Trouvez votre prochaine mission ou futur job IT.

Client : Secteur cosmétique luxe Démarrage : 06/01/2025 Durée : 06/01/2025 à 15/07/2025 Rythme : 3 jours/semaine Séniorité : Expérimenté Description : L'objectif est de suivre la mise en œuvre de la nouvelle politique sur les serveurs. La mise en œuvre aura un impact sur environ 2500 applications. La mise en œuvre se fera progressivement. Chaque mois, un pourcentage d'applications sera impacté afin de limiter la charge de travail des équipes internes. Le sujet est lié au programme TITANIUM. - Serveurs Navigation web Durée estimée : 7 mois (de janvier à juin 2025). Charge de travail estimée : 78 jours (3 jours / semaine). Le client fournit un accès web aux utilisateurs et aux serveurs via Zscaler Proxy (Zscaler Internet Access). La solution Zscaler fournit un filtrage web à travers des services cloud. Cet accès web est supporté par une politique dédiée. Le client a réalisé un audit de sécurité et un plan d'action regroupant les mesures d'amélioration a été créé et est en cours. Le client améliore la navigation web des serveurs sur les points suivants : - Politique d'accès au web pour les serveurs : actuellement, les serveurs peuvent accéder à l'internet via Zscaler. Il a mis en place une nouvelle politique à travers plusieurs listes d'autorisations pour restreindre l'accès. La nouvelle politique n'est pas encore mise en œuvre sur les serveurs. - TPROX : application donnant les URLs bloqués par la nouvelle politique pour un serveur / application spécifique. Cette application sera utilisée pendant la phase de test. Une URL bloquée peut être ouverte en suivant le processus ci-dessous. - Un processus mis en œuvre via Service Now permettant à un demandeur de mettre à jour une liste d'autorisation spécifique. Tâches suivantes : - Suivre la mise en œuvre de la politique sur les serveurs ; - Apporter un soutien pertinent aux propriétaires informatiques ayant la propriété d'applications / de serveurs, en particulier pour l'utilisation de TPROX ; - Rendre compte des performances du projet aux parties prenantes au moyen d'indicateurs de performance clés. - Créer et maintenir la documentation du projet.

Description : La ligne de produit IAM de notre client recherche un Product Owner pour le répertoire des identités (People Directory) . 1 – Contexte : Dans le cadre du programme One Identity , qui vise à construire le cadre IAM de nouvelle génération, notre client a choisi les solutions Saviynt et Ping pour son nouveau framework IAM. Ces solutions s’appuient sur un ensemble de répertoires comprenant plusieurs dimensions : Répertoires des identités : gestion des employés (annuaires internes type "pages blanches"). Environnements de travail : multiples Active Directories. Flux de transformation : intégration via des outils comme MDM, métadirectoires (ex. FIM/MIM). 2 – Services attendus : Le Product Owner devra prendre en charge les livrables suivants au sein de notre client: Harmonisation et alignement du dictionnaire des données d’identité, ainsi que le déploiement de ce modèle. Rationalisation et standardisation des répertoires liés aux identités, selon ces nouveaux standards. Définition et mise en œuvre d’une méthodologie pour mesurer la qualité des données d’identité. Après définition et validation d’un état des lieux, construction et mise en œuvre d’un plan d’amélioration. Mise en place d’une gouvernance adaptée rassemblant toutes les entités/bodies nécessaires pour ce plan. 3 – Livrables attendus : · Cartographie de l’état actuel avec une définition claire des problématiques. · Élaboration d’un plan d’amélioration et d’une feuille de route détaillée. · Communication et mise en œuvre du plan d’amélioration pour réduire le volume/l’impact des incidents sur les composants hérités. · Suivi du plan de décommissionnement des répertoires hérités, en lien avec les capacités de provisionnement. · Mise en place d’une gouvernance dédiée avec un mandat clair. · Reporting du projet auprès de l’équipe de gestion produit.

📣 Expert Vulnérabilité/Qualys ❗Localisation Madrid ❗-> TJM 350📣 Missions principales : Participer à la conception et au développement d’un nouveau module de gestion des vulnérabilités chez le client, en lien avec la solutions Qualys. Collaborer à l’implémentation et à l’optimisation du nouveau module Qualys en cours de lancement. Contribuer à la création ou à l’évolution d’un data lake spécifique aux données de vulnérabilités. Assurer une veille technologique et proposer des améliorations continues sur les outils et processus de gestion des vulnérabilités. Travailler en étroite collaboration avec les équipes de sécurité, les développeurs et les parties prenantes du projet. Rédiger la documentation technique et les rapports nécessaires. Profil recherché : Expérience significative en gestion des vulnérabilités, avec une expertise confirmée sur les solutions❗ Qualys. ❗ Expérience préalable dans la création ou la participation à un projet de data lake spécialisé dans les vulnérabilités. Bonne connaissance des concepts et des processus de sécurité informatique. Maitrise des outils d’analyse et de gestion des vulnérabilités. ❗ Anglais courant ❗indispensable pour interagir avec des équipes internationales et rédiger des livrables techniques.

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

Bonjour, Je suis à la recherche d’un Consultant CyberArk : Tâches : Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP Assurance de le run et le support N3 sur la solution Gérance/création les SAFE, ACL, etc... Gérer de l'évolution du produit (mise à jour du produit, des OS, ajouter de nouvelles briques, etc...) Participation aux projets tournant du produit (intégration du produit dans l'outils IAM du groupe etc...) Réalisation et maintenance en place les procédures techniques Gérance et faire la revues des habilitations Déploiement et configuration des solutions CyberArk. Formation et support pour notre équipe interne sur l'utilisation des outils CyberArk. Surveillance continue et ajustements des politiques de sécurité

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte et détail de la mission : Notre client a besoin de renforcer son équipe dans le cadre de la vérification de la conformité sécurité des demandes d'exceptions aux règles de filtrage sécurité. Les périmètres couverts concernent, le filtrage des mails entrants et sortants sur les passerelles SMTP frontales d'internet, et le filtrage des téléchargements web, et les filtrages Firewall opérés par la production mutualisée. Les missions sont : · Vérification de la conformité des flux techniques / applicatifs (adresse IP source, adresse IP destinataire et protocole) vis-à-vis des flux autorisés entre les périmètres de sécurité, · Alerte en cas de non-respect des normes et standards, · Accompagnement dans la mise en place des projets, · Veille du lien avec la filière sécurité des entités métiers, les équipes de production sécurité (smtp, fw, proxy, waf...) et les équipes d'architectures techniques pour faire évoluer les matrices d'analyse de risque en fonction des besoins avec une ambition d'automatisation, · Initialisation d'une démarche d'amélioration continue des processus de validation et gestion des exceptions.

Notre client dans le secteur Assurance recherche un/une Consultant MTSB V3 Framework H/F Description de la mission: Nous recherchons le service d'un consultant externe MTSB V3 framework. Au sein de l'équipe Sécurité de l'Information du Groupe dans le cadre du programme stratégique One trust Program (2024-2026) de la Sécurité du Groupe) La mission du Service consiste à apporter une expertise technique sur le projet « Minimum Technical Security Baseline » en termes de définition des référentiels techniques de sécurité avec les PME Produits groupe, de support aux équipes en charge de l'implémentation/remédiation des contrôles de sécurité et de préparation du suivi des comités. Ce support sera réalisé sous la direction d'un responsable de la sécurité de l'information en charge du MTSB. Portée du service - Le service sera axé sur : - Définir ou mettre à jour les lignes de base de la CSMT : o Sélectionner les contrôles pertinents du CIS Benchmark ou affiner les nouveaux contrôles pour couvrir les risques du groupe o Organiser des ateliers avec les PME des produits groupes pour affiner les contrôles de sécurité (applicabilité au contexte groupe, analyse d'impact pour la mesure/remédiation). o Valider les contrôles sélectionnés au sein du CIWG (Control implementation working group). - Mettre à jour le cadre MTSB avec les référentiels mis à jour - Fournir des informations de suivi pour les comités de pilotage - Soutenir les équipes produits et les entités sur les référentiels MTSB. Expertise o Le service interagira techniquement avec les PME des produits informatiques et de sécurité afin de convenir des contrôles de sécurité et d'approfondir les sujets d'expertise technique. o Le service convergera avec l'organe de gouvernance sur la sélection des contrôles de sécurité. o Le service assurera un suivi étroit et précis d'un vaste cadre de contrôles de sécurité (+100 contrôles de haut niveau et plusieurs milliers de contrôles de bas niveau). Expertise technique o Expertise des technologies informatiques et de sécurité (Serveur, poste de travail, réseau, mobile, contrôle d'accès, outils de sécurité AV/EDR/proxy/..., cloud, M365, patching, ...) o Environnement anglophone - Obligatoire o Consultant senior en sécurité : 10 ans d'expertise en opérations et sécurité informatique, benchmark CIS et expertise des référentiels techniques de sécurité. Compétences / Qualités indispensables : Consultant MTSB , Anglais courant, 10 years of experience in IT Operation and security , CIS Benchmark Informations concernant le télétravail : 3 jours par semaine de télétravail

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) en cybersécurité et cloud pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situé en IDF. Contexte de la mission : Notre client recherche un(e) consultant(e) pour une mission d’expertise et d’architecture sécurité possédant une bonne connaissance des mesures de protection des systèmes d'informations sensibles et des exigences (segmentation, cloisonnement, administration, ...) en soutien du CISO. Detail de la mission : · Accompagnement et apport de l’expertise Cybersécurité dans la cybersécurité des projets liés à l'infrastructure et plus précisément dans le cadre de projets réglementaires (exemple : DORA) et de solutions Cloud; · Analyse des demandes du département sur des besoins de conseil en cybersécurité ou de validation d'architecture, d'ouvertures de flux, d'évaluation de risques, (...) · Réalisation d'analyses de risques sur les solutions d'infrastructures de la production mutualisée du groupe; · Validation des besoins de sécurité dans le cadre des projets (fiche de sécurité) · Participation à la rédaction et la mise à jour des procédures et exigences/modèles de sécurité du Groupe.

Dans le cadre de la réalisation d'un projet en assistance technique, nous recherchons un(e) Administrateur Expert en Bases de Données et Infrastructures pour l'un de nos clients du secteur bancaire et des assurances. Vous interviendrez sur le site client situé dans la région Nouvelle Aquitaine. À ce titre, vos missions quotidiennes seront les suivantes : • Administrer et assurer le maintien en conditions opérationnelles des infrastructures de bases de données relationnelles et non relationnelles; • Garantir la disponibilité, la résilience, et les performances des bases de données tout en assurant le suivi de leur capacité; • Étudier, intégrer et mettre en œuvre de nouvelles solutions pour améliorer les performances, la disponibilité et la sécurité des systèmes; • Automatiser les actions manuelles pour optimiser et sécuriser les processus d'administration; • Fournir une expertise technique de niveau 3 pour résoudre les incidents complexes et accompagner les équipes métier. Et après ? En tant que véritable partie prenante de DAVRICOURT, vous vous verrez proposer des projets techniques et à forte valeur ajoutée par nos équipes.

Nous recherchons pour notre client un Chef de Projet Cybersécurité expérimenté, la mission porte sur la mise en conformité avec la réglementation européenne DORA (Digital Operational Resilience Act), visant à renforcer la résilience opérationnelle numérique des institutions financières. Mission : Pilotage du programme : Définir la feuille de route et les jalons clés pour la mise en conformité Assurer la coordination avec les différentes équipes métiers, IT et sécurité. Suivre l'avancement des projets liés à la réglementation Analyse et évaluation de l'existant : Cartographier les processus critiques et les systèmes impactés. Identifier les écarts entre les pratiques actuelles et les exigences Déploiement des initiatives de mise en conformité : Superviser la mise en place des contrôles de résilience opérationnelle. Participer à l'amélioration des pratiques de gestion des risques liés aux tiers (Third Party Risk Management). Contribuer à la formalisation des processus de gestion des incidents de cybersécurité. Reporting et documentation : Produire des rapports réguliers pour le comité de pilotage. Documenter les actions mises en œuvre pour répondre aux exigences réglementaires.

Nous recherchons pour le compte de l'un de nos clients un analyste ISP (H/F) pour une mission de longue durée dans le cadre d'un renforcement d'équipe. Les missions : Adapter le catalogue de services Cyber-Factory pour les projets en cours. Accompagner les projets sur les enjeux de sécurité, notamment en aidant à la rédaction des spécifications techniques (CCTP), au cadrage contractuel du Plan d'Assurance Sécurité (PAS), en réalisant des analyses de risques, et en élaborant, avec les architectes, des modèles et des architectures sécurisées. Fournir aux équipes projet les directives relatives aux mesures de sécurité à respecter. Assurer le suivi des sujets de cybersécurité identifiés par les différentes lignes de service (préconisations, remédiations, gestion des vulnérabilités, etc.), notamment dans le cadre des livrables produits par l’analyste. Superviser les mises en conformité, les demandes de dérogation liées à l’analyse des risques et les modifications mineures. Offrir un support d’expertise en sécurité des systèmes d’information, à la fois fonctionnelle et technique, compréhensible pour tous les acteurs impliqués, tout au long du cycle de vie des projets. Répondre aux enjeux croissants et aux problématiques liées à la cybersécurité en proposant un service de qualité.

Nous recherchons un Analyste Sécurité SAP pour un mandat à Montréal en 100% télétravail. Tâches - Analyser et traiter les demandes d'accès des utilisateurs et fournir les autorisations appropriées en respectant les règles de ségrégation de tâches; - Assurer l'administration de la sécurité des instances SAP et participer à la conception, la création d'autorisations de sécurité, la conformité aux politiques et procédures de sécurité, la résolution des problèmes d'accès et la gestion des incidents de sécurité; - Maintenir, assurer et améliore la sécurité dans les systèmes SAP; - Examiner et corriger les problèmes de sécurité (si nécessaire) liés aux transports SAP; - Résoudre les problèmes d'accès encourus de façon proactive, prévoir les risques et apporter les solutions requises, recommander et mettre en place des nouvelles façons de faire; - Identifier et évaluer les risques et les vulnérabilités des différents systèmes en matière de sécurité; - Agir en tant que référence technique en sécurité SAP.

Nous sommes à la recherche d'un Consultant IAM SailPoint. Ci-dessous la fiche de poste : Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participe au roulement d’astreintes Suivi des roadmaps des services IAM Sailpoint Analyser le code SailPoint Développer des connecteurs et workflows sailpoint Prendre en charge des évolutions sailpoint Accompagnement du raccordement des applications aux services IAM Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Analyse fonctionnelle selon cahier des charges Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Assurer la maintenance corrective et évolutive Rendre compte de son activité et alerter si nécessaire Astreintes Il reportera au responsable du centre de services

Nous recherchons un Architecte technique Infrastructure expert en bases de données ORACLE et SQL SERVER Le périmètre : - L'architecture DBA - Le N3 de la plateforme DBaaS MS SQL du Cloud Privé - Les migrations vers l'AD unique des offres de services DBA - L'optimisation et la gestion du licensing SQL Server - Migration de Bases de données Il applique les politiques de sécurité associées et gère les services associés. La mission principale est d'apporter une expertise autour des technologies DBA (MS SQL et Oracle) Il faudra définir l'architecture cible de l'offre de services et des architectures de bases de données Définir et apporter son support à la migration vers le nouvel AD Groupe. Assurer le support N3 de cette offre de service Participer au passage du support N1/N2 d'une équipe dédiée à l'international

1. Définition et mise en œuvre de la stratégie Data & IA : Accompagner la définition d’une stratégie globale de données et d’IA, alignée sur les objectifs stratégiques de l’entreprise. Développer une feuille de route stratégique détaillée comprenant la priorisation des initiatives, les étapes clés, les jalons, les ressources nécessaires (humaines, techniques, financières) et les indicateurs de performance clés (KPI). Garantir la cohérence de la stratégie avec les initiatives existantes et futures. Coordonner les échanges avec les principaux acteurs du marché pour nourrir la réflexion stratégique. 2. Coordination et communication : Être l’interlocuteur principal sur les sujets liés à la data et à l’IA au sein de l’entreprise. Faciliter la communication et la collaboration entre les équipes concernées (métiers, digital factories, innovation, etc.). Travailler en partenariat avec les équipes "learning & development" pour élaborer et mettre en œuvre une stratégie d’acculturation aux nouveaux produits et services Data & IA. Adapter les approches en fonction des besoins et des profils des utilisateurs finaux. 3. Conformité et Gouvernance : Collaborer avec les départements RH, cybersécurité et juridique pour assurer la conformité réglementaire et la sécurité des données lors du lancement de nouveaux projets. Mettre en place une gouvernance claire et efficace pour la gestion des projets liés à la Data & IA.

PROPULSE IT recherche un consultant Expert Reseau et scurité pour intégrer une équipe Run sur un périmètre réseau LAN : - Administration technique et support - Coordination de taches Run quotidiennes de l'équipe - Contribution à l'amélioration des procédures et processus Run existants dans le domaine des réseaux et sécurité LAN Datacenter Les compétences techniques attendues sont les suivantes (par ordre de priorité) : • Compétence de support technique en infras de Sécurité : Checkpoint, Fortinet, F5 • Compétence de support technique dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Compétence de support technique réseaux LAN : Cisco Fabric Path/VxLAN, • Compétence Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Administration technique • Coordination d'activité RUN • Rédaction/ Enrichissement de base de connaissances • Reporting de l'activité projet au management