Trouvez votre prochaine mission ou futur job IT.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Participer aux projets de sécurisation, avec la mise en place de CyberArk Conjur : Contribuer activement aux initiatives de sécurisation des infrastructures IT en intégrant CyberArk Conjur pour la gestion des secrets et des identités privilégiées. Vous serez chargé(e) de déployer et configurer la solution Conjur, tout en veillant à ce qu'elle s'intègre parfaitement avec les systèmes existants. Améliorer la sécurité du cloud et de ses données : Renforcer la sécurité des environnements cloud en mettant en œuvre des stratégies avancées de protection des données et des accès, basées sur les capacités de CyberArk Conjur. Votre rôle consistera à analyser les risques potentiels, à développer des solutions de sécurité robustes, et à garantir que les données sensibles hébergées dans le cloud sont protégées contre toute forme d'accès non autorisé. Automatiser le déploiement des produits : Développer et mettre en œuvre des scripts d'automatisation pour simplifier et accélérer le déploiement des produits CyberArk Conjur dans divers environnements. Vous travaillerez à la création d'un pipeline d'intégration continue (CI/CD) qui permet une mise en production rapide et sécurisée des nouvelles versions et configurations.

Pour ce poste de formateur Sécurité, nous cherchons un (e ) indépendant (e) motivé curieux, qui souhaite s’investir, développer les offres de formations. Le profil du consultant est de type « 3 and d'expérience en tant que formateu», il doit être capable de former par l’exemple en réalisant des ateliers « hands-on » et créer des quizz de mesures de compétences. Bien que beaucoup de formations se réalisent à distance, la consultant devra être mobile dans la France entière. Vous devrez disposer d’une communication orale et écrite de qualité et parler Anglais. Vous disposez de 5 années minimum d'expérience en tant que formateur, avez développé des méthodes pédagogiques.

Contexte de la mission : Dans le cadre de l'équipe Recette Contrat/CRM, besoin d'un renfort équipe. MISSIONS : "Périmètre: Analyse et exécution des Tests d'Acceptation Utilisateur pour un programme/projet Pour le sujet qui sera donnée et sous le pilotage d’un test manager ; • Lecture et analyse des demandes d'aménagement et des spécifications. • Mise en place du plan de test • Conception des cas de test dans l'outil • Exécution/coordination des exécutions • Suivi de l'avancement et des anomalies créées • Suivi des objectifs fixés par le Test manager Utilisation de squash en outil référentiel de test et de JIRA pour le ticketing d''incident. Echanges avec les chefs de projet pour la conformité des cahiers de tests et la gestion des incidents. Echanges avec les développeurs programme pour affecter les anomalies et les recettes après correction. Suivi d'activité hebdomadaire : présence de toute l'équipe, priorisation des anomalies, synthétisation des activités de la semaine.

Contexte En véritable passionné(e) de la sécurité des SI, vous intégrez une équipe de plus de 40 personnes au sein du Centre Expertise Sécurité Métier. Missions Votre première mission est d'assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. En tant que passionné(e) de la sécurité des SI, vous rejoindrez le Centre d'Expertise Sécurité Métier composé de plus de 20 spécialistes. Votre rôle sera d'assister et de conseiller les chefs de projets dans la détection et la mitigation des risques SSI liés à leurs projets : Vous aiderez à définir les exigences de sécurité, de continuité, contre la fraude, et relatives au RGPD en collaboration avec les équipes de support. Vous réaliserez des analyses de risques SSI pour l'arbitrage et la gestion des risques. Vous contribuerez à la sensibilisation quotidienne des collaborateurs sur la sécurité des systèmes d'information. Vous effectuerez une veille continue dans le domaine de la SSI et participerez à des études spécifiques

recrute pour le poste de 𝗕𝘂𝘀𝗶𝗻𝗲𝘀𝘀 𝗔𝗻𝗮𝗹𝘆𝘀𝘁 𝗧𝗲𝗰𝗵𝗻𝗶𝗰𝗼 𝗙𝗼𝗻𝗰𝘁𝗶𝗼𝗻𝗻𝗲𝗹 𝗗𝗮𝘁𝗮 ! 💻 - 𝗜̂𝗹𝗲-𝗱𝗲-𝗙𝗿𝗮𝗻𝗰𝗲 𝗖𝗼𝗺𝗽𝗲́𝘁𝗲𝗻𝗰𝗲𝘀 𝗿𝗲𝗾𝘂𝗶𝘀𝗲𝘀 Maîtrise de SAS et des bases de données Oracle Compétences en analyse de données Bonne communication, capacité d'adaptation rapide Expérience dans la rédaction de spécifications fonctionnelles Validation de tests Quelques avantages : · RTT · Télétravail · Prise en charge des transports en commun à hauteur de 100% · Carte Ticket Restaurant · Management de Proximité de tous nos collaborateurs N'hésitez pas à postuler et rejoindre une équipe dynamique et innovante ! 📍 Localisations : Île-de-France Envoyez nous votre candidature dès maintenant !

Nous recherchons pour un de nos clients dans le secteur des Assurances un(e) consultant(e) en Data et Gouvernance. Le profil recherché est un consultant de formation chargé de statistiques ou data science ayant une bonne connaissance des Assurances et pouvant répondre aux enjeux de la mise en place de gouvernance. Il est primordial d'avoir une expérience dans l'assurance et dans la mise en place de dictionnaires de données et de contrôle de qualité de données. La mission portera sur la mise en place de la gouvernance de bout en bout sur un cas d'usage ainsi que le que la construction d'un dispositif de qualité de données en lien avec la DSI. Un profil agréable flexible et expert est attendu. Il est nécessaire d’avoir des connaissances en : SAS, SQL, Dictionnaire de données, Plateforme Data Warehouse, Architecture Data. Objectifs de la mission : animation d’ateliers, mise en œuvre de QDD, note de cadrage, mise ne place de contrôles, design de dispositifs de QDD, alimentation du dictionnaire de données, des contrôles de 1er et 2eme niveau et du linéage

📑 Freelance / Portage Salarial (530€/j) - 🏠 10 jours de télétravail / mois - 📍 Lyon - 🛠 Expérience de 5 ans minimum Si vous êtes un.e passionné.e de cybersécurité, que vous aimez relever des défis ambitieux et jouer un rôle clé dans des projets stratégiques, cette mission est pour vous ! 📢 Nous poursuivons notre développement et recherchons actuellement un.e Lead Architecte Cybersécurité pour intervenir chez un de nos clients. 💻💼 Votre expertise sera déterminante dans la sécurisation de leurs systèmes et infrastructures critiques. Votre rôle au quotidien 🛡️ : En tant que référent.e cybersécurité, vous aurez pour mission de cadrer, suivre et accompagner les projets cybersécurité, en étroite collaboration avec les équipes d'implémentation. Vous interviendrez sur deux volets majeurs : - Le périmètre bureautique (Active Directory, SCCM, WSUS, poste de travail sécurisé…) - Les infrastructures d'accès distants (VPN, NAC…) Vous serez l’expert.e en matière de SecDevOps, et contribuerez à la mise en œuvre des meilleures pratiques sécurité, tout en veillant à l’application des exigences règlementaires et des analyses de risques. Vos missions principales 🎯 : - Piloter la cybersécurité : rédaction des besoins, des spécifications et guides de sécurisation, - Participer à la conception : vous serez un acteur clé des ateliers de conception, en lien avec les équipes projet et les équipes IT, - Tester et analyser : vous définirez et réaliserez les tests de sécurité, en assurant leur industrialisation, - Support technique : vous interviendrez en tant qu'expert sur le périmètre sécurité, - Maintien en conditions de sécurité : vous superviserez la sécurité des systèmes confiés. Votre rôle transversal 🚀 : - Promouvoir le security by design : vous diffuserez les bonnes pratiques en matière de sécurité dès la conception, - Veille technologique : vous assurerez un suivi constant des dernières évolutions en cybersécurité.

2 – Responsabilités – Quelles vont être les tâches quotidiennes du consultant ? Contexte : Mon client est une société de haute technologie qui propose des solutions de production dans les secteurs de la machine outils, de la technologie laser et de l’électronique. Mon client fournit des solutions de productions grâce à des offres de conseils, de plateformes et de logiciels Missions : Un audit de la maison mère d’Allemagne est prévu en Janvier 2025 ; aujourd’hui, les collaborateurs de la filiale en France ne sont pas à jours sur les différents mesures à prendre compte pour faire face aux attaques Cyber. Il y a 4 ans un ITS a mis en place des procédures sur la partie sécurité, par la suite la DRH IT a pris la suite en ayant une certification 27001, cependant elle n’a pas le temps pour faire le suivi des formations et des respects de procédure. Mission : · Mise à jour de la documentation sur la partie sécurité · Sensibiliser les collaborateurs sur les outils à dispositions (Catalogue de formation) · Communiquer sur les outils · Culture sur la partie Cyber de la société · Certification ISO 27001 · Roadmap d’une Audit Cyber · Accompagner le Tech support pour optimiser les processus · Déploiement d’une SharePoint ou autres outils · Communiquer avec la maison mère en Allemagne · Suivi des KPI Tache: Etablir des guidelines Mise en place dans la filiale( traduction, coordination avec avocat) Coomunication avec filiales Culture sur la partie cyber Janvier 2025 Audit de la maison mere sur la partie cyber Documentation bien presente , formation support disponible ISO 27001, prevoit tous les ans, que chaque filiale mene des audits sur la securite IT Plan audit fait l'année dernière, je vais auditer vos services Faire ou accompagner les RDV Mise en place Processus soit introduit, Sujet bon background informatique, methodologie, communication, diplomate, Proteger la societe

En tant que Consultant(e) AMOA Big Data / Data , vous accompagnez la modélisation et à la mise en œuvre des solutions décisionnelles (reporting stratégique, opérationnel, etc.) la mise en œuvre des usages concernant les données des services Solidarités et Droit à l’information. Les solutions à mettre en œuvre le seront sous une architecture technique Hadoop/Hive ; les outils de manipulation des données : Tableau et Alteryx. De plus, vous participez à l’enrichissement des dictionnaires de données sur le périmètre concerné ainsi qu’à la modélisation des datamarts décisionnels répondant aux cas d’usages du projet. Les activités seront menées en méthode dite agile . La durée des sprints est de trois semaines. Le nombre de sprints sera de 9. À ce titre, vous aurez pour rôle : -Accompagnement et interface entre Métier et MOE sur les solutions d’architecture data mises en place -Animer les réunions avec les utilisateurs et l’équipe de développement (une réunion par semaine, de 5 à 10 participants par réunion) -Recueillir et restituer les indicateurs -Tâches attendues pendant un sprint : Analyser les user-stories prises en compte dans les sprints et animer les ateliers métiers associés ; Modélisation fonctionnelle des objets pivots et des datamarts ; Préparer et conduire les recettes -Réalisation d’un mode opératoire, façon Tutoriel, pour que les métiers puissent construire des rapports en autonomie. Cela pourra être sous forme de document de type Powerpoint avec un maximum de 30 slides -Réalisation/automatisation de rapports et d’indicateurs sur demande des métiers -Accompagnement des métiers dans l’utilisation de la solution S.I mise en œuvre -Réalisation de documents sur le fonctionnement de l’outil à destination de la MOA. Les documents seront sous format de type Word. Ils devront être exhaustifs en termes de périmètre de fonctionnalités mise en œuvre.

Le poste consiste à assurer la chefferie de projet du chantier sécurité du projet DevSecOps et apporter l’expertise cybersécurité sur le projet DevSecOps. En tant que chef de projet et expert DevSecOps Sénior, vous aurez la responsabilité des activités suivantes : Piloter le chantier sécurité du projet DevSecOps Intégrer la sécurité dans les différentes phases du cycle de vie du développement applicatif ou logiciel (planification, développement, test et déploiement). Continuer la mise en place des outils et des processus de sécurité dans le cadre du développement et du déploiement continus de logiciels incluant les actions suivantes : Continuer la mise en œuvre de l’outil de gestion des secrets (démarré en 2024) Continuer la mise en œuvre de l’outil de détection des secrets dans le code (démarré en 2024) Continuer la mise en œuvre de l’outil de scan statique des vulnérabilités du code (démarré en 2024) Mettre en œuvre un outil de scan dynamique des vulnérabilités du code (démarrage en 2025) Mettre en œuvre un outil de scan de vulnérabilités IaC (Infrastructure As a Code) (démarrage en 2025) Mettre en œuvre un outil de gestion centralisée des vulnérabilités (contenant une gestion centralisée de l’ensemble des vulnérabilités des différents outils sécurité ci-dessus) (démarrage en 2025) Collaborer avec les équipes de développement, de production et des socles de développement pour identifier les vulnérabilités et les menaces potentielles et mettre en place les mesures nécessaires pour y remédier. Définir et mettre en place les barrières de sécurité pour bloquer/alerter les équipes sécurité si les déploiements applicatifs ne sont pas conformes. Automatiser les tâches de sécurité pour accélérer les tests et les déploiements . Surveiller les systèmes et les applications en production pour détecter les vulnérabilités de sécurité . Apporter l’expertise sécurité applicative . Créer un réseau de security champions, le piloter et l’animer . Assurer la conduite du changement, la formation continue et la montée en compétences des acteurs MGEN notamment les experts cybersécurité, les security champions et les développeurs sur les vulnérabilités applicatives et les outils sécurité DevSecOps. Assurer un suivi en temps réel des vulnérabilités présentes dans le code développé . Produire et publier automatiquement des rapports sur les Dashboards de sécurité .

Nous recherchons un profil expérimenté en détection des menaces et création de règles de détection de sécurité pour rejoindre l'équipe de cybersécurité chez notre client à Lyon. Le candidat idéal devra avoir une solide expertise sur Google Chronicle et dans le domaine de la Threat Intelligence , ainsi qu'une expérience dans la création de Use Cases pour développer de nouvelles règles de détection. Ce rôle est essentiel pour renforcer les capacités de détection des menaces au sein de notre Security Operations Center (SOC). Responsabilités principales : Mettre en place et affiner des stratégies de détection basées sur Google Chronicle. Concevoir, créer et implémenter des Use Cases spécifiques pour répondre aux besoins de détection en cybersécurité. Identifier, analyser et corréler des données issues de plusieurs sources pour créer des règles de détection avancées. Collaborer avec l'équipe SOC pour améliorer les capacités de réponse aux incidents. Réaliser des analyses approfondies des menaces et fournir des recommandations pour améliorer la posture de sécurité. Participer à des projets visant à intégrer de nouvelles technologies ou approches de détection. Travailler en collaboration avec les équipes internes et externes pour partager les meilleures pratiques et méthodologies de détection.

En tant qu'Expert Cybersécurité, vous serez responsable de la conception, de la mise en œuvre et de la gestion des contrôles de sécurité dans le cadre des environnements Microsoft Azure , et vous serez le garant de la bonne application des normes de compliance et de la gestion des identités pour la l'entreprise . Responsabilités : Définir et mettre en œuvre les politiques de sécurité liées aux environnements cloud Azure , notamment en matière de gestion des identités (Azure Active Directory, MFA, RBAC) et de conformité. Superviser et renforcer la sécurité des accès et des identités dans Azure, en veillant à la bonne gestion des utilisateurs, des rôles et des permissions selon les bonnes pratiques de Zero Trust . Assurer la conformité des systèmes d'information hébergés dans Azure avec les régulations internes et externes (RGPD, NIS, ISO 27001), tout en assurant un suivi rigoureux des audits de sécurité et des rapports de conformité. Contribuer à la gestion des risques liés à la cybersécurité, en réalisant des analyses de risque spécifiques aux services et infrastructures Azure, et proposer des plans de remédiation. Participer activement à la mise en place des solutions de sécurité basées sur Azure, telles que Azure Security Center , Azure Sentinel , Conditional Access , et s’assurer que ces solutions sont adaptées aux besoins de sécurité de l'entreprise. Automatiser les processus de sécurité et de conformité via des scripts et des outils DevOps (Terraform, ARM templates, etc.), pour faciliter la gestion des politiques de sécurité dans un cadre d’infrastructure as code (IaC). Collaborer avec les équipes Cloud et IT pour intégrer les meilleures pratiques de sécurité dès la phase de conception des projets et veiller à ce que la sécurité soit un élément clé tout au long du cycle de vie des applications. Former et sensibiliser les équipes IT et métiers sur la sécurité cloud, la gestion des identités et la compliance, et rester à jour sur les dernières menaces et tendances en cybersécurité. Assurer une veille technologique sur les nouvelles vulnérabilités, technologies et évolutions réglementaires liées à la sécurité et à la conformité dans le Cloud.

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Business Analyst/ Architecte Fonctionne(le) pour intervenir chez un de nos clients. Contexte : En tant que Chargé(e) d’Architecture Fonctionnelle & Technique , vous aurez pour responsabilité d’accompagner le développement des activités IARD dédiées aux professionnels, entreprises, collectivités & solutions smart . Vous jouerez un rôle clé dans la mise en œuvre et l’évolution du système d’information (SI) sur ces périmètres stratégiques. Vos principales missions : Business Analyst sur les projets : Vous serez principalement chargé de : - Préparer et animer les ateliers de conception avec la maîtrise d'ouvrage (MOA) et les métiers. - Participer activement à l’implémentation des solutions : spécifications fonctionnelles , rédaction des tests et suivi des tests jusqu’à la recette, analyse des incidents et support au déploiement . Instruction des demandes clients : - Collaborer pour bien comprendre les besoins utilisateurs et définir des solutions adaptées, en participant aux ateliers métiers et MOA. - Garantir la cohérence fonctionnelle et technique des solutions proposées, en travaillant en étroite collaboration avec les équipes d’urbanisme sur les évolutions du SI. - Estimer les coûts des solutions proposées et suggérer des alternatives lorsque nécessaire.

Business analyst PEGA (H/F) Contexte : mise en place des socles digitaux, notamment PEGA, signature électronique, dématérialisation des documents... Localisation : Villejuif (78)+ 3 jours de TT Mission/poste à pourvoir sous 1 mois Mission/poste longue visibilité (3 ans) Environnement agile Missions principales (liste non exhaustive plus de détails par téléphone) : Recueil du besoin auprès des différentes parties prenantes Coordination et suivi en lien avec PEGA Animation des différents comité Rédaction des spécifications fonctionnelles Rédaction cahier de recette Rédaction des KPI

Expert build workplace, sécurité Dans le cadre d’un projet de construction d'un système d'information autonome labellisé diffusion Restreinte nous recherchons un ingénieur workplace/sécurité confirmé en renfort. · Finalisation de la construction d’un Système d’information à Diffusion Restreinte (LPM ANSSI) · Démarrage du run du Système d’Information à Diffusion Restreinte · Équipe locale en France / nécessite de se déplacer sur site. Finaliser la mise en œuvre du SI-DR en environnement de production, sur les domaines suivants : o Application et recette du durcissement du poste de travail (notamment au niveau des GPO) o Mettre en œuvre la suite d’outils de chiffrement Prim’X sur les postes du SI-DR avec un paramétrage par profil utilisateur o Décliner les postes de travail, leur configuration et leur durcissement selon les profils utilisateurs o Packaging d’applications métier sur MECM o Accompagner la mise en exploitation du SI-DR sur la partie Workplace, gestion des incidents N1 à N3, provisionning des postes et accompagnement des utilisateurs, ajustement des packages applicatifs o Mise à disposition des indicateurs de suivi du parc Workplace du SI, comprenant les contrôles de conformité sur tous les éléments de sécurité