Trouvez votre prochaine mission ou futur job IT.

Description du besoin : Grande banque Consultant Senior RSSI Séniorité attendue : plus de 6 ans d’expérience Démarrage projet : 14/10/2024 Date de fin du projet : 31/12/2024 Date limite de réponse : 20/09/2024 CDI Salaire : 66000 euros CONTEXTE DE LA MISSION Le client recherche pour sa Direction Sécurité, dénommée Centre d'Expertise Sécurité, un consultant Senior pour intégrer l'équipe Control en charge des sujets et activités de Gouvernance Sécurité : - Reporting et supports Instances de la banque - Contrôles Permanents (Sécurité des Systèmes d'Information, Continuité d'activité, Privacy, Sécurité des Applications & lutte contre la Fraude) - Animation du Chapitre Sécurité auprès des référents du Centre d'Expertise Sécurité en lien avec les plateformes de la banque en charge des projets d'édition - MCO des process Sécurité et Méthode - Participation / contribution au pilotage budgétaire COMPETENCES : Le rôle de l’expert recherché sera de : - Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel - Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité - Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles - Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) - Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 - Contribuer ou piloter des revues de sécurité et tests d'intrusion - Suivi des plans de remédiation permettant de réduire les risques Profil recherché : - Expertise Sécurité (SSI, CA, Privacy, SecApp et lutte contre la Fraude) indispensable - Expertise secteur bancaire - Bonne prise de parole, reporting C level N’hésitez pas à me transmettre vos propositions en indiquant vos prétentions et votre disponibilité pour démarrer dans le poste.

Descriptif des activités: Gestion des Moyens d'Authentification Forte : - Gestion des tokens RSA SecurID (plus de 10 000 tokens déployés). - Administration des accès en authentification forte pour 3 300 demandes mensuelles. - Gestion du support par messagerie (électronique/service Now), 300 par jour. - Traitement des demandes d'ajout de droits et création de comptes (100 par jour). - Préparation et envoi des tokens SecurID par courrier. - Renouvellement mensuel des tokens pour environ 600 utilisateurs. - Participation aux projets liés à l'activité. - Rédaction de nouvelles procédures pour le support et les demandes. - Formation des nouveaux arrivants. - Mise en place et configuration de l'authentification forte. - Traitement des escalades et sollicitations du management. Gestion des Certificats : - Délivrance de certificats logiciels pour protéger les applications web. - Délivrance de certificats machines basés sur les autorités de certification internes ou externes. - Gestion du cycle de vie des certificats, y compris le renouvellement et la fin de vie, en collaboration avec les chefs de projet. - Contribution au diagnostic des dysfonctionnements liés à la mise en œuvre des certificats sur les serveurs. - Premier niveau de support auprès des équipes de mise en œuvre applicative.

[La prestation consiste à contribuer à/au(x)] The Service will do the following; 1- Onboard new applications/services to our PAM product 2- Support with remediation & compliance activities [Les livrables attendus sont] 1-Onboarding tracker for all new onboardings 2- Close follow up on remediation action plan ( Document, Test, Enhance, update backlog & impacted stakeholders [Contexte] In the context of our PAM ( Privileged Access Management - CyberArk technology) Product enhancement plan, we need an external support with the execution/remediation actions

Notre client est une compagnie d'assurance internationale qui développe actuellement son équipe de cybersécurité et recherche un contractant ! Il s'agit d'une mission à domicile et à distance avec très peu de réunions sur site. Détails du poste : Vous êtes en charge de la mise en place et de l'exploitation du système de gestion de l'information de l'entreprise, de la gestion des ressources humaines et de la gestion des risques. Vous êtes l'administrateur principal de Qualys et vous apportez une expertise technique approfondie et des conseils. Gérer les activités RUN liées à Qualys et à la gestion des vulnérabilités. Identifier, expliquer et traiter les vulnérabilités, en assurant une communication claire avec l'équipe. Développer et mettre en œuvre des stratégies de gestion des correctifs pour les vulnérabilités identifiées. Créer et maintenir une documentation complète sur les configurations, les processus et les procédures de Qualys. Fournir une formation et un soutien aux membres de l'équipe afin d'améliorer leur compréhension de Qualys et de la gestion des vulnérabilités.

L'architecte sécurité aura pour missions : Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité Dossiers de consolidation des pré requis et exigences sécurité Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) Reporting périodique sur les activités Architectures conduites

Préparation : Définition et optimisation des dispositifs de gestion de crise Formation et sensibilisation des parties prenantes (CODIR, métiers, DSI) aux cybermenaces, à la gestion de crise, aux crises d’origine cyber, à la communication de crise, au pilotage de la crise. Définition et construction des plans de continuité d’activité (PCA), analyse des PCA Entrainement : Organisation et réalisation d’exercices de crise cyber de tous formats (tabletop, simulation, cyber range) et pour tous les niveaux de l’organisation. Réalisation d’exercice de crise cyber sur des scénarios techniques et sur des scénarii organisationnels. Interventions à chaud : Pilotage de situation de crise suite à une cyberattaque. Appui d’expertise auprès des cellules de crise (communication, juridique, logistique, conseil sur le pilotage) Accompagnement à la gestion de violation de données à caractère personnel.

Nous recherchons un(e) Chef de Projet Fonctionnel Dynamics, Supply Chain Operations pour renforcer les équipes IT & Digital de l'un de nos clients. Votre poste et vos missions Membre de l'équipe IT & Digital, vous intervenez au cœur des différents projets de développement du Groupe sur un périmètre international. Dans le respect de la stratégie IT établie par le DSI, votre mission consiste à : Gestion de projet : • Piloter, de manière autonome, un portefeuille de projets applicatifs, en coordination avec les process owners business et les autres équipes IT • Garantir le « delivery » des projets dans le respect du planning et du budget. • Assurer les études fonctionnelles et techniques des projets, en collaboration avec les équipes métier et des « key users » : • Assister les métiers dans la définition des besoins et l'élaboration des cahiers des charges. • Rédiger et/ou piloter la rédaction de l'ensemble des documents projet (spécifications fonctionnelles, techniques, développement, etc.). • Piloter les équipes projets pour coordonner les ateliers, livrables et respecter le planning • Proposer et leader la maintenance et l'optimisation du cycle de vie de l'ERP. • Construire les reporting associés à son activité, en assurer la cohérence et la gouvernance. Support Fonctionnel et Technique : • Connaissance de la solution MS Dynamics Finance and Operations et la gestion du cycle de vie • Apporter votre expertise sur les fonctions Supply Chain Management, Operations ou Finance de Microsoft Dynamics 365 F&O. • Définir les paramétrages nécessaires à la mise en œuvre des fonctionnalités demandées • Garantir la cohérence, l'intégrité et la sécurité des données relatives aux applications confiées. • Contrôler les phases de recette, paramétrage et mise en production • Contrôler la qualité en vérifiant que le produit livré correspond bien au besoin exprimé. • Vérifier la cohérence de l'architecture applicative et fonctionnelle et de son évolution • Conseiller sur l'optimisation de l'utilisation des outils et des systèmes en place Documentation Projet : • Garantir la rédaction et le maintien de la documentation technique • Documenter les exigences opérationnelles en détaillant les actions demandées à la solution et les résultats attendus. • Supporter les utilisateurs au quotidien dans les usages et la résolution des incidents • Contribuer à la veille technologique dans les domaines tels que l'IoT, Automation (RPA), Copilot • Organiser des formations pendant les différentes phases du projet afin de familiariser les utilisateurs finaux aux différentes fonctions de Dynamics.

Bonjour, je recherche un(e) Chef(fe) de Projet SIEM pour l'un de mes clients. Skills : chefferie de projet - sécurité - SIEM Tâches : Animer la relation entre l'équipe SIEM et les équipes métiers bénéficiaires en interne Accompagner les équipes métiers (produits et DSI) dans l'identification des scénarios de risques à monitorer Normaliser les informations relatives aux risques en scénario de monitoring Suivre et animer le déploiement des règles de détection Construction d'indicateurs et de tableaux de bord Accompagner les équipes consommatrices (run produits, DSI...) dans la mise en place des dashboards, reports, processus de traitement et d'escalade Mettre en place les principes d'évaluation de la performance du SIEM et l'amélioration continue Démarrage : dès que possible Localisation : Paris / télétravail possible N'hésitez pas à revenir vers moi pour des informations complémentaires.

EXPERT FORGEROCK IDM PARIS Pour une mission de 6 mois minimum (temps complet , temps partiel possible) à PARIS, nous recherchons un consultant EXPERT ForgeRock IDM. Lors de votre candidature, merci de formaliser votre expérience IDM Poste en freelance (700 / 790 euros selon l'expérience) Possibilité de 2 jours en télétravail Mission Mission essentiellement de Support technique (donc incident) et de Formation : Vous apporterez auprès de l'équipe votre expertise technique • Création du modèle de données client dans ForgeRock et support pour la migration des données, gestion des incidents • Révision et développement des APIs REST nécessaires • Connaissance des langages de développement • Expérience dans le déploiement de l'ensemble de solutions ForgeRock • Fournir des changements de conception et des améliorations pour l'IDM pour améliorer la sécurité, la disponibilité et l'automatisation. • Fournir un support pour les opérations IDM • Suivi et dépannage des problèmes ou des tâches des utilisateurs et des incidents. • Expérience dans les technologies MFA en utilisant des plateformes telles que ForgeRock, SymantecVIP et Google Auth. • Communiquer les risques de sécurité et les solutions aux partenaires commerciaux, aux équipes de plateforme et de produit. • Créer et soutenir des politiques, des normes et des processus de sécurité basés sur les objectifs commerciaux. Créer et maintenir une documentation complète

1 - Contexte et objectifs de la prestation L'entité en charge de l'ensemble de l'infrastructure informatique du groupe. Le département Sécurité a pour objectif le pilotage de la stratégie pour l'ensemble de l'entité en termes de sécurité, standards techniques, processus, outils et gestion des risques. Le département Architecture, Stratégie et Transformation. L'entité est en charge du pilotage des programmes et des projets de sécurité, l’activité de PMO ainsi que d’une entité d’architecture chargée de l'architecture des produits et services ainsi que de la cohérence des architectures d'un point de vue Cyber. Le bénéficiaire souhaite mettre en œuvre plusieurs évolutions dans le cadre de la strategie cyber 2023-2026 du Groupe. Dans ce cadre la prestation consiste à contribuer à / au(x) : L’élaboration et la mise en place de l’architectures sur l’ensemble des capacité cybersécurité de GTS et plus particulièrement : • Network Security • IAM/PAM • Secret Management • Data Protection • Détection & Réaction • Vulnerability Management Expertise : • Normes, Standards et Règlementation CyberSecurité ( ISO, NIST, MITRE, RGPD , DORA , PCI, LPM,…) • Environnement Cloud (Privé Openstack/ Public type Azure / AWS) et traditionnels (serveurs, postes de travail, réseaux IP) • Analyses de risques, approche et modélisation par les risques (EBIOS RM, FAIR, STRIDE, …) • Conception d’architectures Sécurisées (définition des besoins et exigences, principes de sécurité et état de l’art, analyse comparative,) • Expertise sur une ou plusieurs capacités de sécurité (Detection et reaction, IAM/PAM, Data protection, network security Secret management) • Technologie cybersécurité en lien avec les capacités de Sécurité telles que ; Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, Bastion, Scanner de Vulnérabilité, Active Directory, Annuaire LDAP, SSO, Fédération, MFA, … 2 - Livrables attendus Les livrables attendus sont : • Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité • Dossiers de consolidation des pré requis et exigences sécurité • Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) • Supports à des fins de restitution (Comité d’Architecture, Communautés Groupe) • Reporting périodique sur les activités Architectures conduites

Pour le compte d'un de nos clients, nous recherchons un technicien N2 capable de faire du déploiement applicatif via des consoles Web. Vous interviendrez principalement sur des opérations de déploiement, des mises à jour et la résolution des incidents de niveau 2 en utilisant des interfaces de gestion Web. 1. Déploiement Applicatif : - Prendre en charge le déploiement des nouvelles versions des applications via les consoles Web. - Configurer les paramètres nécessaires au bon fonctionnement des applications déployées. - Assurer la migration des données et vérifier l'intégrité post-déploiement. - Automatiser et documenter les processus de déploiement afin de minimiser les risques d'erreurs. 2. Gestion et Maintenance des Applications : - Effectuer les mises à jour des applications en respectant les processus établis. - Superviser les performances applicatives et anticiper les besoins en optimisation. - Collaborer avec les équipes de développement et d'exploitation pour assurer une transition fluide des nouvelles fonctionnalités en production. - Documenter les procédures, incidents et résolutions dans les systèmes de gestion appropriés. 3. Support Niveau 2 : - Répondre aux tickets d'incidents applicatifs escaladés par le support de niveau 1. - Diagnostiquer les problèmes techniques et proposer des solutions rapides et efficaces. - Analyser les logs des applications pour identifier les causes des dysfonctionnements. - Coordonner avec les équipes de niveau 3 en cas de problèmes complexes nécessitant une expertise supplémentaire. 4. Amélioration Continue : - Participer à l'amélioration des processus de déploiement et de maintenance applicative. - Proposer des solutions pour améliorer la disponibilité, la performance, et la sécurité des applications. - Suivre les évolutions technologiques et recommander des outils ou des méthodes innovantes. 1. Déploiement Applicatif : - Prendre en charge le déploiement des nouvelles versions des applications via les consoles Web. - Configurer les paramètres nécessaires au bon fonctionnement des applications déployées. - Assurer la migration des données et vérifier l'intégrité post-déploiement. - Automatiser et documenter les processus de déploiement afin de minimiser les risques d'erreurs. 3. Support Niveau 2 : - Répondre aux tickets d'incidents applicatifs escaladés par le support de niveau 1. - Diagnostiquer les problèmes techniques et proposer des solutions rapides et efficaces. - Analyser les logs des applications pour identifier les causes des dysfonctionnements. - Coordonner avec les équipes de niveau 3 en cas de problèmes complexes nécessitant une expertise supplémentaire.

Nous recherchons pour notre client un Ingénieur SecOps qui jouera un rôle essentiel dans la garantie de la sécurité des environnement et des opérations. Mission : - Surveillance et détection des menaces - Gestion des incidents - Automatisation des processus de sécurité - Travailler en étroite collaboration avec les équipes de développement (Dev) et d’exploitation (Ops) pour intégrer la sécurité dans le cycle de développement. - Se tenir informé des dernières tendances en matière de sécurité informatique et adapter les pratiques en conséquence. - Identifier les vulnérabilités potentielles dans les applications, les infrastructures et les services. Utiliser des outils automatisés pour scanner les systèmes à la recherche de failles de sécurité. - Collaborer avec les équipes de développement et d’exploitation pour résoudre les vulnérabilités. Cela peut inclure la mise à jour des logiciels, la configuration des pare-feux, la correction de code, etc. - Surveiller en permanence les systèmes pour détecter les risques potentiels et réagir rapidement en cas de besoin. - Contrôle et management des opérations de sécurité

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Gestion de Crise Cyber et Continuité de l'Activité (H/F). Ses Missions : Pilotage de projets Identification et formulation des besoins dans le cadre de rédaction d’AO et de suivi Production et présentation des livrables (dispositif de gestion de crise, chronogrammes d'exercice, audit documentaire, conduite d'entretiens -d'évaluation de la maturité, retours d'expérience) Rédaction de Retours d'Expérience Formulation de recommandations Organisation, animation et observation d'exercices de gestion de crise cyber Accompagnement à la gestion de crise à chaud Profil recherché : Bac + 5 en cybersécurité Bonne connaissance en gestion de crise / continuité d’activité. Bon anglais professionnel XP : 5 ans min

L'expert sécurité aura en charge de : Renforcer le niveau global du la sécurité opérationnelle, L’assistance aux métiers dans leurs transformations L’assistance au management ainsi que les différents RSSI sur la gestion des risques liés aux infrastructures L’assistance aux lignes métiers à déployer les politiques et contrôles de sécurité Contribution à la définition des architectures (Architecture design, high-Level, Low-Level Design) pour la sécurisation d'applications et infrastructures complexes Plan d'actions suite aux interventions avec les filiales pour différentes missions d'assistance technique de sécurité ou d'audit (Actions, Planning, comptes rendus,...)

La mission « d’assistant au DPO de l’IT » dans l’organisation « Process & Opération » (environ 50 personnes). Vous serez relation directe avec le manager en charge de l’équipe Conformité IT, méthodologie projet, documentation et processus IT. Dans le cadre de notre objectif de garantir que les processus et outils informatiques sont conformes aux lois sur la protection des données, le Prestataire interviendra pour maintenir notre base de registres de traitement, évaluer la qualité de son contenu et mettre en place les actions correctives. Dans ce contexte, la prestation consiste à etre en support de l'équipe et interagir avec le DPO IT afin de : Ø S'assurer que les processus et outils informatiques sont conformes aux lois sur la protection des données, Ø Conseiller/accompagner l'équipe informatique dans la définition de la collecte et du traitement des données dans le respect de la protection des données, Ø Assurer l'examen récurrent des preuves et des responsabilités, Ø Evaluer la qualité des éléments collectés, Ø Identifier, documenter et maintenir la cartographie des traitements et adopter les mesures relatives à l’encadrement des transferts des données personnelles hors de l’UE, Ø Interagir avec notre écosystème de manière à fluidifier et renforcer les processus inter-silo, par exemple avec le département achat pour une meilleure coordination lors des appels d’offre ou avec les chefs de projets dans le cadre du respect de la vie privée dès la conception (Privacy by design), Ø Assurer un suivi et un reporting de l’avancement, Ø Sensibiliser le collaborateur IT sur les sujets de protection des données. Ces actions dans le cadre du maintien de notre certification ISO27001 IT et ISO27701 R&D. Livrables a effectuer: Ø Rapports et KPI Ø Analyse qualité des contenus, Toute documentation relative à la protection des données: création/revue des registres de traitement, analyse d'impact, encadrement des transferts, ...

Notre client dans le secteur des télécommunications recherche un Security Manager H/F Notre client travaillant dans la cybersécurité cherche un freelance avec des compétences de Security Manager, répondant aux critères suivants : Bonne posture client et capacités d'expression orale, Expérience de pratique des solutions (en tant qu'Analyste SOC ou similaire), Compréhension opérationnelle des enjeux Cybersécurité, Connaissance des offres de détection. En tant que Security Manager le freelance sera le partenaire de confiance du client final dont il aura la responsabilité et devra s’assurer de la bonne exploitation des services de sécurité délivrés. Il sera l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation de vos clients.