Trouvez votre prochaine mission ou futur job IT.

Bonjour, Nous recherchons pour notre client grand compte un Consultant RGPD (avec formation juridique) pour mise en conformité et chefferie de projet. Nous étudions prioritairement les candidatures envoyées à freelance à insyco . fr avec : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous, CV à jour au format Word, Date de prochaine disponibilité, Tarif journalier, Référence KTR/RGPD/4621 dans l’objet du mail Un délégué à la protection des données personnelles (DPO), rattaché au secrétariat général d’une grande organisation, recherche un consultant junior ou confirmé ayant au minimum une première expérience significative dans la mise en conformité RGPD. Mise en conformité au RGPD de différentes entités pour un périmètre défini, conformément aux instructions, procédures et méthodes définies par le DPO, en particulier pour les traitements de données des directions telles que RH, IT, DSI et Cybersécurité Mise en œuvre et suivi des plans d’actions de mise en conformité au RGPD appliqués aux directions du périmètre : inventaire des traitements de données et des outils (logiciels, bases de données), analyses de conformité, élaboration des mesures de remédiation, accompagnement dans leur mise en œuvre, sensibilisation du personnel, etc. Accompagnement des projets d’achats des directions du périmètre dans le respect des procédures définies Réalisation des AIPD (Analyses d’Impact sur la Protection des Données) pour le périmètre attribué Accompagnement des directions dans l’apprentissage et l’utilisation d’un nouvel outil logiciel et supervision du déploiement de cet outil Rédaction de notes d’analyse et de présentations synthétiques sur des sujets relatifs à la conformité RGPD, notamment sur des aspects juridiques Recherche et organisation de la documentation utile portant sur des thèmes relatifs à la conformité RGPD

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Réfèrent Gouvernance de crise cyber et continuité Vos missions principales seront: Missions en RUN -Maintien à jour de la documentation de gouvernance de crise Planification et animation des comités de gestion de crise cyber Préparation de l' exercice de crise cyber annuel incluant la finalisation d'un cahier des charges et d'un appel d'offres Maintien à jour de la documentation liée à la continuité du service Mission en Change Pilotage de deux projets : un visant à définir et à améliorer le dispositif lié aux mesures d'isolation rapides des SI et l' autre de refonte des outils liés à la gestion de crise.

Dans le cadre d'un renforcement de l'équipe en place, nous recherchons le plus rapidement possible un Expert SCCM & Modern Workplace. Objectifs de la prestation Expertise SCCM - Créations de masters et migrations d'OS - Créations et déploiements de packages/applications - Création de Reporting Expertise Modern Workplace - Gestion et suivi de déploiements via AutoPilot - Gestion et déploiement des logiciels via Intune (Une expérience dans le domaine la téléphonie Mobile managée par Intune serait un plus) - Reporting et suivi des ordinateurs et devices gérés par Intune Durée de la mission 6 mois

Responsable Technique en Sécurité Cloud/DevSecOps Lieu: Paris Type de Contrat: Contrat de 12 mois renouvelable (projet de 2/3 ans) Langues: Anglais et Français Description du Poste: Le Responsable Technique en Sécurité Cloud/DevSecOps sera responsable de diriger le développement et l'exécution des stratégies de sécurité pour les initiatives cloud et DevOps. Ce rôle nécessite une collaboration avec des équipes transversales pour définir les feuilles de route produits, les fonctionnalités et les exigences pour les solutions de sécurité. Le candidat retenu dirigera la mise en œuvre de politiques de sécurité robustes, de cadres de conformité et de mécanismes de détection des menaces dans les environnements cloud, y compris la protection des périmètres. Responsabilités Clés: Diriger le développement et l'exécution des stratégies de sécurité pour les initiatives cloud et DevOps, assurant la protection des données sensibles et des applications. Collaborer avec des équipes transversales pour définir les feuilles de route produits, les fonctionnalités et les exigences pour les solutions de sécurité. Diriger la mise en œuvre de politiques de sécurité robustes, de cadres de conformité et de mécanismes de détection des menaces dans les environnements cloud, y compris la protection des périmètres. Implémenter et configurer les pare-feux d'applications Web (WAF) dans Azure pour protéger les applications web contre les menaces de sécurité courantes. Créer une documentation technique et procédurale complète pour les configurations WAF, les politiques et les procédures de réponse aux incidents. Fournir des formations aux équipes internes sur l'utilisation des WAF et les meilleures pratiques. Gérer une équipe de professionnels de la sécurité et d'ingénieurs pour concevoir, déployer et surveiller les contrôles de sécurité, y compris la gestion des identités et des accès, le cryptage et les règles de pare-feu. Lancer plusieurs initiatives de sécurité AppSec et Cloud, telles que l'amélioration du score de sécurité, l'automatisation des pipelines de sécurité, la gestion des secrets, la sécurité de l'infrastructure en tant que code (IaC), la sécurité des conteneurs et des applications sans serveur, et la remédiation des vulnérabilités pour les applications cloud natives. Développer et mettre en œuvre des politiques et procédures de sécurité pour se conformer aux réglementations et normes de l'industrie. Diriger la conception et l'exécution d'un programme de sécurité cloud complet, aboutissant à une réduction significative des incidents de sécurité. Collaborer avec les équipes de développement produit pour intégrer les mesures de sécurité tout au long du cycle de vie DevOps, garantissant un processus de développement fluide et sécurisé.

L’Engineering Manager doit posséder une solide expertise technique, mais également d’excellentes compétences en gestion de projet et en management d’équipe. Son rôle est à la fois stratégique et opérationnel, car il doit veiller à aligner les objectifs techniques avec les objectifs globaux de l’entreprise tout en assurant le bien-être et la productivité de son équipe. Il est garant des choix techniques en respectant le cadre posé par le domaine technologique. Il s’appuie sur les contributeurs individuels de son équipe pour prendre les décisions techniques vis-à-vis des projets et du domaine de compétence de son équipe. Il contribue opérationnellement à hauteur de 30% de son temps à des tâches de son équipe. Il est garant de la qualité du travail qu’elle fournit, ainsi que les délais dans lesquelles elle livre ses avancées. Il est le principal responsable de la cohérence du travail de son équipe avec les objectifs et la vision de l’entreprise. Au sein du domaine Infrastructure & Operations, les Engineering Manager doivent se synchroniser entre eux pour assurer les livraisons et la cohérence globale du projet. Projet : 70 % encadrement (recrutement, formation, management, objectifs, validation des congés etc) 30 % contribution : technique

Vous intervenez chez un acteur mondial du paiement et de la monétique au sein du Group Cyber SecOps comme Analyste SOC L3 afin d'analyser et surveiller divers incidents de sécurité. Surveillance et détection : Surveiller les systèmes de sécurité pour identifier les comportements suspects ou incidents. Utiliser des outils avancés (SIEM, EDR/XDR) pour analyser les alertes et repérer les menaces. Examiner les journaux et les données réseau pour détecter les anomalies. Gestion des incidents : Prendre en charge les incidents de leur détection à leur résolution. Collaborer avec les équipes internes et externes pour contenir, corriger et résoudre les incidents. Réaliser des analyses post-incidents pour identifier les causes et proposer des solutions préventives. Prévention et remédiation : Effectuer des évaluations régulières des vulnérabilités et recommander des actions correctives. Travailler avec les équipes IT pour garantir l’application rapide des correctifs de sécurité. Amélioration continue : Participer à l’optimisation des outils et processus de sécurité. Ajuster les règles de détection et les manuels de réponse pour améliorer les capacités de détection des menaces. Sensibilisation et documentation : Organiser des formations de sensibilisation à la sécurité. Documenter les étapes des processus de gestion des incidents et conserver des rapports détaillés. Préparer des rapports simplifiés pour les parties prenantes non techniques. Analyse et enquêtes numériques : Réaliser des enquêtes numériques pour collecter et analyser les preuves en cas d’incidents. Collaborer avec les équipes juridiques pour garantir la conformité des enquêtes. Veille et développement : Suivre les nouvelles menaces et tendances en cybersécurité. Participer à des formations et obtenir des certifications avancées.

Vous serez responsable de l'ensemble des contrats de services avec gouvernance qui vous serons confiés. Suivi des Clients vous serez le point de contact privilégié du client. • Opérationnel • Financier • Contractuel SLA Suivi et coordonner les moyen mis en oeuvre pour assurer le service au Client, assurer le suivi des incidents. S'assurer de la satisfaction du Client. Animer et participer au différente réunions et comités Reporter sur l'ensemble des activités Bon niveau anglais oral indispensable. La connaissance des infrastructures de cybersécurité est indispensable et une expérience similaire dans le domaine de la cybersécurité

Dans le cadre d'un programme stratégique visant à renforcer la maturité en cybersécurité d’un grand groupe international, une entité spécialisée dans la gestion d'actifs recherche un(e) chef de projet expérimenté(e) dans les domaines de la cybersécurité et de la gestion des identités et des accès ( IAM - Identity & Access Management ), idéalement avec une expérience dans le secteur de l’industrie financière. Vous serez intégré(e) dans une équipe multidisciplinaire dédiée à la montée en maturité en cybersécurité, en collaboration avec des experts opérationnels et des parties prenantes transverses.

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Expert AD senior/Mise en conformité Securité Active Directory Vous interviendrez sur les points suivants : 1.Audit et évaluation de la conformité de l'Active Directory : Réaliser des audits réguliers de l'Active Directory pour identifier les écarts avec les normes de sécurité définies dans le DAT et le standard de sécurité. Proposer des améliorations et des corrections pour remédier aux vulnérabilités identifiées (utilisera le rapport ORADAD, outil de l’ANSSI et l’outil PingCastle) 2.Mise en oeuvre des actions de remédiation : Intervenir en autonomie sur les actions techniques de remédiation, telles que la configuration des contrôles d'accès, la gestion des comptes et des groupes, la mise en place des bonnes pratiques en matière de gestion des droits et la gestion des politiques de sécurité. 3.Suivi des chantiers en cours et coordination avec les administrateurs : Accompagner les équipes techniques dans la mise en oeuvre des actions correctives. Travailler de manière collaborative avec les administrateurs de l'Active Directory pour assurer la bonne exécution des tâches de remédiation. 4.Formation et transfert de compétences : Assurer la montée en compétences des équipes internes, en particulier des administrateurs, sur les bonnes pratiques de sécurité Active Directory et les outils utilisés pour assurer la conformité. 5.Veille technologique et sécuritaire : Se tenir à jour sur les évolutions techniques et sécuritaires liées à Active Directory, en particulier en ce qui concerne les vulnérabilités et les recommandations de Microsoft. Apporter des solutions et recommandations pertinentes en cas de nouvelles menaces 6 Continuer la mise à jour des documents d'architectures au fil du projet

Propulse IT recherche pour un de ses clients un consultant Oracle expérimenté. Le client souhaite renforcer son pôle de compétence base de données et serveur d'application (middleware) avec un expert ayant des compétences et une expérience sur les différentes SGBD (PostgreSQL, Microsoft SQL Server, Oracle) et sur les serveurs d'application (Oracle 10gAS, 11gAS, …, Tomcat) afin de l'assister sur les projets d'évolution de briques. Voici un exemple des projets en cours de réalisation par l'équipe : • Participation à la mise en oeuvre d'une chaine CI/CD de delivery d'infrastructure OnPrem • Évolution des socles techniques (PostgreSQL version 14, Oracle version 19c, SQL Server version 2017) • Mise en œuvre des solutions de haute disponibilité Oracle DataGuard, Microsoft SQL Server AlwaysOn, PostgreSQL Patroni. • Etude de mutualisation de ressources : Oracle Exadata. • Mise à disposition d'un SGBD NoSQL : MongoDB. L'estimation de la répartition des tâches à réaliser dans le cadre de la prestation s'articule de la manière suivante : - Ingénierie bases de données/serveur d'application : 60-70% - Support N3 : 20-25% - Conduite technique de projet : 10-15% Les projets identifiés à ce jour dans le cadre de la prestation est : • Mise en place de de l'évolution Oracle Forms/reports D'autres projets sont susceptibles de s'ajouter à cette liste, en fonction des besoins de l'équipe. Livrables attendus : • Rédaction des dossiers d'architecture, d'exploitation, d'installation • Rédaction des modes opératoires à destination des différents acteurs projets et des équipes de Production • Compte rendu des ateliers de travail et des réunions réalisées dans le cadre des projets • Compte rendu de l'activité mensuelle

Sous la délégation des RSSI, l’équipe Cybersécurité Industrielle accompagne les projets industriels dans leur développement. Elle intervient en fin de conception pour valider les systèmes au regard des exigences cybersécurité définies. Vous serez intégré(e) dans une équipe experte, travaillant sur des systèmes OT développés par des industriels, combinant briques OT spécifiques et éléments IT. En tant qu’architecte cybersécurité, vous contribuerez au choix des solutions techniques et à l’élaboration des principes d’architecture, tout en assurant leur conformité réglementaire et en identifiant les écarts et mesures de remédiation.

PROPULSE IT recherche un Chef de projet avec une expérience reconnue dasn la conduite de projet d'intégration en production. L'intégration consiste à accompagner le maître d'œuvre informatique de la phase de conception jusqu'à la mise en production afin de garantir l'exploitabilité de son application. Les projets d'intégration concernent des nouvelles applications, des évolutions d'applications existantes ou des correctifs (patchs); tout cela pour des projets complexes. Rôle : En charge de piloter l'ensemble des acteurs Prod dans le cadre des projets d'intégration. Ce rôle intervient lors de l'intégration des changements en mode projet (nouvelles applications, refonte, portage technique, évolution) ou en mode maintenance sur des applications en production (mise en production de patchs applicatifs sous responsabilité MOE). Pilotage : - Cadrage des Projets, depuis leur phase d'opportunité jusqu'à l phase de VSR. - Identification des écarts du projets au standards / politique industrielle et valide l'absence au catalogue - En lien avec l'équipe d'architecture technique, il traduit les exigences fonctionnelles de la MOE en exigences et nouveau(x) pattern(s) d'architecture ou nouvelle(s) brique(s) technique(s) élémentaire(s) à mettre en œuvre et à inscrire au catalogue. - Challenge les besoins et solutions proposées par la MOE, afin de respecter au mieux la politique industrielle, les patterns d'architecture et les briques techniques existants. - Est responsable de la validation de la solution par le comité technique. - S'assure auprès de l'équipe « Architecture SI/Infra, Sécurité, Conduite de projets infrastructure » du lancement et de la bonne réalisation des différents projets de mise en œuvre des solutions d'architecture et de briques techniques permettant de répondre aux exigences du projet. - S'assure que les nouvelles briques techniques / implémentation des nouveaux patterns d'architecture sont mis en œuvre dans l'orchestrateur par les équipes de MOE / Services d'infrastructures / Briques techniques. - Garantit les spécifications d'interfaces de la solution avec le reste du SI. - Définit la stratégie d'intégration de la solution dans l'environnement en impliquant les différents acteurs engagés sur le projet et la fait valider lors d'un comité d'intégration. - Coordonne les différentes équipes de la production en vue de la tenue des jalons du projet SI. - Engage la production sur l'intégration du nouveau SI dans l'éco-système. Exploitabilité : - Porte les exigences d'exploitabilité dans les phases de conception générale et détaillée du projet et garantit l'exploitabilité de la solution SI livrée. - Représente la MOE vis-à-vis de l'exploitant - Pilote la conduite du changement de la solution vers l'exploitant et garantit le transfert de responsabilité. - Est responsable de la bonne exécution de tests de vérification...

Nous recherchons un consultant expérimenté pour une mission de Business Analyst (MOA) dans une grande banque française combinée à des responsabilités de Chef de Projet IT. L’objectif est de faire évoluer un outil de gestion des risques et de compliance IT (IRM - Logiciel ServiceNow). La mission inclut une collaboration étroite avec un Product Owner et des équipes de développement basées à l’international. Hybride (sur site et télétravail). 3 ans Français et anglais courants.

Dans le cadre de projets industriels, notre client, , recherche un(e) consultant(e) expérimenté(e) en cybersécurité industrielle. L'objectif est d'accompagner l’équipe Cybersécurité Industrielle dans l’intégration et la validation des exigences de sécurité au sein des projets OT. L’environnement des systèmes OT inclut des briques spécifiques industrielles et IT. Vous travaillerez au sein d’une équipe dédiée, avec des interactions régulières avec les RSSI et les responsables de projets industriels.

PROPULSE IT recherche un consultant Expert Reseau et scurité pour intégrer une équipe Run sur un périmètre réseau LAN : - Administration technique et support - Coordination de taches Run quotidiennes de l'équipe - Contribution à l'amélioration des procédures et processus Run existants dans le domaine des réseaux et sécurité LAN Datacenter Les compétences techniques attendues sont les suivantes (par ordre de priorité) : • Compétence de support technique en infras de Sécurité : Checkpoint, Fortinet, F5 • Compétence de support technique dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Compétence de support technique réseaux LAN : Cisco Fabric Path/VxLAN, • Compétence Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Administration technique • Coordination d'activité RUN • Rédaction/ Enrichissement de base de connaissances • Reporting de l'activité projet au management

Bonjour, Je vous envoie ce mail car pour un de nos clients situé dans la région de Parisienne nous recherchons dans le cadre de Prestation un RSSI confirmé. Contrainte forte du projet Expérience en gestion de projets SSI et analyse de risques. / Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). / Capacités de communication et de sensibilisation, avec un esprit fédérateur. Compétences techniques Sécurité - Confirmé - Impératif Communication - Confirmé – Impératif Description de la mission : Notre client recherche un(e) Responsable Sécurité des Systèmes d’Information (RSSI) à temps partagé, assurant le rôle de Correspondant SSI au bénéfice de la banque. Rattaché(e) au RSSI Groupe, le Correspondant SSI (CSSI) a pour mission de : - Représenter notre client auprès de la banque - Assurer opérationnellement le rôle de RSSI pour la banque. Principales responsabilités : - Participer à la stratégie SSI et aux activités de notre client (comité hebdomadaire). - Suivre et mettre à jour la feuille de route SSI de la banque, en tenant compte des besoins opérationnels, des évolutions sécuritaires et réglementaires (DORA, NIS 2, etc.). - Sensibiliser les équipes aux enjeux de sécurité, en alignement avec les initiatives menées par notre client. - Accompagner les projets métiers dans l’intégration de la sécurité (analyse de risques, définition des mesures de sécurité, suivi de leur mise en œuvre). - Assurer le suivi des incidents de sécurité : détection, analyse, coordination des actions correctives et reporting. - Contribuer à la veille sectorielle et réglementaire en lien avec les travaux de notre client. - Auditer et contrôler les fournisseurs dans le cadre des exigences de sécurité. Profil recherché : - Expérience en gestion de projets SSI et analyse de risques. - Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). - Capacités de communication et de sensibilisation, avec un esprit fédérateur. Durée de la mission et localisation : - Mission prévue sur l'année 2025, à raison de 2 jours par semaine. - Présence requise au moins un jour par semaine dans les bureaux du client final (91) - Certains déplacements ponctuels sont à prévoir sur un autre site dans le 92. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?