Trouvez votre prochaine mission ou futur job IT.

En tant que Consultant(e) en Cybersécurité, vous serez amené(e) à intervenir sur des missions stratégiques pour des acteurs majeurs des secteurs bancaire et financier. Missions principales : Analyse et gestion des risques Identifier, évaluer et prioriser les risques de sécurité spécifiques au secteur bancaire. Élaborer des stratégies de gestion des risques (plan de réduction, acceptation, transfert). Réaliser des analyses d’impact et des audits réguliers de sécurité. Mise en conformité réglementaire Accompagner la banque dans la mise en conformité avec les normes et réglementations (RGPD, DSP2, ISO 27001, etc.). Participer à la rédaction et à la mise en œuvre des politiques de sécurité. Tests d’intrusion et surveillance proactive Effectuer ou superviser des tests d’intrusion pour identifier les vulnérabilités. Mettre en place des outils de surveillance (SIEM, SOC) pour détecter et répondre aux incidents. Gestion des incidents de sécurité Analyser les incidents de sécurité et coordonner les réponses (forensic, communication, restauration). Mettre à jour les plans de reprise d’activité (PRA) et de continuité (PCA). Formation et sensibilisation Former les équipes internes et sensibiliser les collaborateurs aux bonnes pratiques de cybersécurité. Créer des supports pédagogiques adaptés aux besoins de l’organisation. Accompagnement des projets IT Intégrer les exigences de sécurité dans les nouveaux projets digitaux et systèmes bancaires. Collaborer avec les équipes de développement pour s’assurer de l’implémentation des meilleures pratiques.

Vous avez de l'expérience dans le domaine du contrôle interne des technologies de l'information et vous cherchez à soutenir une organisation internationale ? emagine recherche un membre de l'équipe CISO chargé de définir et de maintenir les politiques, procédures et contrôles de sécurité, de collaborer avec diverses équipes pour superviser la gouvernance informatique, la cyber-résilience et la conformité interne. Are you an experienced in IT Internal Control and looking to support a global organization? emagine are looking for you to be part of the CISO team responsible for defining and maintaining security policies, procedures, and controls, collaborating with various teams to oversee IT governance, cyber resilience, and internal compliance. Key Skills: 5 years' + experience auditing IT security controls across enterprise IT systems and platforms. Strong understanding of IT governance, risk management, and compliance. Good knowledge of ITCG, SWIFT, Business Continuity Relevant certifications (eg, CISA, CRISC, CISSP) are advantageous Fully fluent in English and experienced working in an international environment Key Tasks: IT Governance and Oversight: Monitor and support IT General Controls (ITGCs) and SWIFT to ensure compliance with policies and regulations. Coordinate follow-ups with external auditors on IT-related matters. Provide ongoing management of IT controls. Cyber ​​Resilience Strategy: Develop and maintain a comprehensive Cyber ​​Resilience strategy. Collaborate with the Business Continuity Lead to create documentation, including Business Continuity Plans and Business Impact Analyses. IT Disaster Recovery Plan (IT DRP): Develop and ensure IT Disaster Recovery Plan governance, strategy and regular assessments Ensure alignment with business continuity objectives and risk mitigation. Internal Compliance Improvement: Coordinate compliance efforts related to policies and standards. Collaborate with internal audit teams to address control deficiencies. For full project details please apply with your latest CV or call Brendan with your questions.

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client en qualité de Consultant Cybersécurité F/H et serez en charge de : Accompagner les métiers Rédiger les politiques détaillés sur la sécurité des données Réaliser des pentests pour l'ensemble du groupe Implémenter et mettre à jour les réglementations en cybersécurité en fonction des nouvelles réglementations Le poste est basé proche de Bordeaux (33) . Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 à 3 jours de télétravail par semaine.

Nous recherchons un Chef de Projet Opérationnel pour piloter le remplacement d'une solution existante par le bastion WALLIX dans le cadre d'un projet de virtualisation des applications. La mission inclut la coordination entre les équipes IT et métier, ainsi que la gestion de la transition entre l'outil actuel et WALLIX. Piloter le déploiement et l'intégration de WALLIX Bastion . Suivre la consultation liée au déploiement. Assurer la coordination entre les équipes IT et métier pour garantir une transition fluide. Superviser le remplacement de la solution existante par WALLIX. Apporter une expertise sur la virtualisation des applications (ex. Microsoft Remote Desktop Services) et sur la gestion des navigateurs ou applications obsolètes. Implémenter et configurer la gestion des mots de passe intégrés dans WALLIX. Être force de propositions pour optimiser le projet et résoudre les problèmes rencontrés.

Pour notre client, leader dans le domaine du luxe, nous sommes à la recherche d'un Expert en Cybersécurité (H/F). Ce poste clé implique de travailler sur divers sujets liés à la cybersécurité, en garantissant un niveau de sécurité et de qualité de service conforme aux attentes des utilisateurs. En tant qu’Expert en Cybersécurité, vous vous concentrerez principalement sur des sujets techniques tels que le déploiement d'outils de sécurité conformément aux directives internes. Vous interviendrez également sur le renforcement de la sécurité d'Active Directory, en apportant votre expertise sur ce sujet. MISSIONS Déployer/intégrer des solutions techniques de sécurité Déployer une solution de gestion des accès privilégiés (PAM) Remplacer l'actuelle solution VPN par une autre solution VPN Suivre le niveau de correctifs des serveurs et mettre en place des remédiations si nécessaire Animer des comités Bug Bounty et gérer les vulnérabilités identifiées Soutenir les équipes applicatives dans la compréhension des remédiations techniques à la suite des audits de sécurité IT Suivre la mise en œuvre des remédiations Suivre la plateforme cloud de gestion des vulnérabilités et remédier aux vulnérabilités avec les membres des équipes de sécurité et de systèmes Mettre en place des remédiations à partir des scans de vulnérabilités internes et externes avec l'équipe de cybersécurité Appliquer les directives de renforcement Mettre à jour le plan de remédiation AD Mettre en place des actions de remédiation Proposer des plans d'amélioration basés sur les retours d'incidents pour éviter leur récurrence

Notre client, un acteur majeur dans le secteur de la cybersécurité, recherche un Consultant (DLP) sur les outils Trellix / Forcepoint capable de prendre du recul sur les enjeux liés à la sécurisation des données sensibles. En tant que Consultant DLP, vous jouerez un rôle clé dans la sécurisation des données et l'élaboration de la stratégie de prévention des fuites de données. Vous serez à la fois un conseiller technique et un conseiller stratégique capable de documenter les processus en prenant de la hauteur sur les besoins organisationnels. - Définition des stratégies DLP : Élaborer et formaliser des stratégies de prévention des pertes de données en fonction des risques identifiés et des besoins des différentes entités de l'entreprise. - Analyse technique et mise en place : Assurer le déploiement et la configuration des solutions DLP adaptées aux environnements techniques et au contexte métier. - Documentation : Rédiger et structurer les documents et guides techniques, prenant en compte les apports concrets de vos interventions pour améliorer les processus. - Audit et supervision : Effectuer des audits réguliers des solutions DLP existantes et proposer des optimisations basées sur les évolutions technologiques et les besoins métier. - Formation et sensibilisation : Accompagner et former les équipes internes à l'utilisation des outils de DLP et sensibiliser à la sécurité des données. - Veille technologique : Rester à l'affût des dernières tendances et technologies dans le domaine de la protection des données pour assurer un haut niveau de sécurité et d'efficacité.

Au sein de la Direction Group Digital & IT , l'équipe CTO Digital Workplace fournit des services IT essentiels, incluant : Gestion des identités et des accès (IAM) : Active Directory, Azure AD, Okta. Services Microsoft 365 (M365), gestion des périphériques, outils de collaboration et mobilité. En tant qu' Architecte Sécurité Digital Workplace & Identités , votre rôle est de soutenir la cybersécurité des services et plateformes fournis par cette équipe. Sous la supervision du Responsable Sécurité Digital Workplace et en lien avec les équipes centrales de cybersécurité, vous serez chargé de : Mettre en œuvre des stratégies et opérations de sécurité ; Assurer la conformité sur votre périmètre en cohérence avec les politiques IT du groupe et les besoins métiers. Une expertise solide en IAM , ainsi qu’une bonne maîtrise des services M365 (Entra ID, Okta) sont indispensables. Modalités de travail : télétravail limité à 2 jours par semaine Définir et mettre en œuvre une stratégie de sécurité Digital Workplace alignée sur les risques, les menaces, l'évolution technologique et la stratégie IT du groupe ; Établir et communiquer des politiques/standards de sécurité Digital Workplace ; Piloter les projets de cybersécurité Digital Workplace en collaboration avec les équipes IT du groupe ; Accompagner les équipes dans l'intégration de la sécurité dans les projets et la gestion des risques ; Définir des solutions et contrôles basés sur le concept de sécurité by design ; Contribuer à la gouvernance de la sécurité (comités, tableaux de bord) et effectuer une veille sur les vulnérabilités liées aux technologies Workplace. Sensibiliser et former les parties prenantes sur les enjeux de sécurité liés aux identités ; Construire et animer une communauté autour de la sécurité des identités au sein du groupe ; Apporter un support technique aux responsables locaux de la sécurité sur ces sujets. Gérer les activités sécurité RUN (IAM, vulnérabilités, exceptions, ouverture de flux, etc.) ; Superviser le plan de contrôle sécurité et les reportings périodiques ; Mettre en œuvre des plans d’amélioration continue ; Assurer la gestion des incidents de cybersécurité sur le périmètre et contribuer à leur résolution en cas de crise majeure.

Contexte : Management de projets d’évolutions ou de transformation Missions : Management de projet La planification et l'avancement du projet Suivi du budget du projet L'identification et gestion des risques Reporting périodique de l’avancement du projet lors des comités de pilotage, Remontée du projet vers les parties prenantes L’implémentation du nouveau moyen technique Pilotage de la migration des utilisateurs de l’ancien vers le nouveau moyen Pilotage des inventaires Mise en place des KPIs liés aux inventaires DSIs La formalisation des stratégies de migration / transformation avec les DSIs Management de projet (en suivi et gestion avec une architecture applicative & infrastructure ; un sachant historique ; un Datacenter (urbanisation, sachant, inventaire,) ; une intervention réseau) La gestion de projet La gestion du projet Estimations budgétaires (Build / run) La production de la roadmap de delivery des infrastructures Suivi du delivery des infrastructures, les remontées d’alertes Les reportings, le suivi de l’avancement Expertise : Infrastructure de hosting (virtu, stockage, réseau, os, etc…). Environnement anglophone Livrables : Slide de suivi de projet Remontée diverses CR d'Opco CR SteerCo Expertise : Informatica PowerCenter JIRA Kubernetes LDAP Linux Load Balancing (Citrix Netscaler, Cisco CSS/ACE …) Microfocus PPM (ex HPPPM)

Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque.

À propos de Dubbing Brothers : Dubbing Brothers est un leader mondial dans le domaine du doublage, des services de postproduction et de la localisation de contenus audiovisuels pour de grandes productions cinématographiques et télévisuelles. Fort d'une présence internationale, le groupe opère dans un environnement technologique avancé et en constante évolution. Description du poste : Nous recherchons un Ingénieur Systèmes, Réseaux et Cybersécurité pour renforcer notre équipe IT en France. Missions principales : Administration des systèmes et réseaux : Gestion et maintenance des serveurs (Windows, Linux) et des infrastructures réseaux (switching, routing, firewalling). Sécurité informatique : Participation active à la mise en œuvre et au renforcement des mesures de sécurité, y compris la gestion des pare-feux, la protection contre les intrusions, la surveillance des systèmes et la réponse aux incidents de sécurité. Mise en conformité et audits : Collaboration à l’obtention des certifications de sécurité, telles que l'ISO 27001, et à l’implémentation des politiques de conformité. Projets d'amélioration : Participation à des projets d'évolution technologique (migration vers le cloud, automatisation, virtualisation, etc.) pour renforcer la disponibilité et la sécurité des systèmes. Plus de détails concernant le poste seront communiqués pendant l'entretien.

Nous recherchons pour notre client un Administrateur Fonctionnel Oracle Fusion Dans un environnement stimulant, dans une entreprise en forte croissance qui mise sur ses collaborateurs, le client a fait le choix d’implémenter Oracle Cloud pour l’ensemble de ses filiales en France et à l’internationale. Afin de nous accompagner sur le déploiement, la maintenance, l'optimisation de notre solution Oracle, nous avons décidé de constituer un pôle de compétence interne dédié Oracle et nous recherchons un Administrateur Fonctionnel Oracle Fusion H/F. Dans ce contexte, vos missions principales seront : Administration Fonctionnelle : Assurer l’administration au quotidien des applications Oracle Fusion (Finance, Procurement, BI Publisher, EPM, PBCS.) en fonction des modules utilisés. Paramétrer et configurer les différentes fonctionnalités du système selon les besoins métiers. Assurer la mise en œuvre des bonnes pratiques d’utilisation et de paramétrage de l’outil. Gérer les droits utilisateurs ainsi que les revues d’habilitation. Gérer la mise à jour des référentiels statiques (référentiels financiers, règles de validations croisées etc.) Être l’interlocuteur privilégié avec notre TMA concernant les sujets fonctionnels Support aux utilisateurs : Fournir un support fonctionnel de premier niveau aux utilisateurs sur les applications Oracle Fusion. Former et accompagner les utilisateurs dans l’utilisation des outils Oracle Fusion. Analyser et résoudre les incidents fonctionnels remontés par les utilisateurs. Rédiger des documents de support et des procédures d’utilisation. Gestion de Projets : Contribuer aux projets d'évolution et de déploiement des modules Oracle Fusion sur de nouvelles entités juridiques acquises ou créées. Assurer la conduite du changement avec les utilisateurs métiers, en lien avec les équipes projets. Identifier et formaliser les besoins des utilisateurs et participer à l'analyse fonctionnelle. Interface avec les équipes techniques : Collaborer avec les équipes techniques IT pour la gestion des incidents, des interfaces et demandes de modification. Assurer une bonne intégration entre Oracle Fusion et les autres systèmes de l'entreprise (EPM, Applications métiers etc.). Tester et valider les évolutions, correctifs et intégrations. Maintenance et Optimisation : Suivre les évolutions des versions et des patchs d'Oracle Fusion. Proposer et mettre en œuvre des solutions d'optimisation de l'outil. Veille Technologique : Se tenir informé des évolutions fonctionnelles et techniques de la solution Oracle. Participer à des formations et à des conférences pour maintenir un haut niveau d'expertise sur les solutions Oracle.

Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque.

Architecte Cybersécurité CLOUD DORA Kubernetes - IDF - Vorstone Vorstone recherche un Architecte Cybersécurité CLOUD DORA Kubernetes pour un client basé en Ile de France dans le cadre d'une prestation d'expertise et architecture sécurité, en soutien du CISO de l'IT Production. Il est attendu une bonne connaissance des mesures de protection des systèmes d'informations sensibles et des exigences (segmentation, cloisonnement, administration) Missions : - Accompagnement et apport de l’expertise Cybersécurité dans la cybersécurité des projets liés à l'infrastructure et plus précisément dans le cadre de projets réglementaires (DORA, LPM) et de solutions Cloud. - Analyse des demandes du département sur des besoins de conseil en cybersécurité ou de validation d'architecture, d'ouvertures de flux, d'évaluation de risques, - Réalisation d'analyses de risques sur les solutions d'infrastructures de la production mutualisée du groupe. - Validation des besoins de sécurité dans le cadre des projets (fiche de sécurité) - Participation à la rédaction et la mise à jour des procédures et exigences/modèles de sécurité du Groupe.

Context: In the context of our PAM (Privileged Access Management - CyberArk technology) Product enhancement plan, we need an external support with the execution/remediation actions 2/Services: The Service will do the following. 1- Onboard new applications/services to our PAM product 2- Support with remediation & compliance activities 3/Deliverables: 1-Onboarding tracker for all new onboardings 2- Close follow up on remediation action plan (Document, Test, Enhance, update backlog & impacted stakeholders 1/Contexte : Dans le cadre de notre plan d'amélioration du produit PAM (Gestion des accès privilégiés - Technologie CyberArk), nous avons besoin d'un support externe pour l'exécution et les actions de remédiation. 2/Services : Le service inclura les activités suivantes : 1- Intégrer de nouvelles applications/services à notre produit PAM. 2- Apporter un soutien pour les activités de remédiation et de conformité. 3/Livrables : 1- Suivi des intégrations pour toutes les nouvelles applications intégrées. 2- Suivi rapproché du plan d’action de remédiation (Documenter, Tester, Améliorer, Mettre à jour le backlog et informer les parties prenantes impactées).

Dans le cadre de l’évolution constante de son niveau de sécurité la direction des infrastructures fait évoluer la production des KPI de sécurité. mission: Evolution de la production des KPI de sécurité. Définition des sources d’informations, des traitements à appliquer et du cycle de publication. Définition formelle du processus global, vérification adéquation avec les besoins. Opérer le processus global et le partager avec les équipes SSI. Prestation attendue Définition puis mise en oeuvre du processus de production des KPI de sécurité des infrastrucures du système d’information. Expertises techniques attendues  Sécurité des SI  Systèmes d’exploitation Windows et Linux

Je recherche un Consultant ADFS et OpenID pour une mission dans le secteur public, à Lyon. 📅 Détails de la mission - Démarrage : ASAP - Durée : 3 mois - Déplacements : 3 à 4 fois par semaine sur site 💼 Vos responsabilités - Concevoir et implémenter une solution OpenID Connect avec les équipes clients. - Installer et configurer les composants techniques pour intégrer deux applications cibles (environnement de recette). - Transférer les compétences aux équipes internes et les assister lors de la mise en œuvre. - Documenter toutes les étapes et fournir une documentation complète. 🛠️ Compétences requises - Expertise en intégration OpenID Connect et Microsoft ADFS. - Maîtrise des protocoles d'authentification sécurisés (OIDC, SAML v2). - Expérience dans l'intégration d'applications (notamment SaaS). - Capacité à transmettre vos connaissances techniques et à créer des supports pédagogiques. - Solides compétences en rédaction de documentations techniques.