Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de la croissance de son activité métier et du déploiement de sa stratégie de cybersécurité dans un contexte à fort enjeux, notre client du secteur bancaire recherche un(e) consultant(e) "Security by Design" pour intégrer l'équipe cybersécurité / IT Risk et être en charge de l'activité d'accompagnement des projets métiers. Au sein de l'équipe et en proximité forte avec l'équipe sécurité , votre mission sera d'être le référent sur l'accompagnement sécurité des projets · Pendant le RUN en suivant différents projets métiers et IT de l'entreprise : o Prise de contexte et estimation de la sensibilité des projets o Réalisation des analyses de risques et des préconisations de sécurité en lien avec les experts dans l'équipe ou à l'extérieur o Présentation au métier pour décision de traitement de risques o Suivi des préconisations et des risques · En tant que process owner "Security By Design", en lien avec les différents experts de l'équipe intervenant dans la démarche d'accompagnement o Référent de l'équipe sur le processus, s'assurant notamment de l'uniformité des analyses o En charge de l'amélioration continue de la méthode o En charge des productions d'indicateurs, de contrôles et de la gouvernance de suivi sur le processus o Formalisation et sensibilisation autour du processus

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet PCI DSS . Missions : - Construction et le MCO des plates-formes technologiques (serveurs et stockage associé,linux/windows, base de données, middleware, outils de production …) en garantissant au quotidien la qualité de service. - Optimisation technique et économique, en particulier via la mutualisation, l’industrialisation, la gestion de la capacité et le traitement des obsolescences. - Contribution aux projets des Entités avec les Clusters, notamment en les accompagnant dans leur transformation technologique. Compétences : - Anglais courant - Expertise forte PCI DSS - Expérience significative est demandée et/ou une expérience opérationnelle IT/Production informatique - 10 ans XP

Pour le compte d'un de nos clients du secteur banque et assurance basé en région France, nous sommes à la recherche d'un(e) Ingénieur Sécurité Mainframe pour une mission de longue durée, à pourvoir immédiatement. Responsabilités principales : Administration des solutions de sécurité : Gérer et maintenir les solutions de sécurité RACF et TSS pour assurer la protection des systèmes mainframe. Développement et évolution des outils de sécurité : Collaborer avec l'équipe Build pour développer et améliorer les outils de sécurité, en identifiant et en mettant en œuvre des améliorations continues pour renforcer la posture de sécurité. Gestion de projet : Organiser et superviser les projets liés à la sécurité des systèmes mainframe, en assurant la coordination des différentes équipes et en respectant les délais et les exigences spécifiques. Analyse et résolution de problèmes : Identifier, analyser et résoudre les incidents de sécurité, en fournissant un support technique pour les investigations et les réponses aux incidents de sécurité. Veille technologique : Suivre les tendances et les évolutions dans le domaine de la sécurité informatique, en recommandant et en mettant en œuvre des solutions innovantes pour renforcer la sécurité des systèmes mainframe. Compétences requises : Excellente maîtrise des solutions de sécurité mainframe, notamment ❗ RACF ❗ Expérience avancée en administration de systèmes mainframe. Connaissances approfondies des protocoles de sécurité, des outils de cryptage et de détection d'intrusion. Compétences en gestion de projet et capacité à travailler en équipe. Capacité à analyser, diagnostiquer et résoudre les problèmes de sécurité complexes. Aptitude à communiquer efficacement avec différentes équipes et niveaux de compétences. Qualifications : Diplôme universitaire en informatique, en sécurité informatique ou dans un domaine connexe. Certification(s) pertinente(s) en sécurité informatique (par exemple CISSP, CISM, etc.). Expérience professionnelle démontrée dans le domaine de la sécurité informatique mainframe.

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d'un Consultant Ingénieur Sécurité Opérationnelle . Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée. MISSIONS • Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité • Participer au projet Bastion pour sécuriser l’administration des ressources Cloud • Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF • Gérer le projet sécurité • Assurer le support de niveau 3 et la veille technologique

Dans le cadre d’une initiative stratégique, nous recherchons un(e) Chef de Projet Technique en Cybersécurité SAP pour piloter un projet d’audit et de remédiation sécurité SAP. L’objectif principal est de renforcer la sécurité des systèmes d’information en protégeant les données sensibles de manière optimale. Le consultant jouera un rôle clé dans le pilotage des actions, la coordination des parties prenantes, et la mise en œuvre des recommandations. Vos principales missions • Piloter et coordonner les activités liées à la sécurité SAP avec les équipes techniques et métiers. • Préparer et animer les comités projets et comités de pilotage. • Suivre et respecter les plannings et jalons du projet. • Superviser les actions de remédiation avec les parties prenantes techniques (infogérant, équipes internes). • Assurer un reporting clair et synthétique pour le management. • Accompagner les équipes dans la mise en œuvre des recommandations liées à la sécurité SAP. • Rédiger et valider les livrables techniques et fonctionnels sur la sécurité SAP.

Pour le compte d'un de nos clients grand compte du secteur bancaire basé en ile-de-France, nous sommes à la recherche d'un(e) ❗ Ingénieur sécu réseau openshift / CNI❗ Sécurité réseau : Concevoir et implémenter des solutions de sécurité réseau autour des plateformes OpenShift. Configurer et gérer les firewalls, proxys, et autres mécanismes de sécurité pour protéger les environnements cloud-native. Intégration du CNI : ❗ Participer à l'intégration et à la configuration de nouvelles solutions CNI telles que❗ Cilium ou Calico ❗ . Collaborer avec les équipes pour optimiser le réseau de conteneurs en termes de performance et de sécurité. Gestion des solutions de sécurité Fortinet : Configurer et maintenir les solutions de sécurité Fortinet pour assurer la protection des réseaux et des données. Documentation et veille technologique : Documenter les processus, configurations et architectures mises en place. Effectuer une veille technologique sur les dernières innovations en matière de sécurité réseau et d'OpenShift. Compétences techniques : Expérience avec les CNI, en particulier ❗ Cilium ou Calico ❗. Bonne connaissance des solutions de sécurité réseau, en particulier celles de Fortinet. Compétence en configuration et gestion de proxy et firewall. Compétences générales : Capacité à travailler en équipe et à collaborer avec des équipes multidisciplinaires. Autonomie, rigueur et sens de l’organisation. Excellente capacité de communication et de documentation.

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Kali Linux. "Pourquoi pas moi ? Je suis formateur(trice), professionnel(le) de la sécurité informatique, responsable SSI... et Kali Linux n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Nous recherchons pour notre client un Ingénieur Cybersécurité - IAM AUTH0 (H/F) Prestation pure en Freelance ou en Portage salarial (CDI.c) ; (Longue) Durée : 3 à 12 mois, minimum ; Démarrage : Souplesse (Préavis acceptés) ; Localisation : Pau (64) ; Télétravail : 10 jours par mois. Mission : 80% RUN / 20% BUILD Vous assurez le bon fonctionnement et la maintenance des systèmes IAM (Identity and Access Management) basés sur AUTH0 au quotidien. Vous participez à l'évolution et à l'amélioration continue des infrastructures IAM. Tâches confiées : Réception et traitement des tickets via les outils de gestion : Analyse, résolution, documentation… Investigations approfondies en cas d'incidents majeurs. Suivi des incidents jusqu'à leur résolution complète. Coordination avec les équipes internes pour résoudre les problèmes. Planification des activités liées à l'IAM. Onboarding des nouveaux utilisateurs et intégration des nouvelles applications dans le système IAM. Implémentation de calculs / mécanismes de MFA (Multi-Factor Authentication). Développement de scripts pour automatiser les tâches récurrentes. Création et gestion de pipelines CI/CD pour les déploiements IAM. Utilisation de Terraform pour la gestion de l'infrastructure as code.

Les missions sont : IAM & PAM Sécurité – Architecture & Ingénierie (type architecte solution) : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Expertise des demandes / besoins, identification des besoins ou problématique métiers, • vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Expertise Audit de l’existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Expertise du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Expertise de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers. Aspects Fonctionnel : • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),, • Planification : charges et délais Technologies : - Standards IAM (identité, autorisation et authentification) - Solutions PAM CyberARK - Cadrage, Projet, étude - Rédaction Livrables - Anglais - Règles d'ingénierie logicielle et applicative - Sécurité - Infrastructure, urbanisme 1 SI - Architecture technique sécurité - Production - Middleware (Oracle, MSSQL, WAS) - Annuaire (LDPA, Microsoft AD) - Cloud (LaaS, PaaS, SaaS) - Réseau

Nous sommes à la recherche d'un Consultant IAM SailPoint. Ci-dessous la fiche de poste : Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participe au roulement d’astreintes Suivi des roadmaps des services IAM Sailpoint Analyser le code SailPoint Développer des connecteurs et workflows sailpoint Prendre en charge des évolutions sailpoint Accompagnement du raccordement des applications aux services IAM Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Analyse fonctionnelle selon cahier des charges Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Assurer la maintenance corrective et évolutive Rendre compte de son activité et alerter si nécessaire Astreintes Il reportera au responsable du centre de services

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Objectif : Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Vous accompagnerez nos clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Mission Freelance : Chef de Projet Infrastructure - Move to Cloud SAP (Azure) Début : ASAP | Durée : Long terme | Lieu : Paris (possibilité de remote partiel) Langue : Anglais courant Piloter la migration de SAP vers Azure Cloud . Coordonner les équipes (infra, systèmes, cyber, serveurs). Gérer le planning, les risques et la sécurité. Communiquer avec les parties prenantes locales et internationales. Expérience solide en gestion de projets infra et migrations cloud. Bonne connaissance de SAP , Azure , et des enjeux de cybersécurité. Excellentes compétences en coordination multi-projets.

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre vidéo qui portera sur Microsoft Entra ID (anciennement Azure Active Directory). "Pourquoi pas moi ? Je suis administrateur(trice) cloud, consultant(e) en cybersécurité, ou formateur(trice)... et Microsoft Entra ID n'a aucun secret pour moi. J’ai envie de partager mon expertise au plus grand nombre ! Participer à la création d'une vidéo me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t'accompagnera à chaque étape de la conception de la vidéo en partageant avec toi leur savoir-faire et leur expérience dans la création de vidéos en informatique.

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client en qualité de Consultant Cybersécurité F/H et serez en charge de : Accompagner les métiers Rédiger les politiques détaillés sur la sécurité des données Réaliser des pentests pour l'ensemble du groupe Implémenter et mettre à jour les réglementations en cybersécurité en fonction des nouvelles réglementations Le poste est basé proche de Bordeaux (33) . Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 à 3 jours de télétravail par semaine.

Vous avez de l'expérience dans le domaine du contrôle interne des technologies de l'information et vous cherchez à soutenir une organisation internationale ? emagine recherche un membre de l'équipe CISO chargé de définir et de maintenir les politiques, procédures et contrôles de sécurité, de collaborer avec diverses équipes pour superviser la gouvernance informatique, la cyber-résilience et la conformité interne. Are you an experienced in IT Internal Control and looking to support a global organization? emagine are looking for you to be part of the CISO team responsible for defining and maintaining security policies, procedures, and controls, collaborating with various teams to oversee IT governance, cyber resilience, and internal compliance. Key Skills: 5 years' + experience auditing IT security controls across enterprise IT systems and platforms. Strong understanding of IT governance, risk management, and compliance. Good knowledge of ITCG, SWIFT, Business Continuity Relevant certifications (eg, CISA, CRISC, CISSP) are advantageous Fully fluent in English and experienced working in an international environment Key Tasks: IT Governance and Oversight: Monitor and support IT General Controls (ITGCs) and SWIFT to ensure compliance with policies and regulations. Coordinate follow-ups with external auditors on IT-related matters. Provide ongoing management of IT controls. Cyber ​​Resilience Strategy: Develop and maintain a comprehensive Cyber ​​Resilience strategy. Collaborate with the Business Continuity Lead to create documentation, including Business Continuity Plans and Business Impact Analyses. IT Disaster Recovery Plan (IT DRP): Develop and ensure IT Disaster Recovery Plan governance, strategy and regular assessments Ensure alignment with business continuity objectives and risk mitigation. Internal Compliance Improvement: Coordinate compliance efforts related to policies and standards. Collaborate with internal audit teams to address control deficiencies. For full project details please apply with your latest CV or call Brendan with your questions.