Trouvez votre prochaine mission ou futur job IT.

Le rôle consiste à réaliser une analyse des risques selon la méthode Ebios RM pour les applications OSE. Les responsabilités incluront la formalisation de divers processus, notamment : L'homologation des applications La gestion de l'inventaire des applications OSE La mise à jour du périmètre des applications OSE La classification et l'enrôlement des actifs au sein du SIE La mise en conformité des processus Le contrôle des référentiels de comptes et des droits associés aux applications du SIE Le chef de projet devra également soutenir l'implémentation de ces processus, définir les contours des audits et tests de pénétration sur les applications OSE, superviser les prestataires, et suivre l'exécution des plans de remédiation.

Contexte de la mission : Au sein de l’équipe Finance SAP & Applications de la division Group Digital and IT, dans un environnement international et multiculturel, vous serez responsable du maintien opérationnel de l’application de gestion des notes de frais utilisée dans 20 pays du groupe du client. Cette application, interfacée avec plusieurs ERP du groupe, nécessite des compétences à la fois techniques et fonctionnelles. Vous ferez partie d’une équipe de six personnes basée à Paris et Mumbai, sous la supervision directe du Team Manager. Objectifs et livrables : Administration de l’application : Référent technique et fonctionnel de l’application et de son écosystème. Assurer la conformité du paramétrage avec la politique de voyages du groupe. Maintenance de l’application : Garantir le bon fonctionnement opérationnel de l’application tout en respectant les SLA. Gérer la maintenance corrective en collaboration avec l’éditeur. S’assurer de l’alignement aux règles de sécurité du groupe et aux réglementations fiscales et légales des pays concernés. Encadrer l’équipe offshore et participer à leur montée en compétence. Maintenance évolutive et projets : Contribuer aux actions de maintenance évolutive en lien avec le responsable de l’application. Participer aux déploiements de l’application et aux projets associés. Communication : Interaction avec l’éditeur, les responsables des processus, le management de la DSI, les services internes (fiscaux, comptables, IT) et les key users locaux ainsi que les consultants offshore à Mumbai.

Contexte : Dans le cadre d’une mise en conformité avec la nouvelle réglementation DORA (Digital Operational Resilience Act), nous recherchons un(e) consultant(e) expérimenté(e) pour mener à bien, avec l’équipe continuité, le projet de cadrage puis la mise en œuvre d’un plan de tests d'infrastructure et de continuité d’activité orienté cyber. Objectif du projet : L’objectif est de construire un plan de tests d’infrastructure visant à assurer la résilience opérationnelle de notre organisation face aux risques liés aux cyberattaques et aux sinistres majeurs, conformément aux exigences de DORA. Responsabilités principales : 1. Assister les équipes interne INFRA et Continuité de BPCE IT, au niveau de la réalisation de l’inventaire des infrastructures IT : - Identifier les infrastructures, documenter et classer les plus critiques. Prise de connaissance de tout l’écosystème du groupe 2. Plan de continuité d’activité et mise en conformité avec DORA : - Développer des scénarios de crise et de sinistre cyber et proposer le meilleur axe afin de tester leurs plans de réponse. - Veiller à ce que les tests proposés soient conformes aux obligations réglementaires, en particulier sur la continuité d’activité, et la capacité à restaurer les services critiques. 3. Conseils stratégiques : - Fournir des recommandations et être force de proposition sur les solutions permettant d’améliorer la résilience des infrastructures et faciliter l’industrialisation des tests. Compétences et expérience requises : - Expérience démontrée en continuité d’activité et gestion des sinistres majeurs, particulièrement dans un contexte orienté cyber. - Expertise et connaissance des infrastructures IT (cloud, serveurs, réseaux, etc.). Fortes compétences en direction de projet, avec une approche rigoureuse et orientée résultat. - Bonne connaissance des normes de résilience opérationnelle (DORA, ISO 22301, etc.). - Capacité à travailler en étroite collaboration avec les équipes techniques pour l’audit et l'amélioration des infrastructures critiques. - Compréhension approfondie des enjeux de sécurité informatique et des cyberattaques.

Au sein de l’équipe Finance SAP & Applications de la société Group Digital and IT, dans un contexte international et multiculturel, vous aurez la responsabilité du maintien en conditions opérationnelles de l’application de notes de frais utilisée dans 20 pays du groupe. Cette application est interfacée avec la majorité des ERP présents dans le groupe. Rattaché au Team Manager, vous évoluerez dans une équipe de 6 personnes localisées à Paris et en Inde. - Cybersecurité : Élémentaire - SQL : Confirmé - Développement .net : Avancé - Anglais : Courant

Nous recherchons pour notre client, entreprise basée au canada ( Québec) , un Conseiller en Cyber sécurité, dans le but de l'accompagner à : • Évaluer la posture en termes de risque de cybersécurité d’une ou de plusieurs unités d’affaires; • Accompagner une ou plusieurs entités, hors Québec et/ou hors Canada, dans la gestion de leurs risques cyber; • Évaluer la maturité des contrôles de cybersécurité selon différends référentiels/cadres réglementaires canadiens et internationaux; • Assurer que les considérations de risques sont abordées à chaque phase du cycle de vie du développement et de la maintenance d’un système; • Proposer des solutions de manière proactive pour réduire et anticiper les risques de cybersécurité; • Recommander des mesures de sécurité dans les applications et les composants d’infrastructure en exerçant un jugement dans le cadre des politiques existantes et des bonnes pratiques de l’industrie; • Produire, maintenir et communiquer des indicateurs (progression, performance, risque, etc). Voici comment tu peux avoir un impact dans notre organisation : • Inspirer un environnement de travail positif et aider en qualité de champion et d’innovateur le travail d'équipe et le support aux équipes; • Avoir une bonne compréhension de l'architecture et de la conception de la sécurité afin d’identifier et recommander des améliorations dans les méthodologies et les processus utilisés au sein des unités d’affaires et des équipes techniques que vous supportez; • Être capable de fournir une orientation tactique et stratégique ainsi que des conseils visant à aider les équipes affaires et techniques à obtenir des postures de risque de sécurité acceptables; • Bâtir des relations de confiance avec les équipes technologiques et être en mesure de leur fournir des informations sur la sécurité des applications et de l’infrastructure afin d’assurer des cycles de livraison sécurisés; • Faciliter les évaluations de risque, accompagner les équipes dans la remédiation des vulnérabilités et assurer la revue des exceptions de sécurités; • Avoir une compréhension détaillée des composants technologiques maintenus par les équipes que vous supportez ainsi que leur posture de sécurité; • Participer à des projets complexes et être en mesure de présenter des rapports, des analyses et des évaluations complexes de sécurité à des professionnels tant techniques que non techniques.

Nous recherchons un profil expérimenté en détection des menaces et création de règles de détection de sécurité pour rejoindre l'équipe de cybersécurité chez notre client à Lyon. Le candidat idéal devra avoir une solide expertise sur Google Chronicle et dans le domaine de la Threat Intelligence , ainsi qu'une expérience dans la création de Use Cases pour développer de nouvelles règles de détection. Ce rôle est essentiel pour renforcer les capacités de détection des menaces au sein de notre Security Operations Center (SOC). Responsabilités principales : Mettre en place et affiner des stratégies de détection basées sur Google Chronicle. Concevoir, créer et implémenter des Use Cases spécifiques pour répondre aux besoins de détection en cybersécurité. Identifier, analyser et corréler des données issues de plusieurs sources pour créer des règles de détection avancées. Collaborer avec l'équipe SOC pour améliorer les capacités de réponse aux incidents. Réaliser des analyses approfondies des menaces et fournir des recommandations pour améliorer la posture de sécurité. Participer à des projets visant à intégrer de nouvelles technologies ou approches de détection. Travailler en collaboration avec les équipes internes et externes pour partager les meilleures pratiques et méthodologies de détection.

En tant qu'Expert Cybersécurité, vous serez responsable de la conception, de la mise en œuvre et de la gestion des contrôles de sécurité dans le cadre des environnements Microsoft Azure , et vous serez le garant de la bonne application des normes de compliance et de la gestion des identités pour la l'entreprise . Responsabilités : Définir et mettre en œuvre les politiques de sécurité liées aux environnements cloud Azure , notamment en matière de gestion des identités (Azure Active Directory, MFA, RBAC) et de conformité. Superviser et renforcer la sécurité des accès et des identités dans Azure, en veillant à la bonne gestion des utilisateurs, des rôles et des permissions selon les bonnes pratiques de Zero Trust . Assurer la conformité des systèmes d'information hébergés dans Azure avec les régulations internes et externes (RGPD, NIS, ISO 27001), tout en assurant un suivi rigoureux des audits de sécurité et des rapports de conformité. Contribuer à la gestion des risques liés à la cybersécurité, en réalisant des analyses de risque spécifiques aux services et infrastructures Azure, et proposer des plans de remédiation. Participer activement à la mise en place des solutions de sécurité basées sur Azure, telles que Azure Security Center , Azure Sentinel , Conditional Access , et s’assurer que ces solutions sont adaptées aux besoins de sécurité de l'entreprise. Automatiser les processus de sécurité et de conformité via des scripts et des outils DevOps (Terraform, ARM templates, etc.), pour faciliter la gestion des politiques de sécurité dans un cadre d’infrastructure as code (IaC). Collaborer avec les équipes Cloud et IT pour intégrer les meilleures pratiques de sécurité dès la phase de conception des projets et veiller à ce que la sécurité soit un élément clé tout au long du cycle de vie des applications. Former et sensibiliser les équipes IT et métiers sur la sécurité cloud, la gestion des identités et la compliance, et rester à jour sur les dernières menaces et tendances en cybersécurité. Assurer une veille technologique sur les nouvelles vulnérabilités, technologies et évolutions réglementaires liées à la sécurité et à la conformité dans le Cloud.

Notre client adopte cette technologie de sécurité pour mieux gérer et protéger les accès à ses systèmes chez les hébergeurs qu'elle utilise. Voici les missions qui vous seront confiées : Assistance au déploiement de la solution auprès de nos 2 principaux hébergeurs : Présentation de la solution à nos utilisateurs internes Docking Suppression des anciens accès Gestion de l’exploitation : Support aux équipes indiennes (niveau1) Gestion des escalades et incidents niveau 2 Test de bris de glace Documentation Etc

En tant que Responsable sécurité de l'information Projet, vous assumez un rôle de leadership auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, tels que le développement de normes et de politiques en matière de sécurité informatique. La nature des dossiers exige des connaissances étendues et approfondies dans votre domaine. Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle élevée. Ceux-ci nécessitent une analyse et une compréhension globale et détaillée du domaine d’affaires et de l’organisation. Les arrimages sont nombreux. Vous exercez un rôle de spécialiste-conseil et d’expert de contenu dans votre domaine et agissez à titre de personne-ressource et de coach auprès d’instances. Responsabilités principales: · Agir à titre de responsable dans le cadre de projets, de mandats et d’activités de développement spécifiques à votre domaine de spécialité et dont l’envergure et les impacts sont importants pour l’entreprise et dont la portée peut être au niveau du Mouvement · Conseiller et accompagner votre clientèle et vos partenaires dans le positionnement, la planification, le développement, le choix de solutions appropriées, la réalisation et les suivis relatifs à divers projets et mandats stratégiques sous votre responsabilité · Cibler et analyser des problématiques et des enjeux de taille. Établir des diagnostics et faire des recommandations aux instances concernées · Représenter la position de Desjardins dans le cadre d’ententes auprès de partenaires ou d’organismes externes. Plus précisément: · Être le gardien de la sécurité du respect des exigences et mesures de sécurité dans la livraison des projets TI. · Travailler étroitement avec les Architecture Solution Intégration pour l'identification, la mise en place et le suivi des exigences de sécurité dans les projets · Prendre en charge la documentation itérative des exigences et mesures de sécurité applicables aux projets en collaboration avec les architectes. · Effectuer la reddition de compte de l'ensemble de la posture sécurité de projets, d'applications et des risques de sécurité auprès des instances exécutives · Planifier, rédiger et présenter des analyses de risques de sécurité projets Veiller aux respects des politiques, standards et guides de sécurité dans les projets et les applications · Avoir une vue et une maîtrise sur l'ensemble des activités de sécurité de son escouade de sécurité : Analyse de risque, posture sécurité des projets et des applications · Prendre action avec le secteur lorsqu'un projet est en écart pour trouver une solution efficace et redresser la posture de sécurité

La mission se déroulera sur le site du Crédit Agricole à Guyancourt, SQY Park, au sein de l'équipe RCP. Le consultant se verra attribué un ordinateur CA-GIP et les accès aux outils nécessaire à la réalisation de la mission. La mission est d'une durée de 6 mois et renouvelable sur des périodes de 1 an. La mission ne dépassera pas une durée de 3 ans. Le prestataire devra mettre à disposition un consultant unique durant la durée de la mission. Les livrables sont les documents suivants : - Plan de contrôles pour la rénovation des contrôles - Procédures internes de l'équipe RCP - Tableaux de bord de suivi des dispositifs de maitrise des risques

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Expertise BPM N (Business process model and Notation

Chef de projet PAM CyberArk Sénior Mission : Nous recherchons un consultant en gestion de projet pour compléter l’équipe en place et aider dans la phase de projet de migration CyberArk : migration des utilisateurs et des accès de nos anciennes plateformes CyberArk vers notre nouvelle plateforme Global. Le service recevra le soutien de toute l'équipe du projet One PAM et de l'équipe produit. Le service sera rattaché au chef de projet OnePAM. Expertise : § Expertise de l'outil CyberArk (obligatoire) § Expertise de la gestion des accès privilégiés (must) § +5 ans d'expertise en gestion de projet (must) § Gestion de l'intégration des outils de sécurité au niveau international § Gestion de la migration des données (must) § Expertise du modèle de responsabilité partagée du Cloud public (IaaS, PaaS, SaaS) § Expertise en Agile ou en organisation de produits est un plus § Expertise en Active Directory § Expertise en architecture § Expertise en authentification (IAM) § AWS § Expertise en plateformes et environnement Cloud § Expertise en sécurité de l'information § Expertise en infrastructures § Expertise des risques informatiques § JIRA § Expertise en réseaux § Techniques agiles (SCRUM, Kanban) § Expertise en automatisation (préférable) § Expertise en Confluence (préférable) § Expertise en gestion de projet (préférable) Livrables : § Organisation du projet en coordination avec les autres équipes (y compris l'équipe d'intégration OnePAM) § Migration des utilisateurs et des accès : définition des vagues et des KPIs, suivi de l'exécution § Revue et conseils critiques sur les livrables de l'équipe d'intégration OnePAM § Gestion de la documentation du projet

Accompagnement à l’intégration d’une solution IAM. Les livrables ( Architecure, HLD, DAT, validation Archi en comité d’architecture, Plan Tests/recette, Plan Formation, Documents d’utilisateurs, Documents Développeurs (Bonnes pratiques intégration application / contrat d’interface), DEX,PTI, PRA, Processus accostage application, processus habilitations, offre de service IAM, PV de validation passage en RUN, bilan projet …) sont attendus dans le cadre de cette prestation. Rôle d’intégrateur de solution Accompagnement dans toutes les étages du projet de mise en place de la nouvelle solution IAM et toutes ses briques (Identité, Accès, accès à privilèges), Interconnexion avec les autres acteurs écosystèmes tertiaires et accostage d’applications. Architecture à mettre en place et à valider conformément aux recommandations des éditeurs. Intégration des solutions conformément aux expressions de besoins et exigences Cybersécurité et métier Formation des équipes techniques et passation de compétences vers l’équipe support RUN Relation avec les éditeurs de solution

Le CSIRT (Cyber Security Incident Response Team) est chargé de gérer les alertes et les incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting

Notre client est un acteur majeur de la protection sociale. Dans le cadre du renforcement du dispositif de sécurité des systèmes d’information de notre client, nous recherchons un Consultant Sécurité des SI pour accompagner les projets dans l’identification et la mise en œuvre des mesures de sécurité à chaque étape de leur cycle de vie. Vous jouerez un rôle clé en participant à l'amélioration continue de la méthode d'Intégration de la Sécurité dans les Projets (ISP). Une expérience significative en accompagnement sécurité des projets est demandée. En tant qu’expert vous aurez la responsabilité des activités suivantes : Assurer l'accompagnement des projets fonctionnels et techniques Maintenir la méthode d’Intégration de la Sécurité dans les Projets Contribuer à la construction de la méthode d’intégration de la sécurité dans les projets en mode agile Accompagnement sécurité pour la contractualisation avec un partenaire ou un fournisseur externe : Assurer une mission de conseil sécurité auprès des équipes techniques de la DSI notamment sur l’application des règles de sécurité Contribuer à la définition des architectures de référence de sécurité (Infrastructure management, threat analysis, App Sec, Encryption, IAM, Malware protection, Data & Privacy, Penetration test, ...). Développer des artefacts d'architecture de sécurité (par exemple des modèles, des normes et des procédures) qui pourront être utilisés pour tirer parti des capacités de sécurité dans les projets et les opérations. Piloter et réaliser la mise à jour des référentiels de sécurité (exemples : politiques thématiques Sécurité des Systèmes d’Information, standards de sécurité, etc.). Piloter l’activité d’accompagnement sécurité des projets (suivi régulier des projets, qualification des besoins d’accompagnement, vous êtes garant notamment de la mise à jour des indicateurs de suivi des accompagnements sécurité des projets). Vous contribuerez également aux autres activités du domaine GRC

L2 SOC Analyst, CDI, Paris ou Toulouse, 70% de remote Opportunité attractive pour un(e) Analyste SOC de niveau 2 chevronné(e) de rejoindre notre client final français, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez la direction et son équipe cyberdéfense hautement performante dans le cadre d’un accroissement d’activité où vous jouerez un rôle prépondérant dans la surveillance et la sécurité du SI. Principales missions : Analyse de l’existant Qualification et traitement d'incidents de sécurité, Traitement et réponse aux incidents, Analyse détaillée des alertes, Communication avec les équipes concernées, Mise en place en place des remédiations. Contexte Technique : Splunk, Google chronicle