Trouvez votre prochaine mission ou futur job IT.

Offre d'Emploi : Mainframe Security Engineer RACF Une opportunité stimulante pour un expert en sécurisation des infrastructures ! Vous êtes passionné par la sécurité des systèmes d'information et souhaitez mettre vos compétences en œuvre au sein d'un acteur majeur du secteur bancaire européen ? Cette opportunité représente une chance unique de travailler sur des projets de sécurisation de haute envergure, tout en contribuant à la protection de données critiques au sein d’un environnement mainframe. Contexte : Notre client, un leader du secteur bancaire européen, est à la recherche d'un Mainframe Security Engineer RACF pour une mission de sécurisation de ses infrastructures z/OS. En tant qu'expert dans le domaine, vous interviendrez sur des projets stratégiques en cybersécurité, avec une forte composante d’optimisation des processus IAM et de gestion des accès. Vous serez amené à collaborer avec des équipes transverses et à jouer un rôle clé dans la sécurisation des systèmes critiques. Missions : En tant que Mainframe Security Engineer RACF, vous interviendrez sur des projets stratégiques de sécurité et jouerez un rôle clé dans la gestion des accès et des habilitations. Vos principales responsabilités seront : Renforcement des règles de sécurité (STS) sur les environnements z/OS, pour garantir la conformité avec les standards de sécurité internes et externes. Déploiement de la solution IAM (Identity and Access Management) sur toutes les partitions opérées, en intégrant des mécanismes de Multi-Factor Authentication (MFA). Modélisation des accès en fonction des profils métiers et techniques IAM, afin de garantir une gestion précise et sécurisée des habilitations. Optimisation des workflows pour le traitement des demandes d’accès, notamment pour les cas non couverts par l’IAM. Application du modèle de "Least Privilege" en ajustant les droits d'accès des utilisateurs et administrateurs selon leurs besoins spécifiques. Généralisation de l'authentification forte pour les accès aux environnements mainframe sensibles. Rédaction de documentation technique et suivi des activités de sécurisation des systèmes. Prise en charge de projets spécifiques, avec l’accompagnement d’un Chef de Projet, et suivi de leur réalisation de A à Z. Participation active aux comités de pilotage, ainsi qu’aux audits internes (IG, IBM) et externes (régulateurs). Contribution à toutes les initiatives de sécurisation des environnements mainframe. Environnement technique : Administration z/OS et gestion des systèmes mainframe. Gestion de la sécurité via RACF, TOP SECRET et autres outils de contrôle d’accès. IAM (Identity and Access Management), contrôle des accès, et conformité. Outils de gestion de base de données DB2.

Consultants CyberArk N2 /3, freelance, 12 mois de contrat, 50% de remote Dans le cadre de ses activités de sécurisation et de gestion des accès privilégiés, notre client qui accompagne quotidiennement des millions de particuliers et de professionnels recherche deux consultants de niveau 2 et 3. Vous intégrerez une équipe hautement performante dédiée à la gestion et l’optimisation de la plateforme CyberArk pour assurer un haut niveau de sécurité et de performance. Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures cloud et DevOps complexes ! Vos missions principales Assurer le support de niveau 2/3 sur la solution CyberArk (PAM). Participer à l’administration, la maintenance et l’évolution de la plateforme. Diagnostiquer et résoudre les incidents techniques complexes. Implémenter des processus d’amélioration continue sur l’utilisation et la gestion de CyberArk. Travailler en collaboration avec les équipes internes pour garantir la conformité des accès et des configurations. Documenter les processus, les configurations et les résolutions d'incidents.

Poste : Analyste CSIRT Durée de la mission : 2 ans (12 mois renouvelables) Langues : français et anglais : Français et anglais Travail à distance : 50 Lieu de travail : Paris Missions et responsabilités Le CSIRT (Cyber Security Incident Response Team) est responsable de la gestion des alertes et des incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting Expérience requise : - Le candidat doit avoir environ 5-7 ans d'expérience en sécurité, dont 2-3 ans dans un CSIRT/CERT. - Anglais courant - Bonne connaissance du fonctionnement interne des composants de sécurité traditionnels (firewall, proxy, reverse proxy, VPN, etc.) et des architectures de sécurité traditionnelles. - Expérience préalable en matière de cybersécurité opérationnelle - Bonne connaissance des questions actuelles de cybersécurité (attaques, vulnérabilités, menaces). - Bonne connaissance des concepts de réseau, de TCP/IP et des protocoles standard (http, ftp, dns, netbios, SSL, etc.) - Compétences en matière de scripts (shell, python, powershell, etc.) - Connaissance de Windows et de Linux - Particulièrement en termes de sécurité - La connaissance de l'administration Linux est un plus.

Mission d'Analyste Métier / Expert E3SERIE : Solution principale : Basée sur E3SERIE 2021, avec des processus/systèmes hérités d'Ex-BT et Ex-AT basés sur E3SERIE 2016 et 2017. Consolidation et validation des besoins métiers : Assurer la cohérence avec les processus de bout en bout et justifier la valeur ajoutée. Rédaction des spécifications fonctionnelles détaillées : Basées sur les besoins métiers. Préparation du projet avec le chef de projet de livraison. Accélérateur de migration RSC d'E3SERIE 2016/2017 à E3SERIE 2021 : Deuxième étape de la roadmap de convergence électrique RSC. EXIGENCES FONCTIONNELLES 01 Connaissance approfondie du processus de conception électrique Expertise des processus de conception électrique de bout en bout : Ingénierie (schémas, appareils), conception 3D, fabrication = Obligatoire 02 Capacité à créer des documents de synthèse PowerPoint Décrire une problématique et le plan d'action associé = Obligatoire 03 Anglais courant = Obligatoire EXIGENCES TECHNIQUES 01 Expérience avec E3SERIE Administrateur E3SERIE avec expertise en configuration des fonctions, gestion des données, méthodes en ligne avec le modèle de données, fonctionnalités E3 =Obligatoire 02 Connaissances techniques en infrastructure Expérience souhaitée = Optionnel Localisation = SAINT OUEN Client Alstom

Description : La ligne de produit IAM de notre client recherche un Product Owner pour le répertoire des identités (People Directory) . 1 – Contexte : Dans le cadre du programme One Identity , qui vise à construire le cadre IAM de nouvelle génération, notre client a choisi les solutions Saviynt et Ping pour son nouveau framework IAM. Ces solutions s’appuient sur un ensemble de répertoires comprenant plusieurs dimensions : Répertoires des identités : gestion des employés (annuaires internes type "pages blanches"). Environnements de travail : multiples Active Directories. Flux de transformation : intégration via des outils comme MDM, métadirectoires (ex. FIM/MIM). 2 – Services attendus : Le Product Owner devra prendre en charge les livrables suivants au sein de notre client: Harmonisation et alignement du dictionnaire des données d’identité, ainsi que le déploiement de ce modèle. Rationalisation et standardisation des répertoires liés aux identités, selon ces nouveaux standards. Définition et mise en œuvre d’une méthodologie pour mesurer la qualité des données d’identité. Après définition et validation d’un état des lieux, construction et mise en œuvre d’un plan d’amélioration. Mise en place d’une gouvernance adaptée rassemblant toutes les entités/bodies nécessaires pour ce plan. 3 – Livrables attendus : · Cartographie de l’état actuel avec une définition claire des problématiques. · Élaboration d’un plan d’amélioration et d’une feuille de route détaillée. · Communication et mise en œuvre du plan d’amélioration pour réduire le volume/l’impact des incidents sur les composants hérités. · Suivi du plan de décommissionnement des répertoires hérités, en lien avec les capacités de provisionnement. · Mise en place d’une gouvernance dédiée avec un mandat clair. · Reporting du projet auprès de l’équipe de gestion produit.

Bonjour, Je suis à la recherche d’un Consultant CyberArk : Tâches : Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP Assurance de le run et le support N3 sur la solution Gérance/création les SAFE, ACL, etc... Gérer de l'évolution du produit (mise à jour du produit, des OS, ajouter de nouvelles briques, etc...) Participation aux projets tournant du produit (intégration du produit dans l'outils IAM du groupe etc...) Réalisation et maintenance en place les procédures techniques Gérance et faire la revues des habilitations Déploiement et configuration des solutions CyberArk. Formation et support pour notre équipe interne sur l'utilisation des outils CyberArk. Surveillance continue et ajustements des politiques de sécurité

Azure Security Engineer, freelance, 12 mois de contrat, 80% remote Opportunité attractive pour un(e) Ingénieur(e) Sécurité Azure chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe cloud et cyber hautement performante où vous pourrez proposer votre propre vision de la sécurité du cloud ! Principales missions : · Audit des infra cloud existantes, · Préconisations et recommandations, · définition et mise en place de la détection de menaces sur le cloud public et privé, · Amélioration continue de la détection du Soc sur le cloud public (Azure / AWS) et privé, · identification des logs nécessaires, · proposition de nouvelles alertes en fonction des risques et menaces, · production de procédures pour les nouvelles activités et amélioration des procédures existantes, · amélioration continue de la détection du Soc, · sélection de nouveaux logs, amélioration de l’analyse des logs existants, · études de scenarios en rapport avec la matrice des risques sur le cloud public et privé, · Veille technologique.

Nous recherchons pour notre client un Chef de Projet Cybersécurité expérimenté, la mission porte sur la mise en conformité avec la réglementation européenne DORA (Digital Operational Resilience Act), visant à renforcer la résilience opérationnelle numérique des institutions financières. Mission : Pilotage du programme : Définir la feuille de route et les jalons clés pour la mise en conformité Assurer la coordination avec les différentes équipes métiers, IT et sécurité. Suivre l'avancement des projets liés à la réglementation Analyse et évaluation de l'existant : Cartographier les processus critiques et les systèmes impactés. Identifier les écarts entre les pratiques actuelles et les exigences Déploiement des initiatives de mise en conformité : Superviser la mise en place des contrôles de résilience opérationnelle. Participer à l'amélioration des pratiques de gestion des risques liés aux tiers (Third Party Risk Management). Contribuer à la formalisation des processus de gestion des incidents de cybersécurité. Reporting et documentation : Produire des rapports réguliers pour le comité de pilotage. Documenter les actions mises en œuvre pour répondre aux exigences réglementaires.

Nous recherchons un Analyste Sécurité SAP pour un mandat à Montréal en 100% télétravail. Tâches - Analyser et traiter les demandes d'accès des utilisateurs et fournir les autorisations appropriées en respectant les règles de ségrégation de tâches; - Assurer l'administration de la sécurité des instances SAP et participer à la conception, la création d'autorisations de sécurité, la conformité aux politiques et procédures de sécurité, la résolution des problèmes d'accès et la gestion des incidents de sécurité; - Maintenir, assurer et améliore la sécurité dans les systèmes SAP; - Examiner et corriger les problèmes de sécurité (si nécessaire) liés aux transports SAP; - Résoudre les problèmes d'accès encourus de façon proactive, prévoir les risques et apporter les solutions requises, recommander et mettre en place des nouvelles façons de faire; - Identifier et évaluer les risques et les vulnérabilités des différents systèmes en matière de sécurité; - Agir en tant que référence technique en sécurité SAP.

PROPULSE IT recherche un consultant Expert Reseau et scurité pour intégrer une équipe Run sur un périmètre réseau LAN : - Administration technique et support - Coordination de taches Run quotidiennes de l'équipe - Contribution à l'amélioration des procédures et processus Run existants dans le domaine des réseaux et sécurité LAN Datacenter Les compétences techniques attendues sont les suivantes (par ordre de priorité) : • Compétence de support technique en infras de Sécurité : Checkpoint, Fortinet, F5 • Compétence de support technique dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Compétence de support technique réseaux LAN : Cisco Fabric Path/VxLAN, • Compétence Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Administration technique • Coordination d'activité RUN • Rédaction/ Enrichissement de base de connaissances • Reporting de l'activité projet au management

Nous recherchons pour le compte de l'un de nos clients un analyste ISP (H/F) pour une mission de longue durée dans le cadre d'un renforcement d'équipe. Les missions : Adapter le catalogue de services Cyber-Factory pour les projets en cours. Accompagner les projets sur les enjeux de sécurité, notamment en aidant à la rédaction des spécifications techniques (CCTP), au cadrage contractuel du Plan d'Assurance Sécurité (PAS), en réalisant des analyses de risques, et en élaborant, avec les architectes, des modèles et des architectures sécurisées. Fournir aux équipes projet les directives relatives aux mesures de sécurité à respecter. Assurer le suivi des sujets de cybersécurité identifiés par les différentes lignes de service (préconisations, remédiations, gestion des vulnérabilités, etc.), notamment dans le cadre des livrables produits par l’analyste. Superviser les mises en conformité, les demandes de dérogation liées à l’analyse des risques et les modifications mineures. Offrir un support d’expertise en sécurité des systèmes d’information, à la fois fonctionnelle et technique, compréhensible pour tous les acteurs impliqués, tout au long du cycle de vie des projets. Répondre aux enjeux croissants et aux problématiques liées à la cybersécurité en proposant un service de qualité.

[Contexte] Le client exécute un programme pluriannuel visant à sécuriser les actifs en mettant en place un « Minimal Technical Security Baseline » (MTSB). Le programme comprend 2 projets principaux : l'un pour mettre en place une solution de mesure, l'autre pour remédier aux vulnérabilités identifiées. Dans le cadre du projet de mesure, la Cyberdéfense recherche un consultant en tant que responsable technique. [La prestation consiste à contribuer à/au(x)] - Investiguer et résoudre les problèmes techniques identifiés sur le tableau de bord - modifier et créer de nouveaux tableaux de bord - Rendre compte à la direction - Superviser l'équipe (1 ingénieur de données) [Les livrables attendus sont] - Résolutions techniques des problèmes - Tableaux de bord et rapports - Statut de l'activité - Budget et planification

Nous sommes à la recherche d'un Consultant IAM SailPoint. Ci-dessous la fiche de poste : Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participe au roulement d’astreintes Suivi des roadmaps des services IAM Sailpoint Analyser le code SailPoint Développer des connecteurs et workflows sailpoint Prendre en charge des évolutions sailpoint Accompagnement du raccordement des applications aux services IAM Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Analyse fonctionnelle selon cahier des charges Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Assurer la maintenance corrective et évolutive Rendre compte de son activité et alerter si nécessaire Astreintes Il reportera au responsable du centre de services

Dans le cadre de la croissance de son activité métier et du déploiement de sa stratégie de cybersécurité dans un contexte à fort enjeux, notre client du secteur bancaire recherche un ingénieur cybersécurité pour intégrer l'équipe sécurité de l'information. Vos missions seront : 1/ Porter et animer une démarche d'industrialisation des processus de sécurité opérationnelle · Organiser et animer la gestion des incidents et alertes (à noter : l'équipe sécurité n’est que le niveau 3 sur les différents process. NB : L’équipe ne fait pas de prod et FLOA a un SOC externalisé) · Organiser et animer la gestion des vulnérabilités · Organiser le pilotage de l'activité de RUN (production d'indicateur, travail d'analyse, animation de comité, suivi des actions d'améliorations) · Formaliser les procédures et l'automatisation des process 2/ Mettre en œuvre des projets de sécurité techniques, en lien avec les équipes opérations, des prestataires intégrateurs ou SOC · Sécurisation de la plateforme Azure (CSPM) · Sécurisation des postes de travail (Zero Trust, Navigation Web, DLP) · Sécurité applicative

Dans le cadre de la croissance de son activité métier et du déploiement de sa stratégie de cybersécurité dans un contexte à fort enjeux, notre client du secteur bancaire recherche un(e) consultant(e) "Security by Design" pour intégrer l'équipe cybersécurité / IT Risk et être en charge de l'activité d'accompagnement des projets métiers. Au sein de l'équipe et en proximité forte avec l'équipe sécurité , votre mission sera d'être le référent sur l'accompagnement sécurité des projets · Pendant le RUN en suivant différents projets métiers et IT de l'entreprise : o Prise de contexte et estimation de la sensibilité des projets o Réalisation des analyses de risques et des préconisations de sécurité en lien avec les experts dans l'équipe ou à l'extérieur o Présentation au métier pour décision de traitement de risques o Suivi des préconisations et des risques · En tant que process owner "Security By Design", en lien avec les différents experts de l'équipe intervenant dans la démarche d'accompagnement o Référent de l'équipe sur le processus, s'assurant notamment de l'uniformité des analyses o En charge de l'amélioration continue de la méthode o En charge des productions d'indicateurs, de contrôles et de la gouvernance de suivi sur le processus o Formalisation et sensibilisation autour du processus

1. Définition et mise en œuvre de la stratégie Data & IA : Accompagner la définition d’une stratégie globale de données et d’IA, alignée sur les objectifs stratégiques de l’entreprise. Développer une feuille de route stratégique détaillée comprenant la priorisation des initiatives, les étapes clés, les jalons, les ressources nécessaires (humaines, techniques, financières) et les indicateurs de performance clés (KPI). Garantir la cohérence de la stratégie avec les initiatives existantes et futures. Coordonner les échanges avec les principaux acteurs du marché pour nourrir la réflexion stratégique. 2. Coordination et communication : Être l’interlocuteur principal sur les sujets liés à la data et à l’IA au sein de l’entreprise. Faciliter la communication et la collaboration entre les équipes concernées (métiers, digital factories, innovation, etc.). Travailler en partenariat avec les équipes "learning & development" pour élaborer et mettre en œuvre une stratégie d’acculturation aux nouveaux produits et services Data & IA. Adapter les approches en fonction des besoins et des profils des utilisateurs finaux. 3. Conformité et Gouvernance : Collaborer avec les départements RH, cybersécurité et juridique pour assurer la conformité réglementaire et la sécurité des données lors du lancement de nouveaux projets. Mettre en place une gouvernance claire et efficace pour la gestion des projets liés à la Data & IA.