Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un "Responsable Cybersécurité H/F" pour le compte de notre client spécialisé dans le domaine des assurances à Strasbourg (67). Il s'agit d'une mission de 6-12 mois en freelance ou portage salarial avec évolution possible en CDI chez le client final. Missions: A. Animation de l’équipe Coordonne et suit l’activité de l’équipe (qualité, délais, coûts, performances, procédures, sécurité). Assiste et accompagne les collaborateurs au quotidien. Anime des réunions, remonte les informations au manager et diffuse les informations descendantes. Décline les objectifs en adéquation avec le plan d’action du service. Prépare le planning des congés et le fait valider, en veillant à la bonne organisation de l’activité. Valide les feuilles de temps dans JIRA. B. Cybersécurité Participe à l’analyse des risques de cybersécurité pour identifier et évaluer les vulnérabilités du SI. Contribue à la définition et mise à jour de la politique de cybersécurité en fonction des évolutions du SI et de l’organisation. Participe à l’élaboration de la stratégie de cybersécurité en collaboration avec le RSSI. Étudie les projets techniques et les nouvelles solutions progicielles, propose des solutions pour la cybersécurité du SI. C. Sécurité opérationnelle Met en œuvre la politique de sécurité dans la surveillance opérationnelle du SI. Coordonne l’analyse des alertes de cybersécurité et participe à la réponse aux incidents. Alerte le RSSI de tout incident impactant la continuité d’activité du SI. Analyse les causes des incidents et consolide les mesures de sécurité avec les équipes techniques. Définit les actions pour réparer les dommages causés au SI en cas d’incident. Gère les vulnérabilités du SI et pilote la mise en œuvre du plan d’actions. Teste régulièrement les mesures de sécurité pour détecter les faiblesses. Assure la conformité avec les normes de sécurité applicables. Met en place les méthodes et outils de sécurité adaptés avec les équipes techniques. Gère les identités et les accès. Participe au reporting cybersécurité avec les équipes du Groupe. D. Veille technologique et réglementaire Assure une veille technologique pour proposer des évolutions de la cybersécurité. Identifie les nouveaux risques de cybersécurité. Suit les évolutions juridiques pour garantir la conformité du SI. Participe à la rédaction et mise à jour de la documentation cybersécurité. E. Autres activités Assiste ou remplace le RSSI en cas d’absence. Participe aux instances cybersécurité avec les équipes du Groupe. Sensibilise les utilisateurs à la sécurité du SI. Participe aux actions de communication et sensibilisation avec le service communication

Contexte : La Direction Système d’Information (DSI) souhaite se renforcer pour contribuer aux projets (métier, technique, sécurité, poste de travail, hébergement, ...etc.). La DSI est organisée en 4 pôles avec un pôle projets, un pôle développement, un pôle infrastructure et un pôle RSSI. Le SI est un SI B2B organisé pour le métier principalement autour d’un portail client (MonCompte, d’APIs, d’un CRM (MS Dynamics), d’une commande/livraison (système de gestion des dossiers) et d’un datawarehouse. L’environnement de développement est orienté sur les solutions Microsoft et l’hébergement est réalisé par un prestataire en mode IaaS.

.Le contexte Renforcer l’équipe Change (CAB – Plan de maintenance – Gestion des assets), nous recherchons un collaborateur qui prendra en charge les tâches suivantes : - Assurer la préparation des opérations de maintenance, amélioration, correction d’incidents (dans le respect des délais, des coûts et des normes de qualité et de sécurité). - Analyser les besoins techniques et établir les opérations à réaliser. - Élaborer les programmes de travaux en concertation avec les équipes techniques. - Planifier et coordonner les différentes étapes des opérations techniques. 2. Les objectifs et livrables attendus  Préparer avec les équipes techniques, les dossiers techniques nécessaires à la réalisation des opérations (plans d’implémentation, procédure de rollback…) .  Assurer le suivi des travaux et le respect des délais.  Contrôler la qualité des interventions et leur conformité en lien avec les process.  Communiquer efficacement avec toutes les parties prenantes des sujets.

Dans le cadre de projets de déploiement d'offres sur mesure, on a besoin de s'appuyer sur une expertise technique forte en intégration sur les domaines / constructeurs sécurités et en déploiement pour mener à bien ces projets. Les projets à prendre en charge sont à mener pour des clients finaux. Les certifications constructeurs ne sont pas obligatoires, mais la prestation requiert une expertise Professional/Expert => Fortinet NSE7/NSE8, Check Point CCSE, F5 30X/401, Palo Alto PCNSE, Cisco CCNP / CCIE. • Assurer les prestations techniques de conception et de déploiement des architectures proposées, pour les grands comptes client, • La prestation est à réaliser en contact avec un client final grand comptes, sur le domaine technique de la sécurité périmétriques des réseaux d'entreprise, • Elle comprend la réalisation d'une étude technique détaillée et le fait d'assurer ensuite l’intégration des matériels et/ou logiciels associés, avec la génération des configurations attenantes, • La prestation porte également sur la conception du design,le prestataire est en conséquence le garant des choix techniques réalisés vis-à-vis du chef de projet et du client, • La prestation comprend la réalisation des maquettes ou des pilotes à coordonner avec le déploiement des matériels sur site, • La prestation comprend la réalisation de la mise en service/migration de systèmes d'informations (en Heures Ouvrées et Non Ouvrées), • La prestation inclut la rédaction des documents techniques du projet : Documents Techniques de Conception, Documents de Tests et Recette, Documents et Procédures de Migration, Documents et Procédures d’Exploitation, Comptes rendus d’opération, … • Enfin, la prestation prévoit d'assurer un transfert de compétences vers les équipes techniques du client.

Mon client, un Bureau d'Études de premier plan, a remporté un appel d'offres pour équiper une autoroute de dernière génération. Dans ce cadre, nous recherchons un(e) Architecte Senior Réseau et Sécurité pour rejoindre l'équipe en charge de la conception et de la mise en œuvre de l'infrastructure réseau. Il s'agit d'une première mission de 3 jours pour venir en renfort à l'équipe dans le but de terminer le plan, avec une possible deuxième mission plus longue pour le déploiement. Prendre en charge la définition de l'architecture réseau et à l'élaboration des plans techniques pour l'équipement de l'autoroute. Valider, modifier, et optimiser les plans d'architecture réseau selon les besoins du projet. Dimensionner le matériel et les équipements informatiques connectés (routeurs, serveurs, pare-feu, etc.) nécessaires pour assurer une couverture optimale et sécurisée. Assurer la gestion et la supervision du réseau via les outils Zabbix, SQL, WAN, et Active Directory. Collaborer avec les équipes techniques pour garantir l'intégration et l'interopérabilité des équipements. Veiller à la sécurité du réseau et à la conformité aux normes en vigueur.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Nous recherchons un Lead Data Gouvernance Contrainte du projet: Présence 3 jours/semaine Description détaillée: Mission temps partiel 3 j/semaine Dans le cadre de son plan stratégique 2024, notre client a identifié la Data comme un levier essentiel à sa réussite et a défini une trajectoire Data sur 3 ans. Dans cette perspective notre client a identifié différents leviers stratégiques permettant de traiter les cas d’usages prioritaires et de construire un collectif dédié. La gouvernance des données est considérée comme un de ses leviers prioritaires. Dans cet optique, le collectif commence à s’organiser et à outiller la démarche avec une solution de Data Management pour cartographier les données des cas d’usages priorisés de la relation client. Au-delà de cette mesure, notre client aspire à consolider sa stratégie de gouvernance des données et à développer une vision d’entreprise du sujet. Le consultant interviendra sur le périmètre suivant : - Développer, formaliser et mettre en œuvre une stratégie de gouvernance alignée sur les objectifs stratégiques de l’entreprise. - Définir les politiques, les normes et les procédures pour la gestion de la donnée dans l’ensemble de l’organisation. - Concevoir un cadre de gouvernance des données comprenant des rôles, des responsabilités et des processus clairs. - Mettre en place des mécanismes de supervision et de responsabilisation pour assurer la conformité aux politiques et aux normes établies. - Accompagner le déploiement de la solution de Data Management retenue (Data Galaxy). - Faciliter l’exploitation des données en mettant en œuvre catalogue de données, référentiels glossaire et en collaborant avec les équipes métier pour identifier les besoins en données. - Promouvoir une culture axée sur les données au sein de l’organisation en encourageant l’utilisation responsable et innovante des données. - Assurer la qualité des données en définissant des normes de qualité des données et des indicateurs de performance pour évaluer et améliorer la qualité des données. - Mettre en place des processus de contrôle de la qualité des données tout au long de leur cycle de vie. Avec et pour les interlocuteurs métiers : - Accompagner les métiers dans l’usage de la donnée - Identifier, référencer et diffuser les produits Data - Contribuer au référencement des glossaires, dictionnaires, référentiels

💡 Contexte /Objectifs : Administrer les services cryptographiques Contrainte forte du projet Règlementation eIDAS Compétences techniques Certificat & PKI - Confirmé - Impératif Linux - Confirmé - Important Réseau - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel Français Courant Descriptif du poste : Assurer l'administration et les tâches d'exploitation courantes de l'infrastructure PKI du groupe. Réaliser les mises à niveau nécessaires au maintient en condition opérationnelle et au maintient en condition de sécurité des différents assets de la PKI (logiciel, infrastructure...) Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et les configurations en respectant les normes règlementaires en vigueur au sein de l'entreprise et des différents projets. Description détaillée : Profil recherché : Avoir une connaissances de bases de la sécurité informatique. Connaitre les différents types de chiffrement cryptographiques (symétrique, asymétrique, RSA, AES, SHA...) et les certificats X.509. Connaitre le fonctionnement général d'une PKI. Avoir une bonne connaissance des OS Linux (REDHAT 8.9). Avoir un bon relationnel. Les plus: - être familier avec le concept de Hardware Security Modules (HSM) - être familier avec le fonctionnement des réseaux informatiques

Nous recherchons pour un client situé à Montigny le Bretonneux (78) : 2 Administrateurs Sécurité Réseau Dans le cadre de ses activités autour des métiers de la Cyber Sécurité, notre entreprise souhaite mettre en place une équipe afin d’assurer la surveillance d’évènements de cybersécurité. Cette équipe aura la responsabilité de gérer les incidents de sécurité de niveau 1 (réception/traitement/éradication/résolution/communication). Cette équipe assurera une surveillance de la sécurité du Si client la nuit de 17h30 à 08H du matin y compris les week-end et jours fériés. Cette surveillance de nuit s’appuie sur un planning avec des rotations établies respectant bien évidement les repos, congés, week-end etc… L’équipe interviendra exclusivement sur site client, pas de TLT prévu à court termes. Les attendus sont : Le support de premier niveau sur les évènements de cybersécurité L’Analyse de niveau 1 (sur consignes) Déclenchement de l’astreinte N3 lors d’incidents complexes Les environnements : LINUX, WINDOWS, NAGIOS, CENTREON, ELK, Net Witness, sondes IDS/IPS, Fortinet, Checkpoint etc….. Vous recherchez une première expérience vous offrant la possibilité de monter rapidement en compétence sur les métiers de la Cybersécurité, vous justifiez d’une première expérience dans ces environnements ou vous êtes diplomé d’une école en adéquation avec ce métier. Le dynamisme, la curiosité, la soif d’apprendre, la communicati on sont des qualités INDISPENSABLES que vous possédez pour envisager d’embarquer avec nous dans cette belle aventure.

Type de prestation : DDoS & Web Application Protection (WAAP) expert Lieu de la mission : Paris 17 Durée de la prestation : 3 mois renouvelable Les livrables : Description du produit/service Documents de conception de haut/bas niveau Documentations pour le processus d'intégration Documentation pour l'intégration de la Roadmap Documents et résultats des tests d'acceptation Preuve de concept/Pilotes et résultats de tests Documentation de gestion de projet (planification, reporting, registre de journal, journal d'action/problème, budget réel/prévision)

Nous recherchons un "Adjoint RSSI et chargé de conformité H/F pour le compte de notre client spécialisé dans le secteur des transports à Bordeaux (33). En tant qu’adjoint(e) RSSI et chargé(e) de conformité RGPD, vous contribuerez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vous contribuerez notamment : À la formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI) Au suivi de la maturité de la SSI (contrôle permanent, audits/revues) À l’identification des métriques et des indicateurs de performance de la sécurité À la définition de modèles de procédures techniques et fonctionnelles À la déclinaison des processus de gestion des vulnérabilités, de gestion des incidents… À la définition des plans de reprise et de continuité d’activité À l’intégration de la sécurité et de la protection des données privées dans les projets « Security By Design » / « Privacy by Design » À vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, Plan d’Assurance Sécurité des fournisseurs) Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale À animer et à participer à des comités sécurité et RGPD Au traitement des demandes d’exercice des droits RGPD Gestion des risques et cyberdéfense À la formalisation d’une cartographie des risques et à la définition d’un plan de traitement À l’identification et à la gestion des vulnérabilités cyber avec les Secops À l’étude des moyens de maintien en condition de sécurité À prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques Promouvoir et sensibiliser Organiser des campagnes de sensibilisation des utilisateurs Assurer la veille dans le domaine de la cybersécurité COMPETENCES ATTENDUES Maîtriser les normes ISO/IEC 27001 et 27002, la méthodologie de gestion des risques (méthode “EBIOS Risk Manager“ ou ISO27005) Connaissance des SI industriels Maîtriser les techniques de gestion de projet Connaître la Règlementation Générale sur la Protection des Données (RGPD) Disposer de solides connaissances relatives aux réseaux, systèmes, cybersécurité et sécurité globale des systèmes d’information Être pédagogue Faire preuve de rigueur d’analyse et de maîtrise dans les moments clés de prise de décision

Description du poste : Nous recherchons un Architecte IA transverse pour concevoir et superviser des architectures SI, en intégrant CI, CD, API et sécurité. Vous serez responsable de l’interopérabilité des logiciels, de la mise en place de stratégies de sécurité et de l’optimisation des performances. Responsabilités : Superviser l’intégration des logiciels avec les outils de développement existants. Garantir l’interopérabilité des logiciels avec divers services et outils tiers via des API, connecteurs et plugins. Mettre en place des stratégies de sécurité SI et collaborer avec les équipes pour les audits, tests et validations de conformité. Optimiser les performances des solutions en implémentant des mécanismes de monitoring pour surveiller l’utilisation des ressources. Collaborer avec les équipes de développement pour ajuster et améliorer les modèles IA en fonction des performances observées. Fournir un support technique avancé pour la gestion des incidents, la résolution des problèmes, et les configurations spécifiques. Diagnostiquer et résoudre les problématiques liées à la compatibilité des logiciels avec divers environnements de développement. Assurer la conformité aux normes de sécurité, en particulier pour la gestion des identités et la protection des données sensibles. Gérer les relations avec les différentes parties prenantes (product owners, business partners, équipes sécurité et architectes). Missions : Superviser l’intégration l'intégration des logiciels avec des outils tiers (API, connecteurs). Mettre en place des stratégies de sécurité SI : audits, tests, conformité (identité, données sensibles). Mise en place de monitoring des performances et optimisation des ressources. Collaborer avec les équipes de développement pour ajuster et améliorer les modèles IA Assurer la conformité aux normes de sécurité Assurer le support technique avancé : gestion des incidents et résolutions. Collaboration avec les parties prenantes (product owners, équipes sécurité et architectes).

Nous recherchons pour l'un de nos clients parisiens (proche St Lazare) un(e) CP spécialisé dans le CAB 1. Coordination du Change Advisory Board (CAB) : - Planifier, organiser et diriger les réunions régulières du CAB, où les demandes de changement (Change Requests) sont examinées. - S'assurer que toutes les parties prenantes pertinentes sont présentes et que les changements sont examinés de manière rigoureuse. - Préparer les ordres du jour, distribuer les documents nécessaires avant les réunions et rédiger les comptes rendus. 2. Gestion des demandes de changement : - Recevoir, examiner et prioriser les demandes de changement avant qu'elles ne soient présentées au CAB. - Collaborer avec les équipes techniques pour s'assurer que chaque demande de changement est correctement documentée, y compris l'analyse des risques, l'impact sur les services, et les plans de retour en arrière (rollback). - Suivre l'avancement des changements approuvés et s'assurer qu'ils sont mis en œuvre conformément aux décisions du CAB. 3. Analyse des risques et évaluation des impacts - Travailler avec les équipes pour évaluer l'impact potentiel des changements sur l'infrastructure IT, les opérations métiers, la sécurité et la conformité. - S'assurer que les plans de mitigation des risques et les stratégies de communication sont en place pour chaque changement. 4. Suivi et reporting - Suivre les changements post-implémentation pour s'assurer qu'ils ont été réalisés avec succès et sans impact négatif imprévu. - Fournir des rapports réguliers sur l'état des changements, les incidents liés aux changements et les performances globales du processus de gestion des changements. 5. Amélioration continue - Analyser les résultats des changements passés pour identifier les opportunités d'amélioration dans le processus de gestion des changements. - Mettre en place des KPI pour évaluer l'efficacité du CAB et optimiser les processus de gouvernance IT.

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur (e) Avant-vente Sécurité pour rejoindre notre équipe. Vos missions Vous serez chargé(e) d’accompagner et de promouvoir la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à : • Identifier les besoins techniques, construire les réponses techniques et de service, aider l’ingénieur commercial à élaborer la proposition commerciale • Rédiger les réponses techniques aux appels d’offres (dimensionnement, charges projet, support, maintenance, services récurrents et managés) • Effectuer les rendez-vous clients et participer aux soutenances des offres • Maquetter les solutions technologiques pour évaluation (interne et client), avec des POC • Contribuer à la définition/amélioration des offres, et faire de la veille technologique • Rédiger des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) • Participer au lancement des projets En tant qu’expert(e), vous serez également amené(e) à participer à notre activité de production, en mettant en oeuvre les solutions techniques et en participant à la réalisation des demandes de forfait. Vous contribuerez à l’amélioration du service, notamment en assurant votre rôle de N3 auprès des clients et en participant à la mise à disposition de nouveaux services et produits. Outils, Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015)

Contexte Objectif global : Accompagner Expert sécurité Firewall admin Tufin MISSIONS : Expertise Tufin - administration et support N2-N3 de la plateforme tufin --> en étroite collaboration avec l'éditeur. - Rédaction et maintien des rapports d'audit tufin / cartographie ... - Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique Expertise dans le domaine des politiques de sécurité Firewall: Palo Alto, Fortinet, checkpoint - RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - BUILD : Implémenter la matrice de flux correspondant aux attentes des projets, pour suivre les évolution de version ou de technologie ou architecture. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Participe aux astreintes régulières sur le périmètre Firew Contrainte forte du projet : Administration plateforme Tufin

Envie d’évoluer dans un environnement technique riche ? Envie d’allier la technique au relationnel ? Envie de prendre en main des projets de bout en bout ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre équipe SI Interne en tant qu'ingénieur réseau et de participez à la conception, à l'implémentation et à la maintenance de solutions réseau innovantes pour relever les défis technologiques d'aujourd'hui et de demain. Ton quotidien sera rythmé par : La conception et l’implémentation des solutions de réseau adaptées aux besoins de l'entreprise La configuration de matériel réseau (routeurs, commutateurs, etc.) La résolution des problèmes techniques complexes allant de la défaillance matérielle aux problèmes de connectivité réseau La collaboration avec les autres équipes IT et les utilisateurs finaux pour comprendre leurs besoins et y répondre efficacement La création de documents techniques, de diagrammes réseau, des rapports d’analyse ou encore de procédures d’installation et de maintenance. La formation des collègues sur les nouvelles technologies La veille technologique