Trouvez votre prochaine mission ou futur job IT.

Profil recherché: Operational Security Engineer Junior Contexte de la mission: En tant qu'Operational Security Engineer Junior, vous interviendrez au sein d’une équipe de sécurité dynamique pour protéger l’infrastructure et les données critiques de l’entreprise. Vous contribuerez à garantir un haut niveau de sécurité opérationnelle et participerez activement à la détection, la prévention et la réponse aux incidents de sécurité Liste des tâches attendues dans le cadre de la mission - Risque Opérationnel : référent sur le processus, accompagnement des demandeurs, maintient et gestion du "stock" de risques, suivi des plans d'éradication du risque en contact avec les parties prenantes. - IAM : référent sur le process et les demandes liées aux habilitations (populations Prod et Etudes, accès aux environnements Prod et Hors-Prod). - Campagnes de patchs : point de contact et coordination entre les équipes techniques et métier. - Gestion des déviations et vulnérabilités techniques/applicatives de sécurité : mise à jour du stock et suivi des actions de remédiation. - Comptes orphelins/pirates : gestion des campagnes hebdomadaires et semestrielles d'éradication des comptes pirates. - Reporting : Utilisation de Power Query/ Power BI. Maintien des KPI de sécurité, communication vers les parties prenantes opérationnelles et managériales. - Accompagnement des parties prenantes sur les process clés de cybersécurité opérationnelle et Risque IT. - Contribution ponctuelles lors d'audits internes ou externes.

Nous recherchons pour notre client grand compte un PMO confirmé pour projets SI rédactionnels. Pour un domaine en charge de plusieurs systèmes d'information rédactionnels, notre client a besoin d’une prestation d’assistance à chefferie de projet (PMO) pour accompagner le déploiement de projets et la gestion de produits, incluant : Gestion du planning des projets du domaine : Mise à jour régulière du planning global et définition du découpage des tâches en collaboration avec les chefs de projet et les responsables de chantier. Création et suivi des Gantt des projets, incluant modifications et mise à jour de l’avancement. Vérification de la cohérence des temps réalisés et du reste à faire, avec des ajustements si nécessaires. Transmission d’alertes aux chefs de projet et responsables concernés en cas d’incohérence. Interface avec le responsable de domaine pour signaler retards ou modifications importantes de planning. Collecte des informations nécessaires pour la prise de décision. Mise à jour du registre des risques et opportunités. Élaboration et suivi des plans de mitigation pour réduire les risques au niveau du domaine. Mise à jour des dossiers de synthèse des projets (budget, planification, argumentaires) en cas de modifications. Suivi et validation des éléments dans les circuits décisionnels. Tenue et mise à jour rigoureuse du registre des actions de suivi pour garantir leur cohérence.

Le client recherche un coordinateur de projet expérimenté pour rejoindre notre équipe dynamique. Le candidat idéal sera responsable de la gestion et de la coordination de projets stratégiques, garantissant leur alignement avec les objectifs de l'entreprise et leur exécution dans les délais et budgets impartis. Profil de Coordinateur de projet ou Chef de projet sénior Projet : déménagement d'un datacenter - connaissance impérative 📍 Localisation : Chartres 🗓 Démarrage : 6 janvier ⌛ Durée : longue visibilité (1 an minimum) 💻Télétravail : 1 jour/semaine (non négociable)

En constant développement, notamment dans le domaine de l'informatique et des systèmes d'information, nous recherchons un Chargé de Mission - Transition Informatique et SI. Ce poste vient répondre à notre besoin crucial de piloter la migration de notre outil de gestion des contrats d'alternance vers une solution plus moderne et efficace. Ce projet stratégique est un élément clé de notre plan de développement et d'innovation. 🛠️Missions Piloter le projet de transition de notre outil ERP vers le nouvel ERP Yparéo, en garantissant une migration fluide et sécurisée. Assurer le lien et la communication entre la Direction Générale, l'équipe informatique, et les prestataires externes. Gérer et surveiller l'avancement du projet, en identifiant et en atténuant les risques potentiels. Faciliter la conduite du changement au sein de l'équipe informatique et des utilisateurs finaux. 🔦Stack technique À maîtriser : - PHP/JavaScript/HTML/CSS - SQL (VBA un plus) - MySQL, MariaDB - Microsoft Windows/Windows Server, Microsoft Azure, Microsoft 365 Environnement technique global : - Suite bureautique : Microsoft Office - Méthodologies de gestion de projet

L'un de nos clients dans le secteur du Retail souhaite rationnaliser à grande échelle les activités de maintenance applicative. Responsabilités : Collaborer avec les parties prenantes de différentes unités métier pour recueillir et documenter des exigences détaillées. Mener une analyse approfondie des besoins, processus et objectifs pour les traduire en une documentation claire et complète. Travailler en étroite collaboration avec des équipes transverses pour garantir l'alignement entre les exigences et les solutions techniques. Piloter le développement et la gestion des RFP, y compris la définition du périmètre, des objectifs, des critères d'évaluation et des calendriers. Coordonner le processus RFP, notamment en communiquant avec les fournisseurs, en gérant la distribution des documents et en facilitant les questions et réponses des fournisseurs. Analyser les propositions commerciales pour vérifier leur conformité aux exigences spécifiées et leur alignement avec les objectifs et standards de l'organisation. Collaborer avec les équipes d'achat et juridiques pour assurer la conformité avec les politiques de l'entreprise, les réglementations et les meilleures pratiques tout au long du processus RFP. Fournir des recommandations et des analyses basées sur l’évaluation des propositions commerciales et participer à la sélection et aux négociations avec les fournisseurs. Ce rôle offre une opportunité passionnante de jouer un rôle clé dans la définition des solutions technologiques de l'organisation et dans la gestion des relations avec les fournisseurs.

Contexte : Le Security Champion accompagne les équipes projets SI dans la sécurisation des solutions et le suivi des mesures de sécurité tout au long du cycle de vie des projets, du BUILD au RUN. Missions Principales : Accompagnement des équipes projets SI : Guider les équipes dans la sécurisation des solutions et produits. Conseiller sur les bonnes pratiques de sécurité dès les premières phases du projet. Analyse des risques et conception de l'architecture : Participer à l’analyse des risques et proposer des mesures de mitigation. Intégrer les exigences de sécurité dans la conception des solutions. Suivi du backlog de sécurisation : Maintenir à jour le backlog Cyber et s’assurer de l’application des mesures de sécurité. Accompagnement dans l’outillage de sécurité : Support dans l’utilisation des outils de sécurité (SAST, CA, etc.) pour détecter et résoudre les vulnérabilités. Gestion des mesures techniques : Analyser et suivre l'impact des mesures de sécurité mises en place. Intervention sur le RUN : Assurer la sécurité des applications en production et répondre aux incidents de sécurité, notamment sur le Cloud (AWS ou GCP). Sensibilisation à la cybersécurité : Promouvoir une culture de sécurité et encourager l’adoption des bonnes pratiques. Intégration au sein des équipes projets : Collaborer avec les Product Owners, DevOps, RSSI et les équipes audit pour garantir la sécurité des projets. Collaboration et coordination : Assurer la communication avec les autres équipes pour maintenir un haut niveau de sécurité, en particulier pour les projets déployés sur AWS ou GCP

Client dans le domaine de l'assurance le client déploie un outil de gestion des identités, appelé LISA, basé sur le produit Saviynt. La demande recherche un service de chef de projet (service Proxy Product Owner) pour renforcer l'équipe de Coordination LISA en support aux équipes projet de l'entité. 2/ Prestations : Service d'accompagnement et d'animation de sessions de formation auprès des chefs de projet de l'entité One ID pour expliquer le kit de déploiement de LISA (étapes, démarche, livrables, RACI, etc.) Service d'accompagnement et d'animation d'ateliers d'architecture avec les parties prenantes de l'entité (One ID PM, Architectes, Sécurité, etc.) pour expliquer l'architecture haut et bas niveau de LISA Service de support aux réunions hebdomadaires avec les entités Service d'accompagnement de l'entité dans la gestion de ses parties prenantes Service de mise à jour des modèles de livrables Service de révision et de validation des livrables fournis par les entités Service de support quotidien pour le PM de l'entité et le coordinateur de déploiement de l'entité globale Service d'assistance à la Gestion du référentiel du kit de déploiement LISA (démarche et templates de livrables) 3/ Livrables : Service pour effectuer une analyse des écarts entre les processus cibles et les processus tels quels Service avec reporting des progrès, suivi des risques et des problèmes liés au déploiement de LISA Service d'interface avec les intégrateurs techniques et les équipes produits pendant la phase de conception et de réalisation 4/Environnement de travail Environnement de travail anglais et contexte anglais Obligatoire Environnement de travail français et contexte français C'est agréable d'avoir

Descriptif mission : Dans le cadre d'un renforcement d'activités de notre client spécialisé dans le domaine du retail, nous recherchons un ingénieur devsecops . · Intégration de la sécurité dans les projets (BIA, ISP, revues techniques, roadmap produit et pilotage et animation des équipes, cadrage de pentests...) · Accompagnement des équipes Data Science dans la sécurisation des initiatives autour de l'IA. · Accompagnement DevSecOps (Analyse de code source, analyse de vulnérabilité, analyse de secrets, priorisation, sensibilisation des équipes...) · Différentes actions transverses au sein de l'équipe cyber, notamment aux travers d'objectifs trimestriels. Mission : Démarrage : ASAP, mission année 2025. Localisation : Lille Possibilité de télétravail partiel (max 3j / semaine)

Management des ingénieurs Organiser l’équipe et attribuer les tâches avec l’aide de son Product Owner. Définir les objectifs individuels et collectifs, et suivre leur progression. Développement professionnel Accompagner les membres de son équipe dans leur développement de carrière, en identifiant et en promouvant leurs points forts, et en travaillant sur leurs axes d’amélioration. Planification et suivi de projets Définition des objectifs Établir les objectifs techniques des projets en collaboration avec les autres domaines et avec l’aide de son Product Owner Planification des ressources Estimer les ressources nécessaires (humaines, techniques, financières) pour atteindre les objectifs fixés avec l’aide de son Product Owner Suivi des projets Assurer le suivi des projets en cours, résoudre les problèmes techniques, ajuster les ressources et les délais en fonction de l’évolution des projets avec l’aide de son Product Owner. Amélioration des processus Optimisation des méthodologies de travail : Mettre en place et améliorer les méthodologies de travail (Agile, Scrum, Kanban, etc.) pour augmenter l’efficacité et la productivité de l’équipe avec l’aide de son Product Owner. Assurance qualité Veiller à la qualité des livrables en mettant en place des processus de revue de code, de relecture de la documentation et le respect des principes d’architecture du domaine technologique. Communication et collaboration interdépartementale Interface technique Faire le lien entre son équipe technique et les autres équipes du/des domaine(s), traduire les besoins techniques en objectifs compréhensibles par tous. Rapport d’avancement Communiquer régulièrement sur l’avancement des projets, les succès obtenus et les défis rencontrés à la direction et aux autres départements. Veille technologique Innovation Suivre les évolutions technologiques, évaluer leur pertinence pour l’entreprise et proposer des innovations pour maintenir l’entreprise à la pointe de la technologie. Formation continue Encourager et organiser des sessions de formation pour que l’équipe reste à jour sur les dernières technologies, méthodologies et sur le développement personnel en lien avec le cadre posé par l’entreprise

Contexte Vous souhaitez rejoindre une organisation où la cybersécurité est une priorité ? Intégrez notre équipe Architecture composée de 8 experts passionnés ! Notre mission : accompagner les organisations dans la gestion et l'atténuation des risques de cybersécurité en s’appuyant sur le NIST Cybersecurity Framework . Ce cadre de référence basé sur les meilleures pratiques offre une approche flexible et évolutive pour relever les défis de sécurité actuels. En tant que Chef(fe) de Projet Sécurité, vous jouerez un rôle clé dans la définition, la mise en œuvre et le pilotage de projets ambitieux pour renforcer la sécurité de nos systèmes d'information. Vos missions Pilotage de projets de sécurité : planifier, coordonner et superviser les différentes phases des projets, de la conception à la maintenance, en passant par le déploiement. Déploiement de solutions de sécurité : garantir la mise en œuvre d’outils et de solutions conformes aux objectifs de sécurité établis. Gestion budgétaire et qualité : veiller au respect des délais, du budget et des exigences de qualité des livrables. Proposition de solutions : évaluer et proposer des solutions efficaces tout en maîtrisant les impacts économiques et opérationnels. Accompagnement du changement : former, sensibiliser et accompagner les utilisateurs dans les évolutions du système d’information. Démarche qualité et gestion des risques : intégrer une approche méthodique et rigoureuse pour anticiper et traiter les menaces.

Contexte de la mission Le contexte de la mission est celui d’un projet de mise en conformité à la réglementation DORA. C’est un projet de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (Direction des systèmes d’information, cybersécurité, juridique, achats, conformité…). Détails de la prestation Mise en place d’un dispositif cadre de mise en conformité des prestataires tiers de services TIC (PSTIC). Ce projet a pour objectifs : • De définir et mettre en œuvre le dispositif de maîtrise des risques liées aux PSTIC (en termes de gouvernance, organisation et processus) : chantier « Gouvernance » • De formaliser le registre d’information consolidé des PSTIC : chantier « Registre d’information » • De définir les clauses contractuelles liées aux PSTIC, exigées par la réglementation : chantier « Clausier » • Le chef de projet pilote l’ensemble des chantiers dans toute leur complexité (multiplicité des parties prenantes, intérêts divergents…). • Garant de la maîtrise des dimensions « coûts » et « délais » des projets, il s’appuie : • Sur le pilote métier Covéa pour définir les trajectoires et atteindre les niveaux de qualité attendus. • Sur le pilote en charge des chantiers « Registre d’information » et « Clausier » qu’il supervise. Sous la responsabilité du directeur du projet DORA, les missions du chef de projet « chantier Tiers » sont les suivantes : • Définit le planning et les livrables attendus. • S’assure que les chantiers du projet soient réalisés selon les budgets et délais impartis. • S’assure de l’adéquation entre les objectifs projets et moyens mis à disposition : conduit, optimise et est responsable de l'ensemble des ressources du projet. • Travaille en tandem avec le pilote métier pour définir les objectifs du projet et garantir la qualité des éléments produits. • Gère et anime la communication auprès des équipes et des différentes instances, à tous niveaux : comités opérationnels, comités de pilotages, comités de direction. • Produit et assure le suivi des indicateurs de performance du projet (en termes de coûts, qualité, délais). • Assure le suivi des risques liés au projet et procède aux escalades si nécessaire. • Gère les interactions avec les autres projets en adhérence. • Prépare et pilote la conduite du changement. Missions secondaires Le chef de projet peut être amené à piloter d’autres projets du programme de mise en conformité DORA. Dans ce cadre, la nature des activités et attendus sont identiques mais la nature du projet serait différente (ex. : projet technique)

Le Consultant Cybersécurité aura en charge : Assistance sécurité de projets Workplace Recommandations sécurité en lien avec les entités architecture et les expertises du domaine Analyses des risques (cobit, iso 27005) sur les différents sujet suivis. Présentation des risques aux métiers / entités sécurité groupe / sponsor pour acceptation. Mise en place des mesures de mitigations et la collecte des preuves associées. Gestion des pentests sur les périmètres et suivi des remédiations. Contributions aux activités du Run sécurité de l'entité sur un périmètre donné Suivi des incidents et vulnérabilités Suivi des problèmes Définition et exécution de contrôles de sécurité Assistance des audits et des plans d'actions associés Documentation de standard sécurité sur les domaines du workplace

Descriptif mission : Assurer que les applications contenues dans le lot actif basculent sur OneAccess en étant l’interlocuteur unique de l’équipe technique d’une application en cours de migration : Contacter les Application Owners Etablir un premier diagnostic (Contacts, Usages, Proposition de configuration sur OneAccess, Planification détaillée) Réaliser les bascules de SiteMinder à OneAccess Assurer le suivi en mode hypercare Assurer le support de niveau 3 lorsque le niveau 2 ne parvient pas à traiter les incidents Assurer le nettoyage de configuration de SiteMinder est réalisée après une bascule Remonter les informations d’avancement au Roll-Out Manager

Nous recherchons un(e) Responsable Sécurité des Systèmes d’Information (RSSI) à temps partagé, assurant le rôle de Correspondant SSI pour la Sté au bénéfice de la banque Chabrière. Rattaché(e) au RSSI Groupe, le Correspondant SSI (CSSI) a pour mission de : -Représenter la Sté auprès de la banque Chabrière. -Assurer opérationnellement le rôle de RSSI pour la banque Chabrière. Principales responsabilités : -Participer à la stratégie SSI et aux activités de la Sté (comité hebdomadaire). -Suivre et mettre à jour la feuille de route SSI de la banque Chabrière, en tenant compte des besoins opérationnels, des évolutions sécuritaires et réglementaires (DORA, NIS 2, etc.). -Sensibiliser les équipes aux enjeux de sécurité, en alignement avec les initiatives menées par la Sté. -Accompagner les projets métiers dans l’intégration de la sécurité (analyse de risques, définition des mesures de sécurité, suivi de leur mise en œuvre). -Assurer le suivi des incidents de sécurité : détection, analyse, coordination des actions correctives et reporting. -Contribuer à la veille sectorielle et réglementaire en lien avec les travaux de la Sté . -Auditer et contrôler les fournisseurs dans le cadre des exigences de sécurité. Profil recherché : -Expérience en gestion de projets SSI et analyse de risques. -Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). -Capacités de communication et de sensibilisation, avec un esprit fédérateur. Durée de la mission et localisation : -Mission prévue sur l'année 2025, à raison de 2 jours par semaine. -Présence requise au moins un jour par semaine dans les bureaux du client final (Banque Chabrière, Parc de Tréville à Bondoufle). -Certains déplacements ponctuels sont à prévoir sur le site Sté de Châtillon. Contrat en Régie. AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts

Au sein d'un client grand compte du secteur bancaire, pour l'entité proposant plusieurs outils de gestion des accès techniques aux infrastructures Legacy et Cloudifiées. La mission consiste à prendre en charge différents sujets d’analyse et de développements et/ou d’intégration dans le domaine du contrôle d'accès centralisé : La mise en œuvre des environnements applicatifs ; ainsi que de l’opérabilité du périmètre : Environnements Prod et non Prod Respect de tous les processus sécurité. Intervention sur le périmètre d’application, quelle que soit la nature de l’infrastructure sur laquelle porte l’application L’exécution des composants. La continuité de service des demandes. En cas d’incident, contribution au rétablissement du service opérationnel normal et à minimiser l'impact négatif sur les activités de production. L’amélioration et stabilisation des applications conformément au contrat de service en fournissant des solutions techniques. L'exploitation de l'Application (par usage, pratiques et outils) : Mise en place des alertes pour garantir la qualité de la production : gestion des alertes, gestion, analyse, résolution de bogue ou transmission aux entités appropriées si un support est nécessaire. Déploiement en production de l’application composants et services conformes aux normes et retour en arrière si nécessaire. La résilience des applications conformément à l’architecture. La gestion de l’obsolescence, contribution à la sécurité de son périmètre et le déclassement des ressources inutilisées. Prévention des incidents, prévision des besoins en matière de planification des capacités et, plus généralement, la fiabilité du domaine en contribuant à sa performance économique et en appliquant les bonnes pratiques de dimensionnement des infrastructures. Contribuer aux mises à jour de la documentation de production (procédures, documentation des applications) mais aussi les référentiels et la cartographie. Contribuer à la définition des règles d’ingénierie opérationnelle et identifier les outils nécessaires à son périmètre en collaboration avec des experts. Contribution aux cérémonies et assistance aux utilisateurs. Environnement technique : - authentification kerberos ou IDM redhat - Bases IAM - système Unix - Oracle OUD - Annuaire LDAP 389DS (annuaire pour les WebUI GTS, bases postgresql) Les livrables attendus sont : • Contribution à l’évolution de l’architecture des modèles en place et de l’accroissement du périmètre • Maintien en condition opérationnelle et évolution (infrastructure, offre de service, etc…) des différents systèmes d’access control (RedHat IDM, Oracle OUD, 389DS, …) • Enrichissement de divers documents : contribution à la conception technique/fonctionnelle, manuel d'exploitation/installation, documentation utilisateur • Reporting et indicateurs d’activité • Assistance à la mise en place des calendriers d’astreintes et de support utilisateurs • Opérations de production en HNO

Lieu: Paris Mode de travail: Hybride (2 jours par semaine sur site) DOIT PARLER ANGLAIS Je suis actuellement en train d'aider un fournisseur de réseau multinational de premier plan dans la recherche d'un consultant en sécurité OT externe. En tant que membre de l'équipe de cybersécurité, le consultant en sécurité OT sera responsable du périmètre de sécurité OT et des tâches et services associés. Le candidat doit démontrer d'excellentes compétences en analyse et en rédaction, être capable d'interagir professionnellement avec divers intervenants (dirigeants, partenaires clés et grands clients), et se sentir très à l'aise pour faire des présentations en anglais aux membres de la direction et lors de réunions clients. Glocomms sont des fournisseurs de recrutement préférés pour cette organisation et ont été responsables de l'intégration de nombreux professionnels dans leurs rangs. Responsabilités clés: Évaluer/choisir/implémenter les solutions de sécurité OT. Travailler avec l'équipe produit pour créer des produits OT futurs. En tant que leader de la sécurité OT, participer aux réunions clients et aider l'équipe de vente. Politiques et procédures de sécurité OT: Développer et maintenir des politiques, des normes et des procédures de sécurité OT pour garantir la conformité aux réglementations et aux bonnes pratiques de l'industrie. Évaluation des vulnérabilités: Réaliser des évaluations de vulnérabilité et des tests de pénétration sur les systèmes OT pour identifier les faiblesses et fournir des recommandations pour la remédiation. Évaluation des risques: Effectuer des évaluations des risques sur les systèmes OT et proposer des stratégies d'atténuation aux clients. Sensibilisation à la sécurité: Éduquer les parties prenantes sur les meilleures pratiques, politiques et procédures de sécurité. Surveillance de la sécurité OT: Inclure dans le périmètre de surveillance, les systèmes de contrôle et d'acquisition de données (SCADA), les systèmes de contrôle industriels (ICS) et autres actifs de technologie opérationnelle, pour les menaces et vulnérabilités de sécurité. Détection et réponse aux menaces: Avec l'équipe SOC, identifier, enquêter et répondre aux incidents de sécurité en temps opportun. Développer et mettre en œuvre des plans de réponse aux incidents spécifiques aux environnements OT (playbooks, règles). Collaboration: Collaborer avec les équipes de sécurité informatique pour aligner les efforts de sécurité OT avec les initiatives globales de cybersécurité.