Trouvez votre prochaine mission ou futur job IT.

L'équipe Cyber & Service Delivery se renforce pour accompagner les équipes INFRASTRUCTURE dans : __ La détection de vulnérabilités Cyber : - préparer des dashboard (powerbi) sur la gestion des vulnérabilités; - préparer des dashboard (powervi) d'obsolescence INFRA; - proposer un script (python, …) pour corréler les vulnérabilités sur la base des informations du Threat Intelligence Platform (CVSS, …) et de la criticité des applications et des actifs. __ La rémédiation de vulnérabilités Cyber: - Identifier les faux positifs par du scripting (Python, …) et la corrélations de données brutes d'outils CYBER (Rapid7, Crowdstrike,…) et INFRA (Intune, Tanium, …) __ La consolidation de données projets et Cyber: - créer des rapports powerbi sur la base de data dans SNOW (DEMAND management) - préparer la mise à jour d'une base de données sur entrée d'un visuel powerapps ainsi que le suivi de la donnée à traver powerbi ----- Définition de la prestation: Travailler en interaction 'active' avec les différents domaines de l'infrastructure: - • Core services ; • Modern workplace ; • Networks ; • Platform ; • Services desks & end user support. Collaborer, dans une organisation matricielle, à homogénéiser les bonnes pratiques entre les différentes zones et organisations de l'IS/IT : • AMERICAS; • EUROPE ; • NA/SAPMENA ; • OPS&FIN ; • O+O ; • TRAVEL RETAIL Une participation active et croissante à des activités SECOPS (suivi de vulnérabilités, de non-conformités, de recommandation d'audits) et de conformité de la CMDB est également attendue sur un périmètre bien détouré (zone et it_org identifiées préalablement à la mission).

Avoir une véritable expertise sur la sécurité et pas que sur l'AD Effectuer des analyses de sécurité approfondies de l'infrastructure AD et Azure AD Mettre en œuvre et maintenir des mesures de sécurité avancées pour l'AD Réaliser des tests de pénétration et des simulations d'attaque, notamment le Kerberoasting Effectuer des activités de reconnaissance sur l'AD pour identifier les faiblesses potentielles Intéragir et travailler avec les équipes techniques pour mettre en œuvre des solutions de sécurité Utiliser le Framework Mitre ATT&CK pour évaluer et améliorer la posture de sécurité Identifier les actions prioritaires en matière de sécurité AD Améliorer la détection des différentes typologies d'attaque Assurer l'administration et la sécurisation de l'Active Directory

Plus qu'un métier, Itéa a pour vocation de déceler et révéler les bons profils, avec une curiosité qui va souvent au-delà des compétences, et parfois entre les lignes d’un CV. Aujourd’hui, nous recherchons pour l’un de nos clients, un Administrateur Cybersécurité H/F et vous présentons les points clés du poste : Poste en CDI Basé à Strasbourg Secteur : Conseil et service Au sein de l'infrastructure, vos missions seront les suivantes : Responsable du support et des services managés en cybersécurité délivrés par notre client Assure le maintien en condition opérationnelle des clients infogérés Gère les tickets incidents et demandes de service de niveau 2 Interagit avec les supports tiers et éditeurs Supervise la sécurité des clients en service managé Intervient sur les consoles de sécurité Conseille les clients en cybersécurité selon leurs besoins et contraintes métier Anime les comités opérationnels avec le client (profils clients : Administrateur cybersécurité, DSI, RSSI). Rédige des comptes rendus et rapports de synthèse Déploie des solutions de sécurité

Nous recherchons un "Responsable Cybersécurité H/F" pour le compte de notre client spécialisé dans le domaine des assurances à Strasbourg (67). Il s'agit d'une mission de 6-12 mois en freelance ou portage salarial avec évolution possible en CDI chez le client final. Missions: A. Animation de l’équipe Coordonne et suit l’activité de l’équipe (qualité, délais, coûts, performances, procédures, sécurité). Assiste et accompagne les collaborateurs au quotidien. Anime des réunions, remonte les informations au manager et diffuse les informations descendantes. Décline les objectifs en adéquation avec le plan d’action du service. Prépare le planning des congés et le fait valider, en veillant à la bonne organisation de l’activité. Valide les feuilles de temps dans JIRA. B. Cybersécurité Participe à l’analyse des risques de cybersécurité pour identifier et évaluer les vulnérabilités du SI. Contribue à la définition et mise à jour de la politique de cybersécurité en fonction des évolutions du SI et de l’organisation. Participe à l’élaboration de la stratégie de cybersécurité en collaboration avec le RSSI. Étudie les projets techniques et les nouvelles solutions progicielles, propose des solutions pour la cybersécurité du SI. C. Sécurité opérationnelle Met en œuvre la politique de sécurité dans la surveillance opérationnelle du SI. Coordonne l’analyse des alertes de cybersécurité et participe à la réponse aux incidents. Alerte le RSSI de tout incident impactant la continuité d’activité du SI. Analyse les causes des incidents et consolide les mesures de sécurité avec les équipes techniques. Définit les actions pour réparer les dommages causés au SI en cas d’incident. Gère les vulnérabilités du SI et pilote la mise en œuvre du plan d’actions. Teste régulièrement les mesures de sécurité pour détecter les faiblesses. Assure la conformité avec les normes de sécurité applicables. Met en place les méthodes et outils de sécurité adaptés avec les équipes techniques. Gère les identités et les accès. Participe au reporting cybersécurité avec les équipes du Groupe. D. Veille technologique et réglementaire Assure une veille technologique pour proposer des évolutions de la cybersécurité. Identifie les nouveaux risques de cybersécurité. Suit les évolutions juridiques pour garantir la conformité du SI. Participe à la rédaction et mise à jour de la documentation cybersécurité. E. Autres activités Assiste ou remplace le RSSI en cas d’absence. Participe aux instances cybersécurité avec les équipes du Groupe. Sensibilise les utilisateurs à la sécurité du SI. Participe aux actions de communication et sensibilisation avec le service communication

Missions : - Évaluation des vulnérabilités et des risques de sécurité - Développement de plans de remédiation - Mise en œuvre de solutions de sécurité - Gestion des incidents de sécurité - Formation et sensibilisation à la sécurité - Surveillance et analyse des menaces - Conformité réglementaire - Élaboration de politiques de sécurité - Évaluation des technologies de sécurité - Collaboration avec les parties prenantes - Analyse et contextualisation des vulnérabilités selon les différents périmètres Points importants : - Anglais - Sujet cloud compréhension : Azure, AWS et Zscaler - Background technique

Notre client souhaite renforcer son équipe cybersécurité qui fait partie du département infrastructure (équipe cloud, équipe vidéo et équipe Cyber). Vous travaillerez sur des produits impactant directement l'audience et sur des sujets liés à la vidéo online ou encore à la haute disponibilité. Votre rôle au sein de l’équipe : RUN Sécurité : Suivi et gestion de la sécurité́ du SI au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.), Sécurité Vidéo : Suivi et gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header...) Suivi de projets sécurité : Suivi et gestion de projets de mise en place d’outils de sécurité́ (SIEM, SSO, PAM, etc.), Audits : Auditer régulièrement les produits afin d’alimenter un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), Amélioration continue : Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini (refacto on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation de la chaîne CI/CD, sécurisation de la diffusion vidéo, etc.).

Nous recherchons pour notre client dans le secteur bancaire un expert en Audit IT et Pentest Sécurité Informatique pour renforcer l'équipe de pilotage et d'audit IT, ayant une expérience d'au moins 8 ans dans un poste similaire Missions principales: Mise en œuvre du plan d'audit et de pentest au sein de l'activité Réalisation de pentests agiles avec les solutions et outillages mis à disposition Participation aux communautés SSI (avis, vérification des impacts, contribution à l'identification des plans d'actions)

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) CyberArk pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situé en Ile de France. Contexte de la mission : Vos principales missions, sur le périmètre France et international, consistent à l’administration et la sécurisation de la plateforme CyberArk Detail de la mission: • Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP • Assurance du run et le support N3 sur la solution • Gestion/création les SAFE, ACL, etc... • Gestion de l'évolution du produit (mise à jour du produit, des OS, ajouter de nouvelles briques, etc.) • Participation aux projets tournant du produit (intégration du produit dans l'outils IAM du groupe etc...) • Mise en place/développement des connecteurs • Automatisation via scripting (PACLI/API etc...) • Réalisation et maintenance en place les procédures techniques • Gestion et revue des habilitations

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Gestion de Crise Cyber et Continuité de l'Activité (H/F). Ses Missions : Pilotage de projets Identification et formulation des besoins dans le cadre de rédaction d’AO et de suivi Production et présentation des livrables (dispositif de gestion de crise, chronogrammes d'exercice, audit documentaire, conduite d'entretiens -d'évaluation de la maturité, retours d'expérience) Rédaction de Retours d'Expérience Formulation de recommandations Organisation, animation et observation d'exercices de gestion de crise cyber Accompagnement à la gestion de crise à chaud Profil recherché : Bac + 5 en cybersécurité Bonne connaissance en gestion de crise / continuité d’activité. Bon anglais professionnel XP : 5 ans min

Le client est un acteur majeur dans le secteur de l'assurance et recherche actuellement un(e) expert technique CyberArk (H/F) Description : Description du service 1/Contexte : Dans le cadre de notre plan d'amélioration du produit PAM (Privileged Access Management - technologie CyberArk), nous avons besoin d'un support externe pour l'exécution/les actions de remédiation. 2/Services : Le service fera ce qui suit ; 1- Intégrer de nouvelles applications/services à notre produit PAM 2- Soutenir les activités de remédiation et de conformité

Contexte : Au sein de la DSI de ce client, une équipe transverse se charge de couvrir l'urbanisme, la cyber sécurité, etc. Cette équipe a pour rôle d'assurer la conformité des applications de la DSI. Nous recherchons une expertise architecte / urbaniste, qui aura pour objectif d'effectuer un schéma directeur et de réduire le parc applicatif. MISSIONS : Faire un état des lieux de l’existant, Conseiller et accompagner la DSI, le métier et les équipes projets, Comprendre le besoin et le retrenscrire, Aligner le schéma directeur en cohérence avec la stratégie, Effectuer un schéma directeur des applications du SI : 150/200 applications.

Pour un grand compte Assurance, nous recherchons un expert conformité cyber, pour travailler dans le cadre du projet règlementaire DORA. Vous intégrerez la Direction Cybersécurité & Risque Numérique et plus particulièrement la Division Gouvernance, Risque et Conformité en charge de la mise en conformité aux réglementations cyber. Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés Animation d’ateliers et apport d’expertise sur la réglementation DORA Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme Intervenir en support sur le périmètre d’activité du Référent conformité : Participation au maintien du dossier d’homologation dans le cadre de la conformité à la réglementation NIS-OSE Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) Mise à jour des tableaux de bords et reporting de conformité Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…)

PAS DE SOUS-TRAITANCE // MERCI Pour une mission longue durée nous recherchons un Développeur Full Stack Java / React Ses principales missions seront de : - Participer aux analyses techniques et aux études d’impacts en amont des développements - Concevoir des solutions en respectant les bonnes pratiques de développements - Fournir des chiffrages détaillés des futures réalisations (dans le cadre de la méthode SCRUM) - Réaliser les développements - Effectuer des contrôles croisés afin d’assurer la qualité des développements réalisés par l’équipe - Assurer le support de niveau 2 aux équipes d’homologation lors des phases de recette - Assurer le support lors des mises en production de chacune des évolutions · Assurer le maintien en condition opérationnelle des applications du périmètre (effectuer les analyses sur incident en support des équipes d’exploitation, et réaliser les correctifs le cas échéant)

PAS DE SOUS-TRAITANCE // MERCI Le consultant assurera l’encadrement technique d’une équipe de développeurs Back end et fullstack. Les missions s’articulent autour des axes suivants : • Réaliser les phases discovery ; • Porter les analyses techniques et les études d’impacts en amont des développements ; • Concevoir des solutions en respectant et en promouvant les bonnes pratiques de développements ; • Fournir des estimations concernant les futures réalisations (dans le cadre de la méthode SCRUM) • Réaliser les développements, suivre et encadrer les travaux de l’équipe ; • Effectuer des contrôles croisés afin d’assurer la qualité des développements réalisés par l’équipe ; • Assurer le support de niveau 2 aux équipes d’homologation lors des phases de recette ; • Assurer le support lors des mises en production de chacune des évolutions ; • Assurer le maintien en condition opérationnelle des applications du périmètre. • Participer aux activités du Chapter Back End (développement de librairies transverses, partage de connaissances, développement de poc avec impact sur la squad et le Chapter) • Être le relai du Chapter Lead Backend au sein de sa squad pour partager les informations transverses et les bonnes pratiques

L’agence DSI Luxembourg recherche actuellement un Architecte Java H/F. Vos missions : Analyse fonctionnelle ; Analyse technique et définition d’architectures nécessitant des interactions avec les différentes équipes du client (Sécurité, Infrastructure, …) ; Développement, Implémentation (JavaEE, VueJS) ; Définition et exécutions de tests, plans de tests etc. ; Rédaction de documentation d’analyse fonctionnelle et technique, de documentation technique, de guide utilisateur, etc. La documentation technique sera à rédiger en anglais ; Support aux utilisateurs ; Contrôle de qualité de projets externes ; Gestion de services mis à disposition par le client (p.ex. : repository Maven, Plateforme SonarQube).

Dans le cadre du renforcement des activités sur le périmètre GED d'un grand groupe Assurantiel, nous recherchons un ou une techlead Java. La Société devra fournir les prestations suivantes : Participer aux études de faisabilités techniques Etre capable de faire des CR de réunion Compréhension des schémas d'architecture Rédiger des conceptions / spécifications techniques Développer en Java confirmé Etre capable de faire des review de code Documenter et réaliser des cas de tests Participer à l'analyse des anomalies en phase de TAU Répondre à des JIRAS Etre pro actif et force de proposition sur les développements et résolutions d'incidents Peut être amené à participer aux astreintes si nécessaire Garantir la qualité des livrables / développements RUN : Participer à l'analyse et à la résolution des incidents de PROD Documenter les analyses dans les JIRAS Participer aux cellules de crises si nécessaire Reporter auprès de l'incident Manager et de la pilote d'activités les analyses Environnement technique : Java, Java 3m@, Javascript html, Soja, SoUse, Filenet, Sonar, Jenkins, Spring Batch Attention techno LEGACY : Nécessaire d'avoir un très bon niveau en JAVA 6/7/8 et de leader la partie DEV.