Trouvez votre prochaine mission ou futur job IT.

Coordination et Animation : Collaborer avec les parties prenantes de l'infrastructure (cloud, sur site, lieu de travail) pour évaluer les impacts de la réglementation DORA sur les processus de gestion de la continuité des services informatiques. Faciliter les réunions et les ateliers réguliers pour assurer l’alignement et les progrès. Servir de liaison principale entre les équipes fonctionnelles du groupe et l’équipe de projet mondiale. Gestion de projet : Veiller à ce que toutes les activités soient bien préparées et exécutées conformément aux directives et aux exigences partagées par l'équipe du projet DORA. Suivre l’avancement des activités au sein des équipes informatiques Reporting : Reporting auprès de l’équipe DORA Développer et fournir des rapports complets sur les étapes, les risques et les problèmes du projet. Documentation des réunions et des ateliers, y compris ls procès-verbaux et les mesures à prendre. Journaux des risques et des problèmes, mis à jour régulièrement. Gestion du changement : Elaboration et l’exécution de plans de gestion du changement. Aide à la formation et au support des utilisateurs finaux.

Gérer et administrer la plate-forme CyberArk de bout en bout. Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP Assurer le run et le support N3 sur la solution Gérer/créer les SAFE, ACL, etc... Réaliser et maintenir en place les procédures techniques Gérer et faire la revue des habilitations Gérer l'évolution du produit Être force de proposition sur les améliorations possibles du produit Construire et suivre un Dashboard de suivi de la sécurité et des risques opérationnels des assets de la DSI. Automatisation via scripting (PACLI/Powershell) et mettre en place/développer des connecteurs.

Au sein de l’équipe Finance SAP & Applications , dans un contexte international et multiculturel, vous aurez la responsabilité du maintien en conditions opérationnelles de l’application de notes de frais utilisée dans 20 pays du groupe. Cette application est interfacée avec la majorité des ERP présents dans le groupe. Rattaché au Team Manager, vous évoluerez dans une équipe de 6 personnes localisées à Paris et Mumbai. Administration de l’application : Vous êtes le réfèrent technique et fonctionnel de l’application et l’écosystème associé. Vous garantissez la cohérence du paramétrage vis-vis de la politique Voyage du groupe. Maintenance de l’application Vous êtes garant du maintien en conditions opérationnelles de l’application et le respect des SLA Vous gérez les actions de maintenance correctives avec l’éditeur. Vous garantissez l’alignement de l’application aux règles de sécurité du groupe et à la réglementation légale et fiscale des pays dans laquelle elle est déployées. Vous encadrer les actions de support applicatif de l’équipe offshore et veuillez à la montée en compétence de ses membres. Maintenance évolutive de l’application et projets Vous participez aux actions liées à la maintenance évolutive de l’application en partenariat avec le responsable de l’application Vous participez aux déploiements de l’application et aux autres projets menés par le responsable de l’application Communication Avec le responsable de l’application, vous êtes en relation directe avec : L’éditeur pour le support et l’évolution Le « process owner » notes de frais pour le groupe et le management de la DSI Les différents services du groupe (IT, fiscaux, comptables…) Les key user locaux Les consultants offshore basés à Mumbai cybersécurité - Élémentaire SQL - Confirmé Développement .net - Avancé Anglais - Courant

Nous recherchons un consultant externe « Cyber Resilience Officer - Cyber Fast Isolation Lead ». Le service fournira des prestations à l'équipe Global Technology Resilience (GTR). L'équipe GTR a pour objectif de mettre en œuvre et d'exécuter le cadre de résilience opérationnelle. La résilience opérationnelle est la capacité à protéger les personnes, à poursuivre les opérations (commerciales et informatiques pour GO et ses partenaires), à sauvegarder la réputation et les intérêts des parties prenantes, à maintenir la continuité des services critiques de manière rentable et à garantir la conformité, la situation financière et juridique. La mission est divisée en deux domaines principaux : Le service doit être 1. Cyberattaque - Isolement rapide Propriétaire du service Assurer un haut niveau de préparation pour contenir une cyberattaque grâce à des techniques et procédures d'« isolation rapide » qui ont été développées dans le cadre du programme « Rapid Ransomware Response Readiness » (programme 4R). Obligations et responsabilités  Responsable de la maintenance de l'inventaire d'isolation rapide  Responsable du suivi de la base de coûts de l'isolation rapide au sein des équipes  Responsable de la définition, de la révision et du déploiement de la stratégie de test  Responsable de l'organisation des tests opérationnels et de la remédiation  Responsable de la gestion de la nouvelle demande de développement des capacités d'isolation  Responsable de la maintenance du tableau de bord des impacts (IT et architecture globale)  Responsable de la révision, de la mise à jour et de la formation des runbooks  Consulté pour la mise à jour du cahier des charges global du SOC (Security Operations Center) CERT (pour l'intégration des nouvelles capacités). Produits livrables  Vue d'ensemble des coûts  Stratégie de test de la solution d'isolation rapide  TOM de l'isolation rapide (principes, RACI)  Matériel pour les tests opérationnels et enseignements tirés (y compris le plan de remédiation)  Inventaire des solutions d'isolation rapide  Liste des nouvelles demandes d'isolation  Tableau de bord de l'impact technique (PowerBI)  Tableau de bord de l'impact de l'architecture globale  Runbooks d'isolation rapide 2. Le service doit agir en tant que responsable mondial de la résilience technologique. Responsabilités - Contribuer à l'amélioration des processus de gestion de crise, de continuité des activités et de continuité des services informatiques en travaillant sur les plans de continuité des activités. - Contribuer à l'organisation d'exercices de gestion de crise portant sur les pertes physiques, la cybersécurité et les risques de polycrise. - Assurer le maintien des plans d'urgence dans des conditions opérationnelles et des tests de solutions techniques. Produits à livrer  Plans de continuité des activités

Ingénieur Build Cybersecurite - Paris -Vorstone Vorstone recherche un Ingénieur Build Cybersécurité pour un de ses clients basée en ile de France pour participer aux activités autour de la plateforme de sécurité Microsoft, dans la cadre de la transformation Digitale d'un grand Groupe international. Sous la responsabilité du département Architecture et Projets au sein de la Direction des opérations, l’ingénieur Build Cybersécurité, en coopération avec l’architecte Cybersécurité, aura pour mission de définir et implémenter des solutions de sécurité, dans le respect de la politique de sécurité des systèmes d’information. Intégré dans l’équipe Architecture Opérations, la ressource aura en charge : · Contribuer aux projets d’évolution des solutions Cybersécurité de Microsoft · Assurer l'ingénierie d'installation et de paramétrage des plateformes techniques · Participer aux qualifications de nouvelles solutions techniques et PoC · Réaliser les études techniques, préparer les configurations et les livrables : DAT, DEX, Recette sécurité, Build to Run, CMDB, Supervision. · Réaliser les changements dans le respect des contraintes de production · Assurer le transfert d’information vers les équipes N1/N2/N3 · Assurer un reporting régulier vers les coordinateurs et le management · Assurer un rôle de conseil sur les solutions sécurité de Microsoft existantes

- Assurer le maintien en condition opérationnelle des référentiels de sécurité - Prise en charge, suivi et résolution des incidents - Prendre en charge les demandes d'évolution de nos clients - Modifier le paramétrage des référentiels de sécurité - Mener des projets techniques de mise en conformité - Assurer le support auprès des clients - Utiliser les outils standards et les processus de reporting et de gestion des demandes - Etre force de proposition dans l'équipe - Assurer des astreintes régulières..

Consultant en cybersécurité OT Lieu : Paris OU Toulouse Mode de travail : Hybride (2 jours par semaine sur site) LE PERSONNEL DOIT PARLER ANGLAIS J'assiste actuellement un important fournisseur de réseaux multinational dans la recherche d'un consultant externe en sécurité OT. En tant que membre de l'équipe de cybersécurité, le consultant en sécurité OT sera responsable du périmètre de sécurité OT et des tâches et services associés. Le candidat doit démontrer d'excellentes capacités d'analyse et de rédaction, être capable d'interagir professionnellement avec une variété de parties prenantes (direction générale, partenaires clés et principaux clients) et se sentir très à l'aise pour faire des présentations en anglais aux membres de la direction et lors de réunions avec les clients. Glocomms est le fournisseur de recrutement préféré de cette organisation et a été responsable de l'intégration de nombreux professionnels dans ses rangs. Principales responsabilités : Évaluer/sélectionner/mettre en œuvre les solutions de sécurité OT. Travailler avec l'équipe produit pour créer les futurs produits OT. En tant que responsable de la sécurité OT, participer aux réunions clients et assister l'équipe commerciale. Politiques et procédures de sécurité OT : Élaborer et maintenir des politiques, normes et procédures de sécurité OT pour garantir la conformité avec les réglementations et les meilleures pratiques du secteur. Évaluation de la vulnérabilité : Effectuer des évaluations de vulnérabilité et des tests de pénétration sur les systèmes OT pour identifier les faiblesses et fournir des recommandations pour la correction. Évaluation des risques : Effectuer des évaluations des risques sur les systèmes OT et proposer des stratégies d'atténuation aux clients. Sensibilisation à la sécurité : Sensibiliser les parties prenantes aux meilleures pratiques, politiques et procédures de sécurité. Surveillance de la sécurité OT : Inclure dans le périmètre de surveillance, les systèmes de contrôle de supervision et d'acquisition de données (SCADA), les systèmes de contrôle industriel (ICS) et d'autres actifs technologiques opérationnels, pour les menaces et les vulnérabilités de sécurité. Détection des menaces et réponse aux incidents : Avec l'équipe SOC, identifier, enquêter et répondre aux incidents de sécurité en temps opportun. Élaborer et mettre en œuvre des plans de réponse aux incidents spécifiques aux environnements OT (playbooks, règles). Collaboration : Collaborer avec les équipes de sécurité informatique pour aligner les efforts de sécurité OT sur les initiatives globales de cybersécurité.

Nous recherchons actuellement pour notre client, un Expert référent en sécurité informatique : Contrat CDI Démarrage : ASAP Localisation : Paris Missions : Surveiller en continu les systèmes de sécurité et les alertes en temps réel pour détecter les activités suspectes. Analyser et interpréter les alertes de sécurité afin de déterminer les incidents potentiels. Réagir rapidement aux incidents de sécurité en prenant les mesures appropriées pour atténuer les risques. Participer à la gestion des incidents, y compris l'investigation, la documentation et la résolution. Collaborer avec d'autres équipes de sécurité pour améliorer les processus et les politiques de sécurité. Participer à l'amélioration continue des outils et des technologies de sécurité utilisés dans le SOC. Rédiger des rapports d'incidents détaillés et communiquer les résultats aux parties prenantes concernées.

Le Project Manager aura pour mission : Piloter les projets autour des sujets d'infrastructure, de sécurité, réseaux, cloud ... Organiser la gouvernance projet Organiser les Copil et Coproj Planifier le projet, définir la structure de répartition du travail avec les dépendances et les jalons ... Gérer les risques (financiers, humains, techniques) Animer des réunions, des workshops Assurer le reporting projet Identifier les besoins en conduite du changement Suivre les livrables et contrôler la qualité des résultats du projet

Contexte de la mission Au sein du Chief Technology Office de notre client, l’équipe Digital Workplace est chargée de définir et de mettre en place les normes et services relatifs à : L'identité numérique (AD, Azure AD, Messagerie et répertoire de groupe) Les appareils des utilisateurs finaux (postes de travail, mobilité et salles de réunion Teams) La collaboration (services O365, intranet, etc.) Nous recherchons un Architecte Senior en Identité Numérique (temps plein) pour intervenir sur des projets clés en matière d'identité et de Microsoft 365. Objectifs et livrables Principales Responsabilités Dans le cadre de projets IT critiques, vos principales missions seront de : Piloter l’intégration des applications métier à Entra ID et Office 365 en conformité avec les règles de sécurité. Concevoir une architecture d’identité moderne favorisant la transition des solutions locales vers des solutions cloud hybrides. Assurer un design sécurisé des environnements Entra ID et Active Directory. Mettre en place une architecture cohérente, fiable, réutilisable, et répondre aux exigences spécifiques des projets. Offrir une plateforme sécurisée pour répondre aux demandes de l'infrastructure IT et des applications. Représenter l’équipe Identité au sein des projets organisationnels, en assurant l’adhérence aux politiques de sécurité existantes. Connaissances et Compétences Requises Le candidat doit posséder des connaissances approfondies en sécurité de l'information, notamment pour : Accompagner les métiers dans la planification et la mise en œuvre de solutions architecturales. Avoir une solide expérience avec Entra ID et Active Directory. Comprendre l’architecture de l’informatique en nuage, y compris les modèles de prestation IaaS, PaaS et SaaS. Travailler de manière autonome ou en équipe avec un minimum de supervision. Connaître certains langages de script (PowerShell, etc.) Maîtriser l’anglais.

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et serez en charge de : Assurer les développements des automatismes réseaux/sécurité (Ansible) et veiller à leur mise en production (Organisation en mode Safe) Participer aux déploiements et à la configuration de nouvelles infrastructures Paramétrer les équipements réseaux (commutateurs, SDN/ACI, firewalls, load balancer, reverse proxy/WAF…) Assurer le déploiement et la mise en production des équipements réseaux Réaliser l'exploitation et l'administration (MCO, MCS, métrologie, sauvegardes, etc.) Environnement Technique : Ansible, ITIL, Service Now, Jira, TCP/IP, DNS, Proxy, Firewall, Clustering, Cisco, Fortinet, F5 Le poste est basé à Nantes (44). Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 à 3 jours de télétravail par semaine. Des HNO et des astreintes peuvent être envisagées.

La mission s'organise autour de deux grands axes: Service d'Isolation Rapide en Cas de Cyber-Attaque Assurer un haut niveau de préparation pour contenir une cyber-attaque en utilisant des techniques et procédures d’"isolation rapide". Responsabilités : Maintien de l'inventaire d'Isolation Rapide du client. Suivi des coûts d’isolation rapide entre les équipes. Définition, de la révision et du déploiement de la stratégie de test. Organisation des tests opérationnels et de la remédiation. Gestion des nouvelles demandes de capacités d’isolation. Maintien du tableau de bord des impacts (architecture IT et globale). Révision, mise à jour et formation des runbooks. Support pour la mise à jour du playbook du CERT global (pour l'intégration de nouvelles capacités) Livrables : Vue d'ensemble complète des coûts. Stratégie de test de la solution d'Isolation Rapide. TOM d'Isolation Rapide (Principes, RACI). Matériaux des tests opérationnels et leçons apprises (y compris plan de remédiation). Inventaire de la solution d'Isolation Rapide. Arriérés de demandes d'isolation. Tableau de bord des impacts techniques (PowerBI). Tableau de bord des impacts sur l'architecture globale. Runbooks pour l'Isolation Rapide. Résilience Technologique Globale Responsabilités : Contribuer à l’amélioration des processus de Gestion de Crise, de Continuité d'Activité et de Gestion de la Continuité des Services IT en travaillant sur les plans de continuité d'activité. Participer à l'organisation d'exercices de Gestion de Crise traitant des pertes physiques, de la cybersécurité et des risques de polycrise. Assurer la mise en œuvre opérationnelle et les tests des solutions techniques de plans de contingence. Livrables : Plans de Continuité d'Activité

Ayant pour objectif commun d'améliorer notre posture de sécurité et d'atteindre nos objectifs de sécurité, les consultants en sécurité assurent l'implication des équipes techniques dans la sécurisation des actifs et des solutions fournies aux entités. service : Bénéficiant d'une formation technique transversale leur permettant de collaborer avec nos équipes d'experts, les membres de l'équipe de sécurité des opérations doivent également mettre à profit leurs compétences en matière de communication pour fournir des informations d'une manière adaptée à un niveau C. Contribuant à la gouvernance de la sécurité avec les entités, ils doivent avoir une bonne connaissance de la technologie et être capables de comprendre et de s'adapter aux attentes et aux priorités des entités. Services : Le service s'acquittera des tâches suivantes - Gérer les relations avec les responsables de la sécurité de l'information et les consultants en sécurité d'OpCos. - Être le principal point de contact des OpCos pour Cyberdefense Operations Security - Contribuer à la préparation et participer aux comités de pilotage mensuels avec le responsable de la sécurité et/ou le RSSI de l'OpCo - Contribuer à fournir des preuves provenant d'exigences internes/externes - Transmettre les normes de sécurité du groupe au responsable de la sécurité de l'OpCo - Contribuer au pilotage et à l'établissement de rapports sur les vulnérabilités et la conformité. - Être l'homme du milieu entre les entités et les équipes techniques/produits de - Assurer la collecte, le formatage et la fourniture de preuves pour tous les contrôles réglementaires où Cyberdefense est impliqué en tant que propriétaire du contrôle. Livrables : Conformité : - Assurer la disponibilité des rapports de conformité auprès des équipes produits. - Construire tout le matériel nécessaire pour les présentations afin d'expliquer aux entités le statut de chaque métrique en termes de conformité. - Rapport sur les plans de remédiation Gestion des vulnérabilités : - Assurer la disponibilité des rapports avec les équipes produits, contribuer à l'élaboration du matériel nécessaire aux présentations pour expliquer aux entités l'état des vulnérabilités sur les serveurs et les postes de travail et les risques liés à ces vulnérabilités. Audits : - être responsable de la fourniture en temps voulu aux entités des éléments probants attendus leur permettant d'éviter les retards pour tous les actifs gérés par les opérations du groupe - Contribuer à la fourniture de toute preuve requise concernant les actifs/services gérés par les Opérations du groupe à fournir à tout auditeur externe/interne ou régulateur.

Notre client dans le secteur de la cybersécurité a besoin d'un Senior Product Manager , vous serez responsable d’une équipe de Product Managers et Product Owners en charge de la définition et de la mise en œuvre de la stratégie produit. Responsabilités principales : Reportant au Chief Product Officer, vous assumerez les responsabilités suivantes : Définition de la Vision Produit : Formuler une vision claire et une stratégie produit alignée avec les objectifs globaux de l'entreprise. Adéquation produit/marché : Travailler étroitement avec les équipes de Product Marketing, vente et support pour s'assurer que le produit dépasse les attentes du marché. Élaboration et communication de la roadmap produit : Créer et maintenir une feuille de route produit qui priorise les fonctionnalités et les améliorations selon les besoins des clients et les opportunités du marché. Création et priorisation des backlogs : Rédiger ou assister la rédaction des spécifications de produits et prioriser les éléments du backlog en fonction de la valeur pour le client et les objectifs stratégiques. Gestion d'équipe : Diriger, encadrer et motiver une équipe de Product Managers et des Product Owners impliqués dans le quotidien de la stratégie produit. Évolution de l’offre : Intégrer et prioritiser les retours clients en assurant une communication efficace et proactive Retour d’expérience : Collaborer avec les équipes Expérience Utilisateurs (UI/UX) pour cocréer des produits, obtenir des retours directs et ajuster le produit en conséquence. Coordination des lancements : Planifier et coordonner les lancements de produit, travailler avec l'équipe marketing pour fournir le contenu produit et assurer une communication efficace. Formation et Support : Fournir des formations sur le produit aux équipes internes et offrir un support en cas de questions ou de problèmes. Collaboration interfonctionnelle : Travailler en étroite collaboration avec d'autres départements (Product Marketing, l'assurance qualité, et la conception UX/UI) pour garantir l'alignement du produit sur les objectifs commerciaux et stratégiques. Mise en œuvre de méthodologies : Assurer la mise en œuvre des meilleures pratiques en matière de gestion des demandes d’amélioration pour maximiser l'efficacité et la qualité des produits. Communication : Servir de point de contact principal pour les parties prenantes, en fournissant des mises à jour régulières sur l'avancement, les risques et les problèmes. Indicateurs de performance : En tant que Senior Product Manager, vous aurez pour mission de mesurer et communiquer les KPIs suivants permettant d'évaluer le succès de nos produits ainsi que l'efficacité des décisions et stratégies mises en place. Voici quelques exemples de KPIs à suivre: taux de conversion, taux d'adoption du produit, churn rate, revenu par utilisateur, coût d'acquisition client, lifetime value, net promoter score, vélocité de développement etc...

Au sein de l’équipe Finance SAP & Applications de la société Group Digital and IT, dans un contexte international et multiculturel, vous aurez la responsabilité du maintien en conditions opérationnelles de l’application de notes de frais utilisée dans 20 pays du groupe. Cette application est interfacée avec la majorité des ERP présents dans le groupe. Rattaché au Team Manager, vous évoluerez dans une équipe de 6 personnes localisées à Paris et en Inde. - Cybersecurité : Élémentaire - SQL : Confirmé - Développement .net : Avancé - Anglais : Courant

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et serez en charge de : Assurer les développements des automatismes réseaux/sécurité (Ansible) et veiller à leur mise en production (Organisation en mode Safe) Participer aux déploiements et à la configuration de nouvelles infrastructures Paramétrer les équipements réseaux (commutateurs, SDN/ACI, firewalls, load balancer, reverse proxy/WAF…) Assurer le déploiement et la mise en production des équipements réseaux Réaliser l'exploitation et l'administration (MCO, MCS, métrologie, sauvegardes, etc.) Environnement Technique : Ansible, ITIL, Service Now, Jira, TCP/IP, DNS, Proxy, Firewall, Clustering, Cisco, Fortinet, F5 Le poste est basé à Bordeaux (33). Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 à 3 jours de télétravail par semaine. Des HNO et des astreintes peuvent être envisagées.