Trouvez votre prochaine mission ou futur job IT.

Vorstone est à la recherche d'un Analyste des risques Cybersécurité confirmé pour un client basé en Ile-de-France. L'Analyste des risques Cybersécurité confirmé intégrera une équipe en charge de la maîtrise et l'évaluation des risques Cybersécurité sur le périmètre de la production IT du Groupe et apportera d' une expertise Cybersécurité en soutien du CISO. Les missions sont: - Analyse des demandes de dérogation RSSI et instruction des fiches de risque liées à la production IT. - Analyse des demandes soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité). - Réalisation, Participation ou Accompagnement à des analyse de risque IT dans un contexte Cloud privé/publique. - Expertise SoD : définition et mise en place de règles de SoD sur le périmètre de la production IT du groupe afin de limiter les droits des utilisateurs à privilèges (droits techniques, systèmes et AD (Active Directory). Si vous êtes intéressé par ce poste d' Analyste des risques Cybersécurité confirmé et disponible, merci de m’adresser votre CV mis à jour au format Word à delphine.tarquini (a) en indiquant la référence DTAR - AO303. Vorstone is acting as an Employment Business in relation to this vacancy.

Architecte Cybersécurité CLOUD DORA Kubernetes - IDF - Vorstone Vorstone recherche un Architecte Cybersécurité CLOUD DORA Kubernetes pour un client basé en Ile de France dans le cadre d'une prestation d'expertise et architecture sécurité, en soutien du CISO de l'IT Production. Il est attendu une bonne connaissance des mesures de protection des systèmes d'informations sensibles et des exigences (segmentation, cloisonnement, administration) Missions : - Accompagnement et apport de l’expertise Cybersécurité dans la cybersécurité des projets liés à l'infrastructure et plus précisément dans le cadre de projets réglementaires (DORA, LPM) et de solutions Cloud. - Analyse des demandes du département sur des besoins de conseil en cybersécurité ou de validation d'architecture, d'ouvertures de flux, d'évaluation de risques, - Réalisation d'analyses de risques sur les solutions d'infrastructures de la production mutualisée du groupe. - Validation des besoins de sécurité dans le cadre des projets (fiche de sécurité) - Participation à la rédaction et la mise à jour des procédures et exigences/modèles de sécurité du Groupe.

Context: In the context of our PAM (Privileged Access Management - CyberArk technology) Product enhancement plan, we need an external support with the execution/remediation actions 2/Services: The Service will do the following. 1- Onboard new applications/services to our PAM product 2- Support with remediation & compliance activities 3/Deliverables: 1-Onboarding tracker for all new onboardings 2- Close follow up on remediation action plan (Document, Test, Enhance, update backlog & impacted stakeholders 1/Contexte : Dans le cadre de notre plan d'amélioration du produit PAM (Gestion des accès privilégiés - Technologie CyberArk), nous avons besoin d'un support externe pour l'exécution et les actions de remédiation. 2/Services : Le service inclura les activités suivantes : 1- Intégrer de nouvelles applications/services à notre produit PAM. 2- Apporter un soutien pour les activités de remédiation et de conformité. 3/Livrables : 1- Suivi des intégrations pour toutes les nouvelles applications intégrées. 2- Suivi rapproché du plan d’action de remédiation (Documenter, Tester, Améliorer, Mettre à jour le backlog et informer les parties prenantes impactées).

Dans le cadre de l’évolution constante de son niveau de sécurité la direction des infrastructures fait évoluer la production des KPI de sécurité. mission: Evolution de la production des KPI de sécurité. Définition des sources d’informations, des traitements à appliquer et du cycle de publication. Définition formelle du processus global, vérification adéquation avec les besoins. Opérer le processus global et le partager avec les équipes SSI. Prestation attendue Définition puis mise en oeuvre du processus de production des KPI de sécurité des infrastrucures du système d’information. Expertises techniques attendues  Sécurité des SI  Systèmes d’exploitation Windows et Linux

Je recherche un Consultant ADFS et OpenID pour une mission dans le secteur public, à Lyon. 📅 Détails de la mission - Démarrage : ASAP - Durée : 3 mois - Déplacements : 3 à 4 fois par semaine sur site 💼 Vos responsabilités - Concevoir et implémenter une solution OpenID Connect avec les équipes clients. - Installer et configurer les composants techniques pour intégrer deux applications cibles (environnement de recette). - Transférer les compétences aux équipes internes et les assister lors de la mise en œuvre. - Documenter toutes les étapes et fournir une documentation complète. 🛠️ Compétences requises - Expertise en intégration OpenID Connect et Microsoft ADFS. - Maîtrise des protocoles d'authentification sécurisés (OIDC, SAML v2). - Expérience dans l'intégration d'applications (notamment SaaS). - Capacité à transmettre vos connaissances techniques et à créer des supports pédagogiques. - Solides compétences en rédaction de documentations techniques.

Nous recherchons pour l'un de nos clients grands compte un(e) Consultant Cybersécurité expérimenté(e) pour accompagner la révision et l'amélioration des guidelines de sécurité ainsi que les règles de sécurité opérationnelle. Contexte : Vous travaillerez en étroite collaboration avec les équipes techniques, les responsables de la sécurité des systèmes d'information (RSSI), et les parties prenantes internes pour garantir que les normes de sécurité répondent aux exigences actuelles, tout en permettant une gestion optimale des risques. Mission: Analyse et Transformation des Guidelines de Sécurité : Auditer et analyser les guidelines de sécurité existantes afin d’identifier les domaines nécessitant des améliorations. Proposer et implémenter des mises à jour des lignes directrices de sécurité, en tenant compte des meilleures pratiques, des standards de l'industrie (ISO 27001, NIST, etc.) et des contraintes spécifiques à l'entreprise. Accompagner les équipes dans l'intégration des nouvelles directives de sécurité au sein des processus et des projets en cours. Évolution des Règles de Sécurité Opérationnelle : Réévaluer les règles de sécurité opérationnelle actuelles pour s'assurer de leur efficacité dans un environnement de plus en plus complexe (cloud, DevSecOps, etc.). Définir, formaliser et implémenter des processus opérationnels de sécurité qui répondent aux nouvelles exigences. Conseiller les équipes techniques sur l'application des règles de sécurité dans les environnements opérationnels (serveurs, réseaux, applications, etc.). Accompagnement et Formation des Équipes : Animer des sessions de formation, des workshops et des séminaires pour assurer une bonne compréhension des enjeux de sécurité et des pratiques à adopter. Veille Technologique et Conformité : Se tenir informé des évolutions technologiques et réglementaires en matière de cybersécurité (RGPD, directives NIS, etc.). Assurer la conformité avec les exigences légales et réglementaires en matière de sécurité de l’information. Reporting et Suivi des Progrès : Mettre en place des indicateurs de performance (KPI) pour suivre l’adoption des nouvelles guidelines et règles de sécurité. Remonter les résultats, les risques et les recommandations aux parties prenantes, en particulier au RSSI et à la direction.

Le Chef d’exploitation est responsable de la gestion quotidienne des opérations sur le site. Ses missions incluent : Planification et organisation des activités : Coordonner les opérations et les ressources (humaines, matérielles). Garantir le respect des plannings et des objectifs opérationnels. Gestion des équipes : Encadrer, motiver et superviser les équipes sur le terrain. Assurer la gestion des absences, des plannings et des formations. Optimisation des processus : Identifier et mettre en œuvre des actions pour améliorer la productivité et la qualité des services. Garantir la mise en place des normes de sécurité et de qualité. Suivi des performances : Analyser les indicateurs de performance (KPI) et proposer des actions correctives. Réaliser des reportings réguliers à la hiérarchie. Gestion des relations externes : Communiquer avec les clients et partenaires pour assurer la satisfaction client. Collaborer avec les fournisseurs et prestataires externes

Nous recherchons pour notre propre compte un consultant manager Cybersécurité Responsabilités: • Alignement stratégique avec les objectifs de l'entreprise : • Contribuer à la définition et à la mise en œuvre de la stratégie de la Business Unit Cybersécurité en accord avec les objectifs globaux de l'entreprise. • Assurer la cohérence des projets cybersécurité avec les priorités stratégiques de l'entreprise et les besoins des clients. • Suivre les tendances du marché et les évolutions technologiques pour adapter la stratégie cloud en conséquence. • Préparer et présenter des rapports réguliers au manager, mettant en évidence les progrès réalisés et les axes d'amélioration. • Management des collaborateurs : • Superviser et encadrer l'équipe Cybersécurité, en veillant à leur développement professionnel et à leur motivation. • Organiser des réunions régulières pour suivre l'avancement des projets et résoudre les éventuels problèmes. • Définir les objectifs individuels et collectifs de l'équipe, et évaluer les performances. • Promouvoir un environnement de travail collaboratif et stimulant, favorisant l'innovation et l'excellence. • Développement business : • Identifier et exploiter de nouvelles opportunités commerciales pour élargir le portefeuille clients de la Business Unit Cybersécurité. • Développer et maintenir des relations solides avec les clients existants, en assurant leur satisfaction et en répondant à leurs besoins. • Participer activement à la prospection de nouveaux marchés et à la préparation des propositions commerciales. • Collaborer avec les autres Business Units et départements pour développer des offres de services innovantes et compétitives ainsi d’assurer une cohérence globale.

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur (e) Réseaux & Cybersécurité pour rejoindre notre équipe intégration. Vos missions Vous serez chargé(e) d’accompagner la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à participer à : L’intégration, le déploiement, l’administration et le support technique N2/N3 La définition et l’amélioration des offres, par le biais d’une veille technologique La qualification technique des projets en avant-vente L’aide à la rédaction des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) La définition des architectures techniques cibles et le dossier de migration L’animation des ateliers techniques Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015)

Responsable d’Applications SI/Responsable Centre de Service Description détaillée de la mission proposée : · Pilotage d’une équipe (en charge d’un ensemble d'applications SI : Roadmap, Développements dans le cadre des projets, Maintien en condition opérationnelle, Architectes…) · Interaction avec les autres Responsables d’applications SI, les chefs de projets, les architectes, le release manager pour mettre en œuvre la roadmap et les livraisons des versions des applicatifs SI · Pilotage du centre de service en charge de la réalisation · Pilotage de la ROADMAP des évolutions · Pilotage de l'atterissage budgétaire · Pilotage du staffing en lien avec les prévisions de plans de charges Résultats attendus : · Etre en capacité de gérer l'ensemble des projets · Urbanisation et modernisation du SI · Suivre les anomalies en production · Garantir la disponibilité du service · Tenir les plannings ·

Notre client recherche un Expert en Excellence Opérationnelle pour accompagner la mise en place d'un Centre d'Excellence Opérationnelle . Cette initiative a pour objectif de coordonner, faciliter et suivre les initiatives d'amélioration au sein des différentes Directions de l'entreprise. La mission se déroulera en deux phases principales : Lancement de la démarche d'Excellence Opérationnelle : Identification et initialisation des chantiers d’amélioration . Support à la mise en œuvre des premiers chantiers Lean . Suivi des résultats et du reporting des avancées des initiatives. Formalisation des bonnes pratiques et contribution à l'amélioration continue de la méthodologie. Mise en place d'un Centre d'Excellence Opérationnelle : Définition de la gouvernance du centre d'excellence . Élaboration des outils méthodologiques Lean et accompagnement des équipes. Mise en place d'une culture d'amélioration continue . Formation au Lean Management des équipes. Pilotage de nouveaux chantiers d'amélioration continue . Identification et initialisation des chantiers d’amélioration auprès des Directions et Services. Accompagnement des premiers chantiers Lean et mise en place d’outils Lean (PDCA, SIPOC, VSM, A3, DMAIC, etc.). Suivi des résultats et consolidation des retours d'expérience. Formalisation des bonnes pratiques et mise à jour de la méthodologie associée. Définir la gouvernance du centre d'excellence et établir un cadre de travail structuré. Élaborer les outils méthodologiques Lean (PDCA, VSM, SIPOC, etc.) et les partager avec les équipes. Formation et accompagnement des équipes sur le Lean Management. Mise en place d'une culture d'amélioration continue au sein des équipes. Suivi des initiatives d'amélioration et mise en place de nouveaux chantiers. Collecte et diffusion des bonnes pratiques au sein des équipes et entre les services. Identification et initialisation des chantiers d’amélioration . Formalisation des résultats obtenus . Contribution au reporting et suivi d’avancement . Formalisation des retours d’expérience . Contribution à l’amélioration continue . Livrables à définir à la fin de la Phase 1 en fonction des besoins et priorités.

Pour l'un de nos clients grand compte situé à Lyon , dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau et Sécurité (H/F) Ses missions Maintien de l’infrastructure Rédaction des procédures d'exploitation Rédaction de Guides de sécurité, mise en place des contrôles et audit Réalisation de demandes d'études d'architectures Production de référentiels réseaux cybersécurité Conception et déploiement de solutions de sécurité réseaux robustes et évolutives Consolidation des documents de référence. Utilisation des scripts pour automatiser certaines tâches Compétences souhaitées : Compétences avancées sur les technologies F5 (LTM, ASM notamment), et/ou Palo Alto Networks (NGFW principalement). Compétences sur d’autres technologies telles que Fortinet, Cisco, HP, … Maitrise technique des problématiques de sécurisation des réseaux et des flux. Connaissance de Algosec ou autres outils d'ordonnancement réseau, orchestration, audit des firewalls. Capacité à concevoir de nouvelles architectures, avoir un avis critique sur des architectures existantes. Compétences en scripting (PowerShell, Python, SQL, …). Connaissances avancées sur l’état de l’art cybersécurité (réseau, chiffrement at rest, chiffrement en transit, gestion des secrets, Next-Generation Firewalls).

Dans le cadre d'une migration de la solution TIM (BPM / retail) Cadrage stratégique du projet. Pilotage et gouvernance, coordination des parties prenantes. Supervision technique et fonctionnelle. Mise en production et transition. GESTION COUTS /DELAIS/RESSOURCES Planifier les projets sur une période pluriannuelle ainsi que sur l’exercice budgétaire. Définir les objectifs en matière de maîtrise des engagements de service (coûts, délais, qualité) et de satisfaction client. Déterminer les moyens humains et techniques et définir la part de la sous-traitance.. Mettre en place la gouvernance de projet et y faire adhérer les différents acteur

Nous recherchons pour le compte de notre client (secteur de l'énergie) un(e) Consultant(e) en Gouvernance Sécurité. Dans ce cadre, vous serez chargé (e) de : Participer à la stratégie de protection des données personnelles Assurer la veille sur les vulnérabilités Mettre en place et mettre à jour les politiques, procédures et bonnes pratiques Contribuer aux actions de formation et de sensibilisation des collaborateurs Négocier les clauses privacy et les annexes descriptives de traitement et assurer la conformité des relations contractuelles avec les Sous-traitants. Agir aux côtés d’un chef de projet GDPR dans la démarche de privacy by design et by default en réalisant les entretiens nécessaires à la réalisation de Data Protection Impact Assessment (DPIA) auprès des équipes métier Gérer les analyses d’impact et le suivi des patchs Assurer l’analyse et la gestion des Risques Intégrer la sécurité dans les projets, la formation et la sensibilisation Documenter les DPIA, conseiller les équipes projets sur les mesures pratiques à mettre en œuvre dès la phase de conception de la solution cible Présenter les résultats intermédiaires des DPIA à l’instance de gouvernance Privacy du Groupe Travailler en collaboration avec les Data Privacy Officers et Data Privacy Managers des entités concernées par les traitements, les équipes juridiques, achats, sécurité, etc. Aider à la préparation des Comités tels que le Privacy Operations Committee, les comités privacy trimestriels et la Conférence Data Privacy annuelle Avantages & Perspectives Lieu : La Défense (92) avec possibilité de distanciel Démarrage dès que possible Mission de longue durée Rémunération : package global +/- 70 K selon profil (Politique d’intéressement en place depuis 2015)

Mon client recherche un Manager Comptable en freelance pour une mission de remplacement de 5 mois minimum vers Bordeaux. Renforcer l'équipe en Comptabilité Générale : - Production comptable - Gestion de la clôture annuelle - Echanges avec les Commissaires aux Comptes - Relecture des comptes - Management d'une équipe de 8 comptables Profil - 5 ans d'expérience minimum - Management d'une équipe de 8 comptables - Expérience en gestion de la clôture annuelle - Outil : Sage - Une expérience dans le retail est un plus Poste Freelance Démarrage : ASAP Durée : 5 mois minimum Télétravail : 1 jour possible le vendredi (démarrage sur site) Localisation : Bordeaux (33) TJM selon profil

Recherche un Directeur de Projet Confirmé, agira comme l'adjoint du Directeur des Systèmes d’Information. sera responsable de l'organisation, du pilotage et du suivi stratégique des projets clés liés à l’infrastructure et aux systèmes d’information de l’organisation. Missions principales Organisation et pilotage : Définir les priorités et coordonner les différentes étapes des projets en collaboration avec les équipes internes et les parties prenantes externes. Garantir le respect des délais, des budgets et des objectifs fixés. Identifier les risques potentiels et proposer des solutions adaptées pour les minimiser. Communication et stratégie : Assurer une communication fluide et efficace avec la Direction et les équipes techniques. Participer à la définition et à l’implémentation de la vision stratégique de la DSI. Représenter la DSI auprès des instances décisionnelles et des partenaires externes. Expertise technique : Apporter un solide bagage technique en infrastructure pour accompagner les équipes dans les prises de décision complexes. Superviser les choix technologiques et contribuer à leur mise en œuvre réussie. Profil recherché Expérience requise : Confirmée en tant que Directeur de Projet ou dans un rôle similaire, idéalement dans le secteur public ou sur des projets d’envergure. Compétences clés : Solides compétences en organisation et pilotage de projets complexes. Excellentes capacités de communication, présentation irréprochable. Vision stratégique et aptitude à aligner les projets techniques avec les objectifs métiers. Expertise technique en infrastructure IT, permettant une compréhension globale des environnements complexes. Qualités personnelles : Dynamique, rigoureux, doté d’un bon relationnel et d’une capacité à fédérer des équipes.