Trouvez votre prochaine mission ou futur job IT.

Le client recherche un consultant qui maîtrise très bien WALLIX et qui doit l’avoir déjà fait Le consultant sera en support d’un autre consultant en place et qui manque de bande passante Il doit maîtriser car doit être opérationnel dès qu’il arrive Mission long terme Ils ont un budget pour 2024 et si le consultant est efficace il sera reconduit en 2025 Le projet : déploiement du bastion sur plusieurs périmètres de datacenters Va faire de la technique + rédaction de doc technique + anglais mandatory car contexte international Compétences réseaux requises Il faut un profil sénior Docking : important -> paramétrage mandatory Réseaux : doit connaitre les protocoles pour jouer avec les ports Mission à La Défense et 2 jours de télétravail / semaine

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Ingénieur Sécurité et Système pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés dans la région Rhône-Alpes. Contexte de la mission : Notre client recherche un ingénieur cybersécurité infrastructure pour renforcer l'équipe cybersécurité. Le consultant assurera l'accompagnement des équipes sur des projets sensibles, notamment en matière de sécurisation des infrastructures bureautiques et d'accès distants. Détail de la mission : — Fournir une expertise cybersécurité de bout-en-bout sur les Chaines Communicantes du pôle et accompagner les équipes d’implémentation sur les thématiques associées. — Garantir la sécurité des processus sensibles. — Maintenir et faire évoluer les Analyses de Risques EBIOS à la maille des chaines communicantes de l’équipe. — Garantir la conformité règlementaire. — Garantir la cyber-résilience des services. — Planifier et réaliser les audits. — Maintenir et développer l’expertise sécurité des systèmes communicants et industriels. — Mettre en œuvre les solutions d’industrialisation de la cybersécurité. — Animer les communautés cybersécurité et sensibiliser les équipes. — Anticiper les ruptures technologiques en matière de cybersécurité. — Déclinaison et suivi de la mise en œuvre des mesures de sécurité issues des analyses de risques et des directives règlementaires. — Rédaction d'expressions de besoin sécurité, de spécifications et de guides de sécurisation. — Participation aux ateliers de conception avec les pôles de réalisation (équipes projets, opérateur informatique, équipes en charge des matériels, …) sur les chantiers sécurité. — Définition, réalisation et analyse des résultats des tests liés à la sécurité. — Industrialisation des tests de sécurité. — Reporting aux responsables de l’équipe sécurité et aux projets suivis. — Support technique / expertise technique en sécurité du SI sur le périmètre confié (diagnostic, analyse des causes racines, expression de besoin, cadrage technique pour réalisation). — Maintien en Conditions de Sécurité (MCS) sur le périmètre confié.

Espace-Freelance , réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant cybersécurité (H/F) Vos principales missions : Appliquer et suivre le processus d'intégration de la sécurité dans les projets. Accompagner les chefs de projet à intégrer les exigences de sécurité (cybersécurité, continuité d'activité, RGPD, fraude, etc.). Suivre les projets jusqu'à l'évaluation des risques résiduels. Remonter les alertes et arbitrages aux secondes lignes de défense. Mission à pourvoir en régie sur Paris Présence sur site : 3 jours / semaine

Les missions incluent : Amélioration et suivi régulier du reporting : Collecte des données relatives aux recommandations de l'Inspection Générale, en s'appuyant sur les outils internes et les contributions des points de contact au sein des différentes régions et métiers. Assurance de la qualité des informations : Validation de la pertinence des informations remontées, y compris les plannings et la faisabilité des plans d'action en lien avec les échéances établies. Plan de remédiation : Identification des actions correctives nécessaires et mise en place d’un plan de remédiation pour réduire les retards dans la mise en œuvre des plans d'action émis par la 2e ligne de défense, en coordination avec les ressources dédiées des plateformes régionales.

Activités principales/livrables attendus : Le candidat accompagnera les différents chefs de projets et les experts systèmes et réseaux dans la prise en compte des besoins en cybersécurité technique de leurs projets et la proposition de solutions, de configuration ou d’architecture sécurisée. Les principales activités sont : - Analyse des besoins en sécurité technique dans les projets, - Analyses de risques techniques des architectures proposées par les équipes projets, - Proposition de solutions de durcissement ou de renforcement du niveau de sécurité technique des projets, - Rédaction des exigences sécurité technique, - Participation à l’analyse et évaluation des propositions d’architecture techniques proposées par les fournisseurs.

Notre client, une banque française recherche un consultant sécurité CS3 (H/F) La mission se déroulera au sein de la direction qui pilote le risque d’externalisation des tiers de la DSI et des filiales de notre client La mission est orientée sur 2 thèmes concernant les activités d’externalisation de la DSI : Mission 1 – Piloter la maitrise des risques opérationnels des tiers (fournisseurs) - Piloter notamment via des Comités Directeurs de Maitrise des Risques (CDMR) les risques opérationnels des fournisseurs critiques et sensibles de la DSI et des filiales - S’assurer de la mise en conformité contractuelle et réglementaire avec les différents fournisseurs (EBA Externalisation, Loi Sapin 2, RGPD, NIST, DORA) - Travailler en collaboration avec les pilotes des prestations, les équipes Sourcing, Audits, Qualité de Services, Projets stratégiques - Contribuer à l’optimisation des processus d’évaluation des risques opérationnels - Surveiller les fournisseurs via l’outil Bitsight et le référentiel interne de maturité du risque Cyber Livrables / Résultats attendus - Supports et comptes rendus des CDMR - Analyses des impacts réglementaires sur le pilotage de nos tiers - Avancement des audits des tiers Mission 2 - Apporter une expertise sur le pilotage des Prestations Critiques et Importantes (PCI) Intra Groupe (filiales) - Analyser les indicateurs risques & sécurité des filiales. - Piloter les comités de management des risques et assurer le suivi des plans de remédiation. - Collecter les preuves de conformité aux exigences NIST. - Conduire des missions de contrôle permanent de niveau 2. - Animer la communauté des Risk Managers et RSSI. Livrables : - Analyse des exigences NIST et suivi du recueil des preuves des filiales - Résultats de contrôle permanent de niveau 2 (CN2) - Résultats des audits - Analyse de niveau 2 sur le RAS des filiales

Contexte : Au sein du département Architecture et Projets Infrastructures de la Direction des Opérations du Groupe, nous recherchons un Manager du pôle Architecture . Ce poste reportera directement au responsable du département « Architecture et Projets d'Infrastructure ». Description de la mission : Le rôle consiste à gérer une équipe d’une vingtaine d'architectes techniques (internes et externes), avec pour principales missions : Définir la roadmap sur 1 à 3 ans du périmètre. Élaborer le budget pluriannuel (CAPEX/OPEX) pour soutenir cette roadmap. Assurer une veille technologique pour anticiper les évolutions du marché. Garantir la cohérence de la roadmap avec les équipes d’architecture fonctionnelle applicative. Concevoir et formaliser l’offre de services d’infrastructures du périmètre. Réaliser des études comparatives de solutions technologiques alignées avec la roadmap. Produire les études de conception détaillée et les documents d’architecture associés. Contribuer aux projets d’infrastructure liés à la roadmap. Formaliser et diffuser les standards d'architecture infra auprès des clients internes. Mener des actions de partage et d’alignement avec les entités du groupe, France et internationales, pour garantir une architecture unifiée. Assurer un support sur les incidents pour l’entité des Opérations Techniques.

[Contexte] Au sein du département , le pôle Développement Factory est en charge du développement des services de sécurité de l’infrastructure. [La prestation consiste à contribuer à/au(x)] La gestion des comptes à privilèges, via un coffre-fort et un rebond sécurisé avec un ensemble de moyens de traçage des actes d’administration réalisés au travers du rebond (outil CyberArk). - l'expertise PAM pour poursuivre les activités des services de Privileged Access Management - l'expertise en termes d’intégration, de configuration et d’administration de l’outil CyberArk [Les livrables attendus sont] - Projets d'infrastructure CyberArk (montée de version, gestion des Vault et composants,...) - Résolution des incidents N3 - Contribution aux cérémonies Agile et au Gromming des sujets

Contexte Dans le cadre des respects réglementaires en termes de sécurité informatiques et de cybersécurité, MISSIONS : - Analyse de l'existant, - Définition du périmètre et de la stratégie de mise en oeuvre de la LOD1, - Suivi opérationnel sur la mise en oeuvre Analyse de l'existant : - Réaliser un état des lieux de l’existant au sein de l’établissement en matière de LOD1 et de cybersécurité. - Identifier les lacunes et les points d'amélioration dans l'organisation actuelle en lien avec les préconisations et demandes du Groupe . Élaboration d'une stratégie LOD 1 : - Développer une feuille de route pour la mise en place de l'activité LOD 1 en conformité avec les réglementations en vigueur et les préconisations et demandes du Groupe . - Proposer des mesures correctives et des recommandations pour renforcer la sécurité. Mise en place de politiques de sécurité pour la LOD 1 : - Rédiger et formaliser des politiques de sécurité adaptées à l'établissement et au déploiement de la LOD 1. - Assurer la pertinence de l'intégration des politiques de sécurité dans les processus opérationnels. Formation et sensibilisation : - Concevoir et dispenser des formations sur les bonnes pratiques de la LOD1 et la cybersécurité . Suivi et évaluation : -Réaliser un suivi des actions en lien avec la LOD 1 et la cybersécurité. -Mettre en place des indicateurs de performance pour mesurer l'efficacité des actions mises en œuvre. Support et accompagnement : - Fournir un support technique et stratégique pour la gestion des incidents de sécurité. - Accompagner les acteurs dans la mise en œuvre des recommandations liées à la LOD 1 et Cybersécurité

Afin d'apporter une expertise technique auprès de vos clients et de fournir le soutien nécessaire à vos coéquipiers, vous êtes amené, dans un 1er temps, et tout au long de votre parcours dans l’entreprise, à suivre les formations et certifications des différents/produits solutions de sécurité qui sont distribués par l’entreprise à savoir notamment StormShield, Hornet Security / Vade, Trend Micro, N-Able, Wallix. Vous intervenez au sein de la direction technique et en collaboration avec votre équipe dans l'administration et la résolution d'incidents techniques complexes au niveau des infrastructures informatiques (réseaux, sécurité et serveurs). Au quotidien, vous menez à bien les missions suivantes : Analyser les cahiers des charges ou prérequis clients et proposer des réponses adaptées Réaliser des démonstrations produit en adéquation avec leurs besoins Implémenter les solutions (savoir dérouler la mise en production) Accompagner les clients dans la prise en main et dans la mise en place des bonnes pratiques Assurer un support auprès des clients mais également auprès des équipes en interne Collaborer avec les éditeurs partenaires : formation sur les produits, remontées d’informations Intervenir en tant qu’ambassadeur de l’entreprise notamment en participant à des évènements extérieurs (salons, …) En parallèle, vous intervenez en tant que référent / support technique avec l'équipe commerciale lors de la présentation des offres auprès des clients. Par ailleurs, vous êtes le garant de la qualité de service et du respect des règles de sécurité au sein du parc informatique.

Nous recherchons pour l'un de nos clients un Développeur Front React JS. Vos missions : Analyser l'architecture actuelle du système. Résoudre les problèmes techniques en production. Définir et gérer les données avec les experts Maximo. Créer et documenter le pipeline de données avec Qlik, API Maximo, et Kafka. Aider à la conception de la nouvelle architecture de données. Collaborer avec les équipes pour optimiser les processus et les performances. Assurer la maintenance continue et l'évolution des outils de DataViz en fonction des besoins.

Contexte Contexte / objectifs La Direction Sécurité du Groupe BPCE s'est dotée d'un Centre de Services Transverses (CST) dont les missions principales de seconde ligne de défense consistent à : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein du Centre de Services Transverses, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la DSI BPCE SA à intégrer les exigences de sécurité des filières de la DSG dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

📑 Freelance / Portage Salarial (530€/j) - 🏠 10 jours de télétravail / mois - 📍 Lyon - 🛠 Expérience de 5 ans minimum Si vous êtes un.e passionné.e de cybersécurité, que vous aimez relever des défis ambitieux et jouer un rôle clé dans des projets stratégiques, cette mission est pour vous ! 📢 Nous poursuivons notre développement et recherchons actuellement un.e Lead Architecte Cybersécurité pour intervenir chez un de nos clients. 💻💼 Votre expertise sera déterminante dans la sécurisation de leurs systèmes et infrastructures critiques. Votre rôle au quotidien 🛡️ : En tant que référent.e cybersécurité, vous aurez pour mission de cadrer, suivre et accompagner les projets cybersécurité, en étroite collaboration avec les équipes d'implémentation. Vous interviendrez sur deux volets majeurs : - Le périmètre bureautique (Active Directory, SCCM, WSUS, poste de travail sécurisé…) - Les infrastructures d'accès distants (VPN, NAC…) Vous serez l’expert.e en matière de SecDevOps, et contribuerez à la mise en œuvre des meilleures pratiques sécurité, tout en veillant à l’application des exigences règlementaires et des analyses de risques. Vos missions principales 🎯 : - Piloter la cybersécurité : rédaction des besoins, des spécifications et guides de sécurisation, - Participer à la conception : vous serez un acteur clé des ateliers de conception, en lien avec les équipes projet et les équipes IT, - Tester et analyser : vous définirez et réaliserez les tests de sécurité, en assurant leur industrialisation, - Support technique : vous interviendrez en tant qu'expert sur le périmètre sécurité, - Maintien en conditions de sécurité : vous superviserez la sécurité des systèmes confiés. Votre rôle transversal 🚀 : - Promouvoir le security by design : vous diffuserez les bonnes pratiques en matière de sécurité dès la conception, - Veille technologique : vous assurerez un suivi constant des dernières évolutions en cybersécurité.

Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Dans le cadre de la gestion de la sécurité des accès et de la protection des identifiants sensibles, nous recherchons un(e) Expert CyberArk pour administrer, maintenir et faire évoluer les composants clés de la plateforme CyberArk. Administration des composants CyberArk : Gérer et administrer les composants essentiels tels que le Vault, PSM (Privileged Session Manager), PVWA (Password Vault Web Access), CPM (Central Policy Manager), et PSMP (Privileged Session Manager Proxy). Support de niveau 3 : Assurer le support et le maintien en condition opérationnelle (run) de la solution, en garantissant une gestion efficace et sécurisée. Gestion des safes et permissions : Créer et administrer les safes et ACL (Access Control Lists) pour garantir un accès sécurisé et contrôlé aux secrets. Évolution de la solution : Participer activement à la mise à jour des versions de CyberArk, à la migration des systèmes d'exploitation, et à l'intégration de nouvelles briques fonctionnelles. Participation aux projets IAM : Collaborer à l’intégration de CyberArk dans les outils IAM (Identity Access Management) du groupe et participer aux projets d'extension et d'amélioration du produit. Mise en place de connecteurs et automatisation : Développer des connecteurs et automatiser les processus grâce à des scripts (PACLI, API) pour optimiser les flux de gestion. Documentation technique : Rédiger, mettre en place et maintenir les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement des HSM, etc.). Revue des habilitations : Effectuer la revue régulière des habilitations pour garantir une conformité aux politiques de sécurité en vigueur.