Trouvez votre prochaine mission ou futur job IT.

Responsabilités principales : - Industrialisation installation PSM/PSMP via Ansible - Mise en place de dashboards et CPM Management sur Ignimission - Développements spécifiques (powershell) - Montée de version Cyberark et patch management - Corrections de vulnérabilités - Documentation et transfert de compétences Analyse des besoins : Comprendre et définir les besoins en matière de sécurité des accès. Pilotage de projets : Gérer les projets de mise en œuvre de solutions CyberArk, de la spécification fonctionnelle à la mise en production. Support technique : Fournir un support de niveau 3 pour les solutions CyberArk. Évolutions et mises à jour : Assurer les montées de version, les migrations vers le cloud et le déploiement de nouvelles fonctionnalités. Expérience : Expérience avérée dans la mise en œuvre de solutions CyberArk. Langues : Maîtrise de l’anglais. Certifications : Certification CyberArk Defender ou Sentry.

Dans le cadre d'un surcroit d'activités de l'équipe des Fournisseurs Stratégiques & Sourcing de notre client, nous recherchons un consultant (F/H) pour une mission de Contract management afin de prendre en charge les activités suivantes : Rédaction des conventions de niveaux de service avec les fournisseurs Mise en place des processus de déclaration des incidents Prise en charge des certaines activités de SAM en débordement Aide auprès des pilotes de fournisseurs stratégique sur la mise en place de la gouvernance Aide à la mise en place de tous les KPIs + industrialisation pour la mesure de la performance sur les fournisseurs stratégiques Intervention ponctuelle pour aider aux renouvellements des contrats de fournisseurs non stratégiques. La prestation demande à travailler très régulièrement avec les managers de la DSI ainsi que les équipes Sécurité IT, Juridique et Achats.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Contexte : La Direction Système d’Information (DSI) souhaite se renforcer pour contribuer aux projets (métier, technique, sécurité, poste de travail, hébergement, ...etc.). La DSI est organisée en 4 pôles avec un pôle projets, un pôle développement, un pôle infrastructure et un pôle RSSI. Le SI est un SI B2B organisé pour le métier principalement autour d’un portail client (MonCompte, d’APIs, d’un CRM (MS Dynamics), d’une commande/livraison (système de gestion des dossiers) et d’un datawarehouse. L’environnement de développement est orienté sur les solutions Microsoft et l’hébergement est réalisé par un prestataire en mode IaaS.

Almatek recherche pour l'un de ses clients, Un consultant cybersécurité AppSec sur le 92. Profil recherché : 5 ans d'expériences, assez mature, autonome, force de proposition. Contexte du projet: L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Objectifs de la mission : Collaboration avec les Équipes de Développement : - Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). - Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : -Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. - Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : - Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). - Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. - Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). - Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : - Enquêter et réagir rapidement aux incidents de sécurité. - Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : - Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. - Informer l’organisation sur les menaces et les tendances en matière de sécurité. Compétences attendues: Compétences Techniques : - Maîtrise de langages de programmation (par exemple, Java, Python, C/C++, etc.). - Connaissance de la sécurité des applications web, y compris les dix principales vulnérabilités OWASP. - Familiarité avec les outils de test de sécurité (par exemple, Burp Suite, Checkmarx, Fortify, etc.). - Expérience des pratiques de codage sécurisé et des frameworks de sécurité. Compétences Comportementales : - Excellentes compétences en communication pour collaborer efficacement avec des équipes pluridisciplinaires. - Esprit analytique pour identifier et traiter les risques de sécurité. - Capacités de résolution de problèmes pour remédier aux vulnérabilités. Langues : Anglais Français

Rattaché au Responsable à la cellule Direction de programme de la DSI Filière Risques, le consultant assurera le suivi du pilotage opérationnel (en agile à l’échelle) et du reporting de l’activité de la filière assurant un rôle complémentaire de PMO et RTE. En relation avec les différentes parties prenantes (ensemble des départements de la DSI Filière Risques et fonctions partenaires tant coté métier qu’IT). Fournir une vision consolidée (roadmaps, budgets et reportings…), instruire et préparer les dossiers. Concrètement, les missions quotidiennes seront d’accompagner, être en support, facilitateur vis-à-vis des managers de département, des Directeurs de programmes, et des managers de projet Le consultant sera une courroie de transmission afin que l’information soit bien partagée, fluide au sein de la Filière et avec les fonctions partenaires. Anticiper et participer à l’identification des risques, et la réalisation d’un plan d’action. Etre dans l’action et la pro-activité, être force de proposition et suivre les actions jusqu’à leur résolution. Participer et etre force de proposition dans la déclinaison opérationnelle de l’agilité à l’échelle au sein de la filière risque. Assurer la préparation, la coordination et l’animation des Rituels agiles de la Tribu (PI planning, PO sync, …) Contribuer à l’amélioration continue et êtes amenés à animer des ateliers de manière ad-hoc.

Vous serez chargé(e) de : - Superviser l'ensemble du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement, éradication et récupération, et examen post-incident. - Contrôler l'adhésion des utilisateurs aux politiques de sécurité (par exemple, les connexions VPN). - Recommander des améliorations pour les outils et les processus (par exemple, alertes SIEM, procédures de réponse). - Améliorer l'expertise SOC/CSIRT, ce qui nécessite une expérience significative d'autres SOC/CSIRT. - Collaborer efficacement au sein d'une équipe et contribuer à l'amélioration des compétences de l'équipe RUN.

Nous sommes à la recherche d’un expert en Billettique capable de gérer de A à Z un projet. - Benchmark de Solution - Rencontre fournisseurs sélectionnés - Etude de conformité des solutions - Références chez d’autres sociétés - Lancement de la sélection des solutions et intégrateurs - Dépouillement des offres et réalisation de soutenances - Lancement du projet et suivi Expertise nécessaire : - Une connaissance de l’écosystème billettique en Ile de France (IDFM, opérateurs de transports…) - Une connaissance de l'écosystème industriel lié aux cartes de transport - Une expérience dans la consultation de fournisseurs, idéalement dans un référentuel public (AAPC, RC, CCTP, CCAP...)

Nous sommes à la recherche pour un de nos clients (secteur Finance) d'un MOA (+ 7ans d'expérience) - Profil technico-fonctionnel. Le poste est basé au sein d'une équipe en charge d'une plateforme de production de reporting client pour les clients Cash Management Missions : - analyser les besoins relatifs aux nouveaux types de reporting à produire - définir et proposer les solutions les mieux appropriées pour produire ces reporting - collecte les besoins des sponsors - assurer le suivi des différents plans d'actions avec les sponsors - réaliser les objectifs de ces plans d'actions définis avec les sponsors - rédiger les spécifications fonctionnelles - participer à l'élaboration de plans de tests et les réaliser - coordonner des tests dits 'End to End' avec les différentes participants et le client final - coordonner la livraison - Savoir échanger avec des équipes IT , Infrastructure et Production

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Gestionnaire d'application supply (H/F) à Hauts-de-France, France. Les missions attendues par le Gestionnaire d'application supply (H/F) : - analyser / résoudre les incidents et communiquer vers les utilisateurs - escalader les incidents si besoin auprès de l'éditeur - identifier / traiter les points de fiabilisation en fonction des incidents rencontrés - participer à l'évolution du produit (qualification : évolution, non régression, correctif) dans le respect des engagements de qualité de service de la DSI vis à vis de ses clients. Et dans le respect des standards et des organisations de la DSI. En plus des compétences techniques et fonctionnelles et des savoir faire, nous recherchons une personne avec une bonne capacité d'analyse, force de proposition, pro-active, curieuse, capable d'interagir avec les différentes équipes du produit GCA (environnement hétérogène avec des liens forts entre les produits composants GCA). La mission se déroule dans un contexte Agile.

L'équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Objectifs de la mission : Collaboration avec les Équipes de Développement : o Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). o Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : o Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. o Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : o Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : o Enquêter et réagir rapidement aux incidents de sécurité. o Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : o Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. o Informer l’organisation sur les menaces et les tendances en matière de sécurité.

En tant que Consultant Fonctionnel F&O, vos principales missions seront les suivantes : Analyse des besoins : Vous serez chargé(e) d'aller à la rencontre des équipes métiers pour comprendre en profondeur leurs processus actuels et identifier les axes d'amélioration potentiels. Votre capacité à recueillir et analyser les besoins sera cruciale pour le succès des projets. Expertise solution Dynamics : Vous mettrez à profit votre connaissance approfondie de la solution Dynamics pour proposer des configurations et des personnalisations adaptées aux besoins spécifiques de l'entreprise. Vous serez le garant de l'adéquation entre les fonctionnalités de l'ERP et les exigences métiers. Optimisation des processus : En vous appuyant sur votre compréhension du business et votre expertise ERP, vous proposerez des solutions pour optimiser les processus internes, en veillant à l'alignement avec les meilleures pratiques du secteur. Gestion de projet : En tant que responsable du domaine ERP, vous piloterez les différents projets liés à Dynamics F&O, en assurant la coordination entre les équipes techniques, les utilisateurs finaux et la direction. Documentation et formation : Vous serez responsable de la création et de la mise à jour de la documentation fonctionnelle. Vous participerez également à la formation des utilisateurs sur les nouvelles fonctionnalités ou processus mis en place. Support et amélioration continue : Vous assurerez un support de niveau 2 pour les problématiques complexes et proposerez des améliorations continues du système pour maintenir son efficacité et sa pertinence face aux évolutions de l'entreprise. Veille technologique : Vous vous tiendrez informé(e) des dernières évolutions de Dynamics F&O et des tendances du marché pour proposer des innovations pertinentes à l'entreprise. Collaboration inter-équipes : Vous travaillerez en étroite collaboration avec les autres pôles de la DSI (run, infra, entrepôt) pour assurer une intégration harmonieuse de l'ERP dans l'écosystème IT global de l'entreprise.

Cyber security Expert, freelance, Belgique, contrat de 12 mois Opportunité attrayante pour un(e) Architecte ou d'une(e) Expert(e) en cyber sécurité de rejoindre notre client final basé dans le sud de la Wallonie qui ne cesse d’innover dans le domaine des énergies au niveau international. Vous rejoindrez un service sécurité hautement performant et dynamique pour intervenir dans son important programme de sécurisation des infrastructures critiques et de son move to cloud vers Azure où vous pourrez proposer votre propre vision de cyber. Vous aurez l’occasion de prendre des responsabilités dans un projet de grande ampleur à destination de millions de personnes quotidiennement. Principales tâches : · Contribuer à la vision et la stratégie de la sécurité · Concevoir, maintenir et mettre en œuvre des solutions de sécurité et opérationnel, · Recommander les choix technologiques · Définir des plans de transformation · Comprendre l’évaluation des risques de sécurité · Collaborer avec les équipes Architecture · Élaborer des politiques, des standards et des guidelines · Assurer la veille technologique · Former et sensibiliser les équipes aux bonnes pratiques de sécurité. · Organiser et coordonner les activités d'une équipe · Participation aux ateliers et aux cadrages

Nous recherchons pour un client situé dans le département de l'Essonne (91) pour une mission d'une durée de 6 mois et démarrant dès que possible : UN RSSI JUNIOR avec 4 à 5 ans d'expérience Télétravail : 2 à 3 jours par semaine Background technique Compétences exigées en Infrastructure Réseaux Compétences en Cybersécurité notamment sur le Framework NIST Connaissances avérées sur les firewalls Rédaction de documents MCO & MCS des infrastructures du SI Préparer et accompagner l'évolution du SI Veille technologique (matériels, logiciels, architecture, protocole, mode de transferts), Effectue les études de risques et élabore les plans de continuité et de reprise d’activité. Technologies et équipements de réseaux (Firewalls, routeurs, switches, WAN, VPN,...), Principes de sécurité informatique et cyberdéfense.

L'équipe Cyber & Service Delivery se renforce pour accompagner les équipes INFRASTRUCTURE dans : __ La détection de vulnérabilités Cyber : - préparer des dashboard (powerbi) sur la gestion des vulnérabilités; - préparer des dashboard (powervi) d'obsolescence INFRA; - proposer un script (python, …) pour corréler les vulnérabilités sur la base des informations du Threat Intelligence Platform (CVSS, …) et de la criticité des applications et des actifs. __ La rémédiation de vulnérabilités Cyber: - Identifier les faux positifs par du scripting (Python, …) et la corrélations de données brutes d'outils CYBER (Rapid7, Crowdstrike,…) et INFRA (Intune, Tanium, …) __ La consolidation de données projets et Cyber: - créer des rapports powerbi sur la base de data dans SNOW (DEMAND management) - préparer la mise à jour d'une base de données sur entrée d'un visuel powerapps ainsi que le suivi de la donnée à traver powerbi ----- Définition de la prestation: Travailler en interaction 'active' avec les différents domaines de l'infrastructure: - • Core services ; • Modern workplace ; • Networks ; • Platform ; • Services desks & end user support. Collaborer, dans une organisation matricielle, à homogénéiser les bonnes pratiques entre les différentes zones et organisations de l'IS/IT : • AMERICAS; • EUROPE ; • NA/SAPMENA ; • OPS&FIN ; • O+O ; • TRAVEL RETAIL Une participation active et croissante à des activités SECOPS (suivi de vulnérabilités, de non-conformités, de recommandation d'audits) et de conformité de la CMDB est également attendue sur un périmètre bien détouré (zone et it_org identifiées préalablement à la mission).

Avoir une véritable expertise sur la sécurité et pas que sur l'AD Effectuer des analyses de sécurité approfondies de l'infrastructure AD et Azure AD Mettre en œuvre et maintenir des mesures de sécurité avancées pour l'AD Réaliser des tests de pénétration et des simulations d'attaque, notamment le Kerberoasting Effectuer des activités de reconnaissance sur l'AD pour identifier les faiblesses potentielles Intéragir et travailler avec les équipes techniques pour mettre en œuvre des solutions de sécurité Utiliser le Framework Mitre ATT&CK pour évaluer et améliorer la posture de sécurité Identifier les actions prioritaires en matière de sécurité AD Améliorer la détection des différentes typologies d'attaque Assurer l'administration et la sécurisation de l'Active Directory