Trouvez votre prochaine mission ou futur job IT.

Dans le cadre des responsabilités de notre client, le Prestataire aura pour mission de: - auditer le parc d'assets des sites : infrastructure IT + réseau LAN/WLAN (Hardware, Virtualisation, Stockage, OS, DB, Firewall, switchs, ToIP, etc...) => état des lieux de l'obsolescence et de la résilience des services d'infrastructure IT sur chaque site => vérification de la conformité des contrats de maintenance/licences par rapport aux parc identifié sur les sites - veiller au maintien en condition de sécurités des assets du périmètre de la Région avec nos infogérants => définir et leader des plans de remédiation avec leurs infogérants suite aux remontées de vulnérabilités CyberSécurité => reporter régulièrement sur l'état d'avancement auprès du Management et de la CyberSécurité - évolution possible pendant la prestation: étude et leader le déploiement de petites demandes réseau (ajout de switchs, ajout de bornes WiFi) avec leurs infogérants Le profil est rattaché au Responsable Informatique de la Région Bourgogne. Il mène une veille technique et règlementaire indispensable pour maintenir l’infrastructure et permettre son évolutivité.

Description : La ligne de produit IAM de notre client recherche un Product Owner pour le répertoire des identités (People Directory) . 1 – Contexte : Dans le cadre du programme One Identity , qui vise à construire le cadre IAM de nouvelle génération, notre client a choisi les solutions Saviynt et Ping pour son nouveau framework IAM. Ces solutions s’appuient sur un ensemble de répertoires comprenant plusieurs dimensions : Répertoires des identités : gestion des employés (annuaires internes type "pages blanches"). Environnements de travail : multiples Active Directories. Flux de transformation : intégration via des outils comme MDM, métadirectoires (ex. FIM/MIM). 2 – Services attendus : Le Product Owner devra prendre en charge les livrables suivants au sein de notre client: Harmonisation et alignement du dictionnaire des données d’identité, ainsi que le déploiement de ce modèle. Rationalisation et standardisation des répertoires liés aux identités, selon ces nouveaux standards. Définition et mise en œuvre d’une méthodologie pour mesurer la qualité des données d’identité. Après définition et validation d’un état des lieux, construction et mise en œuvre d’un plan d’amélioration. Mise en place d’une gouvernance adaptée rassemblant toutes les entités/bodies nécessaires pour ce plan. 3 – Livrables attendus : · Cartographie de l’état actuel avec une définition claire des problématiques. · Élaboration d’un plan d’amélioration et d’une feuille de route détaillée. · Communication et mise en œuvre du plan d’amélioration pour réduire le volume/l’impact des incidents sur les composants hérités. · Suivi du plan de décommissionnement des répertoires hérités, en lien avec les capacités de provisionnement. · Mise en place d’une gouvernance dédiée avec un mandat clair. · Reporting du projet auprès de l’équipe de gestion produit.

Conception et architecture Créer et superviser le cadre et la stratégie de sécurité IAM de l'entreprise. Évaluer les besoins en matière de sécurité IAM dans différents environnements commerciaux et technologiques. Fournir des conseils sur les solutions IAM sécurisées qui répondent aux normes du secteur et aux obligations réglementaires. Proposer des recommandations sur les politiques, les procédures et les meilleures pratiques en matière de sécurité IAM afin de garantir une gestion efficace et sécurisée des accès.

Contexte : Le poste vise à renforcer notre équipe dédiée aux Active Directory, en assurant la conception et les opérations du logiciel Optimal IDM dans le cadre d’un programme global de déploiement d’un nouvel environnement de travail au sein de notre client. Services attendus : · Recueillir les besoins du programme de déploiement et proposer une conception technique adaptée. · Construire la solution, diriger les tests et assurer la mise en production. · Garantir un support pendant la période d’hypercare, puis dans le cadre des opérations courantes (gestion des incidents, problèmes, changements). Livrables : · Fournir une solution conforme aux attentes. · Maintenir une documentation détaillée et à jour de la solution mise en œuvre. · Fournir des supports de formation et organiser des sessions de formation. · Maintenir les documents liés à la gestion des changements et à la communication. · Expertise en LDAP (Lightweight Directory Access Protocol). · Expertise dans la conception et la mise en œuvre de mécanismes de contrôle d'accès sécurisés dans des environnements d'annuaires virtuels. · Expertise dans le dépannage et la résolution de problèmes complexes liés à l'infrastructure des annuaires virtuels. · Expertise des services d’annuaire tels qu’Active Directory et les annuaires LDAP. · Expertise dans la configuration et la gestion des solutions d’annuaires virtuels. · Expertise dans les protocoles et standards d’intégration tels que SAML et OAuth. · Expertise sur les infrastructures réseau/LAD/VIP. · Personnel du prestataire avec une expertise en scripting.

Poste : Analyste CSIRT Durée de la mission : 2 ans (12 mois renouvelables) Langues : français et anglais : Français et anglais Travail à distance : 50 Lieu de travail : Paris Missions et responsabilités Le CSIRT (Cyber Security Incident Response Team) est responsable de la gestion des alertes et des incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting Expérience requise : - Le candidat doit avoir environ 5-7 ans d'expérience en sécurité, dont 2-3 ans dans un CSIRT/CERT. - Anglais courant - Bonne connaissance du fonctionnement interne des composants de sécurité traditionnels (firewall, proxy, reverse proxy, VPN, etc.) et des architectures de sécurité traditionnelles. - Expérience préalable en matière de cybersécurité opérationnelle - Bonne connaissance des questions actuelles de cybersécurité (attaques, vulnérabilités, menaces). - Bonne connaissance des concepts de réseau, de TCP/IP et des protocoles standard (http, ftp, dns, netbios, SSL, etc.) - Compétences en matière de scripts (shell, python, powershell, etc.) - Connaissance de Windows et de Linux - Particulièrement en termes de sécurité - La connaissance de l'administration Linux est un plus.

Exigences mondiales : Le chef de projet est tenu de soutenir le déploiement de solutions de sécurité sur divers sites clients afin de prévenir les cybermenaces Description du poste : S'assurer que le travail du projet est effectué par des personnes en accord avec le calendrier du projet et la qualité attendue Assurer la coordination avec les fournisseurs sélectionnés et les équipes clientes Être l'interface principale pour les fournisseurs intégrés aux différentes activités du projet Diriger et gérer le travail du projet : suivi de toutes les activités du projet, organiser des revues en temps opportun, transmettre au chef de projet client en cas de risque ou de problème majeur. Gérer le calendrier du projet Élaborer le calendrier du projet en collaboration avec les équipes du client et du fournisseur Tenir à jour le calendrier du projet avec les dépendances appropriées Contrôler le calendrier Gestion des risques Identifier les risques Effectuer une analyse des risques Mettre en œuvre une réponse aux risques Surveiller les risques Gérer et surveiller les communications avec les principales parties prenantes : équipe de projet du client et fournisseurs Contrôler le périmètre : alerter l'équipe de projet du client en cas de dérive du périmètre Gérer et contrôler la qualité : acceptation des livrables par les fournisseurs ainsi que par l'équipe du client Enregistrer les leçons tirées du projet

Le client est un acteur majeur du secteur de l'assurance. MISSIONS / ACTIVITÉS PRINCIPALES Soutenir l'équipe centrale de sécurité dans la conduite des activités d'opérations de sécurité (SecOps) : Le consultant apportera son soutien et travaillera en étroite collaboration avec le responsable du service des opérations de sécurité au sein de l'équipe, les entités CISO et le fournisseur informatique sur les activités suivantes (non exhaustif) : Mise en œuvre de la source de logs SIEM et suivi du plan de projet Soutenir la mise en œuvre du modèle SOC & IRT (documentation, challenge de l'équipe, assurer une bonne communication entre les équipes) Support de l'architecture SIEM et de l'activation des cas d'utilisation pour la collecte et la détection des logs Soutenir la définition et l'activation du modèle SOC global Gestion de l'équipe SOC et IRT, y compris la définition de la gouvernance : Revoir et redéfinir les comités Remettre en question les indicateurs de performance clés Contrôler la qualité des tickets (suffisamment d'informations, qualité de l'analyse) Amélioration continue du service Support sur les opérations de sécurité Documentation du service Service SLA Optionnel mais un plus : Fournir une expertise Microsoft defender Fournir une expertise Splunk Produits livrables : Documentation Processus et documentation du processus KPI Exploitation de la solution de gestion des vulnérabilités

Client : Secteur cosmétique luxe Démarrage : 06/01/2025 Durée : 06/01/2025 à 15/07/2025 Rythme : 4 jours/semaine : à reconfirmer Séniorité : Expérimenté Description : L'objectif est de suivre la mise en œuvre de la nouvelle politique sur les serveurs. La mise en œuvre aura un impact sur environ 2500 applications. La mise en œuvre se fera progressivement. Chaque mois, un pourcentage d'applications sera impacté afin de limiter la charge de travail des équipes internes. Le sujet est lié au programme TITANIUM. - Serveurs Navigation web Durée estimée : 7 mois (de janvier à juin 2025). Charge de travail estimée : 78 jours (3 à 4 jours / semaine). Le client fournit un accès web aux utilisateurs et aux serveurs via Zscaler Proxy (Zscaler Internet Access). La solution Zscaler fournit un filtrage web à travers des services cloud. Cet accès web est supporté par une politique dédiée. Le client a réalisé un audit de sécurité et un plan d'action regroupant les mesures d'amélioration a été créé et est en cours. Le client améliore la navigation web des serveurs sur les points suivants : - Politique d'accès au web pour les serveurs : actuellement, les serveurs peuvent accéder à l'internet via Zscaler. Il a mis en place une nouvelle politique à travers plusieurs listes d'autorisations pour restreindre l'accès. La nouvelle politique n'est pas encore mise en œuvre sur les serveurs. - TPROX : application donnant les URLs bloqués par la nouvelle politique pour un serveur / application spécifique. Cette application sera utilisée pendant la phase de test. Une URL bloquée peut être ouverte en suivant le processus ci-dessous. - Un processus mis en œuvre via Service Now permettant à un demandeur de mettre à jour une liste d'autorisation spécifique. Tâches suivantes : - Suivre la mise en œuvre de la politique sur les serveurs ; - Apporter un soutien pertinent aux propriétaires informatiques ayant la propriété d'applications / de serveurs, en particulier pour l'utilisation de TPROX ; - Rendre compte des performances du projet aux parties prenantes au moyen d'indicateurs de performance clés. - Créer et maintenir la documentation du projet.

📣 Expert Vulnérabilité/Qualys ❗Localisation Madrid ❗-> TJM 350📣 Missions principales : Participer à la conception et au développement d’un nouveau module de gestion des vulnérabilités chez le client, en lien avec la solutions Qualys. Collaborer à l’implémentation et à l’optimisation du nouveau module Qualys en cours de lancement. Contribuer à la création ou à l’évolution d’un data lake spécifique aux données de vulnérabilités. Assurer une veille technologique et proposer des améliorations continues sur les outils et processus de gestion des vulnérabilités. Travailler en étroite collaboration avec les équipes de sécurité, les développeurs et les parties prenantes du projet. Rédiger la documentation technique et les rapports nécessaires. Profil recherché : Expérience significative en gestion des vulnérabilités, avec une expertise confirmée sur les solutions❗ Qualys. ❗ Expérience préalable dans la création ou la participation à un projet de data lake spécialisé dans les vulnérabilités. Bonne connaissance des concepts et des processus de sécurité informatique. Maitrise des outils d’analyse et de gestion des vulnérabilités. ❗ Anglais courant ❗indispensable pour interagir avec des équipes internationales et rédiger des livrables techniques.

Dans le cadre d'une régie pour l'un de nos clients nous recherchons un Architecte sécurité IT sénior. Missions : Accompagner les projets dans la mise en place d’architectures sécurisées et de mesures techniques : Accompagner les projets (CdP, RMoE, IS et MoE) pour identification/implémentation des mesures de sécurité techniques applicables au projet, dans le design de l’architecture. Accompagner les projets en phase de réalisation et de mise en production Conseiller sur le choix des solutions techniques et préconiser les architectures sécurisées pour une ou plusieurs briques du système d’information. Assurer une assistance au maintien en condition de sécurité auprès des équipes d’exploitation Participer aux revues fonctionnelles de sécurité avec le mainteneur et piloter l'élaboration du plan d’amélioration continu et de la gestion de l’obsolescence Analyser les faits techniques et les qualifier, en collaboration avec les mainteneurs sur les évènements de cyber sécurité (anomalie, assistance, …) • Contribuer aux stratégies d’homologation pour les projets structurants, en s’assurant de la bonne intégration de la Cyber Sécurité (SI Critiques/complexes, SI moyens et non critiques) • Contribuer à l’intégration de la sécurité dans les projets « Homologation d’entreprise IC2 » et valider les différents jalons sécurité d’un projet : AVP / Réalisation / Recette / Mise en production Contribuer au respect des exigences SSI réglementaires et légales (Code de la défense, NIS V2) et normatives (ISO 27K) et de leur maintien tout au long du cycle de vie du SI • Contribuer à maintenir les tableaux de bords ainsi que les rapports/indicateurs (KPI) de son activité d’intégration de la sécurité dans les projets • Organiser la comitologie avec ses interlocuteurs et présenter son activité à l’ASSI • S’assurer d’avoir une vision globale du fonctionnel, de l’architecture technique et de l'implémentation du produit de sécurité. • Réaliser les REX des difficultés rencontrées et les capitaliser dans un document unique de capitalisation des connaissances.

Contexte : Pour soutenir notre transformation digitale, nous mettons en place une nouvelle pratique en matière de sécurité de l'information afin d'assurer une réponse coordonnée à la menace croissante de la cybersécurité. Notre vision de la sécurité de l'information est de protéger nos parties prenantes en sécurisant nos ressources informationnelles, en gérant nos risques cyber et en permettant des stratégies efficaces et efficientes, pleinement soutenues par les cadres dirigeants et appuyées par toutes nos équipes. Services attendus : Dans le cadre de cette stratégie, nous souhaitons construire un référentiel central : Identifier les sources de vulnérabilités en matière de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités Lancer un POC sur un sous-ensemble d'entités et de sources (uniquement des produits de classe 1). Objectif : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Missions: -Fournir des analyses claires et approfondies pour chaque source -Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake -Contribuer à la définition des processus opérationnels cibles pour le mode opérationnel (run mode) afin d'assurer la couverture du périmètre -Documenter toutes les transmissions à l'équipe en charge du run Livrables : Tous les livrables doivent être fournis et présentés en anglais : Contrôles et mesures PoC et évaluations Documentation technique des interfaces Mise en œuvre des nouveaux contrôles Transition vers le mode opérationnel (run mode)

Nous recherchons pour le compte de notre client dans l'automobile, un Chef de projet ayant une expérience dans la gestion de projets de transformation, idéalement dans un contexte international. Contexte : Dans le cadre d'un projet d'agence qui a été lancé par notre client, le département IT Delivery recherche un chef de projet informatique. Périmètre : Gestion de projet Coordination transverse Rapports et communication Gestion de projet : Gestion de la phase de mise en oeuvre du projet en coordination avec le fournisseur sélectionné afin d'obtenir un résultat conforme aux exigences du projet : qualité, coût et délai. tâches principales : - Aide et soutien à l'initialisation des projets relevant de son champ d'action - Animation d'ateliers pour recueillir et clarifier les besoins de l'entreprise, aide à la préparation et à l'exécution des appels d'offres si nécessaire - Assurer la responsabilité technique du projet : conception et spécifications techniques, spécifications techniques générales, assistance dans le choix des solutions, suivi de la mise en œuvre - Gestion des fournisseurs : planification, étapes clés, budget, réception/contrôle de la qualité des livraisons - Gestion des risques par leur classification, leur impact et les stratégies d'atténuation associées. stratégies d'atténuation associées - Préparation de la mise en production des projets : CAB dossier de mise en production, etc. - Gestion de l'organisation de la stabilisation des projets : système, durée, budget, indicateurs, etc. - S'assurer de la bonne réception du projet, de sa clôture et du transfert maîtrisé aux équipes d'exploitation - S'assurer que les projets sont correctement documentés dans les outils de suivi et de gestion associé - Application de la méthodologie Group Project Principaux éléments livrables : - Charte du projet - Document qualité/assurance - Rapport sur l'état d'avancement du projet (progrès, jalons, planification, risques, budget) - CAB pour la documentation sur la version de production - Liste de contrôle remise aux équipes opérationnelles Coordination transverse : Travaille et assure la coordination transversale avec toutes les parties prenantes du projet, au sein du département et plus largement de la DIT. Tâches principales : - Coordination avec les autres chefs de projet/responsables informatiques si chevauchement identifié sur plusieurs projets - Contrôle de la qualité des livrables avec l'équipe d'assurance qualité - Coordination des tests techniques (SIT) et des tests commerciaux (UAT) avec les testeurs - Assurer la disponibilité de la documentation pour la gestion des aux projets

Nous recherchons un(e) chef(fe) / directeur ou directrice de projet It pour accompagner notre client dans la mise en conformité de leur système d'information dans le cadre de la réforme française "E-invoicing / e-reporting", de la phase de conception générale à la livraison du projet. Coordonner les ressources internes et externes pour l'exécution fluide du projet. Gérer les changements de périmètres, de calendriers et de couts. Assurer la communication avec les parties prenantes et les tenir informées de l'avancement du projet Identifier et gérer les risques du projet Assurer la qualité des livrables du projet

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte et détail de la mission : Notre client a besoin de renforcer son équipe dans le cadre de la vérification de la conformité sécurité des demandes d'exceptions aux règles de filtrage sécurité. Les périmètres couverts concernent, le filtrage des mails entrants et sortants sur les passerelles SMTP frontales d'internet, et le filtrage des téléchargements web, et les filtrages Firewall opérés par la production mutualisée. Les missions sont : · Vérification de la conformité des flux techniques / applicatifs (adresse IP source, adresse IP destinataire et protocole) vis-à-vis des flux autorisés entre les périmètres de sécurité, · Alerte en cas de non-respect des normes et standards, · Accompagnement dans la mise en place des projets, · Veille du lien avec la filière sécurité des entités métiers, les équipes de production sécurité (smtp, fw, proxy, waf...) et les équipes d'architectures techniques pour faire évoluer les matrices d'analyse de risque en fonction des besoins avec une ambition d'automatisation, · Initialisation d'une démarche d'amélioration continue des processus de validation et gestion des exceptions.

Responsable de projets ambitieux chez nos clients de la Banque et de la Finance, vous aurez la responsabilité de : - Comprendre, analyser et retranscrire les besoins du métier, - Définir les plans de charge ressources et le rétro planning du projet, coordonner la priorisation des tâches tout au long des phases projet, - Elaborer et mettre à jour la documentation projet (spécifications fonctionnelles, normes techniques, budget, délais, cahier de recette), - Garantir la bonne conduite du projet de sa conception fonctionnelle et technique à son déploiement (suivi des délais vs. qualité de livraison, coordination des processus internes et externes, suivi des budgets, tenue des reporting et indicateurs...), - Identifier et estimer les risques projet, proposer et coordonner les actions préventives et correctives associées - Assurer une communication continue avec les différentes parties prenantes : - Garantir la qualité de la relation utilisateurs, - Accompagner et mobiliser les équipes projet en coordonnant le déploiement, la formation et l'appropriation des solutions, - Informer le client des évolutions par le biais de reportings opérationnels et l'animation de comités stratégique et de pilotage, - Contribuer aux évolutions de la solution en maintenant une veille continue.

Azure Security Engineer, freelance, 12 mois de contrat, 80% remote Opportunité attractive pour un(e) Ingénieur(e) Sécurité Azure chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe cloud et cyber hautement performante où vous pourrez proposer votre propre vision de la sécurité du cloud ! Principales missions : · Audit des infra cloud existantes, · Préconisations et recommandations, · définition et mise en place de la détection de menaces sur le cloud public et privé, · Amélioration continue de la détection du Soc sur le cloud public (Azure / AWS) et privé, · identification des logs nécessaires, · proposition de nouvelles alertes en fonction des risques et menaces, · production de procédures pour les nouvelles activités et amélioration des procédures existantes, · amélioration continue de la détection du Soc, · sélection de nouveaux logs, amélioration de l’analyse des logs existants, · études de scenarios en rapport avec la matrice des risques sur le cloud public et privé, · Veille technologique.