Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients grand compte situé en Ile-de-France (Paris Intra Muros), dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC ISO27001. Ses missions : - Diriger et coordonner la mise en œuvre de la norme ISO27001 sur base de la feuille de route existante - Mettre en place la comitologie et le suivi projet - Effectuer les analyses de risques - Définir et mener à bien les plans d’action de remédiation - Rédiger l’ensemble de la documentation nécessaire dans le cadre de cette certification - Collaborer avec les différentes équipes pour intégrer les exigences de sécurité dans les processus métiers du périmètre de certification - Superviser les audits internes et externes pour assurer la conformité - Animer des ateliers et sessions de travail - Former et sensibiliser le personnel aux exigences de la norme ISO 27001 - Apporter son expertise tout au long de la démarche de mise en conformité pour identifier d’éventuelles non conformités ou des aspects dont le niveau de conformité pourrait être amélioré dans une approche pragmatique et efficace Tarif max : 520€ Démarrage novembre 2024

Release / Project / Change Manager Production Mission : Au sein d’une équipe de 5 personnes · Organiser et animer les réunions de préparation des mises en services d’applications informatiques avec les équipes des études et de la production ; · Organiser et animer les réunions de préparation des mises en services d’infrastructures avec les équipes de la production ; · Vérifier et obtenir les ressources nécessaires à la réalisation des mises en service ; · Maintenir le calendrier des mises en service et des changements ; · Formaliser le contenu et le mode opératoire des mises en service ; · Vérifier, obtenir et documenter les procédures de retour arrière ; · Participer aux divers comités des changements production ; · Participer aux bilans des mises en service ; proposer et suivre les actions d’amélioration · Coordonner les changements dits structurants (longue durée, impact fort) Compétences techniques et linguistiques requises · Bonnes connaissances des environnements et infrastructures de production : indispensable · Connaissances des architectures applicatives : atout majeur · Expériences en gestion/coordination de projets : indispensable · Connaissances des processus qualité ISO9001 : un plus · Bonnes connaissances des processus ITIL de gestion des mises en service et de gestion des changements : atout majeur · Connaissances réseaux, téléphonie et équipements de sécurité : un plus · Bonnes expériences de conduite de réunion : indispensable · Bonne pratique de l’Anglais parlé et écrit : indispensable · Savoir être indispensable : rigueur, bonne relation client, bon rédactionnel, bonne communication Début-Durée de la Prestation 01/2025 – 31/12/2025 (1er contrat avec prolongation éventuelle jusqu’à 3 ans)

Analyse des Risques de Cybersécurité : Établir et suivre le processus d’analyse des risques pour les secteurs IT et business. Support aux Équipes : Assister les équipes IT DevSecOps, les équipes business et les propriétaires d’applications dans la réalisation des analyses de risques. Sécurité par Conception : S ’assurer que les projets et applications sont livrés avec les exigences de sécurité intégrée et ce dès le début du projet. Revue de l’Architecture de Sécurité : Identifier les risques liés aux infrastructures techniques et les applications pour négocier des plans de remédiation avec leurs propriétaires. Rôle d’Expert en Risques : Agir en tant qu’expert en risques de cybersécurité auprès des parties prenantes IT et business. Évaluation de la Posture de Risque : Evaluer la posture de risque et maintenir un echange permanent avec l’équipe de Gestion des Risques et de la Cybersécurité (CSRM), les équipes IT et les équipes business. Formation : Animer des sessions de formation sur la sensibilisation à l’analyse des risques. Évaluations des Fournisseurs : Organiser des évaluations avec les fournisseurs et sous-traitants et fournir un avis de sécurité.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

CONTEXTE Renfort IT pour la Mise en Place et l’Optimisation des Systèmes de Sûreté et Sécurité dans le cadre du Projet CAMPUS et la maintenance globale des bâtiments .Le projet CAMPUS vise à rationaliser les bâtiments exploités et engendre des chantiers liés à la sûreté et à la sécurité des nouveaux espaces de l’entreprise, en particulier avec l’arrivée de nouveaux bâtiments. MISSIONS Renfort du Chef de Projet DITT : • Soutenir le chef de projet DITT pour la gestion des activités IT liées à la sûreté et à la sécurité, notamment en raison de l’augmentation des projets dans le cadre de l’expansion du projet CAMPUS. • Participer activement à la coordination et à la mise en œuvre des projets. Mise en place de la Vidéosurveillance et du Contrôle d'Accès au Bâtiment : • Déployer un système de vidéosurveillance en lien avec les équipes métiers de la sureté sécurité, l'entreprise maitrise d'oeuvre et l'équipe IT réseau, couvrant l’espace du bâtiment et le raccorder au SI • Mettre en place un système de contrôle d’accès efficace raccordé au SI pour réguler l’accès à cet espace, assurant ainsi la sécurité des utilisateurs. Implémentation du Contrôle d’Accès : • Participer à l'élaboration du parcours d'accès des stagiaires dans la nouvelle emprise de l'université à et faire appliquer ce parcours dans les outils SI. • Assurer que ce système est en conformité avec les standards de sécurité tout en étant facile d’utilisation pour les stagiaires. Implémentation de la centralisation de la visiophonie des sites • Assister le métier dans la description des procédures de centralisation • Déployer en lien avec les équipes techniques et l'entreprise maitrise d'oeuvre le réseau permettant la centralisation des équipements de visiophonie des différents bâtiments Connexion entre le SIRH et le SI de Contrôle d'Accès : • Initier le projet de connexion entre le SIRH et le système de contrôle d’accès pour améliorer la fiabilité des demandes d’accès. • Superviser l’intégration de ces systèmes pour garantir une gestion fluide et sécurisée. Livrables : • Système de vidéosurveillance et de contrôle d'accès opérationnel pour le bâtiment Seine Ouest. • Système de contrôle d'accès installé et fonctionnel pour l'Université. • Plan de connexion entre le SIRH et le système de contrôle d'accès. • Documentation technique et procédures d’utilisation.

Nous recherchons un Chef de projet technico-fonctionnels métiers pour rejoindre une structure située à Angers . Vous serez intégré au pôle SI Métiers et serez en charge du Maintien en Conditions Opérationnelles (MCO) des applications métiers dans des domaines stratégiques. Vos missions principales incluront : Assurer le MCO et la supervision des applications SI métiers. Apporter un support technico-fonctionnel avancé et coordonner les interventions techniques. Piloter les évolutions fonctionnelles et les montées de version en collaboration avec les utilisateurs et les éditeurs. Organiser et animer des comités de pilotage et de qualité de service avec les utilisateurs. Documenter et tracer les actions dans une démarche qualité (ISO 27001). Ce poste est clé pour maintenir et améliorer les systèmes existants, tout en répondant aux besoins des utilisateurs.

Bonjour, Nous sommes à la recherche d'un(e) chargé(e) de mission SMI et certification technique pour une mission intéressante dans le secteur de la télécommunication. Dans ce cadre vous aurez comme responsabilités : de piloter, animer, promouvoir et supporter l’activité en matière de certification managériale et technique chez le client. Objectifs et livrables : Certification produit (UL, BIS, CE, EN1090) Système : Accompagner les métiers dans l’approche processus (produit) Formaliser les activités (Process et standards) en fonction des référentiels. Évaluer et aider à maitriser les risques inerrants à ces processus Maintenir les process en place (revue, évaluation, amélioration) et permettre leur intégration dans un système global intégré. Documentation : Mise en place d’une solution de standardisation de la documentation Faire vivre le système documentaire au sein du client pour son périmètre Garantir la mise à jour documentaire Vie du système Faire vivre la gouvernance avec les équipes concernées Création de supports de sensibilisation ou de formation Planification, organisation et suivi des audits (internes et externes) afin de vérifier l’application des process et des standards Synthèse et suivi des plans d’actions associés Réaliser des diagnostics dans l'objectif de mener des actions d'amélioration SMI (ISO 9001) : Gestion des non-conformités : Rédiger le processus de suivi des NC depuis leurs détection jusqu’à leurs résolutions. Etablir les templates groupes en lien avec les équipes Qualité Etablir la documentation de suivi des lots défectueux Demande de dérogation : Rédiger le processus de suivi des demandes de dérogation depuis l’émission jusqu’à la réponse. Etablir les templates groupes en lien avec les équipes Qualité Etablir la documentation de suivie

Nous recherchons un(e) Analyste d'Exploitation AS400 pour assurer le bon fonctionnement technique de la plateforme de production ERP. En tant qu'Analyste d'Exploitation, vous jouerez un rôle clé dans la disponibilité et la sécurité de l'exploitation informatique, et travaillerez avec une équipe dédiée à la gestion des incidents et à l'amélioration continue des procédures. Missions : - Veiller au bon fonctionnement technique de la plateforme de production ERP. - Assurer la disponibilité et la sécurité des opérations informatiques. - Réagir rapidement en cas d'incident pour minimiser l'impact sur l'exploitation. - Proposer des améliorations pour optimiser et automatiser les procédures en place. - Rédiger et compléter les procédures techniques pour garantir une documentation à jour. - Participer aux astreintes et aux installations en dehors des heures ouvrées (HNO) avec l'équipe. - Remonter les alertes de manière appropriée et réaliser un reporting régulier.

PROPULSE IT recherche un consultant Expert Reseau et scurité pour intégrer une équipe Run sur un périmètre réseau LAN : - Administration technique et support - Coordination de taches Run quotidiennes de l'équipe - Contribution à l'amélioration des procédures et processus Run existants dans le domaine des réseaux et sécurité LAN Datacenter Les compétences techniques attendues sont les suivantes (par ordre de priorité) : • Compétence de support technique en infras de Sécurité : Checkpoint, Fortinet, F5 • Compétence de support technique dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Compétence de support technique réseaux LAN : Cisco Fabric Path/VxLAN, • Compétence Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Administration technique • Coordination d'activité RUN • Rédaction/ Enrichissement de base de connaissances • Reporting de l'activité projet au management

Missions principales : En tant que Data Engineer, vous serez responsable de la conception, de la construction et de la maintenance des infrastructures de données nécessaires à la collecte, au stockage, à la transformation et à l'analyse des données de l'entreprise. Vous travaillerez en étroite collaboration avec les data scientists, les chefs de projet data et les équipes métiers pour garantir la qualité et la disponibilité des données. Vos missions incluent : •Conception et Développement de Pipelines de Données : oConcevoir, développer et déployer des pipelines de données pour collecter, traiter et transformer les données provenant de diverses sources (ERP, CRM, IoT, capteurs sur chantiers, etc.) ; oAssurer l’ingestion, la transformation et le nettoyage des données dans un Data Lake ou Data Warehouse ; oMettre en place des processus d'automatisation pour garantir des flux de données fiables et sécurisés. •Gestion et Maintenance de l’Infrastructure Data : oParticiper à la mise en place et à la gestion des infrastructures cloud (AWS, Azure, Google Cloud) pour le stockage et le traitement des données ; oAssurer la disponibilité et la performance des plateformes de données (bases de données, Data Lake) ; oSurveiller et optimiser les performances des systèmes de stockage et de traitement des données. •Qualité et Sécurité des Données : oMettre en oeuvre les pratiques de gouvernance des données pour garantir leur qualité, leur conformité (RGPD) et leur sécurité ; oEffectuer des contrôles de qualité des données pour détecter et corriger les anomalies ; oCollaborer avec les équipes sécurité pour garantir la protection des données sensibles. •Support aux équipes Data Science et BI : oTravailler en collaboration avec l’équipe data pour préparer les jeux de données nécessaires à la modélisation et à l’analyse ; oOptimiser les requêtes et les modèles de données pour faciliter les analyses et la visualisation (ETL/ELT) ; oAccompagner les équipes BI dans la conception de tableaux de bord et de rapports à partir des données disponibles. •Veille Technologique et Innovation : oRester informé des dernières évolutions technologiques dans le domaine de la data engineering (outils, langages, méthodologies) ; oProposer des solutions innovantes pour améliorer les architectures de données et répondre aux nouveaux besoins métiers ; oParticiper à des projets de R&D pour explorer de nouvelles approches en matière de stockage et de traitement de données.

PROPULSE IT recherche un Expert en déploiement d'infrastructures Réseau et Sécurité, afin de l'assister dans la conception, l'intégration et le déploiement en production de solution technique notamment les plateformes VPN Fortinet, les firewalls applicatifs des éditeurs F5 APM et Ubika Gateway (anciennement DenyAll) ou encore la mise en place de zone cloisonnée réseau avec des firewalls Checkpoint. L'intervenant pourrait être amené à réaliser du support N2/N3 sur les infras réseau et sécurité.

PROPULSE IT recherche pour un de ses clients, une Architecte Réseau et sécurité en Infrastructure : Les missions principales sur le long terme sont donc : • Mener des études de cadrage pour définir des stratégies techniques avec une activité « AMOA » pour comprendre les besoins et les cas d'usages • Mener et/ou piloter des schémas directeurs techniques tout en fédérant plusieurs acteurs ci nécessaires (experts techniques du départements, mainteneurs, prestations spécifiques) • Définir et/ou animer le cadre de cohérence technique pour l'ensemble des architectes et des équipes projets (ex : politique industrielle, IT standards) • Faire de l'animation technique, assurer une veille technologique en cohérence avec les projets à venir et le cas échéant participer à la mise à jour de schémas directeurs • Animer et structurer le référentiel d'architecture accessible • Fournir un support si nécessaire aux projets traitant de problématiques complexes ou innovantes • Aide au pilotage de l'activité et à la qualification de nouveaux sujets à ouvrir • Le cas échéant restitution des études et des stratégies techniques aux directeurs d'unité voire le directeur du département (sous l'encadrement du responsable de la direction technique) • Animer et promouvoir la transversalité de la stratégie technique au sein du département Activités : • Les réseaux et infrastructure télécoms (LAN, WAN, backbone, réseaux de transmission IP/MPLS multiservice Voix/Données/Image/Radio, services Internet, passerelles DMZ, composants de sécurité) • Les services d'infrastructure réseau et de sécurité notamment en Datacenter (LAN TCP/IP, Backbone Datacenter serveurs, stockage, Cloisonnement, filtrage, DNS, DHCP, …)

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un Risk & Control Manager (IT Risques Expert SECREX3) pour renforcer ses effectifs. En tant que IT RISK, la mission se présente comme suit: - Promouvoir la culture du risque et de la conformité au sein de l’entreprise - Suivre les cartes de risques TIC et veiller à leur atténuation - Réaliser les contrôles TIC sur la base du cadre de l’entreprise - LOD1 - Effectuer et réviser l'auto-évaluation globale des risques et des contrôles en matière de TIC - Relier l'activité du projet à l'activité et à la réserve de risques - Lire toutes les procédures et tous les processus liés aux risques, aux contrôles, à l'évaluation des risques et à la propriété intellectuelle dans le domaine des TIC. - Assurer l'atténuation associée à toutes les activités (en ce qui concerne le processus de risque et de contrôle) - Effectuer toutes les activités relatives au processus avec une qualité adéquate - Soutenir les demandes d'audit et assurer la remédiation des recommandations émises. Contribution : - Interface avec les équipes de sécurité pour la gestion des exceptions - Interface avec les équipes TIC de l'ANC, en particulier sur les sujets liés à l'externalisation des TIC - Assurer l'interface avec les fonctions de contrôle de l'ITG (CDF, LOD2 et LOD3) pour le processus de contrôle, le cadre et la mise à disposition d'outils. - Vous avez une connaissance approfondie de la sécurité des infrastructures et des applications et des concepts de gestion des risques. - Vous avez une bonne compréhension de la norme-cadre de gestion des risques et une expérience de la gestion des risques dans le monde de l'informatique. Une expérience en matière de gestion des risques non liés aux technologies de l'information est un atout. - Vous avez une bonne compréhension des normes de sécurité en matière de technologie et de risque (NIST, ISO, COBIT). - Vous avez des connaissances générales, mais une forte appétence pour les technologies émergentes telles que le Cloud (privé/public/hybride), la virtualisation et la conteneurisation. - Vous devez avoir une expérience préalable démontrable en sécurité informatique dans la gestion des risques, les audits/la conformité, le développement de systèmes de sécurité et/ou les opérations. - La démonstration de la construction/exécution d'un cadre de contrôle est essentielle pour vos activités.

Notre client dans le secteur Banque et finance recherche un/une Expert Gouvernance Cybersécurité H/F Description de la mission: L’expert sécurité informatique intervient au sein de l'équipe en charge du pilotage du management system sécurité pour répondre aux attentes de ses parties intéressées internes et externes: Gestion du processus et des services de Sécurité, Gestion des politique sécurité, Référents Technique Risque & Sécurité, Support RSSI, Support sécurité des équipes, Direction du programme Cybersécurité, etc. 1) Back up du Responsable d'équipe Pilotage opérationnel d'une équipe en charge des activités suivantes: - Captation et formalisation des besoins sécurité - Support RSSI - Suivi certificat ISO 27001 - Suivi performance sécurité pour les clients - Gestion des incidents sécurité - Programme de sensibilisation à la cybersécurité - Gestion des demandes d'accès à de multiples - Synthèse et restitution de l'information de manière ascendante ou descendante 2) Référent sécurité et risque technique : Gérer au quotidien la relation avec les clients de manière personnalisée en réalisant les activités suivantes: - Captation et formalisation des besoins sécurité du client - Organisation et pilotage de meetings de suivi impliquant de multiples intervenants nationaux et internationaux - Présentation des rapports (KPIs) sur la performance sécurité - Rédaction et diffusion de compte rendu détaillée - Suivi de plan d'actions par la collecte et la relance des parties prenantes internes Une précédente expérience en obtention de la certification ISO 27001 hautement appréciée. 10 ans d'expérience minimum Compétences / Qualités indispensables : Gouvernance Cyber, ISO 27001, DLP, Gestion d'incidents Compétences / Qualités qui seraient un + : Expérience bancaire Informations concernant le télétravail : 50%

L’expert sécurité informatique intervient au sein de l'équipe en charge du pilotage du management system sécurité pour répondre aux attentes de ses parties intéressées internes et externes: Gestion du processus et des services de Sécurité, Gestion des politique sécurité, Référents Technique Risque & Sécurité, Support RSSI, Support sécurité des équipes, Direction du programme Cybersécurité, etc. 1) Back up du Responsable d'équipe Pilotage opérationnel d'une équipe en charge des activités suivantes: - Captation et formalisation des besoins sécurité - Support RSSI - Suivi certificat ISO 27001 - Suivi performance sécurité pour les clients - Gestion des incidents sécurité - Programme de sensibilisation à la cybersécurité - Gestion des demandes d'accès à de multiples - Synthèse et restitution de l'information de manière ascendante ou descendante 2) Référent sécurité et risque technique : Gérer au quotidien la relation avec les clients de manière personnalisée en réalisant les activités suivantes: - Captation et formalisation des besoins sécurité du client - Organisation et pilotage de meetings de suivi impliquant de multiples intervenants nationaux et internationaux - Présentation des rapports (KPIs) sur la performance sécurité - Rédaction et diffusion de compte rendu détaillée - Suivi de plan d'actions par la collecte et la relance des parties prenantes internes

Nous recherchons un Analyste SOC pour l'un de nos clients à Noisy-le-Grand. Vous serez en charge des tâches suivantes : Analyser la sécurité des systèmes et réseaux pour identifier toute activité anormale ou potentiellement malveillante. Qualifier et traiter les incidents de sécurité , notamment les tentatives de phishing, les alertes SIEM, et les vulnérabilités détectées, afin de garantir une réponse rapide et efficace. Assurer la réponse aux incidents de sécurité en investiguant les causes, en prenant des mesures de confinement, et en participant à la résolution pour limiter l’impact sur les systèmes de l’entreprise.