Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de la croissance de son activité métier et du déploiement de sa stratégie de cybersécurité dans un contexte à fort enjeux, notre client du secteur bancaire recherche un ingénieur cybersécurité pour intégrer l'équipe sécurité de l'information. Vos missions seront : 1/ Porter et animer une démarche d'industrialisation des processus de sécurité opérationnelle · Organiser et animer la gestion des incidents et alertes (à noter : l'équipe sécurité n’est que le niveau 3 sur les différents process. NB : L’équipe ne fait pas de prod et FLOA a un SOC externalisé) · Organiser et animer la gestion des vulnérabilités · Organiser le pilotage de l'activité de RUN (production d'indicateur, travail d'analyse, animation de comité, suivi des actions d'améliorations) · Formaliser les procédures et l'automatisation des process 2/ Mettre en œuvre des projets de sécurité techniques, en lien avec les équipes opérations, des prestataires intégrateurs ou SOC · Sécurisation de la plateforme Azure (CSPM) · Sécurisation des postes de travail (Zero Trust, Navigation Web, DLP) · Sécurité applicative

Dans le cadre de la croissance de son activité métier et du déploiement de sa stratégie de cybersécurité dans un contexte à fort enjeux, notre client du secteur bancaire recherche un(e) consultant(e) "Security by Design" pour intégrer l'équipe cybersécurité / IT Risk et être en charge de l'activité d'accompagnement des projets métiers. Au sein de l'équipe et en proximité forte avec l'équipe sécurité , votre mission sera d'être le référent sur l'accompagnement sécurité des projets · Pendant le RUN en suivant différents projets métiers et IT de l'entreprise : o Prise de contexte et estimation de la sensibilité des projets o Réalisation des analyses de risques et des préconisations de sécurité en lien avec les experts dans l'équipe ou à l'extérieur o Présentation au métier pour décision de traitement de risques o Suivi des préconisations et des risques · En tant que process owner "Security By Design", en lien avec les différents experts de l'équipe intervenant dans la démarche d'accompagnement o Référent de l'équipe sur le processus, s'assurant notamment de l'uniformité des analyses o En charge de l'amélioration continue de la méthode o En charge des productions d'indicateurs, de contrôles et de la gouvernance de suivi sur le processus o Formalisation et sensibilisation autour du processus

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet PCI DSS . Missions : - Construction et le MCO des plates-formes technologiques (serveurs et stockage associé,linux/windows, base de données, middleware, outils de production …) en garantissant au quotidien la qualité de service. - Optimisation technique et économique, en particulier via la mutualisation, l’industrialisation, la gestion de la capacité et le traitement des obsolescences. - Contribution aux projets des Entités avec les Clusters, notamment en les accompagnant dans leur transformation technologique. Compétences : - Anglais courant - Expertise forte PCI DSS - Expérience significative est demandée et/ou une expérience opérationnelle IT/Production informatique - 10 ans XP

Pour le compte d'un de nos clients du secteur banque et assurance basé en région France, nous sommes à la recherche d'un(e) Ingénieur Sécurité Mainframe pour une mission de longue durée, à pourvoir immédiatement. Responsabilités principales : Administration des solutions de sécurité : Gérer et maintenir les solutions de sécurité RACF et TSS pour assurer la protection des systèmes mainframe. Développement et évolution des outils de sécurité : Collaborer avec l'équipe Build pour développer et améliorer les outils de sécurité, en identifiant et en mettant en œuvre des améliorations continues pour renforcer la posture de sécurité. Gestion de projet : Organiser et superviser les projets liés à la sécurité des systèmes mainframe, en assurant la coordination des différentes équipes et en respectant les délais et les exigences spécifiques. Analyse et résolution de problèmes : Identifier, analyser et résoudre les incidents de sécurité, en fournissant un support technique pour les investigations et les réponses aux incidents de sécurité. Veille technologique : Suivre les tendances et les évolutions dans le domaine de la sécurité informatique, en recommandant et en mettant en œuvre des solutions innovantes pour renforcer la sécurité des systèmes mainframe. Compétences requises : Excellente maîtrise des solutions de sécurité mainframe, notamment ❗ RACF ❗ Expérience avancée en administration de systèmes mainframe. Connaissances approfondies des protocoles de sécurité, des outils de cryptage et de détection d'intrusion. Compétences en gestion de projet et capacité à travailler en équipe. Capacité à analyser, diagnostiquer et résoudre les problèmes de sécurité complexes. Aptitude à communiquer efficacement avec différentes équipes et niveaux de compétences. Qualifications : Diplôme universitaire en informatique, en sécurité informatique ou dans un domaine connexe. Certification(s) pertinente(s) en sécurité informatique (par exemple CISSP, CISM, etc.). Expérience professionnelle démontrée dans le domaine de la sécurité informatique mainframe.

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d'un Consultant Ingénieur Sécurité Opérationnelle . Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée. MISSIONS • Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité • Participer au projet Bastion pour sécuriser l’administration des ressources Cloud • Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF • Gérer le projet sécurité • Assurer le support de niveau 3 et la veille technologique

Dans le cadre d’une initiative stratégique, nous recherchons un(e) Chef de Projet Technique en Cybersécurité SAP pour piloter un projet d’audit et de remédiation sécurité SAP. L’objectif principal est de renforcer la sécurité des systèmes d’information en protégeant les données sensibles de manière optimale. Le consultant jouera un rôle clé dans le pilotage des actions, la coordination des parties prenantes, et la mise en œuvre des recommandations. Vos principales missions • Piloter et coordonner les activités liées à la sécurité SAP avec les équipes techniques et métiers. • Préparer et animer les comités projets et comités de pilotage. • Suivre et respecter les plannings et jalons du projet. • Superviser les actions de remédiation avec les parties prenantes techniques (infogérant, équipes internes). • Assurer un reporting clair et synthétique pour le management. • Accompagner les équipes dans la mise en œuvre des recommandations liées à la sécurité SAP. • Rédiger et valider les livrables techniques et fonctionnels sur la sécurité SAP.

Pour le compte d'un de nos clients grand compte du secteur bancaire basé en ile-de-France, nous sommes à la recherche d'un(e) ❗ Ingénieur sécu réseau openshift / CNI❗ Sécurité réseau : Concevoir et implémenter des solutions de sécurité réseau autour des plateformes OpenShift. Configurer et gérer les firewalls, proxys, et autres mécanismes de sécurité pour protéger les environnements cloud-native. Intégration du CNI : ❗ Participer à l'intégration et à la configuration de nouvelles solutions CNI telles que❗ Cilium ou Calico ❗ . Collaborer avec les équipes pour optimiser le réseau de conteneurs en termes de performance et de sécurité. Gestion des solutions de sécurité Fortinet : Configurer et maintenir les solutions de sécurité Fortinet pour assurer la protection des réseaux et des données. Documentation et veille technologique : Documenter les processus, configurations et architectures mises en place. Effectuer une veille technologique sur les dernières innovations en matière de sécurité réseau et d'OpenShift. Compétences techniques : Expérience avec les CNI, en particulier ❗ Cilium ou Calico ❗. Bonne connaissance des solutions de sécurité réseau, en particulier celles de Fortinet. Compétence en configuration et gestion de proxy et firewall. Compétences générales : Capacité à travailler en équipe et à collaborer avec des équipes multidisciplinaires. Autonomie, rigueur et sens de l’organisation. Excellente capacité de communication et de documentation.

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Kali Linux. "Pourquoi pas moi ? Je suis formateur(trice), professionnel(le) de la sécurité informatique, responsable SSI... et Kali Linux n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Nous recherchons pour notre client un Ingénieur Cybersécurité - IAM AUTH0 (H/F) Prestation pure en Freelance ou en Portage salarial (CDI.c) ; (Longue) Durée : 3 à 12 mois, minimum ; Démarrage : Souplesse (Préavis acceptés) ; Localisation : Pau (64) ; Télétravail : 10 jours par mois. Mission : 80% RUN / 20% BUILD Vous assurez le bon fonctionnement et la maintenance des systèmes IAM (Identity and Access Management) basés sur AUTH0 au quotidien. Vous participez à l'évolution et à l'amélioration continue des infrastructures IAM. Tâches confiées : Réception et traitement des tickets via les outils de gestion : Analyse, résolution, documentation… Investigations approfondies en cas d'incidents majeurs. Suivi des incidents jusqu'à leur résolution complète. Coordination avec les équipes internes pour résoudre les problèmes. Planification des activités liées à l'IAM. Onboarding des nouveaux utilisateurs et intégration des nouvelles applications dans le système IAM. Implémentation de calculs / mécanismes de MFA (Multi-Factor Authentication). Développement de scripts pour automatiser les tâches récurrentes. Création et gestion de pipelines CI/CD pour les déploiements IAM. Utilisation de Terraform pour la gestion de l'infrastructure as code.

Pour l'un de nos clients grand compte, nous recherchons un RSSI Adjoint (H/F). Ses missions : contribuer à définir les architectures de sécurité et s'assurer que les exigences soient appliquées participer à la constitution du corpus documentaire pour la première homologation contribuer à rédiger et à mettre en œuvre la politique de sécurité des systèmes d’information (prévention, protection, détection, gestion de crise, remédiation, sensibilisation du personnel) et veiller à son application, assurer un support technique pour intégrer la sécurité et la résilience (PCA/PRA) dans tous les projets contribuer à définir les scénarios de détection pour chaque système d’information Il est aussi le garant de la mise en place des solutions et des processus opérationnels : assurer la maîtrise d’ouvrage permettant la mise en œuvre des mesures de sécurité, piloter et accompagner les réalisations des ateliers de l’analyse de risque EBIOS RM, piloter les audits (pentests, audit fonctionnel, de code, de configuration …) en vue de l’homologation piloter la mise en œuvre du plan de remédiation issu des audits de sécurité, être force de proposition pour répondre aux différentes problématiques de sécurité dans la construction En phase de Run, ses missions évolueront vers la détection et l’identification des menaces jusqu’à l’évaluation de l’impact et de la gravité et la mise d’un plan de remédiation. Profil recherché : Expertise forte en architecture cybersécurité Entre 10 et 15 ans d'expérience Profil habilitable Solide connaissance des aspects techniques (VPN, IDS, EDR, Filtrage, proxy,…) et gouvernance de la cyber sécurité Maitrise des standards de sécurité ISO2700x, des référentiels de l’ANSSI, des modèles du NIST, HDS ... Souhaité : Connaissance du domaine de l’ingénierie, du déploiement et de l’exploitation d’un réseau mobile Souhaité : Connaissance des concepts techniques des applications informatiques dans les télécommunications 4G / 5G, MNO, MVNO

Les missions sont : IAM & PAM Sécurité – Architecture & Ingénierie (type architecte solution) : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Expertise des demandes / besoins, identification des besoins ou problématique métiers, • vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Expertise Audit de l’existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Expertise du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Expertise de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers. Aspects Fonctionnel : • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),, • Planification : charges et délais Technologies : - Standards IAM (identité, autorisation et authentification) - Solutions PAM CyberARK - Cadrage, Projet, étude - Rédaction Livrables - Anglais - Règles d'ingénierie logicielle et applicative - Sécurité - Infrastructure, urbanisme 1 SI - Architecture technique sécurité - Production - Middleware (Oracle, MSSQL, WAS) - Annuaire (LDPA, Microsoft AD) - Cloud (LaaS, PaaS, SaaS) - Réseau

Nous recherchons un Consultant Cybersécurité GRC H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : Gouvernance : • Établir des politiques et des procédures de sécurité pour contrôler les activités liées au système d'information (PSSI). • Définir les rôles et responsabilités des différentes parties prenantes. • Accompagnement dans l'établissement d'un plan de continuité et reprise des activités (PCA/PRA). • Assurer un pilotage efficace des mesures de sécurité. • La gestion de prise de décision stratégique et efficiente. • Sensibiliser et promouvoir une culture de la sécurité d'information au sein de l'organisation. Risques : • Identifier les menaces potentielles et les vulnérabilités des systèmes d'information. • Évaluer l'impact et la probabilité des risques associés. • Plan d'action et mise en œuvre des mesures de sécurité afin de réduire les risques. • Établir une cartographie de risques. Conformité : • Se conformer aux lois, directives, réglementations et normes en matière de cybersécurité qui s'appliquent à l'organisation (RGS, ISO 27001, NIS2, DORA, SecNumCloud...). • Mettre en place des processus pour garantir que l'organisation respecte ces exigences en matière de sécurité. • Réaliser des audits réguliers. • La mise en place des exercices de gestion de crise périodique. • Assurer la transparence et la responsabilité envers les parties prenantes internes et externes.

Notre client dans le secteur Luxe recherche un/une Chef de projet réseau / cybersécurité H/F Description de la mission: Le client est un acteur majeur du secteur Luxe & Cosmétique. Contexte : L'objectif est de suivre la mise en œuvre de la nouvelle politique sur les serveurs. La mise en œuvre aura un impact sur environ 2500 applications. La mise en œuvre se fera progressivement. Chaque mois, un pourcentage d'applications sera impacté afin de limiter la charge de travail des équipes internes. Environnement technique : - Serveurs Navigation web Durée estimée : 7 mois (de janvier à juin 2025). Le client fournit un accès web aux utilisateurs et aux serveurs via Zscaler Proxy (Zscaler Internet Access). La solution Zscaler fournit un filtrage web à travers des services cloud. - Politique d'accès au web pour les serveurs : actuellement, les serveurs peuvent accéder à l'internet via Zscaler. Le client a mis en place une nouvelle politique à travers plusieurs listes d'autorisations pour restreindre l'accès. La nouvelle politique n'est pas encore mise en œuvre sur les serveurs. - TPROX : application donnant les URLs bloqués par la nouvelle politique pour un serveur / application spécifique. Cette application sera utilisée pendant la phase de test. Une URL bloquée peut être ouverte en suivant le processus ci-dessous. - Un processus mis en œuvre via Service Now permettant à un demandeur de mettre à jour une liste d'autorisation spécifique liste spécifique. Missions attendues : - Suivre la mise en œuvre de la politique sur les serveurs ; - Apporter un soutien pertinent aux propriétaires informatiques ayant des applications / serveurs en propriété, en particulier pour l'utilisation de TPROX ; - Rendre compte des performances du projet aux parties prenantes au moyen d'indicateurs de performance clés. - Créer et maintenir la documentation du projet. Expertises attendues : - Expérience dans les domaines de la cybersécurité et des réseaux (au moins cinq ans) ; - Connaissance des normes de cybersécurité (NIST, ISO 2700x, ...) ; - Expérience dans les opérations informatiques (migration d'applications, support aux utilisateurs, ...) ; - Expérience dans les technologies de proxies, en particulier Zscaler (implémentation, administration, configuration) ; - Connaissance de Microsoft Office ; - Connaissance du service now Compétences / Qualités indispensables : NIST, ISO 2700x, , Zscaler Proxy, Service Now Informations concernant le télétravail : 2 jours de télétravail par semaine

Nous sommes à la recherche d'un Consultant IAM SailPoint. Ci-dessous la fiche de poste : Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participe au roulement d’astreintes Suivi des roadmaps des services IAM Sailpoint Analyser le code SailPoint Développer des connecteurs et workflows sailpoint Prendre en charge des évolutions sailpoint Accompagnement du raccordement des applications aux services IAM Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Analyse fonctionnelle selon cahier des charges Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Assurer la maintenance corrective et évolutive Rendre compte de son activité et alerter si nécessaire Astreintes Il reportera au responsable du centre de services

CONTEXTE DE LA MISSION : Nous recherchons pour notre client Grand-Compte de la Banque un Chef de projet maitrisant les normes PCI. Le pôle client a pour vocation de porter la construction et le maintien en condition opérationnelle des plates-formes technologiques (serveurs et stockage associé, linux/windows, base de données, middleware, outils de production …) en garantissant au quotidien la qualité de service. Il a la charge de l’optimisation technique et économique, en particulier via la mutualisation, l’industrialisation, la gestion de la capacité et le traitement des obsolescences. Enfin, il contribue aux projets des Entités avec les Clusters, notamment en les accompagnant dans leur transformation technologique. MISSIONS PRINCIPALES : Au sein de cette entité, vous intègrerez le service « PPA Process Projets & Architecture » en tant que Chef de Projet. Pilotage d’un portefeuille projets. Piloter les différents projets technologiques d’obsolescence : plan de remédiation court-moyen terme et mise en place des solutions cibles. Choisir les solutions et outils cibles, en collaboration avec les experts et les besoins des utilisateurs. Coordonner l’ensemble des parties prenantes. Structurer et animer la gouvernance du programme. Etablir les plans d’investissements et le suivi financier du programme. Gérer les risques et problèmes du programme. Participation à l’amélioration du Delivery des projets tout en respectant de la méthodologie Projet. Dans le cadre de votre prise de poste, vous serez accompagné par leur équipe pour monter en compétences progressivement.

La mission consiste à intégration d' une équipe en charge de la maîtrise et l'évaluation des risques Cyber sur le périmètre de la production IT du Groupe et apport d' une expertise Cyber en soutien du CISO. Les missions sont: - Analyse des demandes de dérogation RSSI et instruction des fiches de risque liées à la production IT; - Analyse des demandes soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité,…); - Réalisation, Participation ou Accompagnement à des analyse de risque IT dans un contexte Cloud privé/publique. - Expertise SoD : définition et mise en place de règles de SoD sur le périmètre de la production IT du groupe afin de limiter les droits des utilisateurs à privilèges (droits techniques, systèmes et AD); Connaissances Techniques: - Forte connaissance technique des infrastructures IT, produits et technologies usuels (Cloud, Network/Infra, IAM, Data Security, OS Windows/Linux) - Connaissance des normes et standards en matière de sécurité informatique et des principaux frameworks risques IT & sécurité (NIST, CIS, ISO27001, EBIOS, etc.); - Expertise SoD ou Least Privilege; - Connaissance des principales typologies d’incident de cybersécurité et comment s’en prémunir;