Trouvez votre prochaine mission ou futur job IT.

Les missions sont : IAM & PAM Sécurité – Architecture & Ingénierie (type architecte solution) : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Expertise des demandes / besoins, identification des besoins ou problématique métiers, • vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Expertise Audit de l’existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Expertise du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Expertise de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers. Aspects Fonctionnel : • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),, • Planification : charges et délais Technologies : - Standards IAM (identité, autorisation et authentification) - Solutions PAM CyberARK - Cadrage, Projet, étude - Rédaction Livrables - Anglais - Règles d'ingénierie logicielle et applicative - Sécurité - Infrastructure, urbanisme 1 SI - Architecture technique sécurité - Production - Middleware (Oracle, MSSQL, WAS) - Annuaire (LDPA, Microsoft AD) - Cloud (LaaS, PaaS, SaaS) - Réseau

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité & Infrastructure. Ses missions : L’accompagnement du S-CISO (CISO Infrastructure) dans la mise en œuvre des actions quotidiennes de Cybersécurité (ex : Ouverture de flux, validation d’accès, …) Le suivi de la sécurité dans les projets Le suivi des projets de sécurité L’accompagnement des audits et des analyses de risques La construction des plans de remédiation et le suivi de leur application à la suite des audits et des analyses de risques Le suivi traitement des vulnérabilités Le suivi des KPI/KRI de sécurité via le traitement Profil recherché : Maitrise des sujets liés au réseau (Firewall, SDWAN, NAC, etc.) Une connaissance approfondie des produits Zscaler, une certification serait un plus Maitrise des sujets liés au Cloud et sa sécurité (AWS/Azure), une connaissance approfondie d’Azure, une certification serait un plus Une expérience Move2Cloud serait un plus Connaissance Système (Unix, Windows) Connaissance en audits et analyses de risque (EBIOS) Connaissance de la norme ISO 27001, une certification serait un plus Maitrise de l'anglais obligatoire Capacité à travailler dans un environnement international Aisance relationnelle et appétence pour la communication Autonomie et curiosité Objectifs et livrables Contribuer quotidiennement aux activités Cybersécurité Accompagner et suivre la mise en œuvre des actions et plans de remédiations Documenter les processus liés à la mise en œuvre d’une certification ISO 27001 Effectuer un reporting régulier des activités liées à Cybersécurité

CONTEXTE DE LA MISSION : Nous recherchons pour notre client Grand-Compte de la Banque un Chef de projet maitrisant les normes PCI. Le pôle client a pour vocation de porter la construction et le maintien en condition opérationnelle des plates-formes technologiques (serveurs et stockage associé, linux/windows, base de données, middleware, outils de production …) en garantissant au quotidien la qualité de service. Il a la charge de l’optimisation technique et économique, en particulier via la mutualisation, l’industrialisation, la gestion de la capacité et le traitement des obsolescences. Enfin, il contribue aux projets des Entités avec les Clusters, notamment en les accompagnant dans leur transformation technologique. MISSIONS PRINCIPALES : Au sein de cette entité, vous intègrerez le service « PPA Process Projets & Architecture » en tant que Chef de Projet. Pilotage d’un portefeuille projets. Piloter les différents projets technologiques d’obsolescence : plan de remédiation court-moyen terme et mise en place des solutions cibles. Choisir les solutions et outils cibles, en collaboration avec les experts et les besoins des utilisateurs. Coordonner l’ensemble des parties prenantes. Structurer et animer la gouvernance du programme. Etablir les plans d’investissements et le suivi financier du programme. Gérer les risques et problèmes du programme. Participation à l’amélioration du Delivery des projets tout en respectant de la méthodologie Projet. Dans le cadre de votre prise de poste, vous serez accompagné par leur équipe pour monter en compétences progressivement.

Nous sommes à la recherche d'un Consultant IAM SailPoint. Ci-dessous la fiche de poste : Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participe au roulement d’astreintes Suivi des roadmaps des services IAM Sailpoint Analyser le code SailPoint Développer des connecteurs et workflows sailpoint Prendre en charge des évolutions sailpoint Accompagnement du raccordement des applications aux services IAM Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Analyse fonctionnelle selon cahier des charges Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Assurer la maintenance corrective et évolutive Rendre compte de son activité et alerter si nécessaire Astreintes Il reportera au responsable du centre de services

CONTEXTE DE LA MISSION : Nous recherchons pour notre client Grand-Compte de la Banque un Chef de projet maitrisant les normes PCI. Le pôle client a pour vocation de porter la construction et le maintien en condition opérationnelle des plates-formes technologiques (serveurs et stockage associé, linux/windows, base de données, middleware, outils de production …) en garantissant au quotidien la qualité de service. Il a la charge de l’optimisation technique et économique, en particulier via la mutualisation, l’industrialisation, la gestion de la capacité et le traitement des obsolescences. Enfin, il contribue aux projets des Entités avec les Clusters, notamment en les accompagnant dans leur transformation technologique. MISSIONS PRINCIPALES : Au sein de cette entité, vous intègrerez le service « PPA Process Projets & Architecture » en tant que Chef de Projet. Pilotage d’un portefeuille projets. Piloter les différents projets technologiques d’obsolescence : plan de remédiation court-moyen terme et mise en place des solutions cibles. Choisir les solutions et outils cibles, en collaboration avec les experts et les besoins des utilisateurs. Coordonner l’ensemble des parties prenantes. Structurer et animer la gouvernance du programme. Etablir les plans d’investissements et le suivi financier du programme. Gérer les risques et problèmes du programme. Participation à l’amélioration du Delivery des projets tout en respectant de la méthodologie Projet. Dans le cadre de votre prise de poste, vous serez accompagné par leur équipe pour monter en compétences progressivement.

Au sein de l’équipe de « Conception, Qualité et Sécurité SI », le prestataire assure la conformité des politiques de sécurité SI dans les projets à travers l'analyse et le traitement des risques, la gestion de la relation avec les fournisseurs sur le volet sécurité du système d’information, ainsi que le contrôle et l'amélioration continue des processus de sécurité SI. Les activités principales de la mission seront : Sécurité dans les projets  S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans la PSSI et en assurer le suivi  Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques)  Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets le cas échéant  Participer aux dossiers d’architecture et sécurité  Accompagner les responsables de domaine (BRMs) dans la mise en œuvre des mesures de sécurité telles que prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …)  Participer aux projets de Convergence vers le socle commun informatique sur le volet sécurité SI Analyse et traitement des risques  Identifier les risques et proposer un plan de traitement des risques (méthode EBIOS RM)  Suivre les plans de traitement des risques  Assurer une veille technologique Gestion de la relation fournisseurs sur le volet sécurité du système d’information  En lien avec les achats, choix des prestataires / fournisseurs devant intervenir au sein de l’IT o Participer à la rédaction des cahiers des charges et AO sur le volet sécurité o Participer aux soutenances o Analyser les réponses aux AO et les questionnaires sécurité o Donner une recommandation sur les fournisseurs et solutions  Contractualisation o Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques o Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles o Valider les contrats et annexes sur le volet sécurité  Suivi o Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité o Suivre les plans de mise en conformité des prestataires concernés Contrôle et amélioration continue  Plan de contrôle o Poursuivre la mise en œuvre du plan de contrôle o Vérifier la bonne application des contrôles et la présence des éléments de preuve  Tableau de bord et indicateurs o Proposer de nouveaux indicateurs o Vérifier leur bonne production o Analyser les causes des objectifs non atteints  Suivi des actions d’amélioration

La mission consiste à intégration d' une équipe en charge de la maîtrise et l'évaluation des risques Cyber sur le périmètre de la production IT du Groupe et apport d' une expertise Cyber en soutien du CISO. Les missions sont: - Analyse des demandes de dérogation RSSI et instruction des fiches de risque liées à la production IT; - Analyse des demandes soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité,…); - Réalisation, Participation ou Accompagnement à des analyse de risque IT dans un contexte Cloud privé/publique. - Expertise SoD : définition et mise en place de règles de SoD sur le périmètre de la production IT du groupe afin de limiter les droits des utilisateurs à privilèges (droits techniques, systèmes et AD); Connaissances Techniques: - Forte connaissance technique des infrastructures IT, produits et technologies usuels (Cloud, Network/Infra, IAM, Data Security, OS Windows/Linux) - Connaissance des normes et standards en matière de sécurité informatique et des principaux frameworks risques IT & sécurité (NIST, CIS, ISO27001, EBIOS, etc.); - Expertise SoD ou Least Privilege; - Connaissance des principales typologies d’incident de cybersécurité et comment s’en prémunir;

L’équipe Operations Transformation de notre client en secteur bancaire recherche un Consultant Senior pour piloter un projet stratégique d’accompagnement de l’ExCo dans la définition de sa stratégie à horizon 2030. L’objectif est de structurer et d’implémenter les axes stratégiques post-GTS 2025 pour l’ensemble des départements : Global Banking, Global Market, Client Engagement et Protection, ainsi que Collatéral/TFLM. Responsabilités Principales Support Stratégique et Animation d’Ateliers : Concevoir et organiser des workshops d’idéation avec l’ExCo et les représentants des clusters opérationnels pour identifier les axes stratégiques. Élaborer des documents de restitution des ateliers et séances de travail pour une diffusion claire des décisions et des actions. Développement et Formalisation de la Stratégie 2030 : Participer à la formalisation de la stratégie 2030 en collaboration avec les partenaires clés (Business, IT, Finance, CCCO). Construire une liste exhaustive des initiatives nécessaires pour exécuter cette stratégie. Portefeuille de Projets et Scoping : Déterminer et prioriser les projets par axes stratégiques, en assurant le cadrage et le périmètre des projets sélectionnés. Créer des fiches projet (Project Cards) décrivant les objectifs, les délais et les impacts pour chaque initiative priorisée. Gouvernance et Roadmap d’Exécution : Définir la gouvernance de suivi de l’exécution de la stratégie, en collaboration avec les parties prenantes. Établir une roadmap claire pour les projets, assurant leur bonne exécution jusqu’en 2030. La mission est à pourvoir début janvier, pour 8 mois renouvelable. Le contrat proposé est un CDI / CDD uniquement, le freelance ne pourra pas être considéré par le client.

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Objectif : Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Vous accompagnerez nos clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Mission Freelance : Chef de Projet Infrastructure - Move to Cloud SAP (Azure) Début : ASAP | Durée : Long terme | Lieu : Paris (possibilité de remote partiel) Langue : Anglais courant Piloter la migration de SAP vers Azure Cloud . Coordonner les équipes (infra, systèmes, cyber, serveurs). Gérer le planning, les risques et la sécurité. Communiquer avec les parties prenantes locales et internationales. Expérience solide en gestion de projets infra et migrations cloud. Bonne connaissance de SAP , Azure , et des enjeux de cybersécurité. Excellentes compétences en coordination multi-projets.

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre vidéo qui portera sur Microsoft Entra ID (anciennement Azure Active Directory). "Pourquoi pas moi ? Je suis administrateur(trice) cloud, consultant(e) en cybersécurité, ou formateur(trice)... et Microsoft Entra ID n'a aucun secret pour moi. J’ai envie de partager mon expertise au plus grand nombre ! Participer à la création d'une vidéo me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t'accompagnera à chaque étape de la conception de la vidéo en partageant avec toi leur savoir-faire et leur expérience dans la création de vidéos en informatique.

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client en qualité de Consultant Cybersécurité F/H et serez en charge de : Accompagner les métiers Rédiger les politiques détaillés sur la sécurité des données Réaliser des pentests pour l'ensemble du groupe Implémenter et mettre à jour les réglementations en cybersécurité en fonction des nouvelles réglementations Le poste est basé proche de Bordeaux (33) . Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 à 3 jours de télétravail par semaine.

Vous avez de l'expérience dans le domaine du contrôle interne des technologies de l'information et vous cherchez à soutenir une organisation internationale ? emagine recherche un membre de l'équipe CISO chargé de définir et de maintenir les politiques, procédures et contrôles de sécurité, de collaborer avec diverses équipes pour superviser la gouvernance informatique, la cyber-résilience et la conformité interne. Are you an experienced in IT Internal Control and looking to support a global organization? emagine are looking for you to be part of the CISO team responsible for defining and maintaining security policies, procedures, and controls, collaborating with various teams to oversee IT governance, cyber resilience, and internal compliance. Key Skills: 5 years' + experience auditing IT security controls across enterprise IT systems and platforms. Strong understanding of IT governance, risk management, and compliance. Good knowledge of ITCG, SWIFT, Business Continuity Relevant certifications (eg, CISA, CRISC, CISSP) are advantageous Fully fluent in English and experienced working in an international environment Key Tasks: IT Governance and Oversight: Monitor and support IT General Controls (ITGCs) and SWIFT to ensure compliance with policies and regulations. Coordinate follow-ups with external auditors on IT-related matters. Provide ongoing management of IT controls. Cyber ​​Resilience Strategy: Develop and maintain a comprehensive Cyber ​​Resilience strategy. Collaborate with the Business Continuity Lead to create documentation, including Business Continuity Plans and Business Impact Analyses. IT Disaster Recovery Plan (IT DRP): Develop and ensure IT Disaster Recovery Plan governance, strategy and regular assessments Ensure alignment with business continuity objectives and risk mitigation. Internal Compliance Improvement: Coordinate compliance efforts related to policies and standards. Collaborate with internal audit teams to address control deficiencies. For full project details please apply with your latest CV or call Brendan with your questions.

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur les attaques internes, les outils et moyens de protection en environnement Windows.. "Pourquoi pas moi ? Je suis formateur(trice), administrateur(trice), développeur(euse), expert(e) en cybersécurité... et Windows n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Nous recherchons un Chef de Projet Opérationnel pour piloter le remplacement d'une solution existante par le bastion WALLIX dans le cadre d'un projet de virtualisation des applications. La mission inclut la coordination entre les équipes IT et métier, ainsi que la gestion de la transition entre l'outil actuel et WALLIX. Piloter le déploiement et l'intégration de WALLIX Bastion . Suivre la consultation liée au déploiement. Assurer la coordination entre les équipes IT et métier pour garantir une transition fluide. Superviser le remplacement de la solution existante par WALLIX. Apporter une expertise sur la virtualisation des applications (ex. Microsoft Remote Desktop Services) et sur la gestion des navigateurs ou applications obsolètes. Implémenter et configurer la gestion des mots de passe intégrés dans WALLIX. Être force de propositions pour optimiser le projet et résoudre les problèmes rencontrés.