Trouvez votre prochaine mission ou futur job IT.

Contexte : La prestation se déroule au sein de l'entité cybersécurité et plus précisément dans l'entité en charge des sujets de Gouvernance, Strategy & Expertise. Les sujets couverts sont : Gouvernance Cyber et pilotage du déploiement NIST Responsable des processus d'ISP et Third Party Communication & sensibilisation Expertise & architecture (Cloud, Réseau, Infra, IA etc.) Missions : La protection et mise en conformité des systèmes d'informations sensibles de Wholesale par rapport aux différentes exigences régulateurs et internes du Groupe La sécurisation des interconnections des systèmes critiques (cartographie, analyse et certification de flux firewall, assistance à la mise en oeuvre de solution de micro-segmentation) La sécurisation des interconnections partenaires (recertification des flux FW, cartographie des intercos partenaires, revues sécurité et mise en place de fonction de type bouton-rouge en cas d'incident) Etudes de conformité d'architecture sécurité par rapport aux exigences régulateurs Recommandations sécurité et suivi/priorisation associés Livrables : Matrices de flux Déploiement de micro-segmentation Analyses de risques sur des flux & matrices Audit de politiques de filtrage firewall Expertise : Firewall & VPN Checkpoint Firewall Fortinet

Nous recherchons un Consultant Cybersécurité GRC H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : 𝐆𝐨𝐮𝐯𝐞𝐫𝐧𝐚𝐧𝐜𝐞 : • Établir des politiques et des procédures de sécurité pour contrôler les activités liées au système d'information (PSSI). • Définir les rôles et responsabilités des différentes parties prenantes. • Accompagnement dans l'établissement d'un plan de continuité et reprise des activités (PCA/PRA). • Assurer un pilotage efficace des mesures de sécurité. • La gestion de prise de décision stratégique et efficiente. • Sensibiliser et promouvoir une culture de la sécurité d'information au sein de l'organisation. 𝐑𝐢𝐬𝐪𝐮𝐞𝐬 : • Identifier les menaces potentielles et les vulnérabilités des systèmes d'information. • Évaluer l'impact et la probabilité des risques associés. • Plan d'action et mise en œuvre des mesures de sécurité afin de réduire les risques. • Établir une cartographie de risques. 𝐂𝐨𝐧𝐟𝐨𝐫𝐦𝐢𝐭𝐞́ : • Se conformer aux lois, directives, réglementations et normes en matière de cybersécurité qui s'appliquent à l'organisation (RGS, ISO 27001, NIS2, DORA, SecNumCloud...). • Mettre en place des processus pour garantir que l'organisation respecte ces exigences en matière de sécurité. • Réaliser des audits réguliers. • La mise en place des exercices de gestion de crise périodique. • Assurer la transparence et la responsabilité envers les parties prenantes internes et externes.

Contexte Accompagnement projets banque, métiers, sécurité, projet technique et run. Description : • Mise en application de la Politique de Sécurité. • Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 • Valide et instruit les dérogations contrevenant à la Politique de Sécurité. • Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) • Participation aux audits (internes / externes) • Mise en applications des recommandations d’audit et des demandes de remise en conformité • Rédaction de guides et standards de sécurité • Donne son avis pour l’implémentation des solutions de sécurité • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Assure la veille technologique

Notre client, acteur majeur dans le secteur bancaire international, recherche un(e) Ingénieur Réseau pour rejoindre ses équipes et contribuer à des projets stratégiques et stimulants en région EMEA. Vos missions : Assurer le RUN (L1/L2/L3) pour un environnement réseau complexe, en lien avec des équipes basées au Royaume-Uni et en Espagne. Participer à des projets de design et de mise en œuvre réseau dans une optique d’optimisation et d’innovation. Collaborer à la définition et à l’implémentation des standards réseau pour les régions EMEA, AMER et APAC.

La pratique de l'anglais est obligatoire et il est nécessaire de pouvoir conduire des réunions, argumenter et débattre dans cette langue LA MISSION Gestion et priorisation des activités : S'assurer que les actions de cybersécurité soient planifiées et réalisées en fonction des priorités et des besoins de l'organisation. Responsabilité du cadrage : Assurer le cadrage précis des projets, notamment sur les objectifs, les moyens et les résultats attendus. Prévision des moyens : Estimer et planifier les ressources humaines, techniques et financières nécessaires à la réussite des projets. Organisation de la comitologie : Préparer et animer les comités de suivi pour garantir la bonne exécution des actions et la validation des étapes clés. Production et suivi des indicateurs clés : Mettre en place et suivre les KPI pour mesurer l’efficacité et l’avancement des actions. Intervention en CODIR : Participer aux comités de direction des différentes verticales métiers pour présenter l’avancement des projets et les résultats obtenus. LES DEUX PROGRAMMES : Maturité Cybersécurité Pilotage du plan de remédiation : Élaborer et suivre un plan d’action visant à renforcer la maturité cyber du SI. Projet CMDB : Assurer la mise à jour et la complétude de la CMDB pour améliorer la gestion des actifs informatiques. Projet Tiering : Structurer et prioriser les systèmes critiques dans un objectif de sécurité renforcée. Gouvernance et reporting : Animer les comités de gouvernance et assurer un reporting régulier dans les instances Corporate. Résilience Cybersécurité Vulnerability Management : Gérer les vulnérabilités en identifiant et en suivant les correctifs nécessaires. Formation et sensibilisation : Mettre en place et superviser des sessions de formation et de sensibilisation des utilisateurs sur les bonnes pratiques de cybersécurité. Identification des Crown Jewels et BIA : Identifier les éléments essentiels (Crown Jewels) et établir une analyse d'impact sur les activités (BIA) pour renforcer la protection des actifs les plus critiques. Cartographie applicative : Maintenir une cartographie applicative cohérente avec les infrastructures pour une meilleure adhérence. Rédaction de guides de bonnes pratiques : Rédiger et mettre à jour des documents de référence en matière de sécurité.

Nous recherchons pour le compte de notre client dans le domaine bancaire , un ingénieur sécurité opérationnelle expert sur GCP et ayant une bonne maîtrise de AZURE et AWS. Objectif global : Accompagner Sécurisation du cloud public régulé Contrainte forte du projet : Assurer la sécurité du cloud public régulé GCP ainsi qu'AWS et AZURE Connaissance linguistique : Anglais Professionnel (Impératif) Description détaillée : Contexte : Dans le cadre de la transformation technologique opérée par notre client sur 3 plateformes CSP (Azure, AWS et GCP), nous recherchons un consultant Sécurité GCP ayant une expertise en Identity and Access Management (IAM) sur la plateforme GCP et ayant également une bonne maîtrise des autres plateformes AWS et AZURE. Objectifs de la Mission : Audit de l'existant : Évaluer les configurations IAM actuelles sur GCP et identifier les vulnérabilités et les améliorations possibles. Conception de la stratégie IAM : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes à nos règles de sécurité, incluant la gestion des identités, des accès et des permissions. Mise en œuvre des meilleures pratiques : Appliquer les meilleures pratiques IAM pour la gestion des identités et des accès, notamment à travers l'utilisation de services. Formation et sensibilisation : Accompagner les équipes projet sur les concepts IAM et les outils GCP, et promouvoir une culture de la sécurité au sein de l'organisation. Documentation : Fournir une documentation complète des processus, configurations et politiques mises en place. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Votre rôle : Vous êtes responsable des évolutions et du maintien en condition opérationnelle de l’infrastructure informatique. Vos missions : Vous pilotez l’ensemble des activités d’infrastructure, incluant : Serveurs, virtualisation et postes de travail Stockage Réseau et lignes internet Support utilisateurs Téléphonie mobile et centre d’appel Gestion des identités M365 (email, outils collaboratifs, intranet) Vous accompagnez votre équipe de 20 personnes, dont 3 managers directs, dans le développement de leurs compétences pour assurer la réussite des projets. Vous apportez également votre aisance relationnelle dans chaque échange. Vous êtes le référent technique informatique de l’entreprise. Relations de travail : Collaboration avec le RSSI pour garantir la sécurité du SI Travail avec les managers de la DSI pour renforcer la transversalité Interaction avec le Groupe pour comprendre et décliner la stratégie

Déploiement et Intégration des Solutions HashiCorp : Mettre en place et configurer HashiCorp Vault pour la gestion centralisée des secrets, des identités, et des accès. Déployer Terraform pour l’automatisation de l’infrastructure en tant que code (IaC), garantissant une infrastructure fiable, scalable et sécurisée. Configurer et optimiser Consul pour la découverte de services, la gestion des configurations et la sécurité réseau. Optimisation de la Sécurité et des Conformités : Assurer une gestion des secrets conforme aux politiques de sécurité de la banque et aux normes industrielles (GDPR, PCI-DSS, etc.). Renforcer la sécurité des environnements de développement et de production via des pratiques de gestion des identités et des accès. Conduire des audits de sécurité réguliers et proposer des améliorations continues. Automatisation et Infrastructure Cloud : Développer et automatiser des processus de déploiement et de gestion de l’infrastructure, en collaboration avec les équipes DevOps et Cloud. Intégrer les solutions HashiCorp dans les environnements multicloud et hybrides en utilisant des outils d'automatisation pour une gestion cohérente des accès et de la configuration. Formation et Support aux Équipes : Former les équipes internes sur l’utilisation des outils HashiCorp et des meilleures pratiques de sécurité. Rédiger des guides d’utilisation et de bonnes pratiques pour faciliter l’intégration des solutions HashiCorp dans les workflows existants. Assurer un support technique en cas d’incidents liés aux solutions HashiCorp et résoudre les problématiques complexes de sécurité.

Le Responsable des Politiques de Sécurité et des Régulations pilote la gouvernance des politiques de sécurité en collaboration étroite avec les experts en cybersécurité et supervise la mise en œuvre de la directive NIS2 avec le Responsable Conformité. Mise à jour, publication et maintenance des politiques de sécurité : Documentation : Actualiser les politiques, standards et procédures de sécurité. Diffusion : Assurer la communication et la publication des politiques de sécurité (site web, intranet). Feuille de route : Élaborer une roadmap annuelle pour formaliser ou mettre à jour les politiques, standards et notes de position avec les experts sécurité. Coordination et collaboration : Gouvernance : Organiser des réunions trimestrielles avec les experts et les Responsables Sécurité des Systèmes d’Information (RSSI). Reporting : Rapports réguliers : Préparer des rapports périodiques pour la direction et les comités de pilotage, détaillant l’état du corpus documentaire de sécurité. Conformité à la directive NIS2 : Mise en œuvre et suivi : Superviser la conformité et l’application des pratiques de cybersécurité en accord avec la directive NIS2 de l’Union européenne, en partenariat avec le Responsable Conformité. Tableaux de bord : Produire des tableaux de suivi des actions et des indicateurs de conformité. Ce rôle garantit le respect des exigences réglementaires définies par le cadre NIS2, visant à renforcer la résilience en cybersécurité des secteurs critiques au sein de l’Union européenne.

Dans le cadre d’un renforcement de la DSI, nous recherchons pour notre client un "Expert Zscaler H/F" . La mission sur leur site de Nantes. Vos missions : Déploiement et mise en œuvre : Participer au déploiement et à la configuration d'une infrastructure ZTNA, principalement basée sur Zscaler Private Access (ZPA). Assurer la mise en conformité des règles d'accès dans le portail ZTNA et sur les équipements réseaux et sécurité (firewalls, proxies, etc.). Support niveau 3 : Gérer les incidents opérationnels complexes en fournissant un support de niveau 3 pour tous les éléments de la solution Zscaler (ZPA, ZIA, ZCC). Diagnostiquer et résoudre les problèmes liés à l'utilisation des applications au sein de l'architecture ZTNA. Accompagnement des projets : Accompagner les équipes projet lors de l'intégration d'applications dans la solution ZTNA. Collaborer avec les équipes d'exploitation pour assurer un suivi opérationnel efficace.

PROPULSE IT recherche un Architecte Réseau et sécurité Datacenter. Le client souhaite renforcer son équipe par un architecte réseau et sécurité Datacenter, afin de l'assister dans la conception, mise en oeuvre et industrialisation réseau au sein des datacenters. - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - Mise en œuvre de projets d'infras réseau & sécurité - Support technique sur les technologies réseau & sécurité Les compétences techniques attendues sont les suivantes : - Expertise réseaux LAN : Cisco Fabric Path/VxLAN, - Expérience Système : Redhat linux 8, Windwos 2019 - Expériences en études et déploiement de réseaux Telecom Les compétences fonctionnelles attendues sont les suivantes : - Conception des architectures et expertise - Rédaction/ Enrichissement de base de connaissances - Reporting de l'activité projet au management

Nous recherchons un Architecte technique Infrastructure expert en bases de données ORACLE et SQL SERVER Le périmètre : - L'architecture DBA - Le N3 de la plateforme DBaaS MS SQL du Cloud Privé - Les migrations vers l'AD unique des offres de services DBA - L'optimisation et la gestion du licensing SQL Server - Migration de Bases de données Il applique les politiques de sécurité associées et gère les services associés. La mission principale est d'apporter une expertise autour des technologies DBA (MS SQL et Oracle) Il faudra définir l'architecture cible de l'offre de services et des architectures de bases de données Définir et apporter son support à la migration vers le nouvel AD Groupe. Assurer le support N3 de cette offre de service Participer au passage du support N1/N2 d'une équipe dédiée à l'international

Nous avons un client à la recherche d'un Architecte Réseau Sécurité pour un projet basé dans le centre de Paris sur un contrat initial d'un an. Les missions principales seront : En étroite collaboration avec les membres de l’équipe Sécurité, le titulaire a en charge : L’analyse des besoins liés aux projets métiers ou infrastructures La définition des architectures techniques Design/Ingénierie Rédaction de la documentation projet (HLD/LLD, Dossier de Tests, Dossier de Migrations, Dossier d’Exploitation etc.) Installation de la solution Tests sur maquette Recette avec le client Transferts de compétences Transfert au RUN pour le support et l’exploitation

Gérer, exploiter et administrer le réseau : adressage, mise en place des outils et procédures de supervision et de sauvegarde, suivi et résolution des incidents Garantir la mise à jour des versions des équipements Définir les procédures et les livrables attendus par les différents intervenants (externes ou internes) Documenter et former les autres membres de l’équipe Garantir un niveau de qualité de service aux utilisateurs, en adéquation avec les exigences métiers (définition et mise en œuvre des moyens permettant de mesurer la QoS) Gérer les relations avec les fournisseurs dédiés Gérer le réseau interne du Groupe : siège, sites distants (filaire, Wifi, VPN) et boutiques S’impliquer dans la résolution des incidents du SI (diagnostic, résolution, reprise) et assurer la communication interne et externe Accompagner les équipes Projets, Exploitation et Sécurité pour anticiper les moyens à mettre en œuvre sur les nouveaux sujets dans le respect de notre stratégie réseau Déployer la stratégie réseau du SI défini dans l’entreprise en tenant compte des besoins en termes d’évolution (du SI), de garantie du SLA et de sécurité de nos systèmes Déployer la stratégie relative à l’architecture réseau cible en accord avec la stratégie globale Participer aux mises à jour du capacity planning sur le SI sur le périmètre concerné

Management d’équipe : Encadrer une équipe de 3 à 4 ingénieurs réseau et sécurité. Instaurer un climat de confiance et dynamiser l’équipe. Suivi du plan d’action : Prendre en charge le plan d’action existant, le suivre et proposer des améliorations pour optimiser la sécurité. Sécurité des systèmes : Garantir la protection des systèmes EDR et serveurs. Surveiller les flux d’entrées/sorties et adapter les procédures en fonction des besoins spécifiques. Reporting : Assurer la remontée d’informations auprès de la direction et être force de proposition pour anticiper les futures menaces.

Vos missions : Contribuer à la définition de la mission de revue d’assurance sécurité, sur la résilience opérationnelle Définir un planning de contrôle annuel, incluant les phases d’analyse, d’échange, de rédaction, de présentation et de suivi de remédiation Réaliser les revues d’assurance sécurité sur la résilience opérationnelle Produire des rapports basés sur des évaluations réalistes Coordonner ses interventions avec les autres membres de l’équipe qui interviennent également sur la revue d’assurance sécurité Participer aux groupes de travail de l’équipe pour améliorer la méthode de revue d’assurance sécurité Être support aux autres membres de l’équipe pour les revues d’assurance Faire preuve d’adaptation dans la réalisation des revues d’assurance sécurité Être force de proposition pour améliorer les pratiques opérées par des retours d’expérience structurés