Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission: Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d'information au client final ou en interne. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d'accompagner les projets pour leurs mises en oeuvre. Livrables A ce titre, vous interviendrez sur différents types de missions : Contrôle sécurité : Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI; Expertise dans la qualification d'incidents de sécurité et validation des demandes de dérogations; Accompagnement Projets : Expertise sécurité en soutien aux projets ; Réalisation des analyses de risques et accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité ;

L'Ingénieur Sécurité GRC travaille en étroite collaboration avec les équipes IT, les responsables de la sécurité, la direction des risques, ainsi que les parties externes. Gouvernance de la sécurité des systèmes d'information : Définir, mettre en place et maintenir le cadre de gouvernance de la sécurité des SI en lien avec les objectifs de l'entreprise et les normes en vigueur. Élaborer et déployer des politiques de sécurité adaptées aux exigences internes et réglementaires (ISO 27001, NIST, RGPD, etc.). Développer une culture de la sécurité au sein de l’entreprise à travers des initiatives de sensibilisation et de formation pour les collaborateurs. Gestion des risques en cybersécurité : Identifier et évaluer les risques de cybersécurité en fonction des vulnérabilités des systèmes, des réseaux, des applications et des données. Réaliser des analyses de risques (Risk Assessment) et des études d'impact sur la sécurité des informations. Assurer la mise en place de plans d'action pour traiter les risques identifiés, en veillant à leur réduction à un niveau acceptable. Conformité et gestion des audits : Assurer la conformité aux normes, lois et règlements relatifs à la cybersécurité (ISO 27001, RGPD, PCI-DSS, etc.). Préparer, coordonner et suivre les audits de sécurité (internes et externes) et garantir que l’organisation respecte les exigences en matière de sécurité et de confidentialité. Réaliser des auto-évaluations régulières de la conformité et veiller à la mise en œuvre des recommandations d’audit. Mise en œuvre et gestion des contrôles de sécurité : Déployer des contrôles techniques et organisationnels pour assurer la sécurité des systèmes d’information (gestion des accès, pare-feu, chiffrement des données, etc.). Piloter des tests de sécurité, tels que des tests d'intrusion (pentests) et des évaluations de vulnérabilité. Assurer une surveillance continue de l’état de la sécurité des systèmes et des infrastructures, en utilisant des outils de monitoring (SIEM, IDS/IPS, etc.). Réponse aux incidents de sécurité : Participer à la gestion des incidents de sécurité, y compris la détection, l'analyse, la gestion et la résolution des incidents. Mettre en place des processus de gestion des incidents (incident response), et coordonner la réponse aux crises liées à la sécurité des SI. Gérer les aspects de communication interne et externe en cas d'incident de sécurité majeur, notamment en termes de conformité (notification des violations de données, etc.). Veille technologique et réglementaire : Assurer une veille constante sur les nouvelles menaces de cybersécurité, les vulnérabilités et les évolutions législatives et réglementaires. Analyser l’impact des évolutions légales (comme le RGPD ou la directive NIS) sur la gestion de la sécurité et de la conformité. Recommander des actions pour intégrer les nouvelles exigences en matière de sécurité et de conformité dans les processus de l’entreprise.

Dans le cadre des responsabilités de notre client, le Prestataire aura pour mission de: - auditer le parc d'assets des sites : infrastructure IT + réseau LAN/WLAN (Hardware, Virtualisation, Stockage, OS, DB, Firewall, switchs, ToIP, etc...) => état des lieux de l'obsolescence et de la résilience des services d'infrastructure IT sur chaque site => vérification de la conformité des contrats de maintenance/licences par rapport aux parc identifié sur les sites - veiller au maintien en condition de sécurités des assets du périmètre de la Région avec nos infogérants => définir et leader des plans de remédiation avec leurs infogérants suite aux remontées de vulnérabilités CyberSécurité => reporter régulièrement sur l'état d'avancement auprès du Management et de la CyberSécurité - évolution possible pendant la prestation: étude et leader le déploiement de petites demandes réseau (ajout de switchs, ajout de bornes WiFi) avec leurs infogérants Le profil est rattaché au Responsable Informatique de la Région Bourgogne. Il mène une veille technique et règlementaire indispensable pour maintenir l’infrastructure et permettre son évolutivité.

Offre d'Emploi : Mainframe Security Engineer RACF Une opportunité stimulante pour un expert en sécurisation des infrastructures ! Vous êtes passionné par la sécurité des systèmes d'information et souhaitez mettre vos compétences en œuvre au sein d'un acteur majeur du secteur bancaire européen ? Cette opportunité représente une chance unique de travailler sur des projets de sécurisation de haute envergure, tout en contribuant à la protection de données critiques au sein d’un environnement mainframe. Contexte : Notre client, un leader du secteur bancaire européen, est à la recherche d'un Mainframe Security Engineer RACF pour une mission de sécurisation de ses infrastructures z/OS. En tant qu'expert dans le domaine, vous interviendrez sur des projets stratégiques en cybersécurité, avec une forte composante d’optimisation des processus IAM et de gestion des accès. Vous serez amené à collaborer avec des équipes transverses et à jouer un rôle clé dans la sécurisation des systèmes critiques. Missions : En tant que Mainframe Security Engineer RACF, vous interviendrez sur des projets stratégiques de sécurité et jouerez un rôle clé dans la gestion des accès et des habilitations. Vos principales responsabilités seront : Renforcement des règles de sécurité (STS) sur les environnements z/OS, pour garantir la conformité avec les standards de sécurité internes et externes. Déploiement de la solution IAM (Identity and Access Management) sur toutes les partitions opérées, en intégrant des mécanismes de Multi-Factor Authentication (MFA). Modélisation des accès en fonction des profils métiers et techniques IAM, afin de garantir une gestion précise et sécurisée des habilitations. Optimisation des workflows pour le traitement des demandes d’accès, notamment pour les cas non couverts par l’IAM. Application du modèle de "Least Privilege" en ajustant les droits d'accès des utilisateurs et administrateurs selon leurs besoins spécifiques. Généralisation de l'authentification forte pour les accès aux environnements mainframe sensibles. Rédaction de documentation technique et suivi des activités de sécurisation des systèmes. Prise en charge de projets spécifiques, avec l’accompagnement d’un Chef de Projet, et suivi de leur réalisation de A à Z. Participation active aux comités de pilotage, ainsi qu’aux audits internes (IG, IBM) et externes (régulateurs). Contribution à toutes les initiatives de sécurisation des environnements mainframe. Environnement technique : Administration z/OS et gestion des systèmes mainframe. Gestion de la sécurité via RACF, TOP SECRET et autres outils de contrôle d’accès. IAM (Identity and Access Management), contrôle des accès, et conformité. Outils de gestion de base de données DB2.

Consultants CyberArk N2 /3, freelance, 12 mois de contrat, 50% de remote Dans le cadre de ses activités de sécurisation et de gestion des accès privilégiés, notre client qui accompagne quotidiennement des millions de particuliers et de professionnels recherche deux consultants de niveau 2 et 3. Vous intégrerez une équipe hautement performante dédiée à la gestion et l’optimisation de la plateforme CyberArk pour assurer un haut niveau de sécurité et de performance. Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures cloud et DevOps complexes ! Vos missions principales Assurer le support de niveau 2/3 sur la solution CyberArk (PAM). Participer à l’administration, la maintenance et l’évolution de la plateforme. Diagnostiquer et résoudre les incidents techniques complexes. Implémenter des processus d’amélioration continue sur l’utilisation et la gestion de CyberArk. Travailler en collaboration avec les équipes internes pour garantir la conformité des accès et des configurations. Documenter les processus, les configurations et les résolutions d'incidents.

Objectif de la mission : *Stratégie Achat et Acculturation des équipes* • Transmettre son expertise SAM en général sur la dimension accompagnement, pilotage du processus de gestion des actifs logiciels. • Contribuer à la mise en place du cadre de référence SAM (Etat de l'art, objectifs, trajectoire, bonnes pratiques, Rex...) à destination des Equipes Agiles de la DSI et Métiers • Participer au déploiement du cadre de référence à destination des souscripteurs *Anticipation du risque logiciel* • Contribuer à l'analyse de risque du parc logiciel afin d'établir un plan de sécurisation • Réaliser les actions de contrôles en collaboration avec les équipes de la DSI, de la Direction des Achats et de la Direction Juridique • Garantir l'audit contractuel des éditeurs à risque • Obtenir la position de licence contractuelle • Identifier, avec l'aide du Contract Management, les manques éventuels • Réaliser l'audit des usages produits / mesurer l'utilisation • Remonter les écarts par rapport à la position contractuelle • Piloter les actions de contrôles en collaboration avec les équipes de la DSI, de la Direction des Achats et de la Direction Juridique • Superviser les actions de mitigations des inconformités constatées (contrat, déploiements) • Produire le reporting associé aux audits *Outillage de la Gestion des Assets* • Mettre en Œuvre l'outillage d'Inventory (type Bigfix) en lien avec les positions de licences étudiées (pour les grands assets - IBM - Microsoft - Oracle...) • Etre force de proposition sur l'exploitation de l'outillage SAM en général *Maitrise du parc de Licences* • Contribuer au peuplement de la base licences du référentiel SAM • Être force de proposition sur les métriques pertinentes permettant de mettre la gestion des software sous contrôle permanent. (Risque cout / Risque technologique)

CONTEXTE Missions Expérimenté sous la responsabilité de l’Architecte référent du domaine Architecture Intermédiation dans le cadre du programme de plateformisation. En étroite collaboration avec • la Direction C2DP • les équipes Domaine Intermédiation • les différentes lignes métiers • la direction de l’architecture groupe (Architecte SI et Architecte d’Entreprise) Afin de renforcer le pôle Architecture Intermédiation Livrables attendus • Cadre d’architecture Intermédiation et son évolution • Dossier d’accompagnement des projets à la mise en place de leur intermédiation en adéquation avec le cadre de référence • Rédaction et présentation de support d’acculturation et formation en lien avec l’intermédiation, ses capacités constitutives et leur mise en œuvre. • Aide à la définition du modèle opérationnel des capacités d’échanges • Dossiers d’architecture intermédiation • Dossier de présentation à la Design Authority • Backlog et description des dettes d’architecture du domaine pour chaque palier

Bonjour, Je suis à la recherche d’un Consultant CyberArk : Tâches : Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP Assurance de le run et le support N3 sur la solution Gérance/création les SAFE, ACL, etc... Gérer de l'évolution du produit (mise à jour du produit, des OS, ajouter de nouvelles briques, etc...) Participation aux projets tournant du produit (intégration du produit dans l'outils IAM du groupe etc...) Réalisation et maintenance en place les procédures techniques Gérance et faire la revues des habilitations Déploiement et configuration des solutions CyberArk. Formation et support pour notre équipe interne sur l'utilisation des outils CyberArk. Surveillance continue et ajustements des politiques de sécurité

Nous recherchons un expert systèmes Windows / intégrateur applicatif habilitable Notre client a décidé de sous-traiter l'intégration et la migration applicative sur ses sites France et international. Les prestataires seront encadrés et aidés par des internes à la société. Cette prestation nécessite une expertise technique dans le domaine du système d'exploitation Windows (ingénieur systèmes / expert technique) ainsi que dans la virtualisation, les serveurs web, les bases de données, le stockage SAN et NAS, ainsi qu'une très bonne capacité rédactionnelle. Le consultant sera en charge d'installer les solutions confiées, en fonction des dossiers d'architecture technique, et des documents d'installation fournis par l'éditeur/intégrateur. Il devra également rédiger les dossiers d'installation d'application et les manuels d'exploitation de l'application en garantissant la cohérence de l'ensemble des moyens informatiques. Avant la mise en production il devra s'assurer du bon fonctionnement de l'application en effectuant du troubleshooting avec les différentes parties prenantes si besoin. Il ou elle interviendra en tant qu'expert(e) de niveau 3 auprès des administrateurs de niveau 1 et 2 sur les différentes problématiques de run liés aux applications.

Espace freelance recherche pour l'un de ses clients un Architecte SI (H/F) - PARIS Principales responsabilités : Cadre et accompagnement : Élaborer et faire évoluer le cadre d’architecture intermédiation. Accompagner les projets pour mettre en place leur intermédiation conformément aux standards. Documentation et acculturation : Rédiger des dossiers d’architecture, des présentations pour la Design Authority et des supports de formation. Acculturer les équipes sur les capacités d’échanges et leur mise en œuvre. Modèle opérationnel et suivi : Contribuer à définir le modèle opérationnel des capacités d’échanges (API, ETL, événements, fichiers). Maintenir le backlog et gérer les dettes d’architecture pour chaque palier.

Renforcer l’équipe des architectes IT pour atteindre les objectifs suivants : Études de cadrage : Proposer des solutions informatiques alignées avec les besoins métiers et les standards d’architecture établis. Collaborer avec les designers techniques et applicatifs pour assurer l’intégration au paysage existant. Encadrement des projets : Accompagner les équipes projet dans l’implémentation des solutions retenues en garantissant le respect des requirements et en ajustant l’architecture en fonction des évolutions. Maintenance et évolutions : Superviser la maintenance et l’évolution des architectures existantes selon les principes d’entreprise. Analyser les besoins métiers et valider les requirements des analystes business. Documenter et maîtriser le paysage informatique existant. Définir le périmètre, les livrables et les écarts entre l’existant et les solutions proposées. Garantir la conformité avec les standards IT et obtenir les dérogations nécessaires. Estimer les charges et coûts des solutions et présenter les options au Comité d’Architecture. Assurer une communication claire avec toutes les parties prenantes. Présenter l’architecture retenue aux équipes projet et identifier les risques. Adapter l’architecture aux changements et aux besoins en cours de projet. Veiller à la complétude de la documentation en fin de projet et participer aux bilans (« Lessons Learned »). Partager les enseignements avec les architectes d’entreprise et les équipes IT. Mettre à jour le référentiel d’architecture et participer à l’élaboration des principes d’architecture IT. Participer aux processus RFI/RFP, aux analyses et aux négociations liées aux solutions applicatives.

Nous recherchons pour notre client un Chef de Projet Cybersécurité expérimenté, la mission porte sur la mise en conformité avec la réglementation européenne DORA (Digital Operational Resilience Act), visant à renforcer la résilience opérationnelle numérique des institutions financières. Mission : Pilotage du programme : Définir la feuille de route et les jalons clés pour la mise en conformité Assurer la coordination avec les différentes équipes métiers, IT et sécurité. Suivre l'avancement des projets liés à la réglementation Analyse et évaluation de l'existant : Cartographier les processus critiques et les systèmes impactés. Identifier les écarts entre les pratiques actuelles et les exigences Déploiement des initiatives de mise en conformité : Superviser la mise en place des contrôles de résilience opérationnelle. Participer à l'amélioration des pratiques de gestion des risques liés aux tiers (Third Party Risk Management). Contribuer à la formalisation des processus de gestion des incidents de cybersécurité. Reporting et documentation : Produire des rapports réguliers pour le comité de pilotage. Documenter les actions mises en œuvre pour répondre aux exigences réglementaires.

Nous recherchons un Chef de Projet Infrastructure Sénior (10 ans d’expérience minimum) pour piloter des projets stratégiques au sein du périmètre infrastructure de notre client. Ce rôle requiert une expertise technique solide et une vision globale des environnements complexes couvrant les systèmes, les réseaux, les datacenters et autres aspects de l’infrastructure IT. Vous serez au cœur des projets d’évolution, de transformation et de modernisation des infrastructures, y compris ceux ayant des interactions avec les environnements SAP. En tant que Chef de Projet Infrastructure, vos responsabilités incluront : Pilotage de projets techniques : Gestion complète des projets liés aux environnements systèmes , réseaux , datacenters , sécurité et autres. Gestion des plannings, budgets, risques et livrables, tout en garantissant la conformité avec les exigences qualité, délais et coûts. Coordination transverse : Collaborer avec les équipes techniques (ingénieurs, architectes) et les interlocuteurs métiers. Superviser les intégrateurs et prestataires externes. Expertise technique : Comprendre et valider les solutions techniques proposées (choix d’architectures, migration, déploiement, optimisations). Identifier et résoudre les problématiques complexes, anticiper les risques techniques. Documentation et reporting : Produire une documentation détaillée des projets (états d’avancement, analyses des risques, comptes rendus, etc.). Fournir un reporting régulier et synthétique à la direction. Processus : 2 entretiens Go - No Go

Nous recherchons pour le compte de l'un de nos clients un analyste ISP (H/F) pour une mission de longue durée dans le cadre d'un renforcement d'équipe. Les missions : Adapter le catalogue de services Cyber-Factory pour les projets en cours. Accompagner les projets sur les enjeux de sécurité, notamment en aidant à la rédaction des spécifications techniques (CCTP), au cadrage contractuel du Plan d'Assurance Sécurité (PAS), en réalisant des analyses de risques, et en élaborant, avec les architectes, des modèles et des architectures sécurisées. Fournir aux équipes projet les directives relatives aux mesures de sécurité à respecter. Assurer le suivi des sujets de cybersécurité identifiés par les différentes lignes de service (préconisations, remédiations, gestion des vulnérabilités, etc.), notamment dans le cadre des livrables produits par l’analyste. Superviser les mises en conformité, les demandes de dérogation liées à l’analyse des risques et les modifications mineures. Offrir un support d’expertise en sécurité des systèmes d’information, à la fois fonctionnelle et technique, compréhensible pour tous les acteurs impliqués, tout au long du cycle de vie des projets. Répondre aux enjeux croissants et aux problématiques liées à la cybersécurité en proposant un service de qualité.

Nous recherchons un Analyste Sécurité SAP pour un mandat à Montréal en 100% télétravail. Tâches - Analyser et traiter les demandes d'accès des utilisateurs et fournir les autorisations appropriées en respectant les règles de ségrégation de tâches; - Assurer l'administration de la sécurité des instances SAP et participer à la conception, la création d'autorisations de sécurité, la conformité aux politiques et procédures de sécurité, la résolution des problèmes d'accès et la gestion des incidents de sécurité; - Maintenir, assurer et améliore la sécurité dans les systèmes SAP; - Examiner et corriger les problèmes de sécurité (si nécessaire) liés aux transports SAP; - Résoudre les problèmes d'accès encourus de façon proactive, prévoir les risques et apporter les solutions requises, recommander et mettre en place des nouvelles façons de faire; - Identifier et évaluer les risques et les vulnérabilités des différents systèmes en matière de sécurité; - Agir en tant que référence technique en sécurité SAP.

Nous recherchons un(e) Chef(fe) de projet Réseaux et DataCenter pour le compte de notre client (secteur du numérique). Vos missions Dans le cadre d’un projet de déménagement de dataCenter, notre client recherche un(e) Chef(fe) de Projet capable d’assurer le pilotage du projet dans sa globalité. A ce titre, vous serez chargé(e) d’(e) : Participer à la stratégie de déménagement Designer le réseau (LAN, MAN) (extension + design) Pilotage du lotissement de déménagement : o Inventaire des assets, et des clients o Identification des dépendances o Identification des RTO/RPO des applications o Panification et priorisation des lots o Identification des méthodes de migration, utilisation du PRA/PCA, Reconstruction, déménagement physique Lancer les moves et les piloter Avantages & Perspectives · Démarrage en mars 2025 · Mission de longue durée · Lieu : île de France · Rémunération : package global +/ - 65 K selon profil (Politique d’intéressement en place depuis 2015) · TJM : selon profil