Trouvez votre prochaine mission ou futur job IT.

Contexte : La Direction Système d’Information (DSI) souhaite se renforcer pour contribuer aux projets (métier, technique, sécurité, poste de travail, hébergement, ...etc.). La DSI est organisée en 4 pôles avec un pôle projets, un pôle développement, un pôle infrastructure et un pôle RSSI. Le SI est un SI B2B organisé pour le métier principalement autour d’un portail client (MonCompte, d’APIs, d’un CRM (MS Dynamics), d’une commande/livraison (système de gestion des dossiers) et d’un datawarehouse. L’environnement de développement est orienté sur les solutions Microsoft et l’hébergement est réalisé par un prestataire en mode IaaS.

Almatek recherche pour l'un de ses clients, Un consultant cybersécurité AppSec sur le 92. Profil recherché : 5 ans d'expériences, assez mature, autonome, force de proposition. Contexte du projet: L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Objectifs de la mission : Collaboration avec les Équipes de Développement : - Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). - Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : -Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. - Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : - Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). - Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. - Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). - Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : - Enquêter et réagir rapidement aux incidents de sécurité. - Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : - Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. - Informer l’organisation sur les menaces et les tendances en matière de sécurité. Compétences attendues: Compétences Techniques : - Maîtrise de langages de programmation (par exemple, Java, Python, C/C++, etc.). - Connaissance de la sécurité des applications web, y compris les dix principales vulnérabilités OWASP. - Familiarité avec les outils de test de sécurité (par exemple, Burp Suite, Checkmarx, Fortify, etc.). - Expérience des pratiques de codage sécurisé et des frameworks de sécurité. Compétences Comportementales : - Excellentes compétences en communication pour collaborer efficacement avec des équipes pluridisciplinaires. - Esprit analytique pour identifier et traiter les risques de sécurité. - Capacités de résolution de problèmes pour remédier aux vulnérabilités. Langues : Anglais Français

En tant que Quality Leader, je suis garant de la qualité des systèmes et applications développées ainsi que de l’amélioration continue et de l'excellence opérationnelle au sein de mon domaine. Management et animation d’équipe ★ Manager et animer des tests analyst, les tests leads, les alternants, les relais qualité et les stagiaires qualité. ★ Garantir l’application des processus qualité au sein de l’équipe qu’il anime et manage ★ Nommer les référents qualité recette Identifier et planifier les recettes : Dans le cadre des initiatives ou des Use Cases du programme #DecomPyxis ★ Participer au Quarter Plan du domaine pour identifier et planifier les projets de recette au niveau du domaine ★ Interviewer les product owner pour identifier et planifier les recettes produits ★ Participer au quality board et weekly tests transverses pour identifier et planifier les recettes transverses ★ Élaborer et communiquer un planning global des recettes aux parties prenantes. Mettre à jour ce planning et l’animer Préparer les recettes ★ Faire une revue des exigences (Tres Amigos ?) ★ Vérifier qu’une étude d’impact a été réalisée par les équipes produits et projet ★ Réaliser une cartographie des exigences et s’assurer qu’elle a été validée par toutes les parties prenantes ★ S’assurer de la construction, de la disponibilité et la conformité des jeux de données et des environnements ★ Formaliser et communiquer la stratégie des recettes critiques ou complexes ★ Préparer et animer les Kick off des recettes critiques ★ Rédiger le cahier de recette et s’assurer de sa validation par les parties prenantes ★ Elaborer un Kanban / Management visuel sur les projets critiques et complexes Réaliser les recettes ★ Réaliser les recettes fonctionnelles, rédiger et diffuser aux parties prenantes le PV de recette ★ Gérer les anomalies et s’assurer de la conformité des correctifs ★ Etablir et diffuser les KPI recette ★ Remonter les alertes Amélioration continue : Sujets à prioriser ★ Animer et diffuser la culture qualité dans le domaine ★ Animer les ateliers amélioration continue (reverse testing, ateliers 8D, post mortem ou en s’appuyant sur toute autre méthode adaptée) ★ Accompagner les équipes produits pour atteindre les différents niveaux de maturité Qualité du Global Ready Qualité ★ Animer les ateliers excellence opérationnelle pour les projets complexes ★ Définir la stratégie d’automatisation des tests et animer et suivre l’automatisation des tests ★ Mettre à jour les standards qualité ★ Réaliser le reporting qualité ★ Définir avec les parties prenantes un plan d’actions pour réduire les bacs rouges ★ Définir avec les parties prenantes un plan d’actions pour réduire les demandes de dérogation Knowledge Management ★ Formaliser les best practices Recette dans le guide utilisateur ★ Faire un bilan analyse des recettes et le formaliser dans le document RETEX ★ Animer les retex fin de recette ★ Formaliser les lessons learnt dans le guide utilisateur, la documentation et les procédures contribuant au knowledge management

Vous serez chargé(e) de : - Superviser l'ensemble du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement, éradication et récupération, et examen post-incident. - Contrôler l'adhésion des utilisateurs aux politiques de sécurité (par exemple, les connexions VPN). - Recommander des améliorations pour les outils et les processus (par exemple, alertes SIEM, procédures de réponse). - Améliorer l'expertise SOC/CSIRT, ce qui nécessite une expérience significative d'autres SOC/CSIRT. - Collaborer efficacement au sein d'une équipe et contribuer à l'amélioration des compétences de l'équipe RUN.

L'équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Objectifs de la mission : Collaboration avec les Équipes de Développement : o Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). o Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : o Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. o Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : o Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : o Enquêter et réagir rapidement aux incidents de sécurité. o Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : o Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. o Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Cyber security Operational Technology Expert, freelance, Belgique, Opportunité attrayante pour un(e) Spécialiste en Cybersécurité opérationnelle de rejoindre notre client final basé dans le sud de la Wallonie qui ne cesse d’innover dans le domaine des énergies au niveau international. Vous rejoindrez une équipe cyberdéfense hautement performante pour intervenir dans son important programme de sécurisation des infrastructures critiques et de son move to cloud vers Azure où vous pourrez proposer votre propre vision de cyber. Vous aurez l’occasion de prendre des responsabilités dans un projet de grande ampleur à destination de millions de personnes quotidiennement. Principales tâches : Contribution à la stratégie de sécurité OT Conception et mise en œuvre des solutions de sécurité Security by Design Gestion des risques (analyses, évaluation des vulnérabilités et définition des mesures correctives) Conformité aux standards de sécurité OT et contribution à l’obtention de certifications Veille technologique en matière de menaces, vulnérabilités et solutions Participation à la détection, la réponse et la gestion des incidents de sécurité Formation et sensibilisation des équipes OT sur les bonnes pratiques et les menaces Collaboration étroite avec les équipes IT et OT

Cyber security Expert, freelance, Belgique, contrat de 12 mois Opportunité attrayante pour un(e) Architecte ou d'une(e) Expert(e) en cyber sécurité de rejoindre notre client final basé dans le sud de la Wallonie qui ne cesse d’innover dans le domaine des énergies au niveau international. Vous rejoindrez un service sécurité hautement performant et dynamique pour intervenir dans son important programme de sécurisation des infrastructures critiques et de son move to cloud vers Azure où vous pourrez proposer votre propre vision de cyber. Vous aurez l’occasion de prendre des responsabilités dans un projet de grande ampleur à destination de millions de personnes quotidiennement. Principales tâches : · Contribuer à la vision et la stratégie de la sécurité · Concevoir, maintenir et mettre en œuvre des solutions de sécurité et opérationnel, · Recommander les choix technologiques · Définir des plans de transformation · Comprendre l’évaluation des risques de sécurité · Collaborer avec les équipes Architecture · Élaborer des politiques, des standards et des guidelines · Assurer la veille technologique · Former et sensibiliser les équipes aux bonnes pratiques de sécurité. · Organiser et coordonner les activités d'une équipe · Participation aux ateliers et aux cadrages

Nous recherchons pour un client situé dans le département de l'Essonne (91) pour une mission d'une durée de 6 mois et démarrant dès que possible : UN RSSI JUNIOR avec 4 à 5 ans d'expérience Télétravail : 2 à 3 jours par semaine Background technique Compétences exigées en Infrastructure Réseaux Compétences en Cybersécurité notamment sur le Framework NIST Connaissances avérées sur les firewalls Rédaction de documents MCO & MCS des infrastructures du SI Préparer et accompagner l'évolution du SI Veille technologique (matériels, logiciels, architecture, protocole, mode de transferts), Effectue les études de risques et élabore les plans de continuité et de reprise d’activité. Technologies et équipements de réseaux (Firewalls, routeurs, switches, WAN, VPN,...), Principes de sécurité informatique et cyberdéfense.

Dans le cadre de la mise en œuvre de projets clés visant à soutenir la transformation de notre groupe et en particulier de notre secteur technologique, nous recherchons un d irecteur de projet informatique senior SAP pour diriger notre projet de transformation SAP du secteur des produits et du secteur technologique dans un contexte international. SAP S4/HANA est en cours de mise en œuvre et de déploiement dans tous les pays du groupe. Actuellement, le groupe utilise différents ERP financiers avec des activités différentes. L'objectif est d'élaborer une solution unique pour le groupe en créant un modèle de base pour 16 territoires et plus de 80 entités juridiques. La mise en œuvre a commencé début 2022. Le modèle de base v0 a été déployé dans le territoire pilote le 1/6/2023. Le déploiement dans d'autres territoires suivra. Objectif de la mission Au cours de sa mission, le candidat doit : Diriger le projet de transformation SAP pour Product & Technology (appelé projet SAFIRE) Travailler en étroite collaboration avec toutes les parties prenantes de l'entreprise pour aligner la stratégie et soutenir le plan de gestion du changement. Assurer la gouvernance du programme afin de garantir sa bonne exécution et son adaptation le cas échéant. Gérer l'intégrateur SAP qui a été sélectionné par le groupe pour déployer le modèle de base S/4HANA dans tous les pays du groupe. o S'assurer que l'intégrateur fournit ce qui est prévu dans le contrat o Veiller à ce que l'EMobG fournisse dans les délais et avec la qualité voulue les intrants prévus par le contrat. Coordonner avec l'organisation produit (Tribus & Squads, et les autres équipes P&T concernées, par exemple les données et les opérations informatiques) la réalisation de la transformation, en utilisant au mieux la méthodologie et la structure Agile (Agile@scale). ● Organiser, coordonner et animer l'équipe de projet, qui peut être composée de ressources internes ou externes. ● Suivre / contrôler l'état et l'avancement des activités Tout en laissant l'autonomie et la responsabilité aux équipes : o Sans microgestion o Mais en gardant une vision à 360° des plans, des changements, des événements et de l'avancement des travaux ● Veiller à ce que le plan soit exécuté comme prévu ● Assurer un niveau de communication adéquat au sein et en dehors de l'équipe de projet ● Communiquer l'état d'avancement du programme, en établissant des rapports réguliers au bon niveau d e communication et adaptés à l'auditoire ● Gérer les risques et les dépendances à la bonne vitesse ● Débloquer la situation de manière autonome ou par le biais d'une procédure d'escalade appropriée ● Proposer et contester le statu quo et les décisions si nécessaire ● Assurer la simplification et l'adaptation à la norme SAP ● Être responsable de l'engagement dans le projet ● Coordonner, résumer et assurer la qualité des validations prononcées.

L'équipe Cyber & Service Delivery se renforce pour accompagner les équipes INFRASTRUCTURE dans : __ La détection de vulnérabilités Cyber : - préparer des dashboard (powerbi) sur la gestion des vulnérabilités; - préparer des dashboard (powervi) d'obsolescence INFRA; - proposer un script (python, …) pour corréler les vulnérabilités sur la base des informations du Threat Intelligence Platform (CVSS, …) et de la criticité des applications et des actifs. __ La rémédiation de vulnérabilités Cyber: - Identifier les faux positifs par du scripting (Python, …) et la corrélations de données brutes d'outils CYBER (Rapid7, Crowdstrike,…) et INFRA (Intune, Tanium, …) __ La consolidation de données projets et Cyber: - créer des rapports powerbi sur la base de data dans SNOW (DEMAND management) - préparer la mise à jour d'une base de données sur entrée d'un visuel powerapps ainsi que le suivi de la donnée à traver powerbi ----- Définition de la prestation: Travailler en interaction 'active' avec les différents domaines de l'infrastructure: - • Core services ; • Modern workplace ; • Networks ; • Platform ; • Services desks & end user support. Collaborer, dans une organisation matricielle, à homogénéiser les bonnes pratiques entre les différentes zones et organisations de l'IS/IT : • AMERICAS; • EUROPE ; • NA/SAPMENA ; • OPS&FIN ; • O+O ; • TRAVEL RETAIL Une participation active et croissante à des activités SECOPS (suivi de vulnérabilités, de non-conformités, de recommandation d'audits) et de conformité de la CMDB est également attendue sur un périmètre bien détouré (zone et it_org identifiées préalablement à la mission).

Avoir une véritable expertise sur la sécurité et pas que sur l'AD Effectuer des analyses de sécurité approfondies de l'infrastructure AD et Azure AD Mettre en œuvre et maintenir des mesures de sécurité avancées pour l'AD Réaliser des tests de pénétration et des simulations d'attaque, notamment le Kerberoasting Effectuer des activités de reconnaissance sur l'AD pour identifier les faiblesses potentielles Intéragir et travailler avec les équipes techniques pour mettre en œuvre des solutions de sécurité Utiliser le Framework Mitre ATT&CK pour évaluer et améliorer la posture de sécurité Identifier les actions prioritaires en matière de sécurité AD Améliorer la détection des différentes typologies d'attaque Assurer l'administration et la sécurisation de l'Active Directory

Dans le cadre d'une transformation numérique ambitieuse, notre client cherche à renforcer son équipe Global Process Control avec un expert en cybersécurité des architectures ICS . Votre mission principale sera de déployer, faire évoluer et maintenir des architectures industrielles sécurisées, essentielles à la continuité des opérations industrielles. Vous serez responsable de l'administration et du maintien des systèmes OT (Operations Technology) avec un haut niveau de disponibilité, tout en respectant les standards et les règles de cybersécurité définis par le Global Process Control. Déploiement et administration des systèmes ICS : Implémenter les outils de cybersécurité pour les systèmes industriels (Schneider, Foxboro, Rockwell, Siemens, ABB, Emerson) selon les standards du Global Process Control. Gestion des vulnérabilités : Contextualiser les scores CVSS, déployer les patchs et les solutions de sécurité sur les systèmes OT. Réponse aux incidents : Analyser, réagir et remédier aux problèmes de cybersécurité, tout en partageant les solutions au sein de l'équipe. Collaboration avec les équipes Global Process Control : Participer au déploiement des nouveaux standards et assurer une communication efficace au sein de l'équipe. Support et formation : Assister les techniciens de niveau 1 et 2 et cascader les connaissances et les règles de cybersécurité au sein de l'organisation.

Nous recherchons un "Responsable Cybersécurité H/F" pour le compte de notre client spécialisé dans le domaine des assurances à Strasbourg (67). Il s'agit d'une mission de 6-12 mois en freelance ou portage salarial avec évolution possible en CDI chez le client final. Missions: A. Animation de l’équipe Coordonne et suit l’activité de l’équipe (qualité, délais, coûts, performances, procédures, sécurité). Assiste et accompagne les collaborateurs au quotidien. Anime des réunions, remonte les informations au manager et diffuse les informations descendantes. Décline les objectifs en adéquation avec le plan d’action du service. Prépare le planning des congés et le fait valider, en veillant à la bonne organisation de l’activité. Valide les feuilles de temps dans JIRA. B. Cybersécurité Participe à l’analyse des risques de cybersécurité pour identifier et évaluer les vulnérabilités du SI. Contribue à la définition et mise à jour de la politique de cybersécurité en fonction des évolutions du SI et de l’organisation. Participe à l’élaboration de la stratégie de cybersécurité en collaboration avec le RSSI. Étudie les projets techniques et les nouvelles solutions progicielles, propose des solutions pour la cybersécurité du SI. C. Sécurité opérationnelle Met en œuvre la politique de sécurité dans la surveillance opérationnelle du SI. Coordonne l’analyse des alertes de cybersécurité et participe à la réponse aux incidents. Alerte le RSSI de tout incident impactant la continuité d’activité du SI. Analyse les causes des incidents et consolide les mesures de sécurité avec les équipes techniques. Définit les actions pour réparer les dommages causés au SI en cas d’incident. Gère les vulnérabilités du SI et pilote la mise en œuvre du plan d’actions. Teste régulièrement les mesures de sécurité pour détecter les faiblesses. Assure la conformité avec les normes de sécurité applicables. Met en place les méthodes et outils de sécurité adaptés avec les équipes techniques. Gère les identités et les accès. Participe au reporting cybersécurité avec les équipes du Groupe. D. Veille technologique et réglementaire Assure une veille technologique pour proposer des évolutions de la cybersécurité. Identifie les nouveaux risques de cybersécurité. Suit les évolutions juridiques pour garantir la conformité du SI. Participe à la rédaction et mise à jour de la documentation cybersécurité. E. Autres activités Assiste ou remplace le RSSI en cas d’absence. Participe aux instances cybersécurité avec les équipes du Groupe. Sensibilise les utilisateurs à la sécurité du SI. Participe aux actions de communication et sensibilisation avec le service communication

Missions : - Évaluation des vulnérabilités et des risques de sécurité - Développement de plans de remédiation - Mise en œuvre de solutions de sécurité - Gestion des incidents de sécurité - Formation et sensibilisation à la sécurité - Surveillance et analyse des menaces - Conformité réglementaire - Élaboration de politiques de sécurité - Évaluation des technologies de sécurité - Collaboration avec les parties prenantes - Analyse et contextualisation des vulnérabilités selon les différents périmètres Points importants : - Anglais - Sujet cloud compréhension : Azure, AWS et Zscaler - Background technique

Plus qu'un métier, Itéa a pour vocation de déceler et révéler les bons profils, avec une curiosité qui va souvent au-delà des compétences, et parfois entre les lignes d’un CV. Aujourd’hui, nous recherchons pour l’un de nos clients, un Administrateur Cybersécurité H/F et vous présentons les points clés du poste : Poste en CDI Basé à Strasbourg Secteur : Conseil et service Au sein de l'infrastructure, vos missions seront les suivantes : Responsable du support et des services managés en cybersécurité délivrés par notre client Assure le maintien en condition opérationnelle des clients infogérés Gère les tickets incidents et demandes de service de niveau 2 Interagit avec les supports tiers et éditeurs Supervise la sécurité des clients en service managé Intervient sur les consoles de sécurité Conseille les clients en cybersécurité selon leurs besoins et contraintes métier Anime les comités opérationnels avec le client (profils clients : Administrateur cybersécurité, DSI, RSSI). Rédige des comptes rendus et rapports de synthèse Déploie des solutions de sécurité

Notre client souhaite renforcer son équipe cybersécurité qui fait partie du département infrastructure (équipe cloud, équipe vidéo et équipe Cyber). Vous travaillerez sur des produits impactant directement l'audience et sur des sujets liés à la vidéo online ou encore à la haute disponibilité. Votre rôle au sein de l’équipe : RUN Sécurité : Suivi et gestion de la sécurité́ du SI au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.), Sécurité Vidéo : Suivi et gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header...) Suivi de projets sécurité : Suivi et gestion de projets de mise en place d’outils de sécurité́ (SIEM, SSO, PAM, etc.), Audits : Auditer régulièrement les produits afin d’alimenter un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), Amélioration continue : Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini (refacto on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation de la chaîne CI/CD, sécurisation de la diffusion vidéo, etc.).