Trouvez votre prochaine mission ou futur job IT.

Expert technique système et Cybersécurité, O365, Intune, EDR Microsoft Defender, PAM – IDF - Vorstone Vorstone est à la recherche d'un Expert technique système et Cybersécurité, O365, Intune, EDR Microsoft Defender for Endpoint, PAM avec un bon niveau d’anglais pour un grand groupe international en IODF pour être le référent technique sur tous les sujets stratégiques du groupe dans un contexte international. Date de fin/durée : 3 ans (2 jours de télétravail par semaine) Langues : Français et bon niveau d’anglais (1/3 de votre temps) Référence : DTAR – AO360 Mission : L’Expert technique système/sécurité Expert technique système et Cybersécurité, O365, Intune, EDR Microsoft Defender for Endpoint, PAM travaillera en mode Projet et RUN3. Il travaillera en binôme avec un expert poste de travail principalement mais aussi avec tous les autres experts du groupe (AD, AZURE, Réseau, IAM, M365...).Chacun étant expert sur sa partie et vous sur la partie sécurité des différents projets. · Réaliser des POC. · Proposer des axes d'amélioration (choix de techno, process...). · Piloter et challenger les intégrateurs sur la partie technique. · En interaction avec tous les chefs de projets. Vous participerez à de nombreux projets : - Déploiement de Defender for Endpoint sur tous les postes et les serveurs sur de nombreuses filiales. - Déploiement Intune pour la gestion des terminaux dans tout le groupe. - Participation à un projet de migration du bastion Wallix vers une solutions complète PAM (coffre-fort, gestion des accès, monitoring…). - Hybridation de notre AD vers AZURE AD…

Responsabilités Principales : En tant qu'expert en sécurité des opérations en Datacenter, vous participerez à la rédaction et de la mise en place de processus liés à la sécurité des opérations dans nos environnements de Datacenter. Votre objectif principal sera de garantir la conformité aux normes et règles de sécurité du groupe . Il vous sera également demandé de développer des procédures efficaces pour protéger nos infrastructures et nos données sensibles ainsi que les contrôles associés Responsabilités : Rédaction des standards de sécurité : • Analyser les normes de sécurité applicables (NIST, ISO…) et les meilleures pratiques en matière de sécurité des opérations en Datacenter. • Intégrer et appliquer les procédures de sécurité du groupe BNP Paribas dans la rédaction des standards de sécurité des opérations en datacenter. • Mettre à jour ou rédiger les processus et les procédures détaillés pour assurer la sécurité des opérations dans nos environnements de Datacenter tout en intégrant l’applicabilité au niveau international. • Collaborer étroitement avec les équipes opérationnelles pour mettre en œuvre les processus de sécurité et s'assurer de leur conformité. Rédaction des contrôles opérationnels : • Définir les contrôles de sécurité opérationnelle, de sûreté et de continuité sur la base des standards de sécurité. • Tester, ajuster et valider les contrôles de sécurité opérationnelle avant industrialisation. o Tester l'efficacité des contrôles et les faire évoluer si nécessaire pour garantir la bonne application des standards tout en intégrant les problématiques opérationnelles remontées par les équipes sur le terrain. En complément : • Fournir une expertise technique en matière de sécurité des opérations en Datacenter et conseiller les équipes sur les meilleures pratiques. • Participer à la sensibilisation à la sécurité et à la formation des employés sur les procédures de sécurité des opérations en Datacenter. • Dans un second temps il pourra vous être demandé d’effectuer des évaluations régulières de la sécurité des opérations et des contrôles en Datacenter et proposer des améliorations. Lieu de Travail : Poste basé sur 2 sites : dans les Datacenters en Seine-et-Marne et à Paris dans les locaux proche des équipes de cybersécurité. Des déplacements pourraient être à prévoir en Belgique.

Nous recherchons un Consultant Cybersécurité GRC H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : Gouvernance : • Établir des politiques et des procédures de sécurité pour contrôler les activités liées au système d'information (PSSI). • Définir les rôles et responsabilités des différentes parties prenantes. • Accompagnement dans l'établissement d'un plan de continuité et reprise des activités (PCA/PRA). • Assurer un pilotage efficace des mesures de sécurité. • La gestion de prise de décision stratégique et efficiente. • Sensibiliser et promouvoir une culture de la sécurité d'information au sein de l'organisation. Risques : • Identifier les menaces potentielles et les vulnérabilités des systèmes d'information. • Évaluer l'impact et la probabilité des risques associés. • Plan d'action et mise en œuvre des mesures de sécurité afin de réduire les risques. • Établir une cartographie de risques. Conformité : • Se conformer aux lois, directives, réglementations et normes en matière de cybersécurité qui s'appliquent à l'organisation (RGS, ISO 27001, NIS2, DORA, SecNumCloud...). • Mettre en place des processus pour garantir que l'organisation respecte ces exigences en matière de sécurité. • Réaliser des audits réguliers. • La mise en place des exercices de gestion de crise périodique. • Assurer la transparence et la responsabilité envers les parties prenantes internes et externes.

Dans le cadre du développement de notre pôle Développement Informatique , nous recherchons actuellement Un(e) PMO / Chef de Projet - Cybersécurité & Data (H/F) pour répondre aux besoins de notre client bancaire. ⇰ CONTEXTE La prestation sera réalisée dans le cadre d’une obligation de moyens renforcée. Vous interviendrez au sein du service Cyberdefense et SDD sur le pilotage de la phase de faisabilité (cadrage) de plusieurs projets, en partant du besoin fonctionnel fourni par la MOA. ⇰ MISSIONS Vous interviendrez sur les missions suivantes : Établir le périmètre du projet avec les hypothèses Réaliser la note de cadrage et la fiche projet Mettre en place les instances projet Construire / Définir et suivre le budget, le planning et les risques Identifier les adhérences entre projets Établir la feuille de route Utiliser les méthodologies de gestion de projets de la société Avoir la responsabilité de conduire l’ensemble des opérations nécessaires à l’étude et à la réalisation d’un projet Mobiliser, responsabiliser et fédérer l’ensemble des acteurs du projet Organiser les échanges entre les différents acteurs du projet Arbitrer les divergences entre les équipes et autres intervenants Piloter les équipes Réaliser les supports Copil / CVE / CODOM, etc... Animer les instances projet Piloter la réalisation des livrables Gérer la documentation

Profil recherché en bref : Dans le cadre de la refonte du système d’information, le client a besoin d'un analyste SI MOA pour analyser, formaliser les besoins métiers et participer aux recettes métiers. Contexte : Au sein d'une équipe projet MOA interne, vous serez directement rattaché(e) au Chef de Projet MOA. Les + du poste : Un poste dans lequel vous serez en relation avec une variété d’interlocuteurs et d’équipes Un environnement technique challengeant et dans lequel vous pourrez évoluer Une entreprise stable financièrement, en croissance mais qui ne perd pas sa valeur « humaine » et qui prône un management de proximité Une autonomie sur votre domaine de compétence. En collaboration avec le chef de projet MOA : Analyser le fonctionnement des applications existantes. Analyser les besoins des équipes métiers de manière à affiner la demande. Analyser les besoins en interfaces inter-applications. Rédiger des spécifications fonctionnelles générales (SFG) Sur la base des spécifications fonctionnelles générales, rédiger les spécifications fonctionnelles détaillées (SFD) et assurer leur mise à jour en fonction des évolutions liées au projet. Participer à l’élaboration des maquettes d’écrans (UI) pour les applications développées en interne. Participer à la rédaction des scénarios de recette métier. Participer aux recettes métiers. Étudier les solutions logicielles et/ou applicatives existantes et être partie prenante dans les choix d’améliorations en termes de processus et/ou de solutions progicielles.

Nous recherchons pour le compte de notre client un Intégrateur confirmé Jira Align / Cloud H/F pour une mission qui débutera le 20/01/2025. En charge du paramétrage et de l’administration des solutions Atlassian dans un environnement SI complexe, votre rôle principal sera de conseiller, configurer et optimiser l’usage des outils Atlassian dans un contexte métier exigeant. Vous aurez pour missions principales : La conception et conseil sur les produits Atlassian (Jira Cloud, Jira Align). Le suivi des demandes métiers et participation aux rituels Agile avec les différentes parties prenantes. L'analyse d’impact et mise en place de nouvelles fonctionnalités disponibles ou activables. Le paramétrage, intégration, tests et gestion des plugins Atlassian. Le conseil technique sur l’implémentation des fonctionnalités natives. L'analyse des usages et logs pour proposer des trajectoires d’amélioration. L'administration et support fonctionnel de niveau 2/3.

Notre client dans le secteur Banque et finance recherche un/une Auditeur sécurité H/F Description de la mission : Notre client dans le secteur bancaire à besoin d'un auditeur sécurité, vous mettrez à profit votre expertise en cybersécurité et dans les métiers de l'IT pour améliorer les défenses du groupe. Vous contrôlerez nos filiales et partenaires en effectuant des missions d'évaluation de leur niveau de sécurité, en analysant les scans de vulnérabilités, des tests d'intrusion, l’architecture réseau, la configuration des systèmes, ... et évaluez les risques associés aux non-conformités. Vous conseillerez nos clients internes, équipes de développement et filiales, sur les meilleures solutions et processus à mettre en œuvre (architectures, configurations, ...) et vous participez au suivi de la mise en œuvre des plans d’actions et de remédiations. Vous assurerez l’évaluation sécurité des applications qui seront installées sur les postes de travail. Vous participerez aux tâches quotidiennes que sont les validations d'exceptions, le reporting, le conseil auprès des autres équipes d’IT Risk, ... Basé sur l’un des sites français à Levallois-Perret, Mérignac ou Nantes, vous vous déplacez régulièrement à l’international pour réaliser les missions de contrôle sur les sites de nos filiales et de nos partenaires. Fort d’une bonne maîtrise de la langue anglaise aussi bien à l’écrit qu’à l’oral, vous faite preuve d’organisation, de rigueur, d’écoute, d’exigence et de pédagogie pour constamment adapter votre communication à votre interlocuteur.

Notre client dans le secteur Agroalimentaire recherche un/une Transportation Business Analyst H/F Description de la mission : L'un de nos clients dans le secteur industriel recherche un Business Analyst spécialisé sur le transport : Notre client est sur une organisation orientée produit. Ils favorisent un environnement collaboratif et innovant où votre rôle aura un impact direct sur nos solutions technologiques de pointe. Vous travaillerez sur la mise en œuvre d’un Système de Gestion des Transports (TMS) global. L’objectif est de standardiser et automatiser les processus de transport de bout en bout, soutenus par une feuille de route technique ambitieuse. Vous serez responsable de développer, implémenter et maintenir des modèles de base globaux pour la planification et l’exécution des transports au sein de nos filiales. Vos missions : - Participer à l’ajout, modification et suppression des éléments du catalogue en collaboration avec le Product Owner. - Collaborer avec l’équipe de développement pour garantir que les solutions répondent aux besoins métier. - Contribuer aux tests fonctionnels/non fonctionnels et assister le Product Owner dans la définition et le suivi de la valeur produit. - Analyser les besoins métier et les traduire en spécifications fonctionnelles. - Transformer ces exigences en fonctionnalités détaillées et user stories pour alimenter le backlog produit. - Fournir un support de niveau 2/3 et participer à la résolution des incidents. Vos interlocuteurs clés : Internes : Product Manager, Domain Proximity Lead, Product Owner, Process Owners, Experts Transport, Key Users locaux. Externes : Partenaires de mise en œuvre, fournisseurs tels que Blue Yonder et Pando.

Notre client, acteur clé dans le secteur de l'assurance recherche un Data Analyst expérimenté pour accompagner ses équipes dans la gestion et l’optimisation des flux de données. Le candidat devra intervenir en tant qu’expert des mécanismes de la donnée, en assurant la cohérence et l’intégration des données au sein des systèmes d’information. Il jouera également un rôle clé dans l’analyse, la restructuration et l’acheminement des données tout en assurant la liaison entre les besoins métier et les équipes techniques. Le Data Analyst sera responsable des tâches suivantes : Analyse et gestion des données : Comprendre et analyser les modèles de données existants . Garantir la cohérence des données dans les différents systèmes. Restructurer les données pour répondre aux besoins des métiers et des équipes techniques. Superviser l’acheminement des flux de données dans les différents environnements (data pipelines). Interaction avec les parties prenantes : Travailler en étroite collaboration avec les équipes métier pour comprendre leurs besoins spécifiques. Traduire ces besoins métier en solutions techniques adaptées. Assurer un rôle d’interface entre les équipes métiers et la DSI. Gestion technique et outils : Intégrer et structurer les données dans le système d’information. Exploiter les outils de gestion de données tels que Talend , Semarchy , et MarkLogic (DataLake). Réaliser des requêtes sur les bases de données Oracle pour répondre aux besoins d’analyse. Veiller à l’optimisation et la fiabilité des flux de données. Pour cette mission, le candidat devra présenter les compétences et expériences suivantes : Expertise en gestion de données : Bonne compréhension des mécanismes de la donnée et des processus de cohérence et d’acheminement. Expérience dans l’intégration et la gestion des données dans des environnements complexes. Capacité à analyser et restructurer des modèles de données existants. Compétences techniques : Maîtrise des outils tels que Talend , Semarchy , et MarkLogic . Bonne connaissance des bases de données Oracle et capacité à effectuer des requêtes SQL. Familiarité avec les environnements DataLake. Soft skills : Esprit d’analyse et de synthèse. Excellente communication pour interagir efficacement avec les équipes métiers et techniques. Autonomie, rigueur et capacité à structurer des demandes complexes. Atout : Une expérience dans le secteur Assurance sera fortement appréciée. Documentation des modèles de données restructurés. Plans d’intégration et rapports d’analyse des flux de données. Rapports de cohérence des données et recommandations pour les optimisations futures.

L'Ingénieur Sécurité GRC travaille en étroite collaboration avec les équipes IT, les responsables de la sécurité, la direction des risques, ainsi que les parties externes. Gouvernance de la sécurité des systèmes d'information : Définir, mettre en place et maintenir le cadre de gouvernance de la sécurité des SI en lien avec les objectifs de l'entreprise et les normes en vigueur. Élaborer et déployer des politiques de sécurité adaptées aux exigences internes et réglementaires (ISO 27001, NIST, RGPD, etc.). Développer une culture de la sécurité au sein de l’entreprise à travers des initiatives de sensibilisation et de formation pour les collaborateurs. Gestion des risques en cybersécurité : Identifier et évaluer les risques de cybersécurité en fonction des vulnérabilités des systèmes, des réseaux, des applications et des données. Réaliser des analyses de risques (Risk Assessment) et des études d'impact sur la sécurité des informations. Assurer la mise en place de plans d'action pour traiter les risques identifiés, en veillant à leur réduction à un niveau acceptable. Conformité et gestion des audits : Assurer la conformité aux normes, lois et règlements relatifs à la cybersécurité (ISO 27001, RGPD, PCI-DSS, etc.). Préparer, coordonner et suivre les audits de sécurité (internes et externes) et garantir que l’organisation respecte les exigences en matière de sécurité et de confidentialité. Réaliser des auto-évaluations régulières de la conformité et veiller à la mise en œuvre des recommandations d’audit. Mise en œuvre et gestion des contrôles de sécurité : Déployer des contrôles techniques et organisationnels pour assurer la sécurité des systèmes d’information (gestion des accès, pare-feu, chiffrement des données, etc.). Piloter des tests de sécurité, tels que des tests d'intrusion (pentests) et des évaluations de vulnérabilité. Assurer une surveillance continue de l’état de la sécurité des systèmes et des infrastructures, en utilisant des outils de monitoring (SIEM, IDS/IPS, etc.). Réponse aux incidents de sécurité : Participer à la gestion des incidents de sécurité, y compris la détection, l'analyse, la gestion et la résolution des incidents. Mettre en place des processus de gestion des incidents (incident response), et coordonner la réponse aux crises liées à la sécurité des SI. Gérer les aspects de communication interne et externe en cas d'incident de sécurité majeur, notamment en termes de conformité (notification des violations de données, etc.). Veille technologique et réglementaire : Assurer une veille constante sur les nouvelles menaces de cybersécurité, les vulnérabilités et les évolutions législatives et réglementaires. Analyser l’impact des évolutions légales (comme le RGPD ou la directive NIS) sur la gestion de la sécurité et de la conformité. Recommander des actions pour intégrer les nouvelles exigences en matière de sécurité et de conformité dans les processus de l’entreprise.

Conception et architecture Créer et superviser le cadre et la stratégie de sécurité IAM de l'entreprise. Évaluer les besoins en matière de sécurité IAM dans différents environnements commerciaux et technologiques. Fournir des conseils sur les solutions IAM sécurisées qui répondent aux normes du secteur et aux obligations réglementaires. Proposer des recommandations sur les politiques, les procédures et les meilleures pratiques en matière de sécurité IAM afin de garantir une gestion efficace et sécurisée des accès.

Contexte de la mission: Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d'information au client final ou en interne. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d'accompagner les projets pour leurs mises en oeuvre. Livrables A ce titre, vous interviendrez sur différents types de missions : Contrôle sécurité : Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI; Expertise dans la qualification d'incidents de sécurité et validation des demandes de dérogations; Accompagnement Projets : Expertise sécurité en soutien aux projets ; Réalisation des analyses de risques et accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité ;

Dans le cadre des responsabilités de notre client, le Prestataire aura pour mission de: - auditer le parc d'assets des sites : infrastructure IT + réseau LAN/WLAN (Hardware, Virtualisation, Stockage, OS, DB, Firewall, switchs, ToIP, etc...) => état des lieux de l'obsolescence et de la résilience des services d'infrastructure IT sur chaque site => vérification de la conformité des contrats de maintenance/licences par rapport aux parc identifié sur les sites - veiller au maintien en condition de sécurités des assets du périmètre de la Région avec nos infogérants => définir et leader des plans de remédiation avec leurs infogérants suite aux remontées de vulnérabilités CyberSécurité => reporter régulièrement sur l'état d'avancement auprès du Management et de la CyberSécurité - évolution possible pendant la prestation: étude et leader le déploiement de petites demandes réseau (ajout de switchs, ajout de bornes WiFi) avec leurs infogérants Le profil est rattaché au Responsable Informatique de la Région Bourgogne. Il mène une veille technique et règlementaire indispensable pour maintenir l’infrastructure et permettre son évolutivité.

Notre client dans le secteur Luxe recherche un/une Chef de projet réseau / cybersécurité H/F Description de la mission: Le client est un acteur majeur du secteur Luxe & Cosmétique. Contexte : L'objectif est de suivre la mise en œuvre de la nouvelle politique sur les serveurs. La mise en œuvre aura un impact sur environ 2500 applications. La mise en œuvre se fera progressivement. Chaque mois, un pourcentage d'applications sera impacté afin de limiter la charge de travail des équipes internes. Environnement technique : - Serveurs Navigation web Durée estimée : 7 mois (de janvier à juin 2025). Le client fournit un accès web aux utilisateurs et aux serveurs via Zscaler Proxy (Zscaler Internet Access). La solution Zscaler fournit un filtrage web à travers des services cloud. - Politique d'accès au web pour les serveurs : actuellement, les serveurs peuvent accéder à l'internet via Zscaler. Le client a mis en place une nouvelle politique à travers plusieurs listes d'autorisations pour restreindre l'accès. La nouvelle politique n'est pas encore mise en œuvre sur les serveurs. - TPROX : application donnant les URLs bloqués par la nouvelle politique pour un serveur / application spécifique. Cette application sera utilisée pendant la phase de test. Une URL bloquée peut être ouverte en suivant le processus ci-dessous. - Un processus mis en œuvre via Service Now permettant à un demandeur de mettre à jour une liste d'autorisation spécifique liste spécifique. Missions attendues : - Suivre la mise en œuvre de la politique sur les serveurs ; - Apporter un soutien pertinent aux propriétaires informatiques ayant des applications / serveurs en propriété, en particulier pour l'utilisation de TPROX ; - Rendre compte des performances du projet aux parties prenantes au moyen d'indicateurs de performance clés. - Créer et maintenir la documentation du projet. Expertises attendues : - Expérience dans les domaines de la cybersécurité et des réseaux (au moins cinq ans) ; - Connaissance des normes de cybersécurité (NIST, ISO 2700x, ...) ; - Expérience dans les opérations informatiques (migration d'applications, support aux utilisateurs, ...) ; - Expérience dans les technologies de proxies, en particulier Zscaler (implémentation, administration, configuration) ; - Connaissance de Microsoft Office ; - Connaissance du service now Compétences / Qualités indispensables : NIST, ISO 2700x, , Zscaler Proxy, Service Now Informations concernant le télétravail : 2 jours de télétravail par semaine

Exigences mondiales : Le chef de projet est tenu de soutenir le déploiement de solutions de sécurité sur divers sites clients afin de prévenir les cybermenaces Description du poste : S'assurer que le travail du projet est effectué par des personnes en accord avec le calendrier du projet et la qualité attendue Assurer la coordination avec les fournisseurs sélectionnés et les équipes clientes Être l'interface principale pour les fournisseurs intégrés aux différentes activités du projet Diriger et gérer le travail du projet : suivi de toutes les activités du projet, organiser des revues en temps opportun, transmettre au chef de projet client en cas de risque ou de problème majeur. Gérer le calendrier du projet Élaborer le calendrier du projet en collaboration avec les équipes du client et du fournisseur Tenir à jour le calendrier du projet avec les dépendances appropriées Contrôler le calendrier Gestion des risques Identifier les risques Effectuer une analyse des risques Mettre en œuvre une réponse aux risques Surveiller les risques Gérer et surveiller les communications avec les principales parties prenantes : équipe de projet du client et fournisseurs Contrôler le périmètre : alerter l'équipe de projet du client en cas de dérive du périmètre Gérer et contrôler la qualité : acceptation des livrables par les fournisseurs ainsi que par l'équipe du client Enregistrer les leçons tirées du projet

Nous recherchons un Business Analyst expérimenté spécialisé sur Microsoft Power Automate pour modéliser et optimiser des processus métiers au sein de projets innovants. Vous serez un acteur clé dans l'accompagnement des équipes métiers et techniques pour transformer leurs besoins en solutions automatisées performantes. Une expérience dans le domaine bancaire sera un atout supplémentaire pour ce poste. Vos missions principales - Analyser et recueillir les besoins des équipes métiers pour identifier les opportunités d'automatisation. - Modéliser et optimiser des processus métiers complexes en utilisant Microsoft Power Automate. - Rédiger des spécifications fonctionnelles et techniques pour les flux automatisés. - Collaborer avec les équipes techniques pour garantir la mise en oeuvre efficace des solutions proposées. - Tester, valider et documenter les flux automatisés pour en assurer la robustesse et la conformité. - Être le référent pour les bonnes pratiques d'utilisation de Power Automate au sein des projets.