Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Ingénieur Sécurité Applicative expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.

Contexte En véritable passionné(e) de la sécurité des SI, vous intégrez une équipe de plus de 40 personnes au sein du Centre Expertise Sécurité Métier. Missions Votre première mission est d'assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. En tant que passionné(e) de la sécurité des SI, vous rejoindrez le Centre d'Expertise Sécurité Métier composé de plus de 20 spécialistes. Votre rôle sera d'assister et de conseiller les chefs de projets dans la détection et la mitigation des risques SSI liés à leurs projets : Vous aiderez à définir les exigences de sécurité, de continuité, contre la fraude, et relatives au RGPD en collaboration avec les équipes de support. Vous réaliserez des analyses de risques SSI pour l'arbitrage et la gestion des risques. Vous contribuerez à la sensibilisation quotidienne des collaborateurs sur la sécurité des systèmes d'information. Vous effectuerez une veille continue dans le domaine de la SSI et participerez à des études spécifiques

Vous intégrez le pôle Gouvernance Sécurité IT en tant qu’Expert(e) Gouvernance Sécurité IT . Vous participerez activement à l’ensemble des travaux de l’équipe, notamment sur la feuille de route SSI. Les principales missions seront notamment : - Editer ou mettre à jour les politiques, guides, directives et notes de sécurité - Réaliser des contrôles sur la mise en œuvre des politiques et guides de sécurité - Pour les projets de la feuille de route SSI, cadrer et accompagner la mise en œuvre de dispositifs de sécurité - Convaincre sur l’intérêt des démarches, promouvoir les choix retenus, accompagner les managers dans la mise en œuvre des dispositifs - Participer à la mise en œuvre d’indicateurs de SSI et au suivi/analyse de leurs résultats, assister le Contrôle interne de niveau 2 dans ses missions sur son domaine d’activité - Accompagner des missions d’audit ou de contrôle sur la Sécurité - Participer activement à la sensibilisation du personnel et à la prise en compte dans leurs activités des bonnes pratiques SSI - Diffuser les bonnes pratiques de sécurité de l’information au sein des équipes de la DSI et de la fédération, et veiller à leur mise en œuvre - Contribuer à la définition des besoins non fonctionnels de SSI à prendre en compte en amont des projets de développement et/ou d’infrastructure - Piloter des groupes de travail ou de réflexion dans ses domaines de compétences - Mener des analyses de risques SSI - Contribuer à des travaux SSI pour les toutes les entités

Un consultant RSSI avec minimum 5 ans d'expérience en sécurité des systèmes d'information au sein du DSIN. · La mission première du RSSI sera de poursuivre la mise en œuvre de la démarche de sécurisation du SI. · Le RSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. · Il doit contrôler et vérifier la sécurité des infrastructures informatiques. · Il doit participer aux projets informatiques et s'assurer de la mise en place du niveau de sécurité adéquat lors de leur réalisation ou leur évolution. · Il doit préconiser l’organisation à privilégier dans le cadre de la mise en œuvre de la démarcher de sécurisation du SI et au regard des nouvelles menaces. · Il doit assurer un transfert de compétences. · Politique de sécurité : · Définit les objectifs et les besoins liés aux SI de la DSIN · Définit et met en place les procédures liées à la sécurité des SI · Contribue à l’organisation et à la politique de sécurité · Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI · Contrôle et garantit que les prestataires extérieurs appliquent les principes et règles de sécurité du SI en lien avec les responsables applicatifs · Livre des outils et des méthodes en matière de sécurité des systèmes d’information · Analyse de risques : · Evalue les risques, les menaces et les conséquences · Evalue les indicateurs proposés par l’ANSSI (ORADAD, SILENE…) et pilote les actions d’amélioration · Etudie les moyens assurant la sécurité et leur bonne utilisation · Etablit le plan de prévention · Préconise la mise en œuvre de nouvelles solutions de sécurité · Sensibilisation et formation aux enjeux de la sécurité : · Informe et sensibilise la direction des systèmes d’information, · Participe à la réalisation de la charte de sécurité · Etudes des moyens et préconisations : · Valide techniquement les outils de sécurité · Définit les normes et les standards de sécurité · Participe au projet de PRA/PCA : contraintes métiers (RTO/RPO), solutions techniques (salle de secours internes, externalisation de tout ou partie…) · Évalue le niveau de sécurité des projets · Veille technologique et prospective : · Effectue le suivi des évolutions réglementaires et techniques de son domaine · Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble · Évalue la pertinence, la cohérence des projets par rapport à l’architecture cible et aux systèmes existants (par des études d’opportunité, de définition des besoins, de choix d’architecture du système fonctionnel etc.)

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Profil recherché en bref : Un consultant sécurité avec un profil gouvernance pour occuper un rôle de « Security Champion » TJM selon profil. Les + du poste : Vous interviendrez au sein d'un grand groupe Vous serez intégré à une société leader sur son marché Vous pourrez effectué 3 jours de télétravail par semaine Responsabilités : Contribuer à la conception des mesures de sécurité (architecture applicative ; architecture logicielle ; architecture technique) Promouvoir les directives techniques de la PSSI, et les bonnes pratiques de sécurité, auprès des équipes de build / run ; Réaliser l’analyse de risques du produit ; Détecter & vérifier la correction des vulnérabilités de conception & réalisation : Analyser la sécurité de l’architecture (logicielle, applicative, réseaux) ; Aider la mise en œuvre des outils de tests automatisés de sécurité de l’Usine de Développement (tests d’intrusion, scan de code, etc.) ; Vérifier la correction de vulnérabilités ; Préparer les éventuels arbitrages des écarts à la PSSI ; Contribuer aux chapitres de sécurité du corpus documentaire. Au sein de la Direction métier à laquelle il appartiendra, il devra être relais sur les sujets sécurité vis-à-vis : Des équipes build et run Des responsables métiers Des équipes RSSI Et en lien avec les autres Security Champion. Plus spécifiquement, le rôle tenu sera : Vis-à-vis des responsables métier de tenir un rôle de traducteur / conseil : Guider l’expression des scénarios de risques métier ; Traduire des contraintes réglementaires & contractuelles en besoin ; Conseiller les métiers sur l’impact mutuel entre les fonctionnalités / user stories et le niveau de sécurité du produit ; Vis-à-vis des équipes de build / dev de tenir un rôle de guide / expert : Formaliser les exigences de sécurité ; Conseiller la mise en oeuvre technique ; Démultiplier la PSSI et les directives techniques de sécurité ; Faire un contrôle de 1er niveau de sécurité & de conformité ; Vis-à-vis de l’équipe RSSI de tenir un rôle de correspondant / délégué : Suivre les actions correctives (audits de sécurité, incidents de sécurité, vulnérabilités); Décharger l’équipe RSSI des sujets de criticité moyenne et faible ; Remonter aux instances de gouvernance les écarts de criticité forte pour arbitrage ; Alimenter les indicateurs de sécurité ; Rendre compte à l’équipe RSSI. Types de livrables à produire dans le cadre de la mission : Dossier d’architecture technique ; Dossier d’exploitation ; Plan d’Assurance Sécurité ; Comptes rendus de réunion ; Présentations diverses ; Reporting.

Automatisation des flux de travail SOC : Concevoir, développer et implémenter des workflows automatisés pour l’investigation et la réponse initiale aux alertes natives générées par les outils de sécurité. Assurer l'intégration des playbooks et runbooks dans la plateforme SOAR pour permettre une réponse automatisée basée sur des scénarios prédéfinis. Collaboration avec l’équipe violette : Travailler étroitement avec le responsable du programme de transformation SOC et l’équipe violette pour analyser les résultats des exercices de sécurité. Élaborer des plans d’action correctifs pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse. Intégration des alertes natives O365 : Piloter l’intégration des alertes natives O365 dans le SOC. Collaborer avec les administrateurs Office 365 et les équipes de sécurité pour garantir une intégration fluide avec les outils et infrastructures SOC existants. Développement de procédures de triage et d’analyse : Élaborer et implémenter des procédures efficaces pour le triage, l'analyse et la réponse aux alertes O365. Créer des playbooks spécifiques adaptés aux incidents liés à la sécurité O365. Formation des analystes SOC : Assurer la formation et le coaching des analystes SOC sur le traitement des alertes O365. Veiller à l'alignement des processus avec les objectifs du programme de transformation SOC. Mise en place de workflows automatisés pour le traitement des alertes de sécurité. Intégration des playbooks SOAR dans le SOC. Plan d'action suite aux analyses des exercices de l’équipe violette. Procédures établies pour le triage et la gestion des alertes O365. Formation des analystes sur les nouvelles procédures de gestion des alertes.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Nous recherchons un "Responsable Cybersécurité H/F" pour le compte de notre client spécialisé dans le domaine des assurances à Strasbourg (67). Il s'agit d'une mission de 6-12 mois en freelance ou portage salarial avec évolution possible en CDI chez le client final. Missions: A. Animation de l’équipe Coordonne et suit l’activité de l’équipe (qualité, délais, coûts, performances, procédures, sécurité). Assiste et accompagne les collaborateurs au quotidien. Anime des réunions, remonte les informations au manager et diffuse les informations descendantes. Décline les objectifs en adéquation avec le plan d’action du service. Prépare le planning des congés et le fait valider, en veillant à la bonne organisation de l’activité. Valide les feuilles de temps dans JIRA. B. Cybersécurité Participe à l’analyse des risques de cybersécurité pour identifier et évaluer les vulnérabilités du SI. Contribue à la définition et mise à jour de la politique de cybersécurité en fonction des évolutions du SI et de l’organisation. Participe à l’élaboration de la stratégie de cybersécurité en collaboration avec le RSSI. Étudie les projets techniques et les nouvelles solutions progicielles, propose des solutions pour la cybersécurité du SI. C. Sécurité opérationnelle Met en œuvre la politique de sécurité dans la surveillance opérationnelle du SI. Coordonne l’analyse des alertes de cybersécurité et participe à la réponse aux incidents. Alerte le RSSI de tout incident impactant la continuité d’activité du SI. Analyse les causes des incidents et consolide les mesures de sécurité avec les équipes techniques. Définit les actions pour réparer les dommages causés au SI en cas d’incident. Gère les vulnérabilités du SI et pilote la mise en œuvre du plan d’actions. Teste régulièrement les mesures de sécurité pour détecter les faiblesses. Assure la conformité avec les normes de sécurité applicables. Met en place les méthodes et outils de sécurité adaptés avec les équipes techniques. Gère les identités et les accès. Participe au reporting cybersécurité avec les équipes du Groupe. D. Veille technologique et réglementaire Assure une veille technologique pour proposer des évolutions de la cybersécurité. Identifie les nouveaux risques de cybersécurité. Suit les évolutions juridiques pour garantir la conformité du SI. Participe à la rédaction et mise à jour de la documentation cybersécurité. E. Autres activités Assiste ou remplace le RSSI en cas d’absence. Participe aux instances cybersécurité avec les équipes du Groupe. Sensibilise les utilisateurs à la sécurité du SI. Participe aux actions de communication et sensibilisation avec le service communication

Vous souhaitez intégrer des projets ambitieux ? Nous vous proposons une opportunité de un(e) Analyste SOC (H/F) . 🚀 Parlons de votre mission Au sein de Synchrone, société de conseil leader de la transformation digitale, vous êtes en charge de l’analyse des risques, la définition de scénarios de cyberattaques et toutes les actions relatives à la détection et à la remédiation pour l'un de nos clients. Grâce à des compétences éprouvées en analyse et sécurité , vous : remettrez en question les cas d’utilisation de la détection des cyberattaques, réaliserez également des investigations, diagnostics techniques des alertes, gérerez les alertes et les incidents de sécurité, améliorerez la maturité de nos méthodes et outils de détection et de réponse à incidents, contribuerez à la cybersécurité interne, évaluerez les risques et s’assurer que les exigences ISO 27001 sont respectées, vous appuierez sur l’offre de services existante, comparerez de nouveaux produits de sécurité, produirez les spécifications techniques et les procédures d’exploitation associées.

Vous êtes passionné(e) par la cybersécurité et souhaitez rejoindre une équipe dynamique et engagée ? Nous recherchons un Expert Sécurité - Analyste SOC (H/F) pour renforcer notre équipe au Mans. Votre rôle sera central dans la surveillance, l’analyse, et la gestion des incidents de sécurité pour protéger les infrastructures critiques de nos clients. Vos missions principales : Surveiller et analyser les alertes de sécurité via les outils SIEM (Security Information and Event Management). Détecter, investiguer, et répondre aux incidents de sécurité en temps réel. Élaborer des rapports d’incidents et proposer des mesures de remédiation. Travailler en collaboration avec les équipes IT pour améliorer les protocoles de sécurité. Effectuer des tests d'intrusion et des évaluations de vulnérabilité. Mettre en place des mesures de prévention pour réduire les risques de sécurité. Participer à la veille technologique et à la recherche sur les nouvelles menaces (cybercriminalité, APT, etc.).

Nous recherchons pour l’un de nos clients basés en région parisienne un "Administrateur Sécurité H/F". Les missions sont les suivantes : Échange et traitement des incidents de sécurité avec le SOC Diagnostique et correction des incidents de sécurité Mise en place/Mise à jour de procédures opérationnelles Gestion des incidents N2/N3 + Incident de cybersécurité Lead sur le SOC Patching des équipements systèmes, réseaux et sécurité Documentation /Création schéma des projets en cours et à venir Gestion obsolescences Remédiation des points d’audit de sécurité Veille technique Revue des règles de FW Matrice de flux VPN et applicative

NOOEH Entreprise de Service du Numérique basée à Aix-en-Provence recherche pour le compte d'un de ses clients situés à Marseille un.e Business Analyst. Vous serez en charge de l’analyse des besoins et de la documentation des exigences pour des projets de solutions de terminaux. En tant qu'analyste d'affaires, votre objectif est de comprendre et d'évaluer les besoins et les procédures du terminal et de documenter les exigences du projet (implémentation, migration ou mise à niveau de la solution de terminal) en coordination avec toutes les parties prenantes concernées en utilisant les normes de diagramme BPMN. En fonction de votre expérience, vous êtes censé fournir des recommandations pour répondre aux besoins. Responsabilités : Définition des besoins commerciaux : comprendre, collecter, analyser et remettre en question les besoins fonctionnels des utilisateurs et traduire les besoins pour la solution de terminal Définition des processus commerciaux tels quels et à venir : définition du nouveau processus commercial, des impacts sur les processus existants et des KPI ciblés Spécifications commerciales Rédaction des spécifications commerciales, intégration des contraintes de mise en œuvre dans le système d'information et accompagnement du déploiement des solutions. Analyse des besoins de l'entreprise et production des modèles de flux de processus requis Identification de toutes les exigences d'interface requises pour la solution de terminal avec des solutions tierces (ERP, EAM/CMMS, PCS, etc.) Processus de sélection des appels d'offres Production de tous les documents d'exigences de la solution de terminal nécessaires au processus de sélection de la solution de terminal Évaluation des propositions de solution de terminal Examen détaillé des spécifications Participation aux ateliers d'analyse des écarts avec l'équipe locale et les fournisseurs Examen des spécifications détaillées et des spécifications de produit fournies par les fournisseurs et les fournisseurs de solutions Définition, exécution et suivi du plan de test Définition du plan de test et des stratégies de migration des données Assurer l'exactitude des plans UAT ainsi que la bonne exécution des activités UAT Interagir avec les experts opérationnels pour fournir un travail testé et de haute qualité qui répond aux exigences convenues S'assurer que les résultats UAT répondent à toutes les exigences opérationnelles et fonctionnelles de la solution de terminal Gestion du changement Soutenir l'équipe locale du terminal dans la mise en œuvre de la gestion du changement (mise en œuvre de nouveaux processus, formation des personnes de l'UAT à la mise en service).

Nous recherchons un développeur SSIS (ETL) pour participer aux développements liés au DWH La mission comprendra les aspects suivants : Assimiler le fonctionnement et les spécificités métiers , ainsi que l'ensemble des données qui y sont associées. Assurer la maintenance des packages SSIS existants sur SQL Server 2008. Concevoir la modélisation des données dans un DWH, incluant l'intégration de nouvelles données en fonction des demandes métiers. Développer des processus ETL pour alimenter les bases de données (extraction, transformation, contrôle, calculs, etc.). Contribuer aux travaux de migration des données vers les nouveaux environnements. Optimiser les processus existants. Proposer des méthodologies adaptées, y compris en matière de veille sur les données et les outils. Participer à la mise en place de la gouvernance des données.

Bonjour, Pour le compte de notre client, nous recherchons un consultant Microsoft BI confirmé ou senior. Confirmé avec minimum 5 ans d’expériences minimum sur des projets significatifs autour des problématiques de bases de données et Technologies Microsoft. Contexte Le consultant participera au développement et à la maintenance évolutive et corrective du système décisionnel existant. Rattaché au responsable MOE Etudes & Développement, cette ressource sera positionnée au sein de l’équipe technique, dont elle recevra les instructions/ demandes du directeur de projet. Missions Vous aurez à effectuer les actions suivantes : Participation à l’évolution de l’existant : • Analyser les besoins et identifier les éventuels impacts sur l’existant • Proposer des solutions et participer à la phase de modélisation. • Contribuer aux choix d’architecture technique (l’équipe projet DWH et les équipes infrastructure/architecture) • Contribuer au plan de charge et à la définition du planning • Rédiger les spécifications techniques • Prendre en charge le développement nouvelles demandes • Assurer la maintenance évolutive et corrective • Accompagner la Direction Informatique lors des phases de déploiement en homologation et production • Accompagner l’équipe MOA et le métier lors des phases de recette ou de Run en support des équipes de Production. • Mise à jour des différents supports projets. • Rédiger les documents relatifs à l’exploitation et accompagner les équipes de production. • Effectuer les remontées d’informations auprès du directeur de projet. • Assurer le maintien en condition opérationnel et de sécurité de l’application avec les équipes SI. • Assurer le suivi des activités (avancement, alertes, demandes Demande de prestation pôle SI MOE/DEV-S2/20241014 d’arbitrage, reporting, … )auprès du Responsbale MOE E&D Participation aux Run de production trimestriel :

Le poste ? Pour compléter nos équipes et accompagner notre croissance, nous recherchons un(e) Ingénieur(e) d'Affaires / Business Manager (H/F) pour notre siège social à Villeurbanne. Vous serez en charge d'une partie du développement commercial sur des secteurs de marché dont vous aurez la pleine responsabilité. Reprise et fidélisation d'un périmètre client existant Réalisation de la prospection commerciale afin d'étoffer votre portefeuille client Promouvoir les valeurs, l'expertise et le savoir-faire Amiltone Vous tenir à l'écoute des clients afin d'assurer une réponse rapide et efficace à leurs besoins Commercialisation d'une offre complète et complexe (Assistance technique, forfait et centre de service) Assurer le suivi de référencements de clients grand compte Recrutement : Travailler en étroite collaboration avec l'équipe de chargés de recrutement Identifier les meilleurs profils et réaliser les entretiens de recrutement Management : Assurer le suivi des missions des collaborateurs intervenant dans votre périmètre client.