Trouvez votre prochaine mission ou futur job IT.

PROPULSE IT recherche un consultant Flexnet Code Insight T1 : Réalisation d'audits LiCASI Prise en charge des tickets JIRA de demande d'audit LiCASI de leur affectation jusqu'à la livraison des rapports d'audit dans le ticket : •Vérifier la complétude des champs du ticket •Déterminer les conditions d'audit (environnement et profondeur d'analyse). •Obtenir les accès au code source. Dans le cas d'un audit sur FNCI v7, cela passera par un accompagnement du demandeur. •Réaliser le paramétrage du code source si nécessaire sur FNCI v6 ou v7 •Chiffrer l'effort nécessaire pour réaliser l'audit •Planifier la réalisation de l'audit •Analyser le code source à l'aide de FNCI v6 ou v7 selon la méthode d'audit standard ou full. Il s'agira, en particulier, de rechercher et identifier tous les contenus tiers (notamment logiciels open source) contenus dans la base de code du logiciel et d'analyser leur conformité d'usage au regard de leur licence applicable. Cette analyse servira à produire des recommandations et/ou lever des actions de remédiation si elles sont nécessaires. •Produire un rapport de synthèse conforme à la trame transmise. •Livrer le rapport d'audit et capitaliser le résultat de l'audit, les caractéristiques du code source audité ainsi que la charge réelle qu'a nécessité l'audit T2 : Accompagnement des demandeurs Accompagnement permettant aux projets à l'origine des tickets JIRA de rallier le processus FNCI v7. Il s'agit de : •Vérifier, en prenant en compte les informations contenues dans le ticket JIRA, si un accompagnement est nécessaire •Créer un projet sur FNCI v7 •Positionner une réunion avec le demandeur pour lui expliquer comment se servir du logiciel •Fournir au demandeur l'ensemble des documents nécessaires à ses actions dans le logiciel T3 : Capitalisation des heures passées à réaliser des tâches imputables T4 : Revue hebdomadaire de l'activité •Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la semaine précédente ainsi que des tâches qui seront effectuées durant la semaine.

Votre mission : Élaboration des études préalables : Faisabilité, Opportunité, Cadrage Recueil des besoins auprès des utilisateurs à travers des ateliers avec le Métier Rédaction des spécifications fonctionnelles générales et détaillées Élaboration de la Stratégie de Recette et conception de la recette fonctionnelle Rédaction des manuels utilisateurs et des procédures en lien avec les utilisateurs Support fonctionnel en relation avec les utilisateurs et les équipes IT Participer à l'estimation de charges, la préparation de réunions Responsabilités principales : Mettre en place et faire appliquer le parcours de formation des nouveaux arrivants, en coordination avec le client. Désigner un mentor parmi les équipes du Fournisseur, qui veillera à la bonne intégration des nouveaux arrivants et à la mise en œuvre du programme de formation initiale. Participer au comité de Pilotage organisé par le fournisseur, dont l’objectif sera d’évaluer l’adéquation des compétences apportées par les nouvelles ressources. Thématiques abordées lors du Comité de Pilotage : Suivi de la montée en compétences des nouvelles ressources (formations reçues, difficultés rencontrées). Bilan des entretiens individuels réalisés et faits marquants pouvant impacter la prestation. Évaluation de l’atteinte des objectifs de montée en compétences fixés par le client, et élaboration des plans d’action associés. Mesure de la satisfaction client.

Cette mission intervient dans le cadre du projet de Gestion des accès au SI. La phase de réalisation a commencé depuis le mois de mai. Ce projet consiste à répondre à des enjeux réglementaires, à traiter des risques Cyber et à moderniser nos outils. Il se découpe en 3 lots : 1 - Modélisation des rôles et profils d’accès aux applications du SI 2 - Gestion des droits d’accès aux ressources (IGA : gouvernance et administration des identités) : Identités : employés intégrés ou non intégrés au SIRH Groupe, prestataires Comptes : tous les comptes d’accès au SI Applications soumises à habilitation (référencées dans la CMDB) Serveurs avec des accès en direct (hors Bastion) Listes de diffusion Boîtes aux lettres partagées Bases documentaires SharePoint (accès au niveau des sites SharePoint et des équipes Teams) 3 - Gestion des droits d’accès aux fichiers bureautiques et des espaces partagés (DAG : Gouvernance des accès aux données non structurées) L'expert interviendra sur l'ensemble des lots et travaillera en étroite collaboration avec le RSSI et l'équipe projet

Bonjour, Je suis à la recherche d'un Ingénieur/Architecte DevSecOps. Les missions seront : Concevoir et mettre en œuvre des pratiques de sécurité dans le pipeline CI/CD Automatiser les tests de sécurité et les intégrer dans le processus de développement Effectuer des analyses de vulnérabilités Développer et maintenir des outils de sécurité internes Collaborer avec les équipes de développement pour résoudre les problèmes de sécurité Sensibiliser les équipes aux meilleures pratiques de sécurité Développer et maintenir des scripts

Pour la partie network : • netops, profil reseaux • Base de données oracle postgre sql mmysql Pour la partie security : • EXP SECOPS / CYBER / EDR sentinel one / proxy cloud / netscop code flair datadog / pentest / SIEM security inform and event manag :SOC 70 % encadrement (recrutement, formation,, management) 30 % contribution : capable de faire Gestion d’équipe Recrutement et formation Identifier les besoins en compétences de son équipe, recruter de nouveaux talents et assurer leur formation continue. Management des ingénieurs Organiser l’équipe et attribuer les tâches avec l’aide de son Product Owner. Définir les objectifs individuels et collectifs, et suivre leur progression. Développement professionnel Accompagner les membres de son équipe dans leur développement de carrière, en identifiant et en promouvant leurs points forts, et en travaillant sur leurs axes d’amélioration. Planification et suivi de projets Définition des objectifs Établir les objectifs techniques des projets en collaboration avec les autres domaines et avec l’aide de son Product Owner Planification des ressources Estimer les ressources nécessaires (humaines, techniques, financières) pour atteindre les objectifs fixés avec l’aide de son Product Owner Suivi des projets Assurer le suivi des projets en cours, résoudre les problèmes techniques, ajuster les ressources et les délais en fonction de l’évolution des projets avec l’aide de son Product Owner. Amélioration des processus Optimisation des méthodologies de travail : Mettre en place et améliorer les méthodologies de travail (Agile, Scrum, Kanban, etc.) pour augmenter l’efficacité et la productivité de l’équipe avec l’aide de son Product Owner. Assurance qualité Veiller à la qualité des livrables en mettant en place des processus de revue de code, de relecture de la documentation et le respect des principes d’architecture du domaine technologique. Communication et collaboration interdépartementale Interface technique Faire le lien entre son équipe technique et les autres équipes du/des domaine(s), traduire les besoins techniques en objectifs compréhensibles par tous. Rapport d’avancement Communiquer régulièrement sur l’avancement des projets, les succès obtenus et les défis rencontrés à la direction et aux autres départements. Veille technologique Innovation Suivre les évolutions technologiques, évaluer leur pertinence pour l’entreprise et proposer des innovations pour maintenir l’entreprise à la pointe de la technologie.

Nous recrutons des profils Business Analyste Servicenow dans le cadre d’un projet international avec périmètre fonctionnel complexe. Vous allez participer à l’analyse et la réalisation de toutes les demandes ServiceNow. Tâches courantes à réaliser sur le périmètre ServiceNow : Gestion des incidents fonctionnels et des demandes de petits travaux Assistance aux utilisateurs (aide sur l’utilisation de l’outil, la réalisation de rapports,...) Analyse des demandes métier pour des demandes d’évolutions des applications existantes ou des entrées dans le catalogue de services Rédaction des exigences fonctionnelles avec le métier Suivi des développements réalisés par la MOE ServiceNow Tests et recettes des développements Suivi des recettes métiers Suivi du déploiement en production Rédaction de la documentation Coordination avec les autres business Analyst ServiceNow et l’équipe de développement ServiceNow Participation ou animation d’ateliers pour les nouveaux projets (WSD, CSM ) NB: Anglais exigé

Bonjour, je recherche un(e) Chef(fe) de Projet SIEM pour l'un de mes clients. Skills : chefferie de projet - sécurité - SIEM Tâches : Animer la relation entre l'équipe SIEM et les équipes métiers bénéficiaires en interne Accompagner les équipes métiers (produits et DSI) dans l'identification des scénarios de risques à monitorer Normaliser les informations relatives aux risques en scénario de monitoring Suivre et animer le déploiement des règles de détection Construction d'indicateurs et de tableaux de bord Accompagner les équipes consommatrices (run produits, DSI...) dans la mise en place des dashboards, reports, processus de traitement et d'escalade Mettre en place les principes d'évaluation de la performance du SIEM et l'amélioration continue Démarrage : dès que possible Localisation : Paris / télétravail possible N'hésitez pas à revenir vers moi pour des informations complémentaires.

Contexte de la mission Le client fait appel à un besoin Architecte technique salesforce, tech lead, apex ayant : Certifications obligatoires : Salesforce admin, app builer, community (experience cloud), dev1, dev2 avec application dans un projet. Au moins 10 ans d'experience sur salesforce. Gestion de projet accrue en autonomie et en équipe. Veuillez noter que la durée du bon de commande mentionnée est estimative. Elle est sujette à ajustement en fonction des besoins et des évolutions du projet. Compétences Niveau de compétence Certification - Salesforce Certified Platform Developer II Expert Architecte technique Expert Certification - Salesforce Certified Administrator Expert Certification - Salesforce Certified Experience Cloud Consultant Expert Apex Expert Chef d'équipe Confirmé Energie Confirmé Analyse des Processus Expert Certification - Salesforce Certified Platform App Builder Expert Certification - Salesforce Certified Platform Developer I Expert Langues Niveau de langue Anglais Bilingue

Contexte : Au sein du service CMP Santé et Prévoyance Individuelle. MISSION ir un concepteur santé et prévoyance - contribution aux études d'avant projet - contribution aux analyses et conceptions durant la phase projets - participation aux tests acceptations utilisateurs Contexte : Au sein du service CMP Santé et Prévoyance Individuelle. MISSION ir un concepteur santé et prévoyance - contribution aux études d'avant projet - contribution aux analyses et conceptions durant la phase projets - participation aux tests acceptations utilisateurs

Responsabilités principales : - Industrialisation installation PSM/PSMP via Ansible - Mise en place de dashboards et CPM Management sur Ignimission - Développements spécifiques (powershell) - Montée de version Cyberark et patch management - Corrections de vulnérabilités - Documentation et transfert de compétences Analyse des besoins : Comprendre et définir les besoins en matière de sécurité des accès. Pilotage de projets : Gérer les projets de mise en œuvre de solutions CyberArk, de la spécification fonctionnelle à la mise en production. Support technique : Fournir un support de niveau 3 pour les solutions CyberArk. Évolutions et mises à jour : Assurer les montées de version, les migrations vers le cloud et le déploiement de nouvelles fonctionnalités. Expérience : Expérience avérée dans la mise en œuvre de solutions CyberArk. Langues : Maîtrise de l’anglais. Certifications : Certification CyberArk Defender ou Sentry.

Le client souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité. L’élaboration et la mise en place de l’architectures sur l’ensemble des capacité cybersécurité de GTS et plus particulièrement : • Network Security • IAM/PAM • Secret Management • Data Protection • Détection & Réaction • Vulnerability Management Expertise : • Normes, Standards et Règlementation CyberSecurité ( ISO, NIST, MITRE, RGPD , DORA , PCI, LPM,…) • Environnement Cloud (Privé Openstack/ Public type Azure / AWS) et traditionnels (serveurs, postes de travail, réseaux IP) • Analyses de risques, approche et modélisation par les risques (EBIOS RM, FAIR, STRIDE, …) • Conception d’architectures Sécurisées (définition des besoins et exigences, principes de sécurité et état de l’art, analyse comparative,) • Expertise sur une ou plusieurs capacités de sécurité (Detection et reaction, IAM/PAM, Data protection, network security Secret management) • Technologie cybersécurité en lien avec les capacités de Sécurité telles que ; Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, Bastion, Scanner de Vulnérabilité, Active Directory, Annuaire LDAP, SSO, Fédération, MFA, … Les livrables attendus sont : • Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité • Dossiers de consolidation des pré requis et exigences sécurité • Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) • Supports à des fins de restitution (Comité d’Architecture, Communautés Groupe) • Reporting périodique sur les activités Architectures conduites La prestation attendue est : 6.1 Expertise en cybersécurité de Niveau 4 La prestation aura lieu en zone Ile de France.

Vous serez chargé(e) de : - Superviser l'ensemble du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement, éradication et récupération, et examen post-incident. - Contrôler l'adhésion des utilisateurs aux politiques de sécurité (par exemple, les connexions VPN). - Recommander des améliorations pour les outils et les processus (par exemple, alertes SIEM, procédures de réponse). - Améliorer l'expertise SOC/CSIRT, ce qui nécessite une expérience significative d'autres SOC/CSIRT. - Collaborer efficacement au sein d'une équipe et contribuer à l'amélioration des compétences de l'équipe RUN.

Contexte : Nous recherchons un consultant en maîtrise d’ouvrage pour accompagner les projets liés aux opérations de marché et à la politique monétaire. Vous intégrerez une équipe composée de 25 personnes, responsable de la maintenance et de l’évolution des applications. Missions : Spécifications Fonctionnelles : Rédiger les besoins utilisateurs pour la maintenance évolutive des applications. Recette : Concevoir et exécuter les tests, rédiger les scénarii de recette, former et accompagner les utilisateurs, suivre les anomalies. Assistance : Suivre les anomalies et évolutions, assister l'équipe dans les montées de version et le traitement des incidents. Reporting : Produire des comptes rendus hebdomadaires des activités.

Vous intégrez la DSI du client et rejoignez l'équipe afin d'intervenir sur des projets d'envergure en lien avec une application de gestion complexe, riche au niveau fonctionnel/métier et d'utilité publique. Vos principales missions sont notamment : - Analyse des besoins métier - Réunions avec les équipes AMOA pour affiner l'expression de besoins - Etude fonctionnelle des besoins - Rédaction des spécifications fonctionnelles détaillées - Rédaction des tickets JIRA et des cas de tests associés avec les critères d'acceptation pour l'équipe de développement - Suivi et communications constantes avec les équipes de développement - Revue fonctionnelle avant la phase de qualification : vérification de la conformité aux spécifications des développements réalisés (requêtes SQL, tests de IHM, etc) - Présentation fonctionnelle des sujets traités à l'équipe de Qualification et analyse des anomalies éventuellement rencontrées - Pilotage, Planification et Reporting

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Contexte : La Direction Système d’Information (DSI) souhaite se renforcer pour contribuer aux projets (métier, technique, sécurité, poste de travail, hébergement, ...etc.). La DSI est organisée en 4 pôles avec un pôle projets, un pôle développement, un pôle infrastructure et un pôle RSSI. Le SI est un SI B2B organisé pour le métier principalement autour d’un portail client (MonCompte, d’APIs, d’un CRM (MS Dynamics), d’une commande/livraison (système de gestion des dossiers) et d’un datawarehouse. L’environnement de développement est orienté sur les solutions Microsoft et l’hébergement est réalisé par un prestataire en mode IaaS.