Trouvez votre prochaine mission ou futur job IT.

Au sein d'un client grand compte du secteur bancaire, la mission consiste à prendre en charge différents sujets d’analyse et de développements et/ou d’intégration dans le domaine du contrôle d'accès centralisé : Le bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes Expertise en cybersécurité. Dans ce cadre la prestation consiste à contribuer à : La gestion de projets techniques ou d’évolution d’infrastructure L’expertise technique sur les mécanismes à mettre en œuvre dans le cadre de nouveaux projets en lien avec les annuaires LDAPs (RedHat IDM, Oracle OUD, 389DS,…) La mise en place de la stratégie d'évolution des systèmes d’access control centralisés La mise en place des enablers techniques permettant de répondre aux objectifs fonctionnels Conception et à l’analyse des impacts sur les projets d’évolution L’optimisation de la supervision, monitoring et alerting La gestion d’applications sensibles (montées de version, homologations et mises en production, troubleshooting, …) Support aux entités de Bangalore, pour l’activité de traitement des demandes d'accès aux infrastructures. L’assistance aux utilisateurs. L’analyse, suivi et résolution des incidents et problèmes. Opération de production en HNO (potentielle) L’intégration facultative dans le roulement des astreintes Assistance de niveau 3 au pilotage, aux gestionnaires d’applications ou exploitants Maintien en condition opérationnelle Mise à jour de l'ensemble documentaire (schémas d’architecture, procédures et modes opératoires, workflows). La résilience des infrastructures Veille technologique sur les différentes solutions annuaires Les livrables attendus sont : Contribution à l’évolution de l’architecture des modèles en place et de l’accroissement du périmètre Maintien en condition opérationnelle et évolution (infrastructure, offre de service, etc…) des différents systèmes d’access control (RedHat IDM, Oracle OUD, 389DS, …) Enrichissement de divers documents : contribution à la conception technique/fonctionnelle, manuel d'exploitation/installation, documentation utilisateur Reporting et indicateurs d’activité Assistance à la mise en place des calendriers d’astreintes et de support utilisateurs Opérations de production en HNO

MISSIONS : Les attendus : Gestion de projets • Instruire en phase amont les demandes projets (contexte, enjeux, objectifs, moyens à mobiliser, planning, ...) et obtenir la validation dans les instances de gouvernance • Effectuer la conduite de projet dans le respect de la démarche Projets du groupe • Garantir l’atteinte des objectifs fixés dans le respect des objectifs périmètre / coût / qualité / délai • Mettre en œuvre une gouvernance et une communication adaptés aux enjeux et aux risques identifiés des projets • Garantir le transfert de connaissance et la montée en compétence des équipes en charge de l’exploitation et de l’administration des solutions mises en œuvre par les projets VOC : • Élaborer un cadre opérationnel pour le VOC (rôles, responsabilités, processus). • Identifier les besoins organisationnels en collaboration avec les équipes sécurité, IT et réseau. • Définir et superviser les workflows de gestion des vulnérabilités (identification, analyse, priorisation, remédiation). • Mettre en place des indicateurs de performance (KPI) pour mesurer l’efficacité du VOC. • Bien s’approprier et comprendre la solution technique choisie en prenant en compte les besoins et contraintes de l’entreprise. • Superviser l’installation, la configuration et l’intégration de la solution dans l’écosystème existant (SIEM, outils ITSM, etc.). • Gérer la formation des équipes sur l’utilisation de la solution pour optimiser son adoption. • Garantir l’interopérabilité avec les autres systèmes (par exemple, patch management, gestion des actifs). Détection du shadow IT de type SaaS : • Piloter le projet de déploiement • Etre l’interface avec l’éditeur • Répondre aux questions des parties prenantes (internes et externes) • Challenger les retours et livrables des équipes contributrices au projet • Rendre compte auprès du métier de l’avancement du projet et alerter en cas de besoin Principales activités : • Rédaction et soutenance des fiches d’investissement dans les instances de gouvernance • Organisation et planification des moyens à mobiliser (staffing, moyens techniques, ...) pour la réalisation des projets en coordination avec les managers • Pilotage de l’instruction par les experts technique de l’intégration des solutions dans les SI du groupe • Identification et planification de l’ensemble des opérations techniques dans les environnements hors production et production (avec passage en CAB, ...) en coordination avec les Responsables de Projets de Production (RPP) • Réalisation et pilotage du transfert de connaissance et de la montée en compétences des équipes d’exploitation et d’administration des solutions mises en œuvre • Réalisation et diffusion du reporting, animation de la gouvernance, identification des risques, levée et traitement des alertes • Suivi et pilotage du budget consommé • D’être l’interlocuteur privilégié du Chef de projet des intégrateurs externes

Contexte Vous souhaitez rejoindre une organisation où la cybersécurité est une priorité ? Intégrez notre équipe Architecture composée de 8 experts passionnés ! Notre mission : accompagner les organisations dans la gestion et l'atténuation des risques de cybersécurité en s’appuyant sur le NIST Cybersecurity Framework . Ce cadre de référence basé sur les meilleures pratiques offre une approche flexible et évolutive pour relever les défis de sécurité actuels. En tant que Chef(fe) de Projet Sécurité, vous jouerez un rôle clé dans la définition, la mise en œuvre et le pilotage de projets ambitieux pour renforcer la sécurité de nos systèmes d'information. Vos missions Pilotage de projets de sécurité : planifier, coordonner et superviser les différentes phases des projets, de la conception à la maintenance, en passant par le déploiement. Déploiement de solutions de sécurité : garantir la mise en œuvre d’outils et de solutions conformes aux objectifs de sécurité établis. Gestion budgétaire et qualité : veiller au respect des délais, du budget et des exigences de qualité des livrables. Proposition de solutions : évaluer et proposer des solutions efficaces tout en maîtrisant les impacts économiques et opérationnels. Accompagnement du changement : former, sensibiliser et accompagner les utilisateurs dans les évolutions du système d’information. Démarche qualité et gestion des risques : intégrer une approche méthodique et rigoureuse pour anticiper et traiter les menaces.

Contexte : Le client recherche un Project Manager IAM pour rejoindre l’équipe Cyber Programme. Ce poste est essentiel pour la gestion de plusieurs sujets IAM stratégiques au sein de l’équipe Cyber, notamment la gestion des accès et des droits, ainsi que l’authentification. Missions principales : Piloter les projets liés à la gestion des accès, des droits et à l’authentification dans le cadre du Cyber Programme. Assurer l’autonomie sur les sujets, avec un suivi rigoureux des actions et des livrables. Gérer le reporting sur l’avancement des projets à travers des KPIs clairs et précis. Établir et suivre la roadmap des projets IAM. Gérer les preuves liées aux audits (par exemple, accompagnement d’audits comme ieWQS1X2S1). Travailler au plus près de l’équipe IAM pour assurer la bonne mise en œuvre des solutions et processus. Compétences techniques requises : Bonne compréhension des mécanismes IAM (RBAC, recertification de comptes, gestion des certificats, HSM). Capacité à comprendre et à travailler sur des sujets technico-fonctionnels complexes dans le domaine de la cybersécurité.

Je travaille avec une société renommée basée à Paris qui recherche un RSSI Adjoint pour un poste CDI permanent. Les entretiens débutent le 15 janvier, alors n'hésitez pas à vous mettre en relation ! Vous serez responsable de : - Gérer l'équipe des opérations de cybersécurité, y compris les services internes et externalisés, en veillant à ce que les services de cybersécurité soient fournis en temps voulu et de manière efficace. - Mettre en œuvre des outils et des technologies de cybersécurité pour renforcer la position et les capacités de l'organisation en matière de sécurité. - Analyser le paysage des menaces en matière de cybersécurité, fournir des renseignements exploitables et des recommandations au RSSI et aux autres parties prenantes. - Diriger le processus de réponse aux incidents, en veillant à ce que les incidents soient correctement identifiés, circonscrits, analysés, résolus et signalés. - Évaluer régulièrement les vulnérabilités et effectuer des tests de pénétration, en veillant à ce que les vulnérabilités soient traitées en fonction de leur niveau de risque par les différentes équipes du département DSI.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité (technique ). Ses missions : 1) Accompagnement sécurité des projets - Apport de l’expertise sécurité aux projets techniques - Accompagnement des architectes sur les aspects sécurité de l’architecture technique 2) Pilotage de sujets sécurité techniques et fonctionnels - Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud - Préparation des présentations dans le cadre des comités de sécurité - Animation de programme de Cyber Sécurité - Pilotage de la déclinaison des programmes de sécurité Groupe et de ses entités : - Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP 3) Contribution sécurité dans les livrables de la méthode projet : - Réalisation d’études techniques - Questionnaire sécurité - Analyse de risque sur le volet technique et organisationnel - Paragraphe sécurité dans le dossier d'architecture - Cahier des charges pour la réalisation de tests d'intrusion

Bonjour, Je suis à la recherche d’un Consultant CyberArk : Tâches : Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP Assurance de le run et le support N3 sur la solution Gérance/création les SAFE, ACL, etc... Gérer de l'évolution du produit (mise à jour du produit, des OS, ajouter de nouvelles briques, etc...) Participation aux projets tournant du produit (intégration du produit dans l'outils IAM du groupe etc...) Réalisation et maintenance en place les procédures techniques Gérance et faire la revues des habilitations Déploiement et configuration des solutions CyberArk. Formation et support pour notre équipe interne sur l'utilisation des outils CyberArk. Surveillance continue et ajustements des politiques de sécurité

Le Consultant Cybersécurité aura en charge : Assistance sécurité de projets Workplace Recommandations sécurité en lien avec les entités architecture et les expertises du domaine Analyses des risques (cobit, iso 27005) sur les différents sujet suivis. Présentation des risques aux métiers / entités sécurité groupe / sponsor pour acceptation. Mise en place des mesures de mitigations et la collecte des preuves associées. Gestion des pentests sur les périmètres et suivi des remédiations. Contributions aux activités du Run sécurité de l'entité sur un périmètre donné Suivi des incidents et vulnérabilités Suivi des problèmes Définition et exécution de contrôles de sécurité Assistance des audits et des plans d'actions associés Documentation de standard sécurité sur les domaines du workplace

Descriptif mission : Assurer que les applications contenues dans le lot actif basculent sur OneAccess en étant l’interlocuteur unique de l’équipe technique d’une application en cours de migration : Contacter les Application Owners Etablir un premier diagnostic (Contacts, Usages, Proposition de configuration sur OneAccess, Planification détaillée) Réaliser les bascules de SiteMinder à OneAccess Assurer le suivi en mode hypercare Assurer le support de niveau 3 lorsque le niveau 2 ne parvient pas à traiter les incidents Assurer le nettoyage de configuration de SiteMinder est réalisée après une bascule Remonter les informations d’avancement au Roll-Out Manager

Nous recherchons un(e) Responsable Sécurité des Systèmes d’Information (RSSI) à temps partagé, assurant le rôle de Correspondant SSI pour la Sté au bénéfice de la banque Chabrière. Rattaché(e) au RSSI Groupe, le Correspondant SSI (CSSI) a pour mission de : -Représenter la Sté auprès de la banque Chabrière. -Assurer opérationnellement le rôle de RSSI pour la banque Chabrière. Principales responsabilités : -Participer à la stratégie SSI et aux activités de la Sté (comité hebdomadaire). -Suivre et mettre à jour la feuille de route SSI de la banque Chabrière, en tenant compte des besoins opérationnels, des évolutions sécuritaires et réglementaires (DORA, NIS 2, etc.). -Sensibiliser les équipes aux enjeux de sécurité, en alignement avec les initiatives menées par la Sté. -Accompagner les projets métiers dans l’intégration de la sécurité (analyse de risques, définition des mesures de sécurité, suivi de leur mise en œuvre). -Assurer le suivi des incidents de sécurité : détection, analyse, coordination des actions correctives et reporting. -Contribuer à la veille sectorielle et réglementaire en lien avec les travaux de la Sté . -Auditer et contrôler les fournisseurs dans le cadre des exigences de sécurité. Profil recherché : -Expérience en gestion de projets SSI et analyse de risques. -Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). -Capacités de communication et de sensibilisation, avec un esprit fédérateur. Durée de la mission et localisation : -Mission prévue sur l'année 2025, à raison de 2 jours par semaine. -Présence requise au moins un jour par semaine dans les bureaux du client final (Banque Chabrière, Parc de Tréville à Bondoufle). -Certains déplacements ponctuels sont à prévoir sur le site Sté de Châtillon. Contrat en Régie. AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts

Lieu: Paris Mode de travail: Hybride (2 jours par semaine sur site) DOIT PARLER ANGLAIS Je suis actuellement en train d'aider un fournisseur de réseau multinational de premier plan dans la recherche d'un consultant en sécurité OT externe. En tant que membre de l'équipe de cybersécurité, le consultant en sécurité OT sera responsable du périmètre de sécurité OT et des tâches et services associés. Le candidat doit démontrer d'excellentes compétences en analyse et en rédaction, être capable d'interagir professionnellement avec divers intervenants (dirigeants, partenaires clés et grands clients), et se sentir très à l'aise pour faire des présentations en anglais aux membres de la direction et lors de réunions clients. Glocomms sont des fournisseurs de recrutement préférés pour cette organisation et ont été responsables de l'intégration de nombreux professionnels dans leurs rangs. Responsabilités clés: Évaluer/choisir/implémenter les solutions de sécurité OT. Travailler avec l'équipe produit pour créer des produits OT futurs. En tant que leader de la sécurité OT, participer aux réunions clients et aider l'équipe de vente. Politiques et procédures de sécurité OT: Développer et maintenir des politiques, des normes et des procédures de sécurité OT pour garantir la conformité aux réglementations et aux bonnes pratiques de l'industrie. Évaluation des vulnérabilités: Réaliser des évaluations de vulnérabilité et des tests de pénétration sur les systèmes OT pour identifier les faiblesses et fournir des recommandations pour la remédiation. Évaluation des risques: Effectuer des évaluations des risques sur les systèmes OT et proposer des stratégies d'atténuation aux clients. Sensibilisation à la sécurité: Éduquer les parties prenantes sur les meilleures pratiques, politiques et procédures de sécurité. Surveillance de la sécurité OT: Inclure dans le périmètre de surveillance, les systèmes de contrôle et d'acquisition de données (SCADA), les systèmes de contrôle industriels (ICS) et autres actifs de technologie opérationnelle, pour les menaces et vulnérabilités de sécurité. Détection et réponse aux menaces: Avec l'équipe SOC, identifier, enquêter et répondre aux incidents de sécurité en temps opportun. Développer et mettre en œuvre des plans de réponse aux incidents spécifiques aux environnements OT (playbooks, règles). Collaboration: Collaborer avec les équipes de sécurité informatique pour aligner les efforts de sécurité OT avec les initiatives globales de cybersécurité.

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d'un Consultant Ingénieur Sécurité Opérationnelle . Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée. MISSIONS • Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité • Participer au projet Bastion pour sécuriser l’administration des ressources Cloud • Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF • Gérer le projet sécurité • Assurer le support de niveau 3 et la veille technologique

DÉBUT DE MISSION : ASAP DURÉE : 24 mois LIEU : Île-de-France – Hybride Secteur : Assurance Nous recherchons pour l’un de nos clients un Référent Gouvernance de Crise Cyber et Chef de Projet Cybersécurité pour intervenir sur des missions stratégiques mêlant RUN et Change. Descriptif de la mission : En tant que référent gouvernance de crise, vous aurez un rôle clé dans la gestion des crises cyber et la continuité des services. Vous serez également en charge du pilotage de deux projets stratégiques pour renforcer la résilience des SI de notre client. Vos missions principales : Missions en RUN : Maintenir à jour la documentation de gouvernance de crise et de continuité des services. Planifier et animer les comités de gestion de crise cyber. Préparer l’exercice annuel de crise cyber, incluant la rédaction du cahier des charges et l’appel d’offres. Missions en Change : Piloter un projet visant à définir et améliorer les dispositifs d’isolation rapide des SI. Refonte des outils liés à la gestion de crise. Compétences techniques et fonctionnelles requises : Expérience confirmée en gestion de crise et en pilotage de projet. Capacité à produire et maintenir à jour des cahiers des charges et des documents de gouvernance. Compétences en planification, organisation, communication, leadership, et résolution de problèmes. Profil recherché : Vous êtes un professionnel expérimenté avec une solide expertise en cybersécurité, gestion de crise, et pilotage de projets complexes. Vous êtes rigoureux, organisé, et doté d’un excellent sens de la communication. Votre capacité à gérer des crises et à collaborer avec des équipes pluridisciplinaires vous permet de prendre des décisions stratégiques rapidement.

Notre client, un assureur de premier plan, recherche un chef de projet pour accompagner sa direction cybersécurité sur le projet DORA / OSE (Opérateurs de Service Essentiel) Le consultant devra fournir les prestations suivantes : Missions principales : Organisation et animation des ateliers : - Identifier et organiser l’ensemble des ateliers - Embarquement de l’ensemble des parties prenantes Pilotage de la production des cartographies - Piloter la production des cartographies attendues dans le cadre de la réglementation DORA/OSE - Assurer un suivi précis et régulier : vérifier que tous les livrables sont réalisés et accessibles en cas d’audit - Accompagner les porteurs via des points de suivi réguliers - Suivre l’avancement et les éventuelles décisions prises - Mettre à jour des outils de pilotage Reporting projet - Réaliser la préparation des Comités de Suivi - Assurer les présentations en cas de besoin dans les différentes instances du programme Livrables attendus - Suivi des livrables, plan de charge , planning, suivre la production des 6 vues cartographies

Notre client dans le secteur de l'assurance recherche un/une consultant cyber SOC. Tâches principales : Travaillant en étroite collaboration avec l'équipe du programme, l'équipe de cyberdéfense existante et les partenaires externes, les principales tâches du service de sécurité du Cloud public consisteront à mener et à soutenir les tâches suivantes en suivant l'usine de cas d'utilisation interne de mise en évidence ci-dessous. - Évaluer les cas d'utilisation du Cloud existants - Documenter les spécifications des cas d'utilisation - Construire les règles de détection requises lorsque c'est nécessaire - Développer les Playbooks de réponse nécessaires pour réagir aux incidents détectés - Construire et exécuter le plan de test de bout en bout et l'acceptation par l'utilisateur - Affiner et réajuster les règles de détection et les livres de jeu si nécessaire - Assurer une acceptation par les utilisateurs et un déploiement en production sans heurts. Principaux produits livrables du service -Construire les règles de détection en alignement avec les cas d'utilisation sélectionnés pour GCP et OpenShift, RedHat - Construire le Playbook de réponse approprié et le ticket Silva pour gérer les incidents de sécurité - Construire et exécuter un plan de test détaillé pour les règles de détection développées et le Playbook de réponse - Coordonner et gérer le transfert technique et les critères d'acceptation de l'utilisateur pour passer à la production / Business As Usual.

Descriptif de la mission : Gestion du projet migration et encadrement de l’équipe en tant que AM specialist à l’exécution des lots de migration : Concevoir le lotissement des applications à migrer Planifier, lancer et suivre les lots de migration Être l’interlocuteur privilégié des applications owners S’assurer que la documentation des utilisateurs migrés est disponible et distribuée S’assurer que le support des utilisateurs est réalisé suivant les engagements de la squad Périmètre méthodologique : cadre de travail Scrum/ Kanban Niveau exigé : Capacité de planification et de suivi de projets Capacité à interfacer avec un grand nombre d’interlocuteurs pour les convaincre Maitrise fonctionnelle sur les technologies d’Acces Management (notamment la nouvelle brique d’Acces management) Maitrise des protocoles en particulier SAML