Trouvez votre prochaine mission ou futur job IT.

Vorstone est à la recherche d'un Analyste des risques Cybersécurité confirmé pour un client basé en Ile-de-France. L'Analyste des risques Cybersécurité confirmé intégrera une équipe en charge de la maîtrise et l'évaluation des risques Cybersécurité sur le périmètre de la production IT du Groupe et apportera d' une expertise Cybersécurité en soutien du CISO. Les missions sont: - Analyse des demandes de dérogation RSSI et instruction des fiches de risque liées à la production IT. - Analyse des demandes soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité). - Réalisation, Participation ou Accompagnement à des analyse de risque IT dans un contexte Cloud privé/publique. - Expertise SoD : définition et mise en place de règles de SoD sur le périmètre de la production IT du groupe afin de limiter les droits des utilisateurs à privilèges (droits techniques, systèmes et AD (Active Directory). Si vous êtes intéressé par ce poste d' Analyste des risques Cybersécurité confirmé et disponible, merci de m’adresser votre CV mis à jour au format Word à delphine.tarquini (a) en indiquant la référence DTAR - AO303. Vorstone is acting as an Employment Business in relation to this vacancy.

Nous recherchons pour l'un de nos clients grands compte un(e) Consultant Cybersécurité expérimenté(e) pour accompagner la révision et l'amélioration des guidelines de sécurité ainsi que les règles de sécurité opérationnelle. Contexte : Vous travaillerez en étroite collaboration avec les équipes techniques, les responsables de la sécurité des systèmes d'information (RSSI), et les parties prenantes internes pour garantir que les normes de sécurité répondent aux exigences actuelles, tout en permettant une gestion optimale des risques. Mission: Analyse et Transformation des Guidelines de Sécurité : Auditer et analyser les guidelines de sécurité existantes afin d’identifier les domaines nécessitant des améliorations. Proposer et implémenter des mises à jour des lignes directrices de sécurité, en tenant compte des meilleures pratiques, des standards de l'industrie (ISO 27001, NIST, etc.) et des contraintes spécifiques à l'entreprise. Accompagner les équipes dans l'intégration des nouvelles directives de sécurité au sein des processus et des projets en cours. Évolution des Règles de Sécurité Opérationnelle : Réévaluer les règles de sécurité opérationnelle actuelles pour s'assurer de leur efficacité dans un environnement de plus en plus complexe (cloud, DevSecOps, etc.). Définir, formaliser et implémenter des processus opérationnels de sécurité qui répondent aux nouvelles exigences. Conseiller les équipes techniques sur l'application des règles de sécurité dans les environnements opérationnels (serveurs, réseaux, applications, etc.). Accompagnement et Formation des Équipes : Animer des sessions de formation, des workshops et des séminaires pour assurer une bonne compréhension des enjeux de sécurité et des pratiques à adopter. Veille Technologique et Conformité : Se tenir informé des évolutions technologiques et réglementaires en matière de cybersécurité (RGPD, directives NIS, etc.). Assurer la conformité avec les exigences légales et réglementaires en matière de sécurité de l’information. Reporting et Suivi des Progrès : Mettre en place des indicateurs de performance (KPI) pour suivre l’adoption des nouvelles guidelines et règles de sécurité. Remonter les résultats, les risques et les recommandations aux parties prenantes, en particulier au RSSI et à la direction.

Context: In the context of our PAM (Privileged Access Management - CyberArk technology) Product enhancement plan, we need an external support with the execution/remediation actions 2/Services: The Service will do the following. 1- Onboard new applications/services to our PAM product 2- Support with remediation & compliance activities 3/Deliverables: 1-Onboarding tracker for all new onboardings 2- Close follow up on remediation action plan (Document, Test, Enhance, update backlog & impacted stakeholders 1/Contexte : Dans le cadre de notre plan d'amélioration du produit PAM (Gestion des accès privilégiés - Technologie CyberArk), nous avons besoin d'un support externe pour l'exécution et les actions de remédiation. 2/Services : Le service inclura les activités suivantes : 1- Intégrer de nouvelles applications/services à notre produit PAM. 2- Apporter un soutien pour les activités de remédiation et de conformité. 3/Livrables : 1- Suivi des intégrations pour toutes les nouvelles applications intégrées. 2- Suivi rapproché du plan d’action de remédiation (Documenter, Tester, Améliorer, Mettre à jour le backlog et informer les parties prenantes impactées).

Dans le cadre de l’évolution constante de son niveau de sécurité la direction des infrastructures fait évoluer la production des KPI de sécurité. mission: Evolution de la production des KPI de sécurité. Définition des sources d’informations, des traitements à appliquer et du cycle de publication. Définition formelle du processus global, vérification adéquation avec les besoins. Opérer le processus global et le partager avec les équipes SSI. Prestation attendue Définition puis mise en oeuvre du processus de production des KPI de sécurité des infrastrucures du système d’information. Expertises techniques attendues  Sécurité des SI  Systèmes d’exploitation Windows et Linux

Je recherche un Consultant ADFS et OpenID pour une mission dans le secteur public, à Lyon. 📅 Détails de la mission - Démarrage : ASAP - Durée : 3 mois - Déplacements : 3 à 4 fois par semaine sur site 💼 Vos responsabilités - Concevoir et implémenter une solution OpenID Connect avec les équipes clients. - Installer et configurer les composants techniques pour intégrer deux applications cibles (environnement de recette). - Transférer les compétences aux équipes internes et les assister lors de la mise en œuvre. - Documenter toutes les étapes et fournir une documentation complète. 🛠️ Compétences requises - Expertise en intégration OpenID Connect et Microsoft ADFS. - Maîtrise des protocoles d'authentification sécurisés (OIDC, SAML v2). - Expérience dans l'intégration d'applications (notamment SaaS). - Capacité à transmettre vos connaissances techniques et à créer des supports pédagogiques. - Solides compétences en rédaction de documentations techniques.

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur (e) Réseaux & Cybersécurité pour rejoindre notre équipe intégration. Vos missions Vous serez chargé(e) d’accompagner la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à participer à : L’intégration, le déploiement, l’administration et le support technique N2/N3 La définition et l’amélioration des offres, par le biais d’une veille technologique La qualification technique des projets en avant-vente L’aide à la rédaction des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) La définition des architectures techniques cibles et le dossier de migration L’animation des ateliers techniques Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015)

Nous recherchons pour notre propre compte un consultant manager Cybersécurité Responsabilités: • Alignement stratégique avec les objectifs de l'entreprise : • Contribuer à la définition et à la mise en œuvre de la stratégie de la Business Unit Cybersécurité en accord avec les objectifs globaux de l'entreprise. • Assurer la cohérence des projets cybersécurité avec les priorités stratégiques de l'entreprise et les besoins des clients. • Suivre les tendances du marché et les évolutions technologiques pour adapter la stratégie cloud en conséquence. • Préparer et présenter des rapports réguliers au manager, mettant en évidence les progrès réalisés et les axes d'amélioration. • Management des collaborateurs : • Superviser et encadrer l'équipe Cybersécurité, en veillant à leur développement professionnel et à leur motivation. • Organiser des réunions régulières pour suivre l'avancement des projets et résoudre les éventuels problèmes. • Définir les objectifs individuels et collectifs de l'équipe, et évaluer les performances. • Promouvoir un environnement de travail collaboratif et stimulant, favorisant l'innovation et l'excellence. • Développement business : • Identifier et exploiter de nouvelles opportunités commerciales pour élargir le portefeuille clients de la Business Unit Cybersécurité. • Développer et maintenir des relations solides avec les clients existants, en assurant leur satisfaction et en répondant à leurs besoins. • Participer activement à la prospection de nouveaux marchés et à la préparation des propositions commerciales. • Collaborer avec les autres Business Units et départements pour développer des offres de services innovantes et compétitives ainsi d’assurer une cohérence globale.

📢 Rejoignez Sapiens : Nous recherchons notre prochain(e) Expert en Sécurité Opérationnelle 🌐 Qui sommes-nous ? Chez Sapiens , nous mettons l’agilité au service de la performance IT . Nos solutions accompagnent les entreprises dans leur transformation digitale dans des secteurs variés : banque, finance, industrie, et bien plus encore. Nous valorisons l'humain et l'excellence, et notre ambition est de bâtir une équipe soudée et performante. Responsabilités principales : Analyse et résolution d'incidents complexes : - Traiter les incidents de sécurité escalades par les équipes de niveaux inférieurs (N1 et N2). - Réaliser des analyses approfondies pour identifier la source des vulnérabilités ou des intrusions. - Proposer et mettre en œuvre des mesures correctives adaptées. Supervision et des dispositifs de sécurité : - Superviser l'efficacité des outils de sécurité (SIEM, IDS/IPS, antivirus, etc.). - Participer à la configuration, à l'optimisation et à la maintenance des systèmes de sécurité. - Identifier les failles dans les processus ou les infrastructures existantes et recommander des améliorations. - Effectuer le suivi et la vérification de la conformité à la Politique de Sécurité, notamment via des contrôles périodiques de niveau 1 - Examiner, valider et traiter les demandes de dérogation en cas de non-conformité à la Politique de Sécurité. - Assurer le maintien en conditions opérationnelles des infrastructures de sécurité, incluant la supervision, la gestion et la résolution des incidents ou problèmes, ainsi que l'installation et la configuration. - Contribuer aux audits de sécurité, qu'ils soient internes ou externes. - Appliquer les recommandations issues des audits et répondre aux demandes de mise en conformité. - Rédiger des documents de référence tels que des guides et des normes de sécurité. - Fournir des avis d'expert pour l'intégration et l'implémentation de solutions de sécurité. Compétences nécessaires : Pour le domaine Proxy : technologie McAfee / skyhigh web gateway Expert sécurité technologie Ubika Anglais professionnel impératif

Nous recherchons pour le compte de notre client (secteur de l'énergie) un(e) Consultant(e) en Gouvernance Sécurité. Dans ce cadre, vous serez chargé (e) de : Participer à la stratégie de protection des données personnelles Assurer la veille sur les vulnérabilités Mettre en place et mettre à jour les politiques, procédures et bonnes pratiques Contribuer aux actions de formation et de sensibilisation des collaborateurs Négocier les clauses privacy et les annexes descriptives de traitement et assurer la conformité des relations contractuelles avec les Sous-traitants. Agir aux côtés d’un chef de projet GDPR dans la démarche de privacy by design et by default en réalisant les entretiens nécessaires à la réalisation de Data Protection Impact Assessment (DPIA) auprès des équipes métier Gérer les analyses d’impact et le suivi des patchs Assurer l’analyse et la gestion des Risques Intégrer la sécurité dans les projets, la formation et la sensibilisation Documenter les DPIA, conseiller les équipes projets sur les mesures pratiques à mettre en œuvre dès la phase de conception de la solution cible Présenter les résultats intermédiaires des DPIA à l’instance de gouvernance Privacy du Groupe Travailler en collaboration avec les Data Privacy Officers et Data Privacy Managers des entités concernées par les traitements, les équipes juridiques, achats, sécurité, etc. Aider à la préparation des Comités tels que le Privacy Operations Committee, les comités privacy trimestriels et la Conférence Data Privacy annuelle Avantages & Perspectives Lieu : La Défense (92) avec possibilité de distanciel Démarrage dès que possible Mission de longue durée Rémunération : package global +/- 70 K selon profil (Politique d’intéressement en place depuis 2015)

Dans le cadre des problématiques grandissantes de sécurisation des communications et des données, la société se doit de se mettre à la page et ainsi continuer à proposer un service de qualité à ses clients. N’ayant pas les compétences en interne, le Directeur R&D souhaite intégrer un Consultant Externe ayant cette visio IT/OT – Cybersécurité Industrielle. Vous devrez faire un audit de l’existant et des problématiques rencontrées afin d’être en capacité d’élaborer des préconisations puis les mettre en œuvre en collaboration avec l’équipe. -Démarrage : Janvier 2025 -Durée : 1 à 3 mois de mission (à revalider à l’issue de votre audit) -Localisation : Saint Etienne -Télétravail : 2 jours par semaine possible, 3 jours sur site

Nous recherchons pour l’un de nos clients grands compte un "Expert Réseau & Sécurité H/F". En tant qu'Expert Réseau & Sécurité, vos principales missions sont les suivantes : Animer et participer au comité d'architecture Réaliser et piloter des études de faisabilité et d'opportunité Accompagner la DSI dans la transformation/migration des SI critiques Vérifier la conformité aux exigences du projet Challenger les infrastructures actuelles Vous serez également en charge de : Participer à l'urbanisation et l'évolution des architectures des SI critiques Concevoir des architectures cibles et les soumettre à décision Étudier, Comparer des solutions techniques Implémenter/Construire les architectures cibles Participer aux migrations d'infrastructures / d'applications avec les équipes métier Types de livrables : Schéma d'architecture réseau Dossier d'architecture Spécifications générales techniques et détaillées Réalisation Recette

CITECH recrute ! 👌 👍 Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Administrateur SSI (H/F) 🚀 Votre mission est pour un client reconnu dans le secteur des technologies et de l’information. Sa vocation première consiste à être l’ADN technologique d’une activité du droit par la mutualisation des moyens et des outils numériques. 🚀 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Garant du fonctionnement optimal de sécurité 🔸 Définition des configurations des solutions de sécurité en conformité avec les normes et standards 🔸 Contribution au paramétrage des solutions de sécurité, accompagner les changements complexes 🔸 Revues régulières des règles et paramétrages mis en place 🔸 Suivi des actions et documentation de processus, notamment les modes opératoires pour les niveaux 1 et 2 🔸 Maintien et évolution des solutions de sécurité dans un objectif de qualité, de productivité et de sécurité globale 🔸 Validation de l’installation et du bon fonctionnement des outils dans l’environnement de production 🔸 Contrôle des droits d’accès aux solutions en fonction des profils 🔸 Participation au traitement des incidents ou anomalies d’exploitation ainsi que les exceptions, en support aux équipes du Pôle Numérique

Notre client, un acteur international majeur dans le secteur pharmaceutique, recherche son Corporate Project Director USA (H/F) pour piloter un projet stratégique autour de SAP S/4HANA. Ce poste clé concerne le déploiement mondial de l’ERP et impacte les domaines Finance, IT et Industrie, dans un contexte où la filiale américaine joue un rôle central. Vos missions : 1\. Pilotage et suivi du projet : • Assurer l’exécution du projet en respectant les objectifs de qualité, budget, planning et ressources. • Garantir la maîtrise du Core Model et du plan de gestion des changements (risques, issues, mitigation). • Piloter les évaluations de valeur et le suivi des performances du projet. • Préparer et animer les comités de pilotage et de programme pour la prise de décision. • Assurer la pérennité des livrables et la documentation clé (ID card, business case, etc.). 2\. Gestion des parties prenantes internes et externes : • Coordonner la communication ad hoc en cas de problème majeur. • Faciliter les échanges et l’alignement avec l’équipe US (y compris les intégrateurs). • Animer et optimiser l’efficacité de l’équipe core US (toutes fonctions incluses). • Assurer l’alignement et la communication auprès de toutes les parties prenantes.

Objectifs La prestation concerne les activités nécessaires à : - l’application de la démarche DevSecOps chez notre client; - l’amélioration de l’usine CI/CD dans notre chaine de Delivery ; - Sécurisation de nos plateformes dans le cloud. La Mission vise ainsi à : • Contribuer à sécuriser les cycles de livraison des applications ; • Continuellement améliorer la sécurité de nos systèmes ; • Contribuer à l'amélioration continue de notre usine logicielle (CI/CD) ; • Surveiller la sécurité et la qualité de la production et participer à la résolution d'incidents ; • Assurer la coordination entre l'équipe SSI-DP (Sécurité du SI & Données Personnelles), le SOC et l'équipe DEVOPS ; • Contribuer au développement du code d’infrastructure. Livrables • Plan d’action pour les risques identifiés (incidents de sécurité et vulnérabilités) ; • Etude de la pertinence et de la faisabilité des mesures de sécurité sollicitées par l’équipe SSI ou proposées par le SOC ; • Documentation de l’activité ; • Conception et maintien des outils de sécurité (outils logiciels, plateformes etc.) ; • Pilotage et reporting de notre posture de sécurité (dashboards, scans, veille etc.) ; • Préparation, animation, rédaction et/ou validation des CR des instances ; • Collaboration aux projets : conseil, alertes, fourniture des éléments nécessaire aux chefs de projet, participation et contribution aux instances des projets ; • Benchmark d’outils de sécurité et présentation de l’étude en comité ; • Reporting de mission (fréquences hebdomadaire et mensuelle).

Notre client est un acteur français dans l'édition de logiciels réglementaires leader dans son domaine. Au sein de la direction de la sécurité opérationnelle, nous recherchons un analyste SOC N3 Senior expert de la solution Splunk ES. Ce poste requiert l’octroi d’un rôle de confiance. L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. Automatiser des processus pour une gestion plus efficace des alertes de sécurité. Participer à la configuration et à la maintenance continue des solutions de sécurité. Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Développeur Java Cloud AWS Sénior (H/F) à Lyon, France. Contexte : La plateforme est un point d'entrée pour les données des objets connectés. L’application s'inscrit dans la trajectoire des différents SI métiers de l’Entreprise afin de les alimenter avec les données des objets communicants. Aujourd’hui, près de 17 000 objets sont connectés. L’équipe est actuellement composée d’une dizaine de compétences. Les missions attendues par le Développeur Java Cloud AWS Sénior (H/F) : Cette personne travaillerait principalement sur l’implémentation du backend de la plateforme IoT et sur les outils associés à la plateforme (tests/déploiements continus). La plateforme évolue dans un contexte AGILE, sur une méthodologie KANBAN. L’infrastructure est hébergée sous une souscription AWS. Adaptation, organisation, rigueur et bonne communication seront essentielles afin d’appréhender les différents chantiers qui lui seront confiés. Le profil sera a mener à travailler sur la conception et le Build de nouveaux chantiers dans une démarche CRAFT. Même si le profil reste essentiellement orienté backend, le profil pourra être amené à développer sur d'autres composants (front, infra, recette), il doit être curieux et s’intéresser aux différentes étapes de la construction de la solution. Activité principale : - Participer à la conception ainsi qu'à la mise en œuvre des développements de l’application back à partir des spécifications fonctionnelles - Développer en respectant les bonnes pratiques définies (Clean Code, Clean Architecture, Architecture Hexagonale ...), de manière robuste et performante - Participer à la correction des anomalies fonctionnelles et/ou techniques - Communiquer et remonter les alertes ou points de blocages aux compétences concernées - Participer aux différentes réunions/ateliers de l'équipe - Challenger le besoin vis-à-vis des bonnes pratiques et contraintes techniques (Domain Driven Development) - Proposer des orientations et solutions techniques dans le cadre de nouveaux chantiers (à la fois sur l'application et celle à construire pour le remplacement du legacy) - Mettre une politique de tests en respectant la pyramide des tests Stack technique de l'équipe : Amazon webservices, Docker, Atlassian, Kafka, Kubernetes, Java, Postgre SQL, Elasticsearch, Zookeeper, Jenkins, Gatling, Kibana, Angular, Datadog, GitLab