Trouvez votre prochaine mission ou futur job IT.

L'un de nos clients dans le secteur du Retail souhaite rationnaliser à grande échelle les activités de maintenance applicative. Responsabilités : Collaborer avec les parties prenantes de différentes unités métier pour recueillir et documenter des exigences détaillées. Mener une analyse approfondie des besoins, processus et objectifs pour les traduire en une documentation claire et complète. Travailler en étroite collaboration avec des équipes transverses pour garantir l'alignement entre les exigences et les solutions techniques. Piloter le développement et la gestion des RFP, y compris la définition du périmètre, des objectifs, des critères d'évaluation et des calendriers. Coordonner le processus RFP, notamment en communiquant avec les fournisseurs, en gérant la distribution des documents et en facilitant les questions et réponses des fournisseurs. Analyser les propositions commerciales pour vérifier leur conformité aux exigences spécifiées et leur alignement avec les objectifs et standards de l'organisation. Collaborer avec les équipes d'achat et juridiques pour assurer la conformité avec les politiques de l'entreprise, les réglementations et les meilleures pratiques tout au long du processus RFP. Fournir des recommandations et des analyses basées sur l’évaluation des propositions commerciales et participer à la sélection et aux négociations avec les fournisseurs. Ce rôle offre une opportunité passionnante de jouer un rôle clé dans la définition des solutions technologiques de l'organisation et dans la gestion des relations avec les fournisseurs.

Management des ingénieurs Organiser l’équipe et attribuer les tâches avec l’aide de son Product Owner. Définir les objectifs individuels et collectifs, et suivre leur progression. Développement professionnel Accompagner les membres de son équipe dans leur développement de carrière, en identifiant et en promouvant leurs points forts, et en travaillant sur leurs axes d’amélioration. Planification et suivi de projets Définition des objectifs Établir les objectifs techniques des projets en collaboration avec les autres domaines et avec l’aide de son Product Owner Planification des ressources Estimer les ressources nécessaires (humaines, techniques, financières) pour atteindre les objectifs fixés avec l’aide de son Product Owner Suivi des projets Assurer le suivi des projets en cours, résoudre les problèmes techniques, ajuster les ressources et les délais en fonction de l’évolution des projets avec l’aide de son Product Owner. Amélioration des processus Optimisation des méthodologies de travail : Mettre en place et améliorer les méthodologies de travail (Agile, Scrum, Kanban, etc.) pour augmenter l’efficacité et la productivité de l’équipe avec l’aide de son Product Owner. Assurance qualité Veiller à la qualité des livrables en mettant en place des processus de revue de code, de relecture de la documentation et le respect des principes d’architecture du domaine technologique. Communication et collaboration interdépartementale Interface technique Faire le lien entre son équipe technique et les autres équipes du/des domaine(s), traduire les besoins techniques en objectifs compréhensibles par tous. Rapport d’avancement Communiquer régulièrement sur l’avancement des projets, les succès obtenus et les défis rencontrés à la direction et aux autres départements. Veille technologique Innovation Suivre les évolutions technologiques, évaluer leur pertinence pour l’entreprise et proposer des innovations pour maintenir l’entreprise à la pointe de la technologie. Formation continue Encourager et organiser des sessions de formation pour que l’équipe reste à jour sur les dernières technologies, méthodologies et sur le développement personnel en lien avec le cadre posé par l’entreprise

Contexte Vous souhaitez rejoindre une organisation où la cybersécurité est une priorité ? Intégrez notre équipe Architecture composée de 8 experts passionnés ! Notre mission : accompagner les organisations dans la gestion et l'atténuation des risques de cybersécurité en s’appuyant sur le NIST Cybersecurity Framework . Ce cadre de référence basé sur les meilleures pratiques offre une approche flexible et évolutive pour relever les défis de sécurité actuels. En tant que Chef(fe) de Projet Sécurité, vous jouerez un rôle clé dans la définition, la mise en œuvre et le pilotage de projets ambitieux pour renforcer la sécurité de nos systèmes d'information. Vos missions Pilotage de projets de sécurité : planifier, coordonner et superviser les différentes phases des projets, de la conception à la maintenance, en passant par le déploiement. Déploiement de solutions de sécurité : garantir la mise en œuvre d’outils et de solutions conformes aux objectifs de sécurité établis. Gestion budgétaire et qualité : veiller au respect des délais, du budget et des exigences de qualité des livrables. Proposition de solutions : évaluer et proposer des solutions efficaces tout en maîtrisant les impacts économiques et opérationnels. Accompagnement du changement : former, sensibiliser et accompagner les utilisateurs dans les évolutions du système d’information. Démarche qualité et gestion des risques : intégrer une approche méthodique et rigoureuse pour anticiper et traiter les menaces.

piloter les projets pour répondre aux exigences : Crypto : 7.1 Les entités financières précisent, dans les dispositions relatives à la gestion des clés cryptographiques visées à l'article 6, paragraphe 2, point d), les exigences relatives à la gestion des clés cryptographiques tout au long de leur cycle de vie , y compris la génération, le renouvellement, le stockage, la sauvegarde, l'archivage, l'extraction, la transmission, le retrait, la révocation et la destruction des clés. 7.2 Les entités F doivent identifier et mettre en œuvre des contrôles pour protéger les clés cryptographiques tout au long de leur cycle de vie contre la perte, l'accès non autorisé, la divulgation, et la modification. Les contrôles sont conçus en tenant compte des résultats de la classification des données et des processus d'évaluation des risques liés au TIC. 7.3 Les entités F élaborent et mettent en œuvre des méthodes permettant de récupérer les clés cryptographiques en cas de perte, de compromission ou d'endommagement des clés. 7.4 Les entités financières créent et tiennent un registre de tous les certificats et dispositifs de stockage des certificats pour au moins les actifs TIC soutenant des fonctions critiques ou importantes. Le registre doit être tenu à jour. 7.5 Les entités financières veillent à ce que les certificats soient renouvelés rapidement avant leur expiration .

Le référent sécurité IGC/HSM accompagne le client dans la sécurisation de son/ses processus de développement d’applications liées aux métier de l’Entreprise. Il assure un rôle de conseil, d'expertise et de sensibilisation sur les thématiques gestion des clés et cryptographique. Il peut intervenir directement sur tout ou une partie d’un projet qui relève de son domaine d’expertise. Il construit et décline les stratégies de cybersécurité pour des systèmes de gestion des clés en production. Il accompagne les équipes de développement dans la mise en place des stratégies de cybersécurité. Il prépare et exécute des cérémonie des clés. Il accompagne le projet dans ses enjeux de Cybersécurité et intervient dans les instances associées. Il monte en compétence sur des technologies applicatives/systèmes/objets communicants pour structurer des préconisations de sécurité. Il s'appuie sur les référentiels de sécurité applicables interne/externe pour enrichir des préconisations de sécurité

Contexte de la mission Le contexte de la mission est celui d’un projet de mise en conformité à la réglementation DORA. C’est un projet de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (Direction des systèmes d’information, cybersécurité, juridique, achats, conformité…). Détails de la prestation Mise en place d’un dispositif cadre de mise en conformité des prestataires tiers de services TIC (PSTIC). Ce projet a pour objectifs : • De définir et mettre en œuvre le dispositif de maîtrise des risques liées aux PSTIC (en termes de gouvernance, organisation et processus) : chantier « Gouvernance » • De formaliser le registre d’information consolidé des PSTIC : chantier « Registre d’information » • De définir les clauses contractuelles liées aux PSTIC, exigées par la réglementation : chantier « Clausier » • Le chef de projet pilote l’ensemble des chantiers dans toute leur complexité (multiplicité des parties prenantes, intérêts divergents…). • Garant de la maîtrise des dimensions « coûts » et « délais » des projets, il s’appuie : • Sur le pilote métier Covéa pour définir les trajectoires et atteindre les niveaux de qualité attendus. • Sur le pilote en charge des chantiers « Registre d’information » et « Clausier » qu’il supervise. Sous la responsabilité du directeur du projet DORA, les missions du chef de projet « chantier Tiers » sont les suivantes : • Définit le planning et les livrables attendus. • S’assure que les chantiers du projet soient réalisés selon les budgets et délais impartis. • S’assure de l’adéquation entre les objectifs projets et moyens mis à disposition : conduit, optimise et est responsable de l'ensemble des ressources du projet. • Travaille en tandem avec le pilote métier pour définir les objectifs du projet et garantir la qualité des éléments produits. • Gère et anime la communication auprès des équipes et des différentes instances, à tous niveaux : comités opérationnels, comités de pilotages, comités de direction. • Produit et assure le suivi des indicateurs de performance du projet (en termes de coûts, qualité, délais). • Assure le suivi des risques liés au projet et procède aux escalades si nécessaire. • Gère les interactions avec les autres projets en adhérence. • Prépare et pilote la conduite du changement. Missions secondaires Le chef de projet peut être amené à piloter d’autres projets du programme de mise en conformité DORA. Dans ce cadre, la nature des activités et attendus sont identiques mais la nature du projet serait différente (ex. : projet technique)

Dans le cadre d'une mission ambitieuse de cybersécurité, nous recherchons un Pilote SecOps pour accompagner la mise en place et le pilotage d’une cellule de cybersécurité opérationnelle transverse (SecOps). Vous serez responsable de centraliser et d’optimiser la détection, l’analyse, et la réponse aux incidents de sécurité tout en pilotant des projets d’évolution en cybersécurité. Vos responsabilités principales : Opérationnel : Missions régaliennes de la SecOps Détecter et analyser les événements et incidents de sécurité dans une approche globale. Remédier aux incidents en automatisant les processus dans une démarche d’amélioration continue. Documenter les traitements d’incidents types pour la capitalisation des connaissances. Fournir des rapports détaillés et tableaux de bord sur les activités de la cellule SecOps. Participer au dispositif de permanence de cybersécurité. Pilotage et Amélioration du dispositif SecOps Déployer une couverture technique et fonctionnelle complète pour une supervision de sécurité transverse. Définir les rôles, habilitations, méthodes et procédures de la cellule SecOps. Outiller et exploiter les solutions comme Microsoft Defender XDR et d’autres outils adéquats. Projets d’évolution en Cybersécurité Piloter des initiatives telles que l’enrôlement MFA sur Office 365 ou la mise en œuvre de politiques DMARC. Accompagner les utilisateurs dans l’amélioration de la posture de sécurité. Coordonner avec les équipes de production et infrastructure pour des changements significatifs.

Au sein d'un client grand compte du secteur bancaire, pour l'entité proposant plusieurs outils de gestion des accès techniques aux infrastructures Legacy et Cloudifiées. La mission consiste à prendre en charge différents sujets d’analyse et de développements et/ou d’intégration dans le domaine du contrôle d'accès centralisé : La mise en œuvre des environnements applicatifs ; ainsi que de l’opérabilité du périmètre : Environnements Prod et non Prod Respect de tous les processus sécurité. Intervention sur le périmètre d’application, quelle que soit la nature de l’infrastructure sur laquelle porte l’application L’exécution des composants. La continuité de service des demandes. En cas d’incident, contribution au rétablissement du service opérationnel normal et à minimiser l'impact négatif sur les activités de production. L’amélioration et stabilisation des applications conformément au contrat de service en fournissant des solutions techniques. L'exploitation de l'Application (par usage, pratiques et outils) : Mise en place des alertes pour garantir la qualité de la production : gestion des alertes, gestion, analyse, résolution de bogue ou transmission aux entités appropriées si un support est nécessaire. Déploiement en production de l’application composants et services conformes aux normes et retour en arrière si nécessaire. La résilience des applications conformément à l’architecture. La gestion de l’obsolescence, contribution à la sécurité de son périmètre et le déclassement des ressources inutilisées. Prévention des incidents, prévision des besoins en matière de planification des capacités et, plus généralement, la fiabilité du domaine en contribuant à sa performance économique et en appliquant les bonnes pratiques de dimensionnement des infrastructures. Contribuer aux mises à jour de la documentation de production (procédures, documentation des applications) mais aussi les référentiels et la cartographie. Contribuer à la définition des règles d’ingénierie opérationnelle et identifier les outils nécessaires à son périmètre en collaboration avec des experts. Contribution aux cérémonies et assistance aux utilisateurs. Environnement technique : - authentification kerberos ou IDM redhat - Bases IAM - système Unix - Oracle OUD - Annuaire LDAP 389DS (annuaire pour les WebUI GTS, bases postgresql) Les livrables attendus sont : • Contribution à l’évolution de l’architecture des modèles en place et de l’accroissement du périmètre • Maintien en condition opérationnelle et évolution (infrastructure, offre de service, etc…) des différents systèmes d’access control (RedHat IDM, Oracle OUD, 389DS, …) • Enrichissement de divers documents : contribution à la conception technique/fonctionnelle, manuel d'exploitation/installation, documentation utilisateur • Reporting et indicateurs d’activité • Assistance à la mise en place des calendriers d’astreintes et de support utilisateurs • Opérations de production en HNO

MISSIONS : Les attendus : Gestion de projets • Instruire en phase amont les demandes projets (contexte, enjeux, objectifs, moyens à mobiliser, planning, ...) et obtenir la validation dans les instances de gouvernance • Effectuer la conduite de projet dans le respect de la démarche Projets du groupe • Garantir l’atteinte des objectifs fixés dans le respect des objectifs périmètre / coût / qualité / délai • Mettre en œuvre une gouvernance et une communication adaptés aux enjeux et aux risques identifiés des projets • Garantir le transfert de connaissance et la montée en compétence des équipes en charge de l’exploitation et de l’administration des solutions mises en œuvre par les projets VOC : • Élaborer un cadre opérationnel pour le VOC (rôles, responsabilités, processus). • Identifier les besoins organisationnels en collaboration avec les équipes sécurité, IT et réseau. • Définir et superviser les workflows de gestion des vulnérabilités (identification, analyse, priorisation, remédiation). • Mettre en place des indicateurs de performance (KPI) pour mesurer l’efficacité du VOC. • Bien s’approprier et comprendre la solution technique choisie en prenant en compte les besoins et contraintes de l’entreprise. • Superviser l’installation, la configuration et l’intégration de la solution dans l’écosystème existant (SIEM, outils ITSM, etc.). • Gérer la formation des équipes sur l’utilisation de la solution pour optimiser son adoption. • Garantir l’interopérabilité avec les autres systèmes (par exemple, patch management, gestion des actifs). Détection du shadow IT de type SaaS : • Piloter le projet de déploiement • Etre l’interface avec l’éditeur • Répondre aux questions des parties prenantes (internes et externes) • Challenger les retours et livrables des équipes contributrices au projet • Rendre compte auprès du métier de l’avancement du projet et alerter en cas de besoin Principales activités : • Rédaction et soutenance des fiches d’investissement dans les instances de gouvernance • Organisation et planification des moyens à mobiliser (staffing, moyens techniques, ...) pour la réalisation des projets en coordination avec les managers • Pilotage de l’instruction par les experts technique de l’intégration des solutions dans les SI du groupe • Identification et planification de l’ensemble des opérations techniques dans les environnements hors production et production (avec passage en CAB, ...) en coordination avec les Responsables de Projets de Production (RPP) • Réalisation et pilotage du transfert de connaissance et de la montée en compétences des équipes d’exploitation et d’administration des solutions mises en œuvre • Réalisation et diffusion du reporting, animation de la gouvernance, identification des risques, levée et traitement des alertes • Suivi et pilotage du budget consommé • D’être l’interlocuteur privilégié du Chef de projet des intégrateurs externes

Lieu: Paris Mode de travail: Hybride (2 jours par semaine sur site) DOIT PARLER ANGLAIS Je suis actuellement en train d'aider un fournisseur de réseau multinational de premier plan dans la recherche d'un consultant en sécurité OT externe. En tant que membre de l'équipe de cybersécurité, le consultant en sécurité OT sera responsable du périmètre de sécurité OT et des tâches et services associés. Le candidat doit démontrer d'excellentes compétences en analyse et en rédaction, être capable d'interagir professionnellement avec divers intervenants (dirigeants, partenaires clés et grands clients), et se sentir très à l'aise pour faire des présentations en anglais aux membres de la direction et lors de réunions clients. Glocomms sont des fournisseurs de recrutement préférés pour cette organisation et ont été responsables de l'intégration de nombreux professionnels dans leurs rangs. Responsabilités clés: Évaluer/choisir/implémenter les solutions de sécurité OT. Travailler avec l'équipe produit pour créer des produits OT futurs. En tant que leader de la sécurité OT, participer aux réunions clients et aider l'équipe de vente. Politiques et procédures de sécurité OT: Développer et maintenir des politiques, des normes et des procédures de sécurité OT pour garantir la conformité aux réglementations et aux bonnes pratiques de l'industrie. Évaluation des vulnérabilités: Réaliser des évaluations de vulnérabilité et des tests de pénétration sur les systèmes OT pour identifier les faiblesses et fournir des recommandations pour la remédiation. Évaluation des risques: Effectuer des évaluations des risques sur les systèmes OT et proposer des stratégies d'atténuation aux clients. Sensibilisation à la sécurité: Éduquer les parties prenantes sur les meilleures pratiques, politiques et procédures de sécurité. Surveillance de la sécurité OT: Inclure dans le périmètre de surveillance, les systèmes de contrôle et d'acquisition de données (SCADA), les systèmes de contrôle industriels (ICS) et autres actifs de technologie opérationnelle, pour les menaces et vulnérabilités de sécurité. Détection et réponse aux menaces: Avec l'équipe SOC, identifier, enquêter et répondre aux incidents de sécurité en temps opportun. Développer et mettre en œuvre des plans de réponse aux incidents spécifiques aux environnements OT (playbooks, règles). Collaboration: Collaborer avec les équipes de sécurité informatique pour aligner les efforts de sécurité OT avec les initiatives globales de cybersécurité.

Missions Pour l’un de nos clients du secteur bancaire, vous intervenez sur des missions à forte valeur ajoutée en tant que Chef de projet / PMO Sécurité, Cyber. En étroite collaboration avec vos interlocuteurs, vous accompagnez et conseillez notre client dans le cadre de la gestion du cycle de vie de ses infrastructures actuelles et participez au projet d’évolution et au maintien en condition opérationnelle. En tant que Chef de projet/PMO Sécurité, Cyber , vos responsabilités incluront : Piloter la phase de cadrage de plusieurs projets transverses au sein de la direction SECU. Coordonner les parties prenantes internes et externes (DSI, équipes sécurité, MOA). Gérer les aspects opérationnels, budgétaires et contractuels des projets. Projets clés : POC EDR (Endpoint Detection and Response) : Évaluation et proposition d’une solution adaptée en collaboration avec le module CyberIA/Eguardian. Sécurité des données (projet Data ENV) : Renforcement de la sécurité des environnements de travail exploitant les données sensibles, conformément au Plan Stratégique Cybersécurité 2023-2025. Mettre en œuvre des méthodologies de gestion de projet adaptées (plannings, feuilles de route, gestion des risques). Préparer et animer les comités de pilotage (COPIL/CVE/CODOM). Superviser et garantir la livraison des livrables dans les délais impartis.

Descriptif mission : Assurer que les applications contenues dans le lot actif basculent sur OneAccess en étant l’interlocuteur unique de l’équipe technique d’une application en cours de migration : Contacter les Application Owners Etablir un premier diagnostic (Contacts, Usages, Proposition de configuration sur OneAccess, Planification détaillée) Réaliser les bascules de SiteMinder à OneAccess Assurer le suivi en mode hypercare Assurer le support de niveau 3 lorsque le niveau 2 ne parvient pas à traiter les incidents Assurer le nettoyage de configuration de SiteMinder est réalisée après une bascule Remonter les informations d’avancement au Roll-Out Manager

Descriptif de la mission : Gestion du projet migration et encadrement de l’équipe en tant que AM specialist à l’exécution des lots de migration : Concevoir le lotissement des applications à migrer Planifier, lancer et suivre les lots de migration Être l’interlocuteur privilégié des applications owners S’assurer que la documentation des utilisateurs migrés est disponible et distribuée S’assurer que le support des utilisateurs est réalisé suivant les engagements de la squad Périmètre méthodologique : cadre de travail Scrum/ Kanban Niveau exigé : Capacité de planification et de suivi de projets Capacité à interfacer avec un grand nombre d’interlocuteurs pour les convaincre Maitrise fonctionnelle sur les technologies d’Acces Management (notamment la nouvelle brique d’Acces management) Maitrise des protocoles en particulier SAML

Nous recherchons un chef de projet cybersécurité expérimenté pour rejoindre l'équipe de notre client. À ce poste, vous serez en charge de gérer des projets de sécurité, allant des projets supportant les activités de Cybersécurité aux solutions globales à déployer au sein du client. Le candidat idéal a une expérience avérée dans la réalisation de projets de cybersécurité dans des environnements complexes. Rôle et responsabilités : • Superviser les PoC/PoV et l'évaluation des nouvelles solutions de cybersécurité. • Planifier, coordonner et superviser la mise en œuvre de projets de cybersécurité de bout en bout, en définissant et en surveillant les objectifs, les délais et les ressources nécessaires : o Élaborer le plan du projet (par exemple, objectifs, planification, jalons, etc.), o Coordonner le travail des équipes du projet (ex. intégration, communication & sensibilisation des utilisateurs, formation, etc.), o Suivre de près les actions des équipes et les activités en cours, o Examiner les livrables et s'assurer qu'ils sont validés par les parties prenantes concernées, o Animer les réunions de gouvernance (ex. Comités de pilotage, Réunions opérationnelles, etc.), o Gérer les aspects logistiques de la gestion des projets (organiser des réunions, rédiger des procès-verbaux, etc.). • Collaborer avec les équipes informatiques et commerciales pour évaluer les risques et les impacts des projets et proposer des solutions appropriées pour les atténuer. • Concevoir et suivre les KPI du projet, rendre compte de l'avancement du projet et alerter si les seuils sont franchis. • Assurer une communication claire et régulière avec les parties prenantes internes et externes impliquées dans les projets de cybersécurité. • Veiller à ce que les projets soient exécutés conformément aux normes, réglementations et meilleures pratiques en matière de cybersécurité. • Coordonner les équipes contribuant aux projets de cybersécurité, les motiver et les guider vers l'atteinte des objectifs fixés.

Missions Dans le cadre d’un projet stratégique, nous recherchons un Chef de Projet Support et Cybersécurité pour mener un large projet de déploiement de solutions de sécurité sur des sites industriels répartis à l’échelle internationale. Vous serez en charge de la coordination, de la planification, et du suivi des déploiements, en collaboration avec les parties prenantes internes et externes. En tant que Chef de Projet Support et Cybersécurité , vos principales responsabilités incluent : Gestion de Projet : Élaborer le planning du projet et en assurer le suivi tout au long de son déroulement. Définir les prérequis et garantir leur livraison conformément aux jalons définis. Préparer et animer les comités projet, en collaboration avec les équipes internes. Coordination des Parties Prenantes : Collaborer avec les contacts IT sur les sites industriels, les Security Officers, le CyberSOC, et les autres équipes de la DSI. Promouvoir les solutions de cybersécurité auprès des cibles éligibles et les accompagner dans le processus de déploiement. Documentation et Reporting : Assurer la rédaction des documents projet en anglais, notamment les rapports de suivi. Produire des tableaux de bord pour le reporting des KPI et le suivi de l'avancement.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité (technique ). Ses missions : 1) Accompagnement sécurité des projets - Apport de l’expertise sécurité aux projets techniques - Accompagnement des architectes sur les aspects sécurité de l’architecture technique 2) Pilotage de sujets sécurité techniques et fonctionnels - Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud - Préparation des présentations dans le cadre des comités de sécurité - Animation de programme de Cyber Sécurité - Pilotage de la déclinaison des programmes de sécurité Groupe et de ses entités : - Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP 3) Contribution sécurité dans les livrables de la méthode projet : - Réalisation d’études techniques - Questionnaire sécurité - Analyse de risque sur le volet technique et organisationnel - Paragraphe sécurité dans le dossier d'architecture - Cahier des charges pour la réalisation de tests d'intrusion