Trouvez votre prochaine mission ou futur job IT.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Consultant en sécurité IT Responsabilités 1. Planification de la continuité des activités (PCA) Développer, mettre en œuvre et maintenir les stratégies, cadres et politiques de continuité des activités de l'organisation. Mener une analyse d'impact sur l'entreprise (BIA) pour identifier les processus commerciaux critiques, les dépendances et les risques. Collaborer avec les chefs de service pour élaborer des plans de continuité qui répondent aux principaux risques et garantissent la résilience opérationnelle. Mettez régulièrement à jour la documentation BCP pour refléter les changements organisationnels, les nouveaux risques ou les leçons tirées des incidents. Servir de point de contact principal pour toutes les activités de planification de la continuité des activités, en veillant à ce que les parties prenantes soient informées et formées. 2. Gestion des risques Identifier, évaluer et hiérarchiser les risques au sein de l'organisation, y compris les risques opérationnels, stratégiques, financiers et de réputation. Travailler avec des équipes interfonctionnelles pour mettre en œuvre des stratégies d'atténuation des risques, des plans d'action et des mécanismes de surveillance. Développer des registres des risques, effectuer des évaluations des risques et surveiller les mesures de contrôle pour gérer les risques efficacement. Faire régulièrement rapport sur le profil de risque de l'organisation et les indicateurs de risque clés (KRI) à la haute direction et aux parties prenantes. Restez informé des risques émergents, notamment des changements réglementaires, des changements économiques et des avancées technologiques. 3. Gestion de crise et réponse aux incidents Diriger l’équipe de gestion de crise de l’organisation lors d’incidents ou de perturbations, en garantissant une réponse et une reprise rapides. Établir des protocoles de communication pour les interventions d’urgence et les examens post-incident. Analysez les résultats des incidents, mettez en œuvre des actions correctives et mettez à jour les pratiques de gestion des risques en conséquence. 4. Conformité et rapports Assurer le respect des réglementations pertinentes, des normes industrielles et des meilleures pratiques en matière de gestion des risques et de continuité des activités (par exemple, ISO 22301). Préparer des rapports sur la gestion des risques et la continuité des activités pour la direction exécutive, le conseil d'administration et les autorités de réglementation, selon les besoins. Diriger des audits internes et externes liés à la continuité des activités et à la gestion des risques, en traitant des conclusions et des recommandations. Diplômes et compétences : Minimum 5 à 7 ans d'expérience en continuité des activités, reprise après sinistre, gestion des risques ou dans un domaine connexe. Expérience avérée dans la direction d'efforts de gestion de crise et dans l'élaboration de stratégies de résilience organisationnelle. Expérience de travail avec des logiciels et des outils de gestion des risques.

L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Réalisations : Collaboration avec les Équipes de Développement : · Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). · Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. · Évaluations de Sécurité et Modélisation des Menaces : · Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. · Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. · Intégration d’Outils et de Processus de Sécurité : · Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. o Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). · Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : · Enquêter et réagir rapidement aux incidents de sécurité. · Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : · Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. · Informer l’organisation sur les menaces et les tendances en matière de sécurité.

- Être référent(e) sur les sujets de cybersécurité - Apporter votre expertise sur les standards de sécurité et les solutions de protection des SI - Accompagner les architectes techniques et les responsables applicatifs pour concevoir la sécurité des différentes solutions - Evaluer les mesures de sécurité en place et recommander des améliorations en adéquation avec les niveaux de risques. - Veiller au respect des règles de sécurité en vigueur - Maintenir une veille sur les standards cybersécurité, les solutions de protection, les menaces, les vulnérabilités et des risques SI - Co-rédiger / Valider des Dossiers d'Architecture Technique (DAT) - Valider les demandes de changement des projets - Rédiger / valider les standards techniques (pattern d’architectures solutions techniques) - Formaliser des analyses des risques (EBIOS RM) sur les projets et s’assurer de la bonne prise en compte des mesures de sécurité identifiées

Réaliser des tests d'intrusion sur des infrastructures réseau, des applications web et mobiles. Effectuer des audits de sécurité technique sur divers systèmes d’information. Rédiger des rapports d'audit et des recommandations techniques à destination des équipes techniques et de la direction. Collaborer avec les équipes internes et les clients pour remédier aux vulnérabilités identifiées. Assurer une veille technologique constante sur les nouvelles menaces et les techniques de pentest. Participer à la conception et à la mise en œuvre de plans d’action pour l’amélioration continue de la sécurité. Former et accompagner les membres juniors de l’équipe.

Description du besoin : Grande banque Consultant Senior RSSI Séniorité attendue : plus de 6 ans d’expérience Démarrage projet : 14/10/2024 Date de fin du projet : 31/12/2024 Date limite de réponse : 20/09/2024 CDI Salaire : 66000 euros CONTEXTE DE LA MISSION Le client recherche pour sa Direction Sécurité, dénommée Centre d'Expertise Sécurité, un consultant Senior pour intégrer l'équipe Control en charge des sujets et activités de Gouvernance Sécurité : - Reporting et supports Instances de la banque - Contrôles Permanents (Sécurité des Systèmes d'Information, Continuité d'activité, Privacy, Sécurité des Applications & lutte contre la Fraude) - Animation du Chapitre Sécurité auprès des référents du Centre d'Expertise Sécurité en lien avec les plateformes de la banque en charge des projets d'édition - MCO des process Sécurité et Méthode - Participation / contribution au pilotage budgétaire COMPETENCES : Le rôle de l’expert recherché sera de : - Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel - Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité - Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles - Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) - Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 - Contribuer ou piloter des revues de sécurité et tests d'intrusion - Suivi des plans de remédiation permettant de réduire les risques Profil recherché : - Expertise Sécurité (SSI, CA, Privacy, SecApp et lutte contre la Fraude) indispensable - Expertise secteur bancaire - Bonne prise de parole, reporting C level N’hésitez pas à me transmettre vos propositions en indiquant vos prétentions et votre disponibilité pour démarrer dans le poste.

Nous recherchons un Expert en Cyberdéfense OT pour faire un inventaire complet de la situation industrielle, analyser la sécurité de la partie industrielle, établir une stratégie 2025 – 2030, identifier les projets à lancer, définir les outils à avoir (type d’outils) et établir une méthode de travail (processus, supervision). Vous travaillerez au sein de l’équipe dédiée à la protection des systèmes industriels et infrastructures critiques, garantissant la continuité des opérations tout en minimisant les risques cyber.

Descriptif des activités: Gestion des Moyens d'Authentification Forte : - Gestion des tokens RSA SecurID (plus de 10 000 tokens déployés). - Administration des accès en authentification forte pour 3 300 demandes mensuelles. - Gestion du support par messagerie (électronique/service Now), 300 par jour. - Traitement des demandes d'ajout de droits et création de comptes (100 par jour). - Préparation et envoi des tokens SecurID par courrier. - Renouvellement mensuel des tokens pour environ 600 utilisateurs. - Participation aux projets liés à l'activité. - Rédaction de nouvelles procédures pour le support et les demandes. - Formation des nouveaux arrivants. - Mise en place et configuration de l'authentification forte. - Traitement des escalades et sollicitations du management. Gestion des Certificats : - Délivrance de certificats logiciels pour protéger les applications web. - Délivrance de certificats machines basés sur les autorités de certification internes ou externes. - Gestion du cycle de vie des certificats, y compris le renouvellement et la fin de vie, en collaboration avec les chefs de projet. - Contribution au diagnostic des dysfonctionnements liés à la mise en œuvre des certificats sur les serveurs. - Premier niveau de support auprès des équipes de mise en œuvre applicative.

[La prestation consiste à contribuer à/au(x)] The Service will do the following; 1- Onboard new applications/services to our PAM product 2- Support with remediation & compliance activities [Les livrables attendus sont] 1-Onboarding tracker for all new onboardings 2- Close follow up on remediation action plan ( Document, Test, Enhance, update backlog & impacted stakeholders [Contexte] In the context of our PAM ( Privileged Access Management - CyberArk technology) Product enhancement plan, we need an external support with the execution/remediation actions

Build : Apporter sur son expertise en accompagnement des équipes métiers de la DSI auprès de nos clients finaux pour la réalisation de nouveaux projets / réponse à de nouveaux besoins Effectuer une veille technologique S’approprier les offres du réseau client (LAN, wifi, SDWAN) Prendre en compte les règles et procédures d’exploitabilité de nos infrastructures Proposer des solutions d'optimisation des systèmes ou des plates formes Run : Être l’interlocuteur privilégié de notre RSSI Assurer le support N3 en assumant le rôle d’expert référent technique vis-à-vis du support N0/N1 externe et N2 interne Être en lien avec les partenaires, éditeurs et opérateurs Prendre en charge le traitement des incidents / demandes / problèmes complexes Assurer la communication via les interlocuteurs métiers de la DSI ou directement le client utilisateur final Être force de proposition sur les actions d'amélioration continue Diffuser les connaissances techniques au sein de l’équipe Assurer un reporting régulier vers les coordinateurs et le management Assurer l’installation et le maintien en condition opérationnelle de l’infrastructure informatique au sens large en direct ou avec le soutien de nos partenaires spécialisés Rédiger des notes techniques dans la base de connaissance Administration MICROSOFT et notamment AZURE. Assurer les tâches quotidiennes de surveillance de l’infrastructure en environnement Microsoft

1) Contexte de la mission : Notre client Grand-Compte du luxe recherche un/une Service Owner. Faisant partie intégrante du département Service DSI, l’équipe « Applicative Plateforme Commerciale » a les missions suivantes : Est responsable de tous les changements, l’exploitation et la sécurité des services qu’elle porte. Porte la responsabilité de bout en bout concernant les services délivrés aux équipes Etudes HSI Commerciale. Doit disposer des ressources et compétences pour réaliser tous les changes et suivre l’activité de RUN des services fournis. Est en responsabilité de son budget en coordination avec l’équipe DSI Control Tower pour couvrir les ressources dédiées à la plateforme. A pour objectif une automatisation globale : l’équipe doit réutiliser les services d’infrastructure mis en place par les plateformes technologiques (via API ou portail). Développe et opère des services spécifiques pour répondre aux besoins d’HSI Commercial. Fournit des services cloud et des services on-premise à HSI Commercial. Assure le support des services fournit au niveau 2 et 3. 2) Missions du poste : En tant Service Owner, votre mission consistera à : Superviser le développement et la gestion des services d’infrastructure pertinents et être responsable de la qualité de livraison des services. Comprendre les expressions de besoins et les attentes des équipes Etudes et développement pour les retranscrire sous forme de demandes de service infrastructure adressées aux équipes réalisatrices (réseau, système, dba…). Superviser les travaux de développement depuis la conception fonctionnelle jusqu'aux tests au cours des processus de construction. Définir la roadmap de livraison des services pour être aligné avec les attendus business. Gérer l'exécution et les ajustements mineurs de l'ensemble cohérent de services d'infrastructure. Créer et maintenir une culture axée sur la satisfaction des clients. Rendre compte de la performance du service / des principaux risques et problèmes à la direction. Fournir des informations sur l'état, les plans et les journaux des problèmes aux parties prenantes pertinentes. Solliciter des retours de performance des clients du DSI et promouvoir les améliorations. Planifier et allouer des ressources au sein des équipes des plateformes. Fournir de solides compétences en leadership pour soutenir l'autonomisation de l'équipe, le mentorat, l'engagement des collaborateurs et la fixation d'objectifs. Mettre en œuvre des process de supervision en mode 24/24 7/7 et le système de permanence des membres de l'équipe. Ce rôle nécessite une base de compétences techniques en systèmes, réseaux et bases de données ainsi que des compétences en gestion de projet, management transverse, communication, capacité d’analyse et de synthèse. 3) Tâches à réaliser : Planification et Gestion de Projet. Suivi et développement des services affectés (Applications). Expertise AWS pour pilotage du build. Pilotage des builders techniques (Infrastructure, Network, Cloud).

Notre client est une compagnie d'assurance internationale qui développe actuellement son équipe de cybersécurité et recherche un contractant ! Il s'agit d'une mission à domicile et à distance avec très peu de réunions sur site. Détails du poste : Vous êtes en charge de la mise en place et de l'exploitation du système de gestion de l'information de l'entreprise, de la gestion des ressources humaines et de la gestion des risques. Vous êtes l'administrateur principal de Qualys et vous apportez une expertise technique approfondie et des conseils. Gérer les activités RUN liées à Qualys et à la gestion des vulnérabilités. Identifier, expliquer et traiter les vulnérabilités, en assurant une communication claire avec l'équipe. Développer et mettre en œuvre des stratégies de gestion des correctifs pour les vulnérabilités identifiées. Créer et maintenir une documentation complète sur les configurations, les processus et les procédures de Qualys. Fournir une formation et un soutien aux membres de l'équipe afin d'améliorer leur compréhension de Qualys et de la gestion des vulnérabilités.

1) Contexte de la mission : Notre client Grand-Compte du luxe recherche un/une Service Owner. Faisant partie intégrante du département Service DSI, l’équipe « Applicative Plateforme Commerciale » a les missions suivantes : Est responsable de tous les changements, l’exploitation et la sécurité des services qu’elle porte. Porte la responsabilité de bout en bout concernant les services délivrés aux équipes Etudes HSI Commerciale. Doit disposer des ressources et compétences pour réaliser tous les changes et suivre l’activité de RUN des services fournis. Est en responsabilité de son budget en coordination avec l’équipe DSI Control Tower pour couvrir les ressources dédiées à la plateforme. A pour objectif une automatisation globale : l’équipe doit réutiliser les services d’infrastructure mis en place par les plateformes technologiques (via API ou portail). Développe et opère des services spécifiques pour répondre aux besoins d’HSI Commercial. Fournit des services cloud et des services on-premise à HSI Commercial. Assure le support des services fournit au niveau 2 et 3. 2) Missions du poste : En tant Service Owner, votre mission consistera à : Superviser le développement et la gestion des services d’infrastructure pertinents et être responsable de la qualité de livraison des services. Comprendre les expressions de besoins et les attentes des équipes Etudes et développement pour les retranscrire sous forme de demandes de service infrastructure adressées aux équipes réalisatrices (réseau, système, dba…). Superviser les travaux de développement depuis la conception fonctionnelle jusqu'aux tests au cours des processus de construction. Définir la roadmap de livraison des services pour être aligné avec les attendus business. Gérer l'exécution et les ajustements mineurs de l'ensemble cohérent de services d'infrastructure. Créer et maintenir une culture axée sur la satisfaction des clients. Rendre compte de la performance du service / des principaux risques et problèmes à la direction. Fournir des informations sur l'état, les plans et les journaux des problèmes aux parties prenantes pertinentes. Solliciter des retours de performance des clients du DSI et promouvoir les améliorations. Planifier et allouer des ressources au sein des équipes des plateformes. Fournir de solides compétences en leadership pour soutenir l'autonomisation de l'équipe, le mentorat, l'engagement des collaborateurs et la fixation d'objectifs. Mettre en œuvre des process de supervision en mode 24/24 7/7 et le système de permanence des membres de l'équipe. Ce rôle nécessite une base de compétences techniques en systèmes, réseaux et bases de données ainsi que des compétences en gestion de projet, management transverse, communication, capacité d’analyse et de synthèse. 3) Tâches à réaliser : Planification et Gestion de Projet. Suivi et développement des services affectés (Applications). Expertise AWS pour pilotage du build. Pilotage des builders techniques (Infrastructure, Network, Cloud).

PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management

Nous recherchons 2 profils Support Infra pour la mission décrite cidessous, la date d démarrage 1 dec. 2024 Mission: Staring Dec 1st, to replace the 2 consultants (who are very very good), we need specialist on following domains: MS GPO, Image personalization, Package realization • MS Intune, Autopilot, MECM, AD configuration JAMF configuration and ability to operate PowerShell strong knowledge Linux image build (RedHat, Ubuntu, CentOS) Contexte: Billingue - Fluent to work with many stakeholders (T-Systems, Sopra, TGS, Exakis) They are managing AD and MECM infrastructures and PC. They are specifying GPO, packages. They are applying security patches. They are building images for PC. To help them, we need either a service or consultants. Consultant is a better option as it avoid to manage SLA, contracts etc…. and we don’t have time for that. Langues: Anglaise

Expertise Linux / Appétence Devops Les livrables sont Documentations techniques (schémas, procédures) Code/Script pour automatiser des actions et des processus Réduction des incidents dans l'optique Low OPS Compétences techniques LINUX - Expert - Impératif AUTOMATISATION - Expert - Impératif DEVELOPPEMENT - Confirmé - Important CLOUD - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) DESCRIPTIF DE LA MISSION : - Expert technique N3 LINUX (RHEL 6/7/8/9, CENTOS 6/7 et ROCKY Linux 8/9). - De bonnes connaissances AIX (6.1 et 7.1) seraient un vrai plus. - Le renfort évoluera au sein de la squad "Infrastructure Services". - Il participera à nos activités de Niveau 3 sur le RUN (80%) et le BUILD (20%) - Il travaillera sur un périmètre Datacenter comportant actuellement 7000 serveurs dans un environnement VMware/HP - Il travaillera également sur un périmètre Cloud comportant actuellement 2000 serveurs dans un environnement GCP - Les techniques de masterisation et de hardening d'OS doivent être maîtrisées - Il sera amené à travailler sur nos outils Red Hat Satellite, Puppet, Ansible, jFrog - Une appétence pour l'automatisation et le développement est nécessaire (Terraform, Packer, Python, API, Github ...) - Il pourra également être amené à intervenir sur différentes plateformes legacy PROFIL SOUHAITÉ : - Expert UNIX reconnu (LINUX impératif et si possible AIX) justifiant d'un minumum de 10 ans d'expérience dans un poste équivalent - Une posture "Service" est indispensable - A l'habitude d'évoluer dans des environnements de Production avec les processus associés (Testing, CAB, CI/CD, ...) - A le réflexe d'automatiser dans une logique de Low OPS voir No OPS, de formaliser (documentations, mails, Wiki) et de communiquer (réseau social d'entreprise) - Ayant une forte capacité d'adaptation, il est autonome tout en appréciant le travail en équipe avec qui il partage ses compétences et connaissances - Curieux et force de propositions, il sait exprimer et défendre ses opinions (vision, architecture, modernisation) tout en respectant l'existant et notre stratégie de transformation digitale - Il devra se conformer au fonctionnement de l'équipe : rituels "Agile", plage de support 8h-18h30, astreintes 24/7 - Il devra accepter de travailler avec les outils/produits mis à sa disposition et respecter leurs règles d'utilisation