Trouvez votre prochaine mission ou futur job IT.

Préparation : Définition et optimisation des dispositifs de gestion de crise Formation et sensibilisation des parties prenantes (CODIR, métiers, DSI) aux cybermenaces, à la gestion de crise, aux crises d’origine cyber, à la communication de crise, au pilotage de la crise. Définition et construction des plans de continuité d’activité (PCA), analyse des PCA Entrainement : Organisation et réalisation d’exercices de crise cyber de tous formats (tabletop, simulation, cyber range) et pour tous les niveaux de l’organisation. Réalisation d’exercice de crise cyber sur des scénarios techniques et sur des scénarii organisationnels. Interventions à chaud : Pilotage de situation de crise suite à une cyberattaque. Appui d’expertise auprès des cellules de crise (communication, juridique, logistique, conseil sur le pilotage) Accompagnement à la gestion de violation de données à caractère personnel.

Nous recherchons un Lead Data Gouvernance Contrainte du projet: Présence 3 jours/semaine Description détaillée: Mission temps partiel 3 j/semaine Dans le cadre de son plan stratégique 2024, notre client a identifié la Data comme un levier essentiel à sa réussite et a défini une trajectoire Data sur 3 ans. Dans cette perspective notre client a identifié différents leviers stratégiques permettant de traiter les cas d’usages prioritaires et de construire un collectif dédié. La gouvernance des données est considérée comme un de ses leviers prioritaires. Dans cet optique, le collectif commence à s’organiser et à outiller la démarche avec une solution de Data Management pour cartographier les données des cas d’usages priorisés de la relation client. Au-delà de cette mesure, notre client aspire à consolider sa stratégie de gouvernance des données et à développer une vision d’entreprise du sujet. Le consultant interviendra sur le périmètre suivant : - Développer, formaliser et mettre en œuvre une stratégie de gouvernance alignée sur les objectifs stratégiques de l’entreprise. - Définir les politiques, les normes et les procédures pour la gestion de la donnée dans l’ensemble de l’organisation. - Concevoir un cadre de gouvernance des données comprenant des rôles, des responsabilités et des processus clairs. - Mettre en place des mécanismes de supervision et de responsabilisation pour assurer la conformité aux politiques et aux normes établies. - Accompagner le déploiement de la solution de Data Management retenue (Data Galaxy). - Faciliter l’exploitation des données en mettant en œuvre catalogue de données, référentiels glossaire et en collaborant avec les équipes métier pour identifier les besoins en données. - Promouvoir une culture axée sur les données au sein de l’organisation en encourageant l’utilisation responsable et innovante des données. - Assurer la qualité des données en définissant des normes de qualité des données et des indicateurs de performance pour évaluer et améliorer la qualité des données. - Mettre en place des processus de contrôle de la qualité des données tout au long de leur cycle de vie. Avec et pour les interlocuteurs métiers : - Accompagner les métiers dans l’usage de la donnée - Identifier, référencer et diffuser les produits Data - Contribuer au référencement des glossaires, dictionnaires, référentiels

Outillage : tous les outils transverses servant aux différents domaines (infra, log mangement : collecte et analyse log, outils cyber : scan, contrôle accès, outil cartographie de datacenter), outils APM, outils CM Supervision technique : centreon, prometeus, dynatrase, ELK, splunk... Outils cyber : Tenable, terranova, egerie, cybervadis, SIEM SOAR plateforme : automatisation des process et solutions. Maitrise des composants. Lead technique sur ce projet + implémentation de la solution en seconde phase. Niveau intégration SOAR : Expert Solution SIEM : Splunk Esprit d’équipe Ouvert esprit et curieux Expérience sur les sujets adressés => 10 ans minimum (totalement autonome et gros projet visible par le CODIR : très critique) Anglais documentation.

EXPERT FORGEROCK IDM PARIS Pour une mission de 6 mois minimum (temps complet , temps partiel possible) à PARIS, nous recherchons un consultant EXPERT ForgeRock IDM. Lors de votre candidature, merci de formaliser votre expérience IDM Poste en freelance (700 / 790 euros selon l'expérience) Possibilité de 2 jours en télétravail Mission Mission essentiellement de Support technique (donc incident) et de Formation : Vous apporterez auprès de l'équipe votre expertise technique • Création du modèle de données client dans ForgeRock et support pour la migration des données, gestion des incidents • Révision et développement des APIs REST nécessaires • Connaissance des langages de développement • Expérience dans le déploiement de l'ensemble de solutions ForgeRock • Fournir des changements de conception et des améliorations pour l'IDM pour améliorer la sécurité, la disponibilité et l'automatisation. • Fournir un support pour les opérations IDM • Suivi et dépannage des problèmes ou des tâches des utilisateurs et des incidents. • Expérience dans les technologies MFA en utilisant des plateformes telles que ForgeRock, SymantecVIP et Google Auth. • Communiquer les risques de sécurité et les solutions aux partenaires commerciaux, aux équipes de plateforme et de produit. • Créer et soutenir des politiques, des normes et des processus de sécurité basés sur les objectifs commerciaux. Créer et maintenir une documentation complète

1 - Contexte et objectifs de la prestation L'entité en charge de l'ensemble de l'infrastructure informatique du groupe. Le département Sécurité a pour objectif le pilotage de la stratégie pour l'ensemble de l'entité en termes de sécurité, standards techniques, processus, outils et gestion des risques. Le département Architecture, Stratégie et Transformation. L'entité est en charge du pilotage des programmes et des projets de sécurité, l’activité de PMO ainsi que d’une entité d’architecture chargée de l'architecture des produits et services ainsi que de la cohérence des architectures d'un point de vue Cyber. Le bénéficiaire souhaite mettre en œuvre plusieurs évolutions dans le cadre de la strategie cyber 2023-2026 du Groupe. Dans ce cadre la prestation consiste à contribuer à / au(x) : L’élaboration et la mise en place de l’architectures sur l’ensemble des capacité cybersécurité de GTS et plus particulièrement : • Network Security • IAM/PAM • Secret Management • Data Protection • Détection & Réaction • Vulnerability Management Expertise : • Normes, Standards et Règlementation CyberSecurité ( ISO, NIST, MITRE, RGPD , DORA , PCI, LPM,…) • Environnement Cloud (Privé Openstack/ Public type Azure / AWS) et traditionnels (serveurs, postes de travail, réseaux IP) • Analyses de risques, approche et modélisation par les risques (EBIOS RM, FAIR, STRIDE, …) • Conception d’architectures Sécurisées (définition des besoins et exigences, principes de sécurité et état de l’art, analyse comparative,) • Expertise sur une ou plusieurs capacités de sécurité (Detection et reaction, IAM/PAM, Data protection, network security Secret management) • Technologie cybersécurité en lien avec les capacités de Sécurité telles que ; Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, Bastion, Scanner de Vulnérabilité, Active Directory, Annuaire LDAP, SSO, Fédération, MFA, … 2 - Livrables attendus Les livrables attendus sont : • Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité • Dossiers de consolidation des pré requis et exigences sécurité • Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) • Supports à des fins de restitution (Comité d’Architecture, Communautés Groupe) • Reporting périodique sur les activités Architectures conduites

Nous recherchons pour l'un de nos clients parisiens (proche St Lazare) un(e) CP spécialisé dans le CAB 1. Coordination du Change Advisory Board (CAB) : - Planifier, organiser et diriger les réunions régulières du CAB, où les demandes de changement (Change Requests) sont examinées. - S'assurer que toutes les parties prenantes pertinentes sont présentes et que les changements sont examinés de manière rigoureuse. - Préparer les ordres du jour, distribuer les documents nécessaires avant les réunions et rédiger les comptes rendus. 2. Gestion des demandes de changement : - Recevoir, examiner et prioriser les demandes de changement avant qu'elles ne soient présentées au CAB. - Collaborer avec les équipes techniques pour s'assurer que chaque demande de changement est correctement documentée, y compris l'analyse des risques, l'impact sur les services, et les plans de retour en arrière (rollback). - Suivre l'avancement des changements approuvés et s'assurer qu'ils sont mis en œuvre conformément aux décisions du CAB. 3. Analyse des risques et évaluation des impacts - Travailler avec les équipes pour évaluer l'impact potentiel des changements sur l'infrastructure IT, les opérations métiers, la sécurité et la conformité. - S'assurer que les plans de mitigation des risques et les stratégies de communication sont en place pour chaque changement. 4. Suivi et reporting - Suivre les changements post-implémentation pour s'assurer qu'ils ont été réalisés avec succès et sans impact négatif imprévu. - Fournir des rapports réguliers sur l'état des changements, les incidents liés aux changements et les performances globales du processus de gestion des changements. 5. Amélioration continue - Analyser les résultats des changements passés pour identifier les opportunités d'amélioration dans le processus de gestion des changements. - Mettre en place des KPI pour évaluer l'efficacité du CAB et optimiser les processus de gouvernance IT.

L'expert sécurité aura en charge de : Renforcer le niveau global du la sécurité opérationnelle, L’assistance aux métiers dans leurs transformations L’assistance au management ainsi que les différents RSSI sur la gestion des risques liés aux infrastructures L’assistance aux lignes métiers à déployer les politiques et contrôles de sécurité Contribution à la définition des architectures (Architecture design, high-Level, Low-Level Design) pour la sécurisation d'applications et infrastructures complexes Plan d'actions suite aux interventions avec les filiales pour différentes missions d'assistance technique de sécurité ou d'audit (Actions, Planning, comptes rendus,...)

En tant que Consultant(e) MDM Tibco EBX Senior, vous serez notamment en charge de : Conception et implémentation : Analyser les besoins métiers et concevoir des modèles de données de référence (MDM) sur la plateforme Tibco EBX. Implémenter des solutions MDM complètes, incluant la capture, la consolidation, la qualité et la distribution des données. Développer des workflows complexes et des règles métier pour assurer l'intégrité des données. Accompagnement des projets : Assurer la conduite technique des projets MDM, de la phase d'analyse jusqu'à la mise en production. Former et accompagner les équipes métiers dans l'utilisation de la solution. Expertise technique : Maîtriser en profondeur la plateforme Tibco EBX (modélisation, workflows, API, etc.). Avoir une bonne connaissance des bases de données relationnelles et des outils d'intégration de données. Être à l'aise avec les langages de programmation (Java, Python, etc.) ...

La mission « d’assistant au DPO de l’IT » dans l’organisation « Process & Opération » (environ 50 personnes). Vous serez relation directe avec le manager en charge de l’équipe Conformité IT, méthodologie projet, documentation et processus IT. Dans le cadre de notre objectif de garantir que les processus et outils informatiques sont conformes aux lois sur la protection des données, le Prestataire interviendra pour maintenir notre base de registres de traitement, évaluer la qualité de son contenu et mettre en place les actions correctives. Dans ce contexte, la prestation consiste à etre en support de l'équipe et interagir avec le DPO IT afin de : Ø S'assurer que les processus et outils informatiques sont conformes aux lois sur la protection des données, Ø Conseiller/accompagner l'équipe informatique dans la définition de la collecte et du traitement des données dans le respect de la protection des données, Ø Assurer l'examen récurrent des preuves et des responsabilités, Ø Evaluer la qualité des éléments collectés, Ø Identifier, documenter et maintenir la cartographie des traitements et adopter les mesures relatives à l’encadrement des transferts des données personnelles hors de l’UE, Ø Interagir avec notre écosystème de manière à fluidifier et renforcer les processus inter-silo, par exemple avec le département achat pour une meilleure coordination lors des appels d’offre ou avec les chefs de projets dans le cadre du respect de la vie privée dès la conception (Privacy by design), Ø Assurer un suivi et un reporting de l’avancement, Ø Sensibiliser le collaborateur IT sur les sujets de protection des données. Ces actions dans le cadre du maintien de notre certification ISO27001 IT et ISO27701 R&D. Livrables a effectuer: Ø Rapports et KPI Ø Analyse qualité des contenus, Toute documentation relative à la protection des données: création/revue des registres de traitement, analyse d'impact, encadrement des transferts, ...

Notre client dans le secteur des télécommunications recherche un Security Manager H/F Notre client travaillant dans la cybersécurité cherche un freelance avec des compétences de Security Manager, répondant aux critères suivants : Bonne posture client et capacités d'expression orale, Expérience de pratique des solutions (en tant qu'Analyste SOC ou similaire), Compréhension opérationnelle des enjeux Cybersécurité, Connaissance des offres de détection. En tant que Security Manager le freelance sera le partenaire de confiance du client final dont il aura la responsabilité et devra s’assurer de la bonne exploitation des services de sécurité délivrés. Il sera l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation de vos clients.

Missions Vous définissez la stratégie IT du groupe en alignement avec la stratégie globale. Vous managez au quotidien les équipes IT de la DSI Groupe et coordonnez l’ensemble des équipes transverses. Vous supervisez les systèmes d'information ainsi que l’équipe support. Vous assurez la sécurité et la conformité des SI et pilotez les projets technologiques en cours Stack technique Infrastructures hyperconvergées Réseaux, notamment SDWAN Services Cloud ; Sécurité (MFA, XDR,…) Pourquoi nous rejoindre ? - Vous aurez l'opportunité de façonner la stratégie IT d'un groupe en pleine expansion. - Vous avez un rôle clé dans une entreprise qui place l'innovation et la transformation digitale au cœur de sa stratégie. - Vous rejoignez une équipe dynamique et une culture d'entreprise valorisant l'initiative et le travail en équipe.

En tant que Consultant(e) Expert(e) DataGalaxy, vous serez en charge de : Accompagnement des projets : Piloter et mettre en œuvre des projets de mise en place et de déploiement de DataGalaxy au sein de la direction data et IA. Assurer la configuration et la personnalisation de la plateforme en fonction des besoins spécifiques de chaque organisation. Former les utilisateurs aux différentes fonctionnalités de DataGalaxy et les accompagner dans leur utilisation au quotidien. Gouvernance des données : Définir et mettre en œuvre une stratégie de gouvernance des données en collaboration avec les équipes métiers et IT. Modéliser les données, définir les règles de qualité et les mettre en place au sein de DataGalaxy. Assurer le suivi et l'amélioration continue de la qualité des données ... Expertise technique : Maîtriser en profondeur la plateforme DataGalaxy (modélisation, catalogage, qualité des données, etc.). Avoir une bonne connaissance des bases de données relationnelles et des outils d'intégration de données. Être à l'aise avec les langages de programmation (Python, SQL, etc.).

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Participer aux projets de sécurisation, avec la mise en place de CyberArk Conjur : Contribuer activement aux initiatives de sécurisation des infrastructures IT en intégrant CyberArk Conjur pour la gestion des secrets et des identités privilégiées. Vous serez chargé(e) de déployer et configurer la solution Conjur, tout en veillant à ce qu'elle s'intègre parfaitement avec les systèmes existants. Améliorer la sécurité du cloud et de ses données : Renforcer la sécurité des environnements cloud en mettant en œuvre des stratégies avancées de protection des données et des accès, basées sur les capacités de CyberArk Conjur. Votre rôle consistera à analyser les risques potentiels, à développer des solutions de sécurité robustes, et à garantir que les données sensibles hébergées dans le cloud sont protégées contre toute forme d'accès non autorisé. Automatiser le déploiement des produits : Développer et mettre en œuvre des scripts d'automatisation pour simplifier et accélérer le déploiement des produits CyberArk Conjur dans divers environnements. Vous travaillerez à la création d'un pipeline d'intégration continue (CI/CD) qui permet une mise en production rapide et sécurisée des nouvelles versions et configurations.

Nous avons une opportunité passionnante avec l'un de nos principaux clients français dans le domaine des services financiers. Nous recherchons un ingénieur IAM SailPoint pour rejoindre leur grande équipe, afin de soutenir les projets liés à l'agent d'auto-provisionnement (ePassport et le produit IIQ de Sailpoint). Il s'agit d'un poste freelance, à long terme, avec possibilité de travail à distance. Les entretiens débuteront la semaine prochaine. Principales responsabilités : Fournir un support de niveau 3 en collaboration avec d'autres équipes pour Sailpoint Identity. Effectuer des tests pour les nouvelles fonctionnalités. Maintenir et supporter les fonctionnalités existantes. Proposer des initiatives d'automatisation et d'amélioration. Participer activement à divers projets de migration technique et fonctionnelle.

Je recherche un Directeur de programme pour l'un de mes clients à Lille. Démarrage ASAP. 2 jours de déplacement sur site. Compétences requises : - Bonne expérience sur les Carve In/ Carve Out. - Une excellente capacité à gérer des projets complexes et à assurer un suivi rigoureux des échéances et des budgets - Un fort leadership, avec une grande capacité à mobiliser et à motiver les équipes pour atteindre les objectifs fixés. - Une grande capacité d'adaptation et de flexibilité - Une forte orientation client pour assurer la satisfaction des parties prenantes internes et externes - Un sens de l'initiative et une capacité à proposer des solutions - Une solide connaissance des outils de gestion de projet et des méthodologies de travail.