Trouvez votre prochaine mission ou futur job IT.

Descriptif de la mission : Pour notre client dans l'industrie navale, nous recherchons activement un Cyber Security Bid Manager - Bruxelles. Le Bid Manager jouera un rôle crucial dans l'acquisition de nouvelles affaires en répondant aux appels d'offres (RFPs) et en identifiant de nouvelles opportunités dans le secteur des services de cybersécurité. Cette personne utilisera notre gamme de produits et services de cybersécurité pour créer des propositions convaincantes répondant aux besoins de notre client. Le candidat idéal aura une solide compréhension des opérations SOC, de la formation en cybersécurité et du paysage plus large de la cybersécurité. Responsabilités principales : Gestion des RFP : Diriger le processus de bout en bout pour répondre aux RFPs, RFIs et RFQs. Collaborer avec des équipes interfonctionnelles, y compris les départements techniques et opérationnels, pour recueillir les informations nécessaires. Développer et gérer un référentiel centralisé de contenu de proposition et s'assurer que toute la documentation est à jour. Développement de propositions : Rédiger, éditer et réviser les propositions pour garantir qu'elles sont claires, convaincantes et alignées avec les exigences des clients. Adapter les propositions pour mettre en avant les propositions de valeur uniques de nos opérations SOC et services de formation en cybersécurité. S'assurer que toutes les propositions sont conformes aux spécifications et aux délais de soumission des clients. Identification des opportunités : Rechercher de manière proactive de nouvelles opportunités d'affaires et de nouveaux clients potentiels dans l'industrie navale. Utiliser la recherche de marché, les événements de l'industrie et les réseaux pour identifier et qualifier de nouveaux prospects. Maintenir un pipeline d'opportunités potentielles et suivre les progrès tout au long du cycle de vente. Gestion des parties prenantes : Servir de point de contact principal pour toutes les communications liées aux offres. Faciliter les réunions internes de révision des offres et gérer les retours pour affiner les propositions. Établir et maintenir des relations solides avec les parties prenantes clés, tant en interne qu'en externe. Amélioration continue : Analyser les données de succès/échec pour identifier les tendances et les domaines d'amélioration dans le processus de proposition. Mettre en œuvre les meilleures pratiques et développer des stratégies pour améliorer l'efficacité et l'efficience de la fonction de gestion des offres. Se tenir au courant des tendances et des développements de l'industrie pour s'assurer que les propositions restent compétitives et pertinentes.

En tant que Consultant Infrastructure Altiris, vos principales missions seront : Gestion de l'obsolescence : Préparer et réaliser la montée de version des solutions Altiris (Symantec Management Console 8.7 et Ghost Solution Suite 3.3) dans le cadre d’un déploiement mondial. Coordination et suivi de projet : Contribuer activement à la coordination du projet, en collaboration avec les équipes internationales, en veillant à ce que les délais et objectifs soient respectés. Automatisation et fiabilisation : Participer aux efforts d’automatisation des processus et à l’amélioration de la fiabilité des infrastructures Altiris. Documentation technique : Rédiger les documents nécessaires (architecture, HLD, procédures d’exploitation), ainsi que des avis techniques et des feuilles de route à destination des chefs de projet et des équipes opérationnelles. Transfert de compétences : Assurer les transferts de compétences vers les équipes RUN basées à Singapour et fournir un support de niveau 3 pour la résolution des incidents complexes. Définition du cycle de vie : Concevoir la roadmap des produits et définir le cycle de vie des solutions pour garantir leur pérennité.

Administration des systèmes AIX : Gérer les environnements AIX 6 et AIX 7, incluant la configuration, le tuning, la gestion des performances, la résolution des incidents (debug) et le durcissement des OS. Patching et mises à jour : Superviser et exécuter les patchs OS, définir des stratégies de patching à l'aide de BigFix, et réaliser des montées de version avec l’outil NIM. Gestion des clusters PowerHA et GPFS : Mettre en œuvre et assurer le support des clusters, notamment à travers l’évolution des architectures, l’intégration de nouveaux équipements, et l’optimisation des performances. Mise en production : Qualifier et intégrer les modifications ou évolutions sur les infrastructures existantes, avec une attention particulière à la performance et à la fiabilité. Support et assistance : Assister les équipes opérationnelles de niveau 2 sur les problématiques liées aux technologies AIX et Power, tout en assurant un transfert de compétences lorsque nécessaire. Automatisation des tâches : Développer et maintenir des scripts (Bash, Ansible) pour automatiser les tâches répétitives et améliorer l'efficacité des processus. Gestion des infrastructures Power virtualisées : Intervenir sur les VIOS pour leur maintenance, leur mise à jour, et l'optimisation de leur performance, tout en participant à l'urbanisation et la configuration des châssis Power 9 et Power 10. Gestion des migrations : Réaliser le déplacement de partitions via LPM (Live Partition Mobility) et assurer les migrations entre différents châssis Power.

Le Responsable Cybersécurité assiste le DSI dans son évaluation de la vulnérabilité du système d’information de l’entreprise, dans la définition et la mise en œuvre de la politique générale de sécurité de l’entreprise, ainsi que dans les relations avec le Groupe. Avec le support des équipes techniques, il suit à la mise en place des solutions pour garantir la disponibilité, la sécurité, l’intégrité du système d’information et des données associées. Avec le support des équipes de développement, il s’assure de la prise en compte des besoins de sécurité dans le développement ou l’acquisition de nouveau produits métier. Missions : Animation des collaborateurs de l’équipe Identification des risques et mise en oeuvre de la stratégie de cybersécurité Mise en œuvre et suivi opérationnel du dispositif de sécurité Veille technologique et réglementaire

Nous recherchons pour un client situé à Courbevoie : UN CHEF DE PROJET JUNIOR + 3 à 5 ans d'expérience Anglais courant compétences sur le Cloud / OnPrem / SaaS Conduite de projet Compétences gouvernance projet Assistance RSSI Analyse et évaluation risques projet Externalisation de solutions Déploiement d'ISP à l'international Amélioration du processus ISP (Intégration de la sécurité dans les projets) Rédaction et suivi des tableaux de bord Participation aux comités Mission à pourvoir immédiatement Télétravail : 2 jours par semaine

L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Réalisations : Collaboration avec les Équipes de Développement : · Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). · Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. · Évaluations de Sécurité et Modélisation des Menaces : · Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. · Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. · Intégration d’Outils et de Processus de Sécurité : · Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. o Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). · Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : · Enquêter et réagir rapidement aux incidents de sécurité. · Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : · Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. · Informer l’organisation sur les menaces et les tendances en matière de sécurité.

- Être référent(e) sur les sujets de cybersécurité - Apporter votre expertise sur les standards de sécurité et les solutions de protection des SI - Accompagner les architectes techniques et les responsables applicatifs pour concevoir la sécurité des différentes solutions - Evaluer les mesures de sécurité en place et recommander des améliorations en adéquation avec les niveaux de risques. - Veiller au respect des règles de sécurité en vigueur - Maintenir une veille sur les standards cybersécurité, les solutions de protection, les menaces, les vulnérabilités et des risques SI - Co-rédiger / Valider des Dossiers d'Architecture Technique (DAT) - Valider les demandes de changement des projets - Rédiger / valider les standards techniques (pattern d’architectures solutions techniques) - Formaliser des analyses des risques (EBIOS RM) sur les projets et s’assurer de la bonne prise en compte des mesures de sécurité identifiées

Nous recherchons pour notre client dont le site est situé en Seine-Saint-Denis en France, un technicien informatique H/F pour effectuer les missions suivantes : - Masterisation PC - Installation de postes de travail ainsi que le brassage réseau. - Gestion de stock et des déchets - Assurer le support aux utilisateurs en utilisant le système informatique de « tickets » - Identification, diagnostic et analyse des anomalies et pannes des matériels et équipements - Participer à la mise en place de tout nouveau logiciel informatique ou de leurs futures évolutions Poste à pourvoir ASAP jusqu'à fin d'année en CDI-C Détenteur/trice du permis B : indispensable et véhiculé(e) pour accéder au site. Nous accordons une importance primordiale à la protection de vos données personnelles, et nous nous engageons à respecter pleinement les normes et réglementations du RGPD pour garantir votre vie privée et la sécurité de vos informations tout au long de notre processus de recrutement. Vous pouvez demander à tout moment à consulter notre notice d’information sur le traitement des candidatures.

Réaliser des tests d'intrusion sur des infrastructures réseau, des applications web et mobiles. Effectuer des audits de sécurité technique sur divers systèmes d’information. Rédiger des rapports d'audit et des recommandations techniques à destination des équipes techniques et de la direction. Collaborer avec les équipes internes et les clients pour remédier aux vulnérabilités identifiées. Assurer une veille technologique constante sur les nouvelles menaces et les techniques de pentest. Participer à la conception et à la mise en œuvre de plans d’action pour l’amélioration continue de la sécurité. Former et accompagner les membres juniors de l’équipe.

Identifier, trier, analyser, contenir et récupérer des incidents de sécurité complexes. Développer et affiner les procédures de réponse aux incidents, les playbooks et les stratégies. Effectuer une recherche avancée des menaces afin de découvrir de manière proactive les menaces cachées dans l'environnement. Mener des enquêtes médico-légales, y compris la collecte, la conservation et l'analyse de preuves numériques provenant de systèmes compromis. Préparer des rapports médico-légaux détaillés et des documents de preuve à des fins juridiques, réglementaires et de conformité. Encadrer les analystes SOC juniors, en partageant les connaissances et les meilleures pratiques en matière de réponse aux incidents et de méthodologies médico-légales.

Nous recherchons un "Adjoint RSSI et chargé de conformité H/F pour le compte de notre client spécialisé dans le secteur des transports à Bordeaux (33). En tant qu’adjoint(e) RSSI et chargé(e) de conformité RGPD, vous contribuerez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vous contribuerez notamment : À la formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI) Au suivi de la maturité de la SSI (contrôle permanent, audits/revues) À l’identification des métriques et des indicateurs de performance de la sécurité À la définition de modèles de procédures techniques et fonctionnelles À la déclinaison des processus de gestion des vulnérabilités, de gestion des incidents… À la définition des plans de reprise et de continuité d’activité À l’intégration de la sécurité et de la protection des données privées dans les projets « Security By Design » / « Privacy by Design » À vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, Plan d’Assurance Sécurité des fournisseurs) Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale À animer et à participer à des comités sécurité et RGPD Au traitement des demandes d’exercice des droits RGPD Gestion des risques et cyberdéfense À la formalisation d’une cartographie des risques et à la définition d’un plan de traitement À l’identification et à la gestion des vulnérabilités cyber avec les Secops À l’étude des moyens de maintien en condition de sécurité À prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques Promouvoir et sensibiliser Organiser des campagnes de sensibilisation des utilisateurs Assurer la veille dans le domaine de la cybersécurité COMPETENCES ATTENDUES Maîtriser les normes ISO/IEC 27001 et 27002, la méthodologie de gestion des risques (méthode “EBIOS Risk Manager“ ou ISO27005) Connaissance des SI industriels Maîtriser les techniques de gestion de projet Connaître la Règlementation Générale sur la Protection des Données (RGPD) Disposer de solides connaissances relatives aux réseaux, systèmes, cybersécurité et sécurité globale des systèmes d’information Être pédagogue Faire preuve de rigueur d’analyse et de maîtrise dans les moments clés de prise de décision

Nous recherchons un Architecte technique Infrastructure expert en bases de données ORACLE et SQL SERVER Le périmètre : - L'architecture DBA - Le N3 de la plateforme DBaaS MS SQL du Cloud Privé - Les migrations vers l'AD unique des offres de services DBA - L'optimisation et la gestion du licensing SQL Server - Migration de Bases de données Il applique les politiques de sécurité associées et gère les services associés. La mission principale est d'apporter une expertise autour des technologies DBA (MS SQL et Oracle) Il faudra définir l'architecture cible de l'offre de services et des architectures de bases de données Définir et apporter son support à la migration vers le nouvel AD Groupe. Assurer le support N3 de cette offre de service Participer au passage du support N1/N2 d'une équipe dédiée à l'international

Description du besoin : Grande banque Consultant Senior RSSI Séniorité attendue : plus de 6 ans d’expérience Démarrage projet : 14/10/2024 Date de fin du projet : 31/12/2024 Date limite de réponse : 20/09/2024 CDI Salaire : 66000 euros CONTEXTE DE LA MISSION Le client recherche pour sa Direction Sécurité, dénommée Centre d'Expertise Sécurité, un consultant Senior pour intégrer l'équipe Control en charge des sujets et activités de Gouvernance Sécurité : - Reporting et supports Instances de la banque - Contrôles Permanents (Sécurité des Systèmes d'Information, Continuité d'activité, Privacy, Sécurité des Applications & lutte contre la Fraude) - Animation du Chapitre Sécurité auprès des référents du Centre d'Expertise Sécurité en lien avec les plateformes de la banque en charge des projets d'édition - MCO des process Sécurité et Méthode - Participation / contribution au pilotage budgétaire COMPETENCES : Le rôle de l’expert recherché sera de : - Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel - Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité - Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles - Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) - Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 - Contribuer ou piloter des revues de sécurité et tests d'intrusion - Suivi des plans de remédiation permettant de réduire les risques Profil recherché : - Expertise Sécurité (SSI, CA, Privacy, SecApp et lutte contre la Fraude) indispensable - Expertise secteur bancaire - Bonne prise de parole, reporting C level N’hésitez pas à me transmettre vos propositions en indiquant vos prétentions et votre disponibilité pour démarrer dans le poste.

Descriptif des activités: Gestion des Moyens d'Authentification Forte : - Gestion des tokens RSA SecurID (plus de 10 000 tokens déployés). - Administration des accès en authentification forte pour 3 300 demandes mensuelles. - Gestion du support par messagerie (électronique/service Now), 300 par jour. - Traitement des demandes d'ajout de droits et création de comptes (100 par jour). - Préparation et envoi des tokens SecurID par courrier. - Renouvellement mensuel des tokens pour environ 600 utilisateurs. - Participation aux projets liés à l'activité. - Rédaction de nouvelles procédures pour le support et les demandes. - Formation des nouveaux arrivants. - Mise en place et configuration de l'authentification forte. - Traitement des escalades et sollicitations du management. Gestion des Certificats : - Délivrance de certificats logiciels pour protéger les applications web. - Délivrance de certificats machines basés sur les autorités de certification internes ou externes. - Gestion du cycle de vie des certificats, y compris le renouvellement et la fin de vie, en collaboration avec les chefs de projet. - Contribution au diagnostic des dysfonctionnements liés à la mise en œuvre des certificats sur les serveurs. - Premier niveau de support auprès des équipes de mise en œuvre applicative.

[La prestation consiste à contribuer à/au(x)] The Service will do the following; 1- Onboard new applications/services to our PAM product 2- Support with remediation & compliance activities [Les livrables attendus sont] 1-Onboarding tracker for all new onboardings 2- Close follow up on remediation action plan ( Document, Test, Enhance, update backlog & impacted stakeholders [Contexte] In the context of our PAM ( Privileged Access Management - CyberArk technology) Product enhancement plan, we need an external support with the execution/remediation actions

Nous recherchons pour notre client du secteur CIB, un PM sénior expert en intégration de systèmes notamment sur la plateforme Seismic. La mission a une date de démarrage prévue début septembre jusqu’au 31 mars 2025 avec un renouvellement possible – le contrat proposé est CDI ou CDD (les freelances ne seront pas acceptés sur cette mission) et les locaux du client sont à Paris 19è. L'entreprise souhaite implémenter la plateforme Seismic pour automatiser la création de ses pitchbooks maîtres, c’est-à-dire des présentations PowerPoint de ses produits. Objectif de la mission : L'objectif principal est d'intégrer et d'optimiser la plateforme Seismic au sein du système d'information de l'entreprise, afin de structurer, automatiser et gérer efficacement ses contenus de présentation. 1. Gestion du projet o Créer et maintenir un plan de projet détaillé décrivant les livrables des différents groupes de participants, les délais et les jalons clés. o Participer au comité de pilotage de la bibliothèque de diapositives pour tenir les parties prenantes informées de l'avancement du projet. o Remonter les problèmes aux parties prenantes clés qui pourraient entraver l'achèvement du projet dans les délais et proposer des solutions pour y remédier. o Partager le plan de projet avec tous les participants et envoyer des mises à jour régulières pour garantir la transparence sur les progrès et les prochaines étapes. 2. Intégration o Travailler avec les équipes informatiques pour intégrer Seismic dans le système d'information de l'entreprise. o Mettre en œuvre le Single Sign-On (SSO). o Gérer les flux de données entre les sources internes et Seismic. o Administrer les utilisateurs et les privilèges. 3. Gestion de contenu o Collaborer avec les propriétaires de contenu (spécialistes de l'investissement et équipes marketing) pour définir la taxonomie, les workflows et la structure de la bibliothèque dans Seismic. o Définir les types de contenu à intégrer dans la plateforme. o Examiner les besoins en données et coordonner avec les équipes informatiques pour intégrer des données supplémentaires dans la plateforme. 4. Coordination o Coordonner avec chaque équipe d'investissement pour mettre en œuvre des présentations de produits spécifiques. o Suivre les besoins des différentes équipes et adapter les solutions en conséquence. o Former les utilisateurs finaux et les administrateurs de contenu à l'utilisation de Seismic. 5. Documentation et support o Préparer la documentation technique et fonctionnelle liée à la mise en œuvre de Seismic. o Fournir une assistance et un support post-implémentation pour garantir la durabilité du système mis en place. o Définir et documenter le modèle de fonctionnement et la gouvernance pour les activités courantes. 6. Feuille de route de livraison o Maintenir et mettre à jour la feuille de route commerciale en termes de phases, de livrables et de jalons.