Trouvez votre prochaine mission ou futur job IT.

Missions principales · Accompagner les équipes déjà embarquées sur CyberArk, mais nécessitant un suivi pour atteindre la conformité. · Répondre aux sollicitations des équipes en vulgarisant la solution CyberArk · Participer à l’optimisation des interfaces web, notamment à travers l’intégration de solutions MFA (Multi-Factor Authentication). · Développer des solutions pour des environnements complexes avec des clients lourds, en s’appuyant sur des technologies telles qu’Ansible et ELK.

Le bénéficiaire souhaite une prestation d’ accompagnement dans le cadre d´assurer de l'expertise de Business Analyse sur l'application, référentiel groupe en charge de l’acquisition de données de notations externes (Fitch, Moody's, Standard & Poor's...), utilisé principalement dans les processus liés au risque de crédit. Les missions sont : - Etude et analyse de périmètres Data dans le cadre de l’intégration de nouveaux fournisseurs de données - Etude et analyse d'impacts réglementaires sur les opérations et fonctionnalités de l’application - Gestion de la relation avec les clients et fournisseurs de données internationaux de l’application - Recueil des besoins des métiers et contribution à l'identification de la solution - Rédaction des spécifications technico-fonctionnelles en adéquation avec les besoins exprimés et les solutions techniques envisageables - Challenge des chiffrages de la TMA (qui réalise les développements) - Préparation et exécution des tests technico-fonctionnels et suivi de la correction des anomalies par la TMA - Mise à jour la documentation fonctionnelle (procédures, guides utilisateurs, dictionnaire de données, base clients...) - Contribution à la gestion des incidents applicatifs, notamment suite à des livraisons : analyse de logs, traitements, données (SQL) - Support et formation aux utilisateurs en cas de besoin - Astreinte passive de niveau 2 : 1 semaine par mois

Pour l'un de nos clients grand compte situé en Ile-de-France (Paris Intra Muros), dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC ISO27001. Ses missions : - Diriger et coordonner la mise en œuvre de la norme ISO27001 sur base de la feuille de route existante - Mettre en place la comitologie et le suivi projet - Effectuer les analyses de risques - Définir et mener à bien les plans d’action de remédiation - Rédiger l’ensemble de la documentation nécessaire dans le cadre de cette certification - Collaborer avec les différentes équipes pour intégrer les exigences de sécurité dans les processus métiers du périmètre de certification - Superviser les audits internes et externes pour assurer la conformité - Animer des ateliers et sessions de travail - Former et sensibiliser le personnel aux exigences de la norme ISO 27001 - Apporter son expertise tout au long de la démarche de mise en conformité pour identifier d’éventuelles non conformités ou des aspects dont le niveau de conformité pourrait être amélioré dans une approche pragmatique et efficace Tarif max : 520€ Démarrage novembre 2024

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et serez en charge de : Assurer les développements des automatismes réseaux/sécurité (Ansible) et veiller à leur mise en production (Organisation en mode Safe) Participer aux déploiements et à la configuration de nouvelles infrastructures Paramétrer les équipements réseaux (commutateurs, SDN/ACI, firewalls, load balancer, reverse proxy/WAF…) Assurer le déploiement et la mise en production des équipements réseaux Réaliser l'exploitation et l'administration (MCO, MCS, métrologie, sauvegardes, etc.) Environnement Technique : Ansible, ITIL, Service Now, Jira, TCP/IP, DNS, Proxy, Firewall, Clustering, Cisco, Fortinet, F5 Le poste est basé à Orléans (45). Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 à 3 jours de télétravail par semaine. Des HNO et des astreintes peuvent être envisagées.

Contexte de la mission : Le client recherche un expert Cyber analyse de risque pour accompagner l’implémentation et la configuration d’un outil d’analyse de risque conforme à l’ensemble des besoins de l’équipe en charge du processus d’évaluation des risques. L’expert doit s’appuyer sur l’ensemble des possibilités déjà présentes au sein du groupe et travailler avec les équipes de développement en internes. Il assure le suivi, l’accompagnement et la mise en place de l’outil. L’expert s’assure également de la bonne prise en compte des aspects de sécurité des SI dans le cadre de la conception et de la réalisation d’un projet informatique ou métier. Il assiste le chef de projet métier et le chef de projet IT sur ces aspects. Il travaille avec les juristes et le DPO notamment, ainsi qu’avec la DSI. Il est force de conseil et impose un raisonnement par les risques et sensibilise les métiers aux bonnes pratiques et enjeux de la sécurité, que ce soit au travers de ses interventions et de son expertise lors des accompagnements projets ou dans le traitement de sujets annexes hors cadre projets. Description de la mission : La mission consiste principalement à : Dans le cadre de la prestation, le consultant sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) : Analyse des besoins, proposition et sélection de la solution Suivi, accompagnement et mise en place de l’outil Contribuer aux analyses de risques du Groupe et au processus d’ISP Contribuer aux travaux de l’évolution de la méthode d’analyse de risque/ISP Groupe Contribuer aux projets Cyber et au programme Cyber sécurité Mettre en œuvre des cadres, des méthodologies et des directives et assurer le respect des réglementations et des normes Analyser et consolider les pratiques de gestion de la qualité et des risques de l'organisation Permettre aux propriétaires d'actifs commerciaux, aux dirigeants et aux autres parties prenantes de prendre en compte les risques décisions pour gérer et atténuer les risques Créer un environnement conscient des risques liés à la cybersécurité Veiller à la conformité avec les cadres de gestion des risques (ISO 27005, NIST) Communiquer, présenter et rendre compte aux parties prenantes concernées Proposer et gérer des options de partage des risques Apporter une expertise technique pour les sujets plus complexes et soutien aux membres de l’équipe Livrables associés : Les principaux livrables identifiés à ce jour sont les suivants : Outil d’analyse de risques Analyses de risque FEDER complétées Apports à l’amélioration de la démarche d’analyse de risques Support de Restitution de Risques Support d’évaluation des QST

Dans le cadre de la prestation, le consultant sera amené à réaliser les actions suivantes (sans que cette liste ne soit exhaustive) : Analyse des besoins, proposition et sélection de la solution Suivi, accompagnement et mise en place de l’outil Contribuer aux analyses de risques du Groupe et au processus d’ISP Contribuer aux travaux de l’évolution de la méthode d’analyse de risque/ISP Groupe Contribuer aux projets Cyber et au programme Cyber sécurité Mettre en œuvre des cadres, des méthodologies et des directives et assurer le respect des réglementations et des normes Analyser et consolider les pratiques de gestion de la qualité et des risques de l'organisation Permettre aux propriétaires d'actifs commerciaux, aux dirigeants et aux autres parties prenantes de prendre en compte les risques décisions pour gérer et atténuer les risques Créer un environnement conscient des risques liés à la cybersécurité Veiller à la conformité avec les cadres de gestion des risques (ISO 27005, NIST) Communiquer, présenter et rendre compte aux parties prenantes concernées Proposer et gérer des options de partage des risques Apporter une expertise technique pour les sujets plus complexes et soutien aux membres de l’équipe Livrables associés : Les principaux livrables identifiés à ce jour sont les suivants : Outil d’analyse de risques Analyses de risque FEDER complétées Apports à l’amélioration de la démarche d’analyse de risques Support de Restitution de Risques Support d’évaluation des QST

Client : Banque Localisation : Maison Alfort Poste : Architecte Sécurité Cloud ./ Data Expérience : +9 années Démarrage : ASAP Objectif: Analyser les besoins Participer aux ateliers afin d’étudier et de cadrer les besoins en sécurité • Préconiser les solutions et architectures cibles • Contribuer à la rédaction des dossiers d’architecture et spécifications techniques basés sur les principes de sécurisation de la donnée • Coordonner la sécurité des projets afin d'aider les équipes à fournir des solutions d'infrastructure sécurisées avec les recommandations et les exigences de la SSI • Participer aux audits de sécurité des applications et des socles techniques • Effectuer des évaluations des risques techniques, la modélisation des menaces, des examens de la sécurité de l'architecture, des conseils et des suivis répétables pour les projets impliquant des services destinés aux clients de Bpifrance • Garantir la prévention et la bonne gestion des risques techniques en proposant des améliorations aux politiques, directives et normes de sécurité • Communiquer efficacement tout en répondant aux besoins de sécurité et en validant que les mesures de sécurité appropriées sont en place • Superviser le socle technique (sécurité, réseau, gouvernance...) • Veiller la sécurité et la fiabilité des environnements déployés • Créer / mettre à jour le corpus documentaire • Rédiger les dossiers d'arbitrage en étant force de proposition et de décision en coordination avec les parties prenantes du projet Industrialiser et opérer les environnements Contribuer à la mise en place des outils d’automatisation et de monitoring adaptés à l’environnement client • Participer à l’implémentation des outils nécessaires à la mise en place des pratiques DevOps (Puppet, Chef, Gitlab CI, Travis CI, Cloud Build, etc.)| Compétences métier souhaitables : Qualifications (seraient un plus) Certification de sécurité (CISSP et / ou GIAC) • Les certifications de fournisseur (AWS / Azure / GCP) • Expérience de sécurité offensive (Pentest, red teaming), un atout pour Bpifrance • Certification SAFe Expérience pertinente de +9 ans ou plus dans le domaine de la sécurité de l'information ou une expérience pertinente ; • Au moins cinq ans d'expérience pratique sur au moins l'un des sujets suivants : • sécurité Microsoft, sécurité réseau, sécurité Linux;|

[Contexte] Le programme One PAM de Cyberdéfense est à la recherche d'un consultant en gestion de projet pour compléter notre équipe et nous aider dans notre phase de projet de migration CyberArk : migration des utilisateurs et des accès de nos anciennes plateformes CyberArk vers notre nouvelle plateforme Global. Le service recevra le soutien de toute l'équipe du projet One PAM et de l'équipe produit. Le service sera rattaché au chef de projet OnePAM. [La prestation consiste à contribuer à/au(x)] - Organisation du projet en coordination avec les autres équipes (y compris l'équipe d'intégration OnePAM) - migration des utilisateurs et des accès : définition des vagues et des KPIs, suivi de l'exécution - Revue et conseils critiques sur les livrables de l'équipe d'intégration OnePAM - Gestion de la documentation du projet

[Contexte] Nous recherchons un consultant externe « Cyber Resilience Officer - Cyber Fast Isolation Lead ». [La prestation est divisée est 2 domaines] 1. Cyberattaque - Isolement rapide Propriétaire du service Assurer un haut niveau de préparation pour contenir une cyberattaque grâce à des techniques et procédures d'« isolation rapide » qui ont été développées dans le cadre du « Rapid Ransomware Response Readiness » (Programme 4R). Le consultant sera responsable de : - la maintenance de l'inventaire d'isolation rapide d'AXA GO - du suivi de la base de coûts de l'isolation rapide au sein des équipes - de la définition, de la révision et du déploiement de la stratégie de test - de l'organisation des tests opérationnels et de la remédiation - de la gestion de la nouvelle demande de développement des capacités d'isolation - de la maintenance du tableau de bord des impacts (IT et architecture globale) - de la révision, de la mise à jour et de la formation des runbooks - Il sera aussi consulté pour la mise à jour du manuel de jeu du SOC (Security Operations Center) CERT mondial (pour l'intégration de nouvelles capacités). 2. Le consultant doit agir en tant que responsable mondial de la résilience technologique Le consultant sera responsable de : • Contribuer à l'amélioration des processus de gestion de crise, de continuité des activités et de gestion de la continuité des services informatiques en travaillant sur les plans de continuité des activités. • Contribuer à l'organisation d'exercices de gestion de crise traitant des risques de perte physique, de cybersécurité et de polycrise. • Assurer le maintien des plans de contingence en conditions opérationnelles et les tests des solutions techniques

Pour un client grand compte du secteur assurance, nous recherchons un profil Chef de projet senior, avec une expérience sur la conduite de projets complexes cyber et/ou de mise en conformité à la réglementation (la connaissance de DORA est un plus). Le contexte de la mission est celui d’un projet de mise en conformité à la réglementation DORA. C’est un projet de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (Direction des systèmes d’information, cybersécurité, juridique, achats, conformité…). Il s'agit de travailler plus particulièrement au sein de la Division Gouvernance, Risque, Conformité en charge de la mise en conformité aux réglementations cyber, et de piloter les différents chantiers qui découlent de la mise en place d’un dispositif cadre de mise en conformité des prestataires tiers de services. Sous la responsabilité du directeur du projet DORA, les missions du chef de projet « chantier Tiers » sont les suivantes : • Définit le planning et les livrables attendus. • S’assure que les chantiers du projet soient réalisés selon les budgets et délais impartis. • S’assure de l’adéquation entre les objectifs projets et moyens mis à disposition : conduit, optimise et est responsable de l'ensemble des ressources du projet. • Travaille en tandem avec le pilote métier pour définir les objectifs du projet et garantir la qualité des éléments produits. • Gère et anime la communication auprès des équipes et des différentes instances, à tous niveaux : comités opérationnels, comités de pilotages, comités de direction. • Produit et assure le suivi des indicateurs de performance du projet (en termes de coûts, qualité, délais). • Assure le suivi des risques liés au projet et procède aux escalades si nécessaire. • Gère les interactions avec les autres projets en adhérence. • Prépare et pilote la conduite du changement.

Missions principales · Transformation des usages en lien avec CyberArk, en accompagnant les équipes métiers dans la migration. · Travailler avec les différentes équipes pour identifier les actions possibles et les meilleures pratiques à mettre en œuvre. · Assurer que les nouvelles solutions sont fonctionnelles et adoptées de manière transverse au sein des équipes. · Gestion du changement, avec une capacité à challenger les clients sur les solutions et les usages à adopter

Consultant en cybersécurité OT Lieu : Paris OU Toulouse Mode de travail : Hybride (2 jours par semaine sur site) LE PERSONNEL DOIT PARLER ANGLAIS J'assiste actuellement un important fournisseur de réseaux multinational dans la recherche d'un consultant externe en sécurité OT. En tant que membre de l'équipe de cybersécurité, le consultant en sécurité OT sera responsable du périmètre de sécurité OT et des tâches et services associés. Le candidat doit démontrer d'excellentes capacités d'analyse et de rédaction, être capable d'interagir professionnellement avec une variété de parties prenantes (direction générale, partenaires clés et principaux clients) et se sentir très à l'aise pour faire des présentations en anglais aux membres de la direction et lors de réunions avec les clients. Glocomms est le fournisseur de recrutement préféré de cette organisation et a été responsable de l'intégration de nombreux professionnels dans ses rangs. Principales responsabilités : Évaluer/sélectionner/mettre en œuvre les solutions de sécurité OT. Travailler avec l'équipe produit pour créer les futurs produits OT. En tant que responsable de la sécurité OT, participer aux réunions clients et assister l'équipe commerciale. Politiques et procédures de sécurité OT : Élaborer et maintenir des politiques, normes et procédures de sécurité OT pour garantir la conformité avec les réglementations et les meilleures pratiques du secteur. Évaluation de la vulnérabilité : Effectuer des évaluations de vulnérabilité et des tests de pénétration sur les systèmes OT pour identifier les faiblesses et fournir des recommandations pour la correction. Évaluation des risques : Effectuer des évaluations des risques sur les systèmes OT et proposer des stratégies d'atténuation aux clients. Sensibilisation à la sécurité : Sensibiliser les parties prenantes aux meilleures pratiques, politiques et procédures de sécurité. Surveillance de la sécurité OT : Inclure dans le périmètre de surveillance, les systèmes de contrôle de supervision et d'acquisition de données (SCADA), les systèmes de contrôle industriel (ICS) et d'autres actifs technologiques opérationnels, pour les menaces et les vulnérabilités de sécurité. Détection des menaces et réponse aux incidents : Avec l'équipe SOC, identifier, enquêter et répondre aux incidents de sécurité en temps opportun. Élaborer et mettre en œuvre des plans de réponse aux incidents spécifiques aux environnements OT (playbooks, règles). Collaboration : Collaborer avec les équipes de sécurité informatique pour aligner les efforts de sécurité OT sur les initiatives globales de cybersécurité.

Notre client dans le secteur bancaire a besoin d'un AppSec/DevSecOps afin de renforcer son équipe Cybersécurité. Contexte : En tant que Consultant DevSecOps, vous intégrerez une équipe de 30 personnes, afin d'aider les développeurs à intégrer des pratiques de sécurité avant les mises en production. Responsabilités principales : Analyse des rapports Accompagnement des développeurs Le suivi des process La rédaction des analyses de risques La gestion des incidents Les tests, la sélection et la mise en place de technologies, outillages et méthodes de travail L’automatisation des contrôles de sécurité La maintenance du système et du réseau informatique externe et interne de l’entreprise Le contrôle et le management des opérations de sécurité Plus largement, il participe à la construction d’une « culture sécurité » au sein de l’entreprise via l’accompagnement des différentes équipes et des clients dans la mise en place des bonnes pratiques de sécurité Compétences techniques : - Expérience en transformation (Coach Agile, Scrum Master ou autre). - Bonnes connaissances en Agilité , CMMI ou COBIT . - Expertise en DevSecOps et AppSec . - Maîtrise des méthodologies de développement (BDD, TDD, Pair Programming). - Connaissance des frameworks de sécurité (NIST, SAMM) et gestion des vulnérabilités (OWASP Top 10, CVE 25). Compétences interpersonnelles : - Capacité à vulgariser des sujets complexes. - Adaptation du discours selon l’interlocuteur (Manager, Chef de projet, Tech Lead). - Curiosité et envie d’apprendre. Mission : Consultant DevSecOps / AppSec Localisation : Levallois-Perret (Île-de-France) OU Mérignac (Gironde) Durée : Longue mission Télétravail : 2 jours par semaine (à définir) TJM : 600 Expérience requise : Minimum 3 ans Anglais : Courant obligatoire

Missions : Contribuer au sein du dispositif actuel, à la cohérence applicative des outils de scoring du risque de crédit (modèle et outil de worklflow) Contribuer au suivi des campagnes semestrielles de re certification des outils de scoring. Participer à toutes les missions d'analyse, et conception sur le périmètre. Pilotage des Projets ou des Contributions Projets. Assurer les upgrades de versions pour les outils en production sur le périmètre Réalisation de la Phase d'Instruction de Projet Effectuer la coordination des intervenants : Fournisseur : Suivi budget, modèle économique, facturation Entités PF : Accompagnement lors des campagne de re certification, contribution et suivi des tests Achats, Legal : Assureur le suivi et la cohérence contractuelle Architecture : Assureur les respect des exigences Architectures Groupe et PF Etre garant de la bonne compréhension des BESOINS Clients. Production de LIVRABLES. Assurer le REPORTING à sa hiérarchie. Effectuer le suivi des contributeurs internes à l'équipe.

Le rôle consiste à réaliser une analyse des risques selon la méthode Ebios RM pour les applications OSE. Les responsabilités incluront la formalisation de divers processus, notamment : L'homologation des applications La gestion de l'inventaire des applications OSE La mise à jour du périmètre des applications OSE La classification et l'enrôlement des actifs au sein du SIE La mise en conformité des processus Le contrôle des référentiels de comptes et des droits associés aux applications du SIE Le chef de projet devra également soutenir l'implémentation de ces processus, définir les contours des audits et tests de pénétration sur les applications OSE, superviser les prestataires, et suivre l'exécution des plans de remédiation.

En tant que Chef(fe) de projet infrastructure vous êtes l’interface avec le client ainsi que les équipes métiers et techniques. Missions * Gérer les projets de mise en œuvre d’applications ou d’infrastructures selon les standards de gestion de projet du client depuis la phase de lancement du projet jusqu’à l’implémentation en production * Définir les processus et procédures opérationnelles à mettre en œuvre * Assurer la responsabilité des budgets , des délais et de la qualité des projets délivrés * Constituer et animer des comités de pilotage et des groupes de travail * Assurer la responsabilité du reporting du portefeuille projets * Piloter les ressources allouées en évaluant les priorités et les risques pour chaque projet * Avoir un rôle de conseil auprès de la maîtrise d’ouvrage * Proposer des actions d’amélioration concernant les processus mis en place au sein de la Production