Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour un client situé à Courbevoie : UN CHEF DE PROJET JUNIOR + 3 à 5 ans d'expérience Anglais courant compétences sur le Cloud / OnPrem / SaaS Conduite de projet Compétences gouvernance projet Assistance RSSI Analyse et évaluation risques projet Externalisation de solutions Déploiement d'ISP à l'international Amélioration du processus ISP (Intégration de la sécurité dans les projets) Rédaction et suivi des tableaux de bord Participation aux comités Mission à pourvoir immédiatement Télétravail : 2 jours par semaine

L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Réalisations : Collaboration avec les Équipes de Développement : · Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). · Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. · Évaluations de Sécurité et Modélisation des Menaces : · Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. · Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. · Intégration d’Outils et de Processus de Sécurité : · Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. o Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). · Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : · Enquêter et réagir rapidement aux incidents de sécurité. · Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : · Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. · Informer l’organisation sur les menaces et les tendances en matière de sécurité.

- Être référent(e) sur les sujets de cybersécurité - Apporter votre expertise sur les standards de sécurité et les solutions de protection des SI - Accompagner les architectes techniques et les responsables applicatifs pour concevoir la sécurité des différentes solutions - Evaluer les mesures de sécurité en place et recommander des améliorations en adéquation avec les niveaux de risques. - Veiller au respect des règles de sécurité en vigueur - Maintenir une veille sur les standards cybersécurité, les solutions de protection, les menaces, les vulnérabilités et des risques SI - Co-rédiger / Valider des Dossiers d'Architecture Technique (DAT) - Valider les demandes de changement des projets - Rédiger / valider les standards techniques (pattern d’architectures solutions techniques) - Formaliser des analyses des risques (EBIOS RM) sur les projets et s’assurer de la bonne prise en compte des mesures de sécurité identifiées

Nous recherchons un Project Manager expérimenté et passionné, spécialisé dans la gestion de projets data et ayant une expertise approfondie sur le logiciel IFS. Le candidat idéal aura une expérience significative dans la gestion de projets de migration de données en contexte international. Responsabilités : Planifier, coordonner et superviser des projets de migration de données complexes. Collaborer avec les équipes techniques et fonctionnelles pour assurer la réussite des projets. Utiliser et optimiser le logiciel IFS pour répondre aux besoins spécifiques des projets. Assurer une communication fluide et efficace avec les parties prenantes internationales. Gérer les risques et les problèmes liés aux projets, en proposant des solutions adaptées.

Réaliser des tests d'intrusion sur des infrastructures réseau, des applications web et mobiles. Effectuer des audits de sécurité technique sur divers systèmes d’information. Rédiger des rapports d'audit et des recommandations techniques à destination des équipes techniques et de la direction. Collaborer avec les équipes internes et les clients pour remédier aux vulnérabilités identifiées. Assurer une veille technologique constante sur les nouvelles menaces et les techniques de pentest. Participer à la conception et à la mise en œuvre de plans d’action pour l’amélioration continue de la sécurité. Former et accompagner les membres juniors de l’équipe.

Pour notre client exerçant dans les assurances, nous recherchons un profil type Change manager H/F qui aura pour missions les tâches suivantes: Vous serez en charge de gérer les changements d’infrastructure, Assurer le suivi des opérations techniques, Assurer un lien opérationnel et une coordination entre les équipes, Effectuer des analyses d’impacts sur les activités, Contrôle, analyse & arbitrage des changements Significatifs et Majeurs de production et l’évaluation pertinente des risques et impacts.

Ce poste est un recrutement en direct chez notre partenaire en CDI. Notre partenaire est né de l’ambition européenne de renforcer sa position dans le domaine de la haute performance informatique (HPC), s’est positionnée comme un acteur clé dans le développement de microprocesseurs européens spécialisés. Opérant sous l’égide de l’initiative européenne, la société vise non seulement à créer des solutions technologiques indépendantes et compétitives, mais aussi à contribuer activement à la souveraineté numérique de l’Europe. Dans cette perspective, notre partenaire est déterminé à concevoir des processeurs innovants destinés à alimenter les superordinateurs de demain, en accord avec la vision européenne d’atteindre des capacités informatiques exascale d’ici 2025.

Identifier, trier, analyser, contenir et récupérer des incidents de sécurité complexes. Développer et affiner les procédures de réponse aux incidents, les playbooks et les stratégies. Effectuer une recherche avancée des menaces afin de découvrir de manière proactive les menaces cachées dans l'environnement. Mener des enquêtes médico-légales, y compris la collecte, la conservation et l'analyse de preuves numériques provenant de systèmes compromis. Préparer des rapports médico-légaux détaillés et des documents de preuve à des fins juridiques, réglementaires et de conformité. Encadrer les analystes SOC juniors, en partageant les connaissances et les meilleures pratiques en matière de réponse aux incidents et de méthodologies médico-légales.

Nous recherchons un "Adjoint RSSI et chargé de conformité H/F pour le compte de notre client spécialisé dans le secteur des transports à Bordeaux (33). En tant qu’adjoint(e) RSSI et chargé(e) de conformité RGPD, vous contribuerez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vous contribuerez notamment : À la formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI) Au suivi de la maturité de la SSI (contrôle permanent, audits/revues) À l’identification des métriques et des indicateurs de performance de la sécurité À la définition de modèles de procédures techniques et fonctionnelles À la déclinaison des processus de gestion des vulnérabilités, de gestion des incidents… À la définition des plans de reprise et de continuité d’activité À l’intégration de la sécurité et de la protection des données privées dans les projets « Security By Design » / « Privacy by Design » À vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, Plan d’Assurance Sécurité des fournisseurs) Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale À animer et à participer à des comités sécurité et RGPD Au traitement des demandes d’exercice des droits RGPD Gestion des risques et cyberdéfense À la formalisation d’une cartographie des risques et à la définition d’un plan de traitement À l’identification et à la gestion des vulnérabilités cyber avec les Secops À l’étude des moyens de maintien en condition de sécurité À prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques Promouvoir et sensibiliser Organiser des campagnes de sensibilisation des utilisateurs Assurer la veille dans le domaine de la cybersécurité COMPETENCES ATTENDUES Maîtriser les normes ISO/IEC 27001 et 27002, la méthodologie de gestion des risques (méthode “EBIOS Risk Manager“ ou ISO27005) Connaissance des SI industriels Maîtriser les techniques de gestion de projet Connaître la Règlementation Générale sur la Protection des Données (RGPD) Disposer de solides connaissances relatives aux réseaux, systèmes, cybersécurité et sécurité globale des systèmes d’information Être pédagogue Faire preuve de rigueur d’analyse et de maîtrise dans les moments clés de prise de décision

Description du besoin : Grande banque Consultant Senior RSSI Séniorité attendue : plus de 6 ans d’expérience Démarrage projet : 14/10/2024 Date de fin du projet : 31/12/2024 Date limite de réponse : 20/09/2024 CDI Salaire : 66000 euros CONTEXTE DE LA MISSION Le client recherche pour sa Direction Sécurité, dénommée Centre d'Expertise Sécurité, un consultant Senior pour intégrer l'équipe Control en charge des sujets et activités de Gouvernance Sécurité : - Reporting et supports Instances de la banque - Contrôles Permanents (Sécurité des Systèmes d'Information, Continuité d'activité, Privacy, Sécurité des Applications & lutte contre la Fraude) - Animation du Chapitre Sécurité auprès des référents du Centre d'Expertise Sécurité en lien avec les plateformes de la banque en charge des projets d'édition - MCO des process Sécurité et Méthode - Participation / contribution au pilotage budgétaire COMPETENCES : Le rôle de l’expert recherché sera de : - Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel - Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité - Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles - Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) - Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 - Contribuer ou piloter des revues de sécurité et tests d'intrusion - Suivi des plans de remédiation permettant de réduire les risques Profil recherché : - Expertise Sécurité (SSI, CA, Privacy, SecApp et lutte contre la Fraude) indispensable - Expertise secteur bancaire - Bonne prise de parole, reporting C level N’hésitez pas à me transmettre vos propositions en indiquant vos prétentions et votre disponibilité pour démarrer dans le poste.

Descriptif des activités: Gestion des Moyens d'Authentification Forte : - Gestion des tokens RSA SecurID (plus de 10 000 tokens déployés). - Administration des accès en authentification forte pour 3 300 demandes mensuelles. - Gestion du support par messagerie (électronique/service Now), 300 par jour. - Traitement des demandes d'ajout de droits et création de comptes (100 par jour). - Préparation et envoi des tokens SecurID par courrier. - Renouvellement mensuel des tokens pour environ 600 utilisateurs. - Participation aux projets liés à l'activité. - Rédaction de nouvelles procédures pour le support et les demandes. - Formation des nouveaux arrivants. - Mise en place et configuration de l'authentification forte. - Traitement des escalades et sollicitations du management. Gestion des Certificats : - Délivrance de certificats logiciels pour protéger les applications web. - Délivrance de certificats machines basés sur les autorités de certification internes ou externes. - Gestion du cycle de vie des certificats, y compris le renouvellement et la fin de vie, en collaboration avec les chefs de projet. - Contribution au diagnostic des dysfonctionnements liés à la mise en œuvre des certificats sur les serveurs. - Premier niveau de support auprès des équipes de mise en œuvre applicative.

Au sein de l'entité Gouvernance de notre client, une démarche a été définie sur le périmètre du Sofware Asset Manager. La mise en œuvre de cette démarche sera piloté par la Direction des Opérations et concernera les deux autres entités du pole. Nous recherchons une prestation d'intégrateur SAM afin d'accompagner le SAM référent à déployer ce nouveau process. Missions : Assister le SAM référent dans l'implantation de la démarche au sein du pole. Définir le planning du projet avec le SAM référent Centraliser, coordonner et planifier l’action de mise en œuvre de la démarche sur les périmètres suivants : licences management, contract management et gouvernance S'assurer de la cohérence des éléments fournis par les nouveaux acteurs de la démarche. Préparer les supports et planifier les différents comités de suivi et de gouvernance pour le SAM référent Communiquer auprès du SAM référent l'avancement des différentes actions et alertes si nécessaire Le Prestataire devra fournir les livrables suivants : Des comptes-rendus d'activités : hebdomadaire Des comptes-rendus de réunions : tout au long du projet Indicateurs projet de déploiement de la démarche, planning projet et son avancement : hebdomadaire Planning des actions : hebdomadaire Les supports des comités : selon leurs fréquences

[La prestation consiste à contribuer à/au(x)] The Service will do the following; 1- Onboard new applications/services to our PAM product 2- Support with remediation & compliance activities [Les livrables attendus sont] 1-Onboarding tracker for all new onboardings 2- Close follow up on remediation action plan ( Document, Test, Enhance, update backlog & impacted stakeholders [Contexte] In the context of our PAM ( Privileged Access Management - CyberArk technology) Product enhancement plan, we need an external support with the execution/remediation actions

Contexte : La Direction Système d’Information (DSI) souhaite se renforcer pour contribuer aux projets (métier, technique, sécurité, poste de travail, hébergement, ...etc.). La DSI est organisée en 4 pôles avec un pôle projets, un pôle développement, un pôle infrastructure et un pôle RSSI. Le SI est un SI B2B organisé pour le métier principalement autour d’un portail client (MonCompte, d’APIs, d’un CRM (MS Dynamics), d’une commande/livraison (système de gestion des dossiers) et d’un datawarehouse. L’environnement de développement est orienté sur les solutions Microsoft et l’hébergement est réalisé par un prestataire en mode IaaS.

Notre client est une compagnie d'assurance internationale qui développe actuellement son équipe de cybersécurité et recherche un contractant ! Il s'agit d'une mission à domicile et à distance avec très peu de réunions sur site. Détails du poste : Vous êtes en charge de la mise en place et de l'exploitation du système de gestion de l'information de l'entreprise, de la gestion des ressources humaines et de la gestion des risques. Vous êtes l'administrateur principal de Qualys et vous apportez une expertise technique approfondie et des conseils. Gérer les activités RUN liées à Qualys et à la gestion des vulnérabilités. Identifier, expliquer et traiter les vulnérabilités, en assurant une communication claire avec l'équipe. Développer et mettre en œuvre des stratégies de gestion des correctifs pour les vulnérabilités identifiées. Créer et maintenir une documentation complète sur les configurations, les processus et les procédures de Qualys. Fournir une formation et un soutien aux membres de l'équipe afin d'améliorer leur compréhension de Qualys et de la gestion des vulnérabilités.

L'architecte sécurité aura pour missions : Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité Dossiers de consolidation des pré requis et exigences sécurité Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) Reporting périodique sur les activités Architectures conduites