Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour un client situé dans le département de l'Essonne (91) pour une mission d'une durée de 6 mois et démarrant dès que possible : UN RSSI JUNIOR avec 4 à 5 ans d'expérience Télétravail : 2 à 3 jours par semaine Background technique Compétences exigées en Infrastructure Réseaux Compétences en Cybersécurité notamment sur le Framework NIST Connaissances avérées sur les firewalls Rédaction de documents MCO & MCS des infrastructures du SI Préparer et accompagner l'évolution du SI Veille technologique (matériels, logiciels, architecture, protocole, mode de transferts), Effectue les études de risques et élabore les plans de continuité et de reprise d’activité. Technologies et équipements de réseaux (Firewalls, routeurs, switches, WAN, VPN,...), Principes de sécurité informatique et cyberdéfense.

L'équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Objectifs de la mission : Collaboration avec les Équipes de Développement : o Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). o Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : o Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. o Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : o Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : o Enquêter et réagir rapidement aux incidents de sécurité. o Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : o Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. o Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Cyber security Operational Technology Expert, freelance, Belgique, Opportunité attrayante pour un(e) Spécialiste en Cybersécurité opérationnelle de rejoindre notre client final basé dans le sud de la Wallonie qui ne cesse d’innover dans le domaine des énergies au niveau international. Vous rejoindrez une équipe cyberdéfense hautement performante pour intervenir dans son important programme de sécurisation des infrastructures critiques et de son move to cloud vers Azure où vous pourrez proposer votre propre vision de cyber. Vous aurez l’occasion de prendre des responsabilités dans un projet de grande ampleur à destination de millions de personnes quotidiennement. Principales tâches : Contribution à la stratégie de sécurité OT Conception et mise en œuvre des solutions de sécurité Security by Design Gestion des risques (analyses, évaluation des vulnérabilités et définition des mesures correctives) Conformité aux standards de sécurité OT et contribution à l’obtention de certifications Veille technologique en matière de menaces, vulnérabilités et solutions Participation à la détection, la réponse et la gestion des incidents de sécurité Formation et sensibilisation des équipes OT sur les bonnes pratiques et les menaces Collaboration étroite avec les équipes IT et OT

Cyber security Expert, freelance, Belgique, contrat de 12 mois Opportunité attrayante pour un(e) Architecte ou d'une(e) Expert(e) en cyber sécurité de rejoindre notre client final basé dans le sud de la Wallonie qui ne cesse d’innover dans le domaine des énergies au niveau international. Vous rejoindrez un service sécurité hautement performant et dynamique pour intervenir dans son important programme de sécurisation des infrastructures critiques et de son move to cloud vers Azure où vous pourrez proposer votre propre vision de cyber. Vous aurez l’occasion de prendre des responsabilités dans un projet de grande ampleur à destination de millions de personnes quotidiennement. Principales tâches : · Contribuer à la vision et la stratégie de la sécurité · Concevoir, maintenir et mettre en œuvre des solutions de sécurité et opérationnel, · Recommander les choix technologiques · Définir des plans de transformation · Comprendre l’évaluation des risques de sécurité · Collaborer avec les équipes Architecture · Élaborer des politiques, des standards et des guidelines · Assurer la veille technologique · Former et sensibiliser les équipes aux bonnes pratiques de sécurité. · Organiser et coordonner les activités d'une équipe · Participation aux ateliers et aux cadrages

L'équipe Cyber & Service Delivery se renforce pour accompagner les équipes INFRASTRUCTURE dans : __ La détection de vulnérabilités Cyber : - préparer des dashboard (powerbi) sur la gestion des vulnérabilités; - préparer des dashboard (powervi) d'obsolescence INFRA; - proposer un script (python, …) pour corréler les vulnérabilités sur la base des informations du Threat Intelligence Platform (CVSS, …) et de la criticité des applications et des actifs. __ La rémédiation de vulnérabilités Cyber: - Identifier les faux positifs par du scripting (Python, …) et la corrélations de données brutes d'outils CYBER (Rapid7, Crowdstrike,…) et INFRA (Intune, Tanium, …) __ La consolidation de données projets et Cyber: - créer des rapports powerbi sur la base de data dans SNOW (DEMAND management) - préparer la mise à jour d'une base de données sur entrée d'un visuel powerapps ainsi que le suivi de la donnée à traver powerbi ----- Définition de la prestation: Travailler en interaction 'active' avec les différents domaines de l'infrastructure: - • Core services ; • Modern workplace ; • Networks ; • Platform ; • Services desks & end user support. Collaborer, dans une organisation matricielle, à homogénéiser les bonnes pratiques entre les différentes zones et organisations de l'IS/IT : • AMERICAS; • EUROPE ; • NA/SAPMENA ; • OPS&FIN ; • O+O ; • TRAVEL RETAIL Une participation active et croissante à des activités SECOPS (suivi de vulnérabilités, de non-conformités, de recommandation d'audits) et de conformité de la CMDB est également attendue sur un périmètre bien détouré (zone et it_org identifiées préalablement à la mission).

Vous serez rattaché à la tribu CRM de la DSI, qui a pour vocation de doter le client des meilleurs outils de relation client pour maximiser la satisfaction client, clé du business ; connaissance client et communication. Vous interviendrez dans un premier temps, sur un projet majeur de la banque. Le projet Digital Business vise à déployer une solution groupe (SOLEAD) qui permet le traitement industriel des leads digitaux, afin de capter les clients internautes qui interagissent avec nos parcours, appliquer un schéma distributif pour déterminer le mode de contact adéquat et enfin de les contacter pour transformer l’opportunité commerciale en vente. Vos missions en tant que business analyst : Vous contribuez à l'activité de business analyse (Recueil du besoin, Analyse de l’existant, design fonctionnel, analyse des données, modélisation de données, découpage des besoins métier en stories, définition du plan de test, exécution de la recette, déploiement) Vous concevez, rédigez et validez les user stories développées et vous êtes en charge de l’adéquation de la solution réalisée par rapport au besoin Vous participez activement aux rituels de sprint (Daily, Planning, Murissement, Raffinement/Grooming, Review, Rétrospective) pour favoriser la collaboration et l’amélioration continue de l’organisation d’équipe et des processus agiles. Dans un objectif de « You build it, you run it », vous poursuivrez votre mission, en entretenant le produit délivré, et en mettant en place les lots complémentaires. Process : 2 entretien Go - No Go

Avoir une véritable expertise sur la sécurité et pas que sur l'AD Effectuer des analyses de sécurité approfondies de l'infrastructure AD et Azure AD Mettre en œuvre et maintenir des mesures de sécurité avancées pour l'AD Réaliser des tests de pénétration et des simulations d'attaque, notamment le Kerberoasting Effectuer des activités de reconnaissance sur l'AD pour identifier les faiblesses potentielles Intéragir et travailler avec les équipes techniques pour mettre en œuvre des solutions de sécurité Utiliser le Framework Mitre ATT&CK pour évaluer et améliorer la posture de sécurité Identifier les actions prioritaires en matière de sécurité AD Améliorer la détection des différentes typologies d'attaque Assurer l'administration et la sécurisation de l'Active Directory

Plus qu'un métier, Itéa a pour vocation de déceler et révéler les bons profils, avec une curiosité qui va souvent au-delà des compétences, et parfois entre les lignes d’un CV. Aujourd’hui, nous recherchons pour l’un de nos clients, un Administrateur Cybersécurité H/F et vous présentons les points clés du poste : Poste en CDI Basé à Strasbourg Secteur : Conseil et service Au sein de l'infrastructure, vos missions seront les suivantes : Responsable du support et des services managés en cybersécurité délivrés par notre client Assure le maintien en condition opérationnelle des clients infogérés Gère les tickets incidents et demandes de service de niveau 2 Interagit avec les supports tiers et éditeurs Supervise la sécurité des clients en service managé Intervient sur les consoles de sécurité Conseille les clients en cybersécurité selon leurs besoins et contraintes métier Anime les comités opérationnels avec le client (profils clients : Administrateur cybersécurité, DSI, RSSI). Rédige des comptes rendus et rapports de synthèse Déploie des solutions de sécurité

Nous recherchons un Programmeur FAO expérimenté pour réaliser des programmes FAO via Topsolid 7 dans le cadre d'un projet de grande envergure. Vous serez responsable de la réalisation de 100 programmes FAO , à raison d'environ 20 programmes par semaine , ainsi que de la résolution des bugs éventuels. Réalisation de 100 programmes FAO sur Topsolid 7 Livrer environ 20 programmes FAO par semaine Assurer la résolution des bugs liés aux programmes Effectuer un rendu hebdomadaire sur l'avancement des travaux

Nous recherchons un "Responsable Cybersécurité H/F" pour le compte de notre client spécialisé dans le domaine des assurances à Strasbourg (67). Il s'agit d'une mission de 6-12 mois en freelance ou portage salarial avec évolution possible en CDI chez le client final. Missions: A. Animation de l’équipe Coordonne et suit l’activité de l’équipe (qualité, délais, coûts, performances, procédures, sécurité). Assiste et accompagne les collaborateurs au quotidien. Anime des réunions, remonte les informations au manager et diffuse les informations descendantes. Décline les objectifs en adéquation avec le plan d’action du service. Prépare le planning des congés et le fait valider, en veillant à la bonne organisation de l’activité. Valide les feuilles de temps dans JIRA. B. Cybersécurité Participe à l’analyse des risques de cybersécurité pour identifier et évaluer les vulnérabilités du SI. Contribue à la définition et mise à jour de la politique de cybersécurité en fonction des évolutions du SI et de l’organisation. Participe à l’élaboration de la stratégie de cybersécurité en collaboration avec le RSSI. Étudie les projets techniques et les nouvelles solutions progicielles, propose des solutions pour la cybersécurité du SI. C. Sécurité opérationnelle Met en œuvre la politique de sécurité dans la surveillance opérationnelle du SI. Coordonne l’analyse des alertes de cybersécurité et participe à la réponse aux incidents. Alerte le RSSI de tout incident impactant la continuité d’activité du SI. Analyse les causes des incidents et consolide les mesures de sécurité avec les équipes techniques. Définit les actions pour réparer les dommages causés au SI en cas d’incident. Gère les vulnérabilités du SI et pilote la mise en œuvre du plan d’actions. Teste régulièrement les mesures de sécurité pour détecter les faiblesses. Assure la conformité avec les normes de sécurité applicables. Met en place les méthodes et outils de sécurité adaptés avec les équipes techniques. Gère les identités et les accès. Participe au reporting cybersécurité avec les équipes du Groupe. D. Veille technologique et réglementaire Assure une veille technologique pour proposer des évolutions de la cybersécurité. Identifie les nouveaux risques de cybersécurité. Suit les évolutions juridiques pour garantir la conformité du SI. Participe à la rédaction et mise à jour de la documentation cybersécurité. E. Autres activités Assiste ou remplace le RSSI en cas d’absence. Participe aux instances cybersécurité avec les équipes du Groupe. Sensibilise les utilisateurs à la sécurité du SI. Participe aux actions de communication et sensibilisation avec le service communication

Dans le cadre d'une transformation numérique ambitieuse, notre client cherche à renforcer son équipe Global Process Control avec un expert en cybersécurité des architectures ICS . Votre mission principale sera de déployer, faire évoluer et maintenir des architectures industrielles sécurisées, essentielles à la continuité des opérations industrielles. Vous serez responsable de l'administration et du maintien des systèmes OT (Operations Technology) avec un haut niveau de disponibilité, tout en respectant les standards et les règles de cybersécurité définis par le Global Process Control. Déploiement et administration des systèmes ICS : Implémenter les outils de cybersécurité pour les systèmes industriels (Schneider, Foxboro, Rockwell, Siemens, ABB, Emerson) selon les standards du Global Process Control. Gestion des vulnérabilités : Contextualiser les scores CVSS, déployer les patchs et les solutions de sécurité sur les systèmes OT. Réponse aux incidents : Analyser, réagir et remédier aux problèmes de cybersécurité, tout en partageant les solutions au sein de l'équipe. Collaboration avec les équipes Global Process Control : Participer au déploiement des nouveaux standards et assurer une communication efficace au sein de l'équipe. Support et formation : Assister les techniciens de niveau 1 et 2 et cascader les connaissances et les règles de cybersécurité au sein de l'organisation.

Notre client souhaite renforcer son équipe cybersécurité qui fait partie du département infrastructure (équipe cloud, équipe vidéo et équipe Cyber). Vous travaillerez sur des produits impactant directement l'audience et sur des sujets liés à la vidéo online ou encore à la haute disponibilité. Votre rôle au sein de l’équipe : RUN Sécurité : Suivi et gestion de la sécurité́ du SI au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.), Sécurité Vidéo : Suivi et gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header...) Suivi de projets sécurité : Suivi et gestion de projets de mise en place d’outils de sécurité́ (SIEM, SSO, PAM, etc.), Audits : Auditer régulièrement les produits afin d’alimenter un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), Amélioration continue : Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini (refacto on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation de la chaîne CI/CD, sécurisation de la diffusion vidéo, etc.).

Dans le cadre de projets Sinistres - notamment sur produits Récoltes exécutés à terme en mode agile, la Prestation consiste à contribuer à/au(x) : -L’analyse des besoins métier -La rédaction des US et SFDU (Spécifications Fonctionnelles Détaillées Utilisateurs) décrivant les fonctionnalités correspondant aux besoins des utilisateurs ; -Support fonctionnel au centre de compétences pendant la phase de développement ; -La rédaction des documents de recette (Jeux d'essai et plan de tests) ; -La recette informatique. Livrables : -US -SFDU ; -Support fonctionnel ; -Recette informatique.

Nous recherchons un Business Analyst senior H/F spécialisé(e) en Marketing Cloud. La mission consiste à optimiser l'utilisation de la plateforme Marketing Cloud pour améliorer les campagnes marketing et augmenter le retour sur investissement. Vos principales activités sont : 1. Analyse des besoins : o Recueillir et analyser les besoins des parties prenantes. o Définir les exigences fonctionnelles et techniques pour les projets Marketing Cloud. 2. Gestion de projet : o Planifier et coordonner les projets liés au Marketing Cloud. o Assurer le suivi des délais et des livrables. 3. Optimisation des campagnes : o Analyser les performances des campagnes marketing. o Proposer des améliorations basées sur les données et les analyses. 4. Collaboration : o Travailler en étroite collaboration avec les équipes marketing, IT et commerciales. o Faciliter la communication entre les différentes parties prenantes. 5. Documentation : o Rédiger des rapports détaillés et des recommandations. o Maintenir une documentation précise et à jour des processus et des résultats. La mission peut-être réalisée à distance avec quelques déplacements ponctuels à Marseille.

Description de la mission Nous recherchons un Business Analyst (BA) spécialisé dans les domaines de l'épargne, retraite, prévoyance et dépendance pour une mission à partir d'octobre 2024. En tant qu’interlocuteur privilégié des actuaires, vous serez responsable du suivi des inventaires des comptes sociaux et comptes clients, ainsi que de l’analyse des besoins métiers. Missions principales Interagir régulièrement avec les actuaires pour assurer le suivi des inventaires des comptes sociaux et comptes clients.

Missions : - Évaluation des vulnérabilités et des risques de sécurité - Développement de plans de remédiation - Mise en œuvre de solutions de sécurité - Gestion des incidents de sécurité - Formation et sensibilisation à la sécurité - Surveillance et analyse des menaces - Conformité réglementaire - Élaboration de politiques de sécurité - Évaluation des technologies de sécurité - Collaboration avec les parties prenantes - Analyse et contextualisation des vulnérabilités selon les différents périmètres Points importants : - Anglais - Sujet cloud compréhension : Azure, AWS et Zscaler - Background technique