière des habilitations pour garantir une conformité aux politiques de sécurité en vigueur.

Nous recherchons un(e) expert(e) en sécurité pour une mission d’ingénierie et d’expertise autour des produits HSM (Hardware Security Module). Vous serez amené(e) à contribuer à la conception, la mise en œuvre, et le support de solutions de sécurité, en étroite collaboration avec différentes équipes de gestion des risques et de sécurité opérationnelle. Définition et construction de solutions KMS/HSM : Concevoir l'architecture, mettre en place et faire évoluer les solutions de gestion des clés (KMS) et HSM. Collaboration transverse : Travailler avec les équipes IT Risk et les équipes de management pour traduire les exigences de risques et de sécurité en solutions opérationnelles. Gestion et maintenance des services : Évaluer, définir et mettre en œuvre les activités récurrentes pour assurer la continuité et la gestion des nouveaux services. Documentation et procédures : Rédiger et maintenir à jour les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement des HSM défectueux, etc.). Surveillance et continuité des services : Déployer une solution de monitoring pour garantir une disponibilité 24/7 des services de sécurité. Mise en place d’indicateurs de suivi : Mettre en œuvre des indicateurs de qualité et de suivi de l’activité afin d'assurer une visibilité sur le bon fonctionnement des services. Maintien en condition opérationnelle : Veiller à la maintenance et aux évolutions des infrastructures qui supportent les services d'authentification, de chiffrement, et de signature. Intégration des solutions de protection des données : Intégrer et configurer les solutions de sécurité pour assurer la protection des données, y compris les solutions de Cloud.

Principales responsabilités : - Détection et réponse aux incidents : Surveiller les alertes de sécurité, enquêter sur les incidents de sécurité potentiels et réagir rapidement pour atténuer les menaces. et réagir rapidement pour atténuer les menaces. - Analyse criminalistique numérique : Effectuer une analyse approfondie des systèmes compromis afin de découvrir des preuves, de comprendre les vecteurs d'attaque et de soutenir les efforts de remédiation. preuves, comprendre les vecteurs d'attaque et soutenir les efforts de remédiation. - Analyse des journaux : Analyser les journaux et les données de sécurité afin d'identifier les anomalies, les schémas et les potentielles. - Renseignements sur les menaces : Se tenir au courant des dernières menaces et tendances afin d'anticiper les menaces émergentes et de s'y préparer. et se préparer aux menaces émergentes. - Documentation et rapports : Créez des rapports d'incident détaillés, documentez les résultats de l'analyse médico-légale et présentez l'analyse aux parties prenantes, et présenter l'analyse aux parties prenantes. - Collaboration : Travailler en étroite collaboration avec d'autres équipes de cybersécurité, des services informatiques et des partenaires externes afin de coordonner les efforts de réponse aux incidents. partenaires externes afin de coordonner les efforts de réponse aux incidents. - Amélioration continue : Contribuer à l'élaboration de plans de réponse aux incidents, des plans de réponse aux incidents, des playbooks et des politiques de sécurité afin d'améliorer notre posture de sécurité.

Chef de Projet Cyber Sécurité Expérimenté(e) L’équipe cybersécurité est au cœur du pilotage du programme cyber, avec pour mission de garantir la conformité aux exigences de sécurité et de protéger les systèmes critiques contre les cybermenaces. Dans ce cadre, nous recherchons un Chef de Projet Cyber Sécurité expérimenté(e), capable de piloter la mise en œuvre des exigences du programme, de coordonner les différents acteurs thématiques, tout en assurant un suivi rigoureux du planning et un reporting efficace à la direction. Le Chef de Projet Cyber Sécurité aura pour mission principale de garantir la bonne exécution du programme cybersécurité. Il/Elle coordonnera les actions, assurera le suivi des plannings, établira une communication fluide avec le management (CISO, CIO, COO), et collectera les preuves nécessaires pour démontrer la conformité aux exigences du programme.

📑 CDI (52K-57k) / Freelance ( 500-560€) / Portage Salarial - 🏠 2 à 3 jours de télétravail / semaine - 📍 Paris - 🛠 Expérience de 5 ans minimum Envie d’un nouveau challenge dans l’administration des infrastructures de sauvegarde ? CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Administrateur/trice Infrastructure de Sauvegarde pour intervenir chez un de nos clients du secteur bancaire . Administration et gestion des infrastructures de sauvegarde Rubrik , Spectrum Protect , DataDomain et NetApp . Activités de Build/Run N3 : mise en place (Build), maintenance et support (Run) des infrastructures. Expertise Rubrik impérative : vous interviendrez en tant que référent sur cette solution. Gestion des incidents N3 : analyse, diagnostic et résolution des incidents complexes. Participation aux projets de conception (Design) : réalisation des POC, contribution à la définition des nouvelles architectures techniques. Veille technologique et proposition d'améliorations continues pour optimiser les performances des infrastructures. Coordination des équipes techniques lors de l’installation et du paramétrage des solutions de sauvegarde. Localisation : Paris - IDF, avec possibilité de télétravail (2 à 3 jours/semaine). Type de contrat : CDI – Freelance – Portage Salarial. Rémunération : 52k-57k € négociable selon profil. TJM : 500-560€ pour les freelances. Si vous êtes prêt(e) à relever ce défi et à contribuer à des projets stimulants dans le domaine de la sauvegarde, n'hésitez pas à postuler dès maintenant ! 🚀

Objectifs du poste : Le Directeur du Pôle Études & Projets pilote et coordonne l’ensemble des projets informatiques de la DSI, de l'analyse des besoins à la mise en production des solutions. Il assure la cohérence et la qualité des projets, tout en garantissant le respect des délais, des budgets et de la satisfaction des utilisateurs. Missions principales : •Gestion de projets : oSuperviser l’ensemble des projets IT, de leur cadrage à leur déploiement, en s’assurant de la bonne prise en compte des besoins des métiers ; oGarantir la qualité, les délais et le respect du budget des projets ; oAssurer un reporting hebdomadaire auprès de la direction sur l'avancement des projets oPiloter le portefeuille des projets à travers notre solution Abraxio. •Coordination et pilotage des équipes : oEncadrer les chefs de projets et les équipes études (internes et externes) ; oFavoriser la montée en compétences des équipes et le partage des bonnes pratiques ; oDéfinir les priorités et les ressources nécessaires pour chaque projet. •Veille technologique et innovation : oAssurer une veille technologique pour proposer des solutions innovantes ; oParticiper à l'élaboration de la roadmap technologique de la DSI ; oIdentifier des opportunités de digitalisation et d'amélioration des processus métiers. •Relation avec les métiers : oAnimer les instances de pilotage de projets avec les représentants des métiers ; oAssurer une communication fluide entre les équipes projets et les directions métiers ; oParticiper à la conduite du changement lors des déploiements de nouveaux outils ou processus.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Ingénieur Détection Sécurité Paris (17) – Sur Site 2 Jours par Semaine Contrat Initial : Jusqu'au 31/12/24 TJM : 450-750€ Détails du client Notre client est l'un des plus grands groupes d'assurance d'Europe qui recherche un ingénieur en détection de sécurité pour rejoindre son programme de cyberdéfense. L'objectif du programme est de moderniser la façon dont ils traitent les cybermenaces et de contribuer à la conception et à la mise en œuvre de solutions SOC pour améliorer la détection et la réponse en matière de sécurité. Glocomms travaille avec ce client depuis 3 ans et a placé plus de 30 consultants dans ses projets. Détails du poste En tant qu'ingénieur de détection au sein du SOC, vous serez responsable du développement et du maintien des capacités de détection qui protègent notre organisation contre un large éventail de cybermenaces. Vous travaillerez en étroite collaboration avec le directeur principal de l'ingénierie de détection et collaborerez avec d'autres équipes SOC, y compris la détection des incidents, les renseignements sur les menaces, la recherche des menaces et la réponse aux incidents, pour garantir que nos stratégies de détection sont robustes et efficaces. Votre objectif principal sera de concevoir, de mettre en œuvre et d'affiner les cas d'utilisation de détection et les règles d'analyse sur diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber ​​Reason...). Responsabilités principales Concevoir et mettre en œuvre une logique de détection pour identifier les cybermenaces dans les environnements réseau, terminaux et cloud, garantissant ainsi une couverture complète des vecteurs d'attaque potentiels. Utiliser des techniques d'analyse de journaux, de reconnaissance de formes et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité. Développer des règles de détection personnalisées et des scripts d'automatisation à l'aide de langages de script (par exemple, Python, PowerShell) et de langages de requête d'analyse tels que KQL pour améliorer les capacités de détection du SOC. Appliquer de solides compétences d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection. Communiquer et collaborer efficacement avec les équipes mondiales pour assurer le déploiement et l'optimisation réussis des mécanismes de détection dans divers environnements. Démontrer de la motivation personnelle et la capacité de travailler de manière indépendante ou en équipe dans un environnement dynamique et en évolution rapide. S'engager à apprendre continuellement et à se tenir au courant des dernières tendances et développements en matière de cybersécurité afin d'améliorer continuellement les capacités de détection et de réponse. Maîtrise de l'anglais et solides compétences en communication verbale et écrite pour transmettre efficacement des concepts et des conclusions techniques complexes

Notre client, Asset manager, recherche un Manager de transition (H/F) pour l'un de ses départements de la DSI. Le consultant assurera le management opérationnel de l’équipe et des services délivrés par le département en charge de la gestion d'actifs. En tant que manager, le consultant encadrera une équipe Etudes & Développements composée d'experts fonctionnels et progiciels en charge d’un périmètre applicatif défini dont SimCorp Dimension. Les objectifs de la mission : • Gestion des demandes pour le domaine sous la responsabilité du consultant : - Responsabilité des services délivrés pour le périmètre applicatif correspondant au domaine - Interlocuteur privilégié des directions et services utilisateurs, le consultant assure la gestion du portefeuille de demandes (les « backlogs ») et rend compte régulièrement de l’avancée des travaux - Une partie du périmètre peut être déléguée à un expert fonctionnel • Délivrer les services conformément aux engagements pris • Evolutions majeures et nouveaux développements : - Planification des phases de cadrage ou de réalisation avec les autres services - Supervisation de la réalisation et support aux chefs de projet Pour les projets impactant majoritairement le périmètre du département, le pilotage pourra être confié à un expert fonctionnel • Support et maintenance des applications : - Le consultant est responsable du bon fonctionnement du parc applicatif sous sa responsabilité - Service Delivery Manager, suivi de l’ensemble des activités de gestion courante associées : le support applicatif, le MCO, la petite maintenance évolutive. - En cas d’incident majeur, le consultant mobilise les ressources nécessaires, coordonne la résolution - Définition et réalisation des plans d’amélioration visant à fiabiliser ou à renforcer l’usage des applications. - Suivi des évolutions fonctionnelles et techniques des progiciels, en particulier celles de SimCorp Dimension. • Pilotage des services : - Participation aux instances de pilotage - validation des temps passés des prestations et contrôle de l’affectation des licences des progiciels • Gestion des ressources (hors gestion RH) : - Gestion du plan de charges de l’équipe ainsi que l’allocation des ressources afin de garantir la continuité des services. - Anticipation des besoins et participation à la définition du plan de ressources, responsable budgétaire, conduite des appels d’offres pour des prestations d’assistance technique. - Gestion de la relation opérationnelle avec les prestataires de services et les éditeurs. Participation aux différents comités de suivi (comités de pilotage ; …) Livrables attendus : - Comptes-rendus des réunions d’équipe - Plan de charges de l’équipe et plan d’allocation des ressources - Clôture mensuelle (temps passés) - Backlogs priorisés des demandes de maintenance - Analyses post-mortem d’incidents, suivi des plans d’amélioration - Livrables des projets pilotés en direct, reporting à destination du PMO

2 semaines de missions en présentiel Ils vont choisir un nouvel OMS (logiciel d’order management system) Ils veulent quelqu’un qui audit où ils en ont actuellement et les aider dans leur choix Ils souhaiteraient quelqu’un qui les audit, qui a un œil externe, choix du marché Actuellement ils ont (KINAXIS SCE : actuel) Missions : Faire la phase d’audit Choix de l’OMS profil recherché : OMS (Order Management System) Quelqu’un qui a déjà travaillé dans le choix d’un OMS Langues à maîtriser : FR / ANGLAIS TECH Equipe – responsable OMS, personne qui s’occupe du management de l’équipe et des consultants.

Espace-Freelance , réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant cybersécurité (H/F) Vos principales missions : Appliquer et suivre le processus d'intégration de la sécurité dans les projets. Accompagner les chefs de projet à intégrer les exigences de sécurité (cybersécurité, continuité d'activité, RGPD, fraude, etc.). Suivre les projets jusqu'à l'évaluation des risques résiduels. Remonter les alertes et arbitrages aux secondes lignes de défense. Mission à pourvoir en régie sur Paris Présence sur site : 3 jours / semaine

Les missions incluent : Amélioration et suivi régulier du reporting : Collecte des données relatives aux recommandations de l'Inspection Générale, en s'appuyant sur les outils internes et les contributions des points de contact au sein des différentes régions et métiers. Assurance de la qualité des informations : Validation de la pertinence des informations remontées, y compris les plannings et la faisabilité des plans d'action en lien avec les échéances établies. Plan de remédiation : Identification des actions correctives nécessaires et mise en place d’un plan de remédiation pour réduire les retards dans la mise en œuvre des plans d'action émis par la 2e ligne de défense, en coordination avec les ressources dédiées des plateformes régionales.

✅ Nous vous serions reconnaissants de nous adresser un bref message précisant les raisons de votre candidature et confirmant que vous avez bien pris en compte le lieu de la mission. 🔴 TT partiel ( Présence sur site hebdo Brest obligatoire ) - La mission ne peut pas se faire en full Remote Dans le cadre de projets techniques variés, vous serez chargé de gérer ou de participer à toutes les phases, de la conception à la mise en œuvre. Vous concevrez des architectures systèmes adaptées aux besoins spécifiques de l'entreprise, en vous basant sur des spécifications précises. Votre rôle inclura également la gestion des appels d'offres et l'évaluation des solutions proposées. Vous serez responsable de l'installation, de la configuration et de l'intégration des systèmes informatiques, incluant serveurs, logiciels et réseaux. Votre expertise sera mise à profit lors des tests et de la validation technique avant chaque mise en production. Enfin, vous aurez pour mission de rédiger et de mettre à jour la documentation technique, notamment concernant les configurations système, les procédures d'exploitation et la gestion des incidents.

Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque.

Activités principales/livrables attendus : Le candidat accompagnera les différents chefs de projets et les experts systèmes et réseaux dans la prise en compte des besoins en cybersécurité technique de leurs projets et la proposition de solutions, de configuration ou d’architecture sécurisée. Les principales activités sont : - Analyse des besoins en sécurité technique dans les projets, - Analyses de risques techniques des architectures proposées par les équipes projets, - Proposition de solutions de durcissement ou de renforcement du niveau de sécurité technique des projets, - Rédaction des exigences sécurité technique, - Participation à l’analyse et évaluation des propositions d’architecture techniques proposées par les fournisseurs.

Notre client, une banque française recherche un consultant sécurité CS3 (H/F) La mission se déroulera au sein de la direction qui pilote le risque d’externalisation des tiers de la DSI et des filiales de notre client La mission est orientée sur 2 thèmes concernant les activités d’externalisation de la DSI : Mission 1 – Piloter la maitrise des risques opérationnels des tiers (fournisseurs) - Piloter notamment via des Comités Directeurs de Maitrise des Risques (CDMR) les risques opérationnels des fournisseurs critiques et sensibles de la DSI et des filiales - S’assurer de la mise en conformité contractuelle et réglementaire avec les différents fournisseurs (EBA Externalisation, Loi Sapin 2, RGPD, NIST, DORA) - Travailler en collaboration avec les pilotes des prestations, les équipes Sourcing, Audits, Qualité de Services, Projets stratégiques - Contribuer à l’optimisation des processus d’évaluation des risques opérationnels - Surveiller les fournisseurs via l’outil Bitsight et le référentiel interne de maturité du risque Cyber Livrables / Résultats attendus - Supports et comptes rendus des CDMR - Analyses des impacts réglementaires sur le pilotage de nos tiers - Avancement des audits des tiers Mission 2 - Apporter une expertise sur le pilotage des Prestations Critiques et Importantes (PCI) Intra Groupe (filiales) - Analyser les indicateurs risques & sécurité des filiales. - Piloter les comités de management des risques et assurer le suivi des plans de remédiation. - Collecter les preuves de conformité aux exigences NIST. - Conduire des missions de contrôle permanent de niveau 2. - Animer la communauté des Risk Managers et RSSI. Livrables : - Analyse des exigences NIST et suivi du recueil des preuves des filiales - Résultats de contrôle permanent de niveau 2 (CN2) - Résultats des audits - Analyse de niveau 2 sur le RAS des filiales