Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un "Adjoint RSSI et chargé de conformité H/F pour le compte de notre client spécialisé dans le secteur des transports à Bordeaux (33). En tant qu’adjoint(e) RSSI et chargé(e) de conformité RGPD, vous contribuerez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vous contribuerez notamment : À la formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI) Au suivi de la maturité de la SSI (contrôle permanent, audits/revues) À l’identification des métriques et des indicateurs de performance de la sécurité À la définition de modèles de procédures techniques et fonctionnelles À la déclinaison des processus de gestion des vulnérabilités, de gestion des incidents… À la définition des plans de reprise et de continuité d’activité À l’intégration de la sécurité et de la protection des données privées dans les projets « Security By Design » / « Privacy by Design » À vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, Plan d’Assurance Sécurité des fournisseurs) Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale À animer et à participer à des comités sécurité et RGPD Au traitement des demandes d’exercice des droits RGPD Gestion des risques et cyberdéfense À la formalisation d’une cartographie des risques et à la définition d’un plan de traitement À l’identification et à la gestion des vulnérabilités cyber avec les Secops À l’étude des moyens de maintien en condition de sécurité À prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques Promouvoir et sensibiliser Organiser des campagnes de sensibilisation des utilisateurs Assurer la veille dans le domaine de la cybersécurité COMPETENCES ATTENDUES Maîtriser les normes ISO/IEC 27001 et 27002, la méthodologie de gestion des risques (méthode “EBIOS Risk Manager“ ou ISO27005) Connaissance des SI industriels Maîtriser les techniques de gestion de projet Connaître la Règlementation Générale sur la Protection des Données (RGPD) Disposer de solides connaissances relatives aux réseaux, systèmes, cybersécurité et sécurité globale des systèmes d’information Être pédagogue Faire preuve de rigueur d’analyse et de maîtrise dans les moments clés de prise de décision

Réaliser des tests d'intrusion sur des infrastructures réseau, des applications web et mobiles. Effectuer des audits de sécurité technique sur divers systèmes d’information. Rédiger des rapports d'audit et des recommandations techniques à destination des équipes techniques et de la direction. Collaborer avec les équipes internes et les clients pour remédier aux vulnérabilités identifiées. Assurer une veille technologique constante sur les nouvelles menaces et les techniques de pentest. Participer à la conception et à la mise en œuvre de plans d’action pour l’amélioration continue de la sécurité. Former et accompagner les membres juniors de l’équipe.

Descriptif des activités: Gestion des Moyens d'Authentification Forte : - Gestion des tokens RSA SecurID (plus de 10 000 tokens déployés). - Administration des accès en authentification forte pour 3 300 demandes mensuelles. - Gestion du support par messagerie (électronique/service Now), 300 par jour. - Traitement des demandes d'ajout de droits et création de comptes (100 par jour). - Préparation et envoi des tokens SecurID par courrier. - Renouvellement mensuel des tokens pour environ 600 utilisateurs. - Participation aux projets liés à l'activité. - Rédaction de nouvelles procédures pour le support et les demandes. - Formation des nouveaux arrivants. - Mise en place et configuration de l'authentification forte. - Traitement des escalades et sollicitations du management. Gestion des Certificats : - Délivrance de certificats logiciels pour protéger les applications web. - Délivrance de certificats machines basés sur les autorités de certification internes ou externes. - Gestion du cycle de vie des certificats, y compris le renouvellement et la fin de vie, en collaboration avec les chefs de projet. - Contribution au diagnostic des dysfonctionnements liés à la mise en œuvre des certificats sur les serveurs. - Premier niveau de support auprès des équipes de mise en œuvre applicative.

[La prestation consiste à contribuer à/au(x)] The Service will do the following; 1- Onboard new applications/services to our PAM product 2- Support with remediation & compliance activities [Les livrables attendus sont] 1-Onboarding tracker for all new onboardings 2- Close follow up on remediation action plan ( Document, Test, Enhance, update backlog & impacted stakeholders [Contexte] In the context of our PAM ( Privileged Access Management - CyberArk technology) Product enhancement plan, we need an external support with the execution/remediation actions

Notre client est une compagnie d'assurance internationale qui développe actuellement son équipe de cybersécurité et recherche un contractant ! Il s'agit d'une mission à domicile et à distance avec très peu de réunions sur site. Détails du poste : Vous êtes en charge de la mise en place et de l'exploitation du système de gestion de l'information de l'entreprise, de la gestion des ressources humaines et de la gestion des risques. Vous êtes l'administrateur principal de Qualys et vous apportez une expertise technique approfondie et des conseils. Gérer les activités RUN liées à Qualys et à la gestion des vulnérabilités. Identifier, expliquer et traiter les vulnérabilités, en assurant une communication claire avec l'équipe. Développer et mettre en œuvre des stratégies de gestion des correctifs pour les vulnérabilités identifiées. Créer et maintenir une documentation complète sur les configurations, les processus et les procédures de Qualys. Fournir une formation et un soutien aux membres de l'équipe afin d'améliorer leur compréhension de Qualys et de la gestion des vulnérabilités.

L'architecte sécurité aura pour missions : Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité Dossiers de consolidation des pré requis et exigences sécurité Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) Reporting périodique sur les activités Architectures conduites

🚀 Notre proposition 🚀 : Afin de renforcer notre équipe de trois ingénieurs chez notre client du secteur de télécommunication. Nous recrutons un(e) Architecte Modern Workplace H/F pour une mission basée à Courbevoie (92) . 📣 Votre future mission ? Au sein de l’équipe Workplace Engineering (1 architecte, 4 ingénieurs, 1 responsable/chef de projet, 1 change manager et 2 coordinateur de projet). En charge de l’administration, le support et l’évolution de l’environnement de travail des utilisateurs (10000 postes de travail, flotte Android et iOS, salles de réunions). En tant qu' Architecte Workplace vous étudiez et proposez les solutions informatiques les plus efficaces pour soutenir et gérer les applications et les services métiers. Vous fournissez également une expertise dans le processus de gestion des incidents et des problèmes au niveau 3. Vos missions sont les suivantes: Définir la conception de solutions de bout en bout en tenant compte des fonctionnalités, des options techniques, du service, du processus, de l’organisation, de la sécurité, de l’expérience utilisateur, du modèle d’exploitation, des tendances du marché, de la veille technologique, et de la finance Collecter et organiser le flux de demande des différents partenaires Applicatifs & Business. Formuler des RFQ/RFP clairs et précis aux fournisseurs de solutions et challenger leurs réponses. Documenter et présenter les solutions les mieux adaptées aux différents décideurs (Directeurs business, DSI, Business partners, experts techniques), y compris les aspects financiers structurés. S’assurer que les conceptions techniques mondiales sont conformes aux normes d’architecture mondiales, aux meilleures pratiques générales, qu’elles sont cohérentes et partagées en collaboration avec les experts techniques de la région. Assurer la cohérence du processus de gestion du changement, en collaboration avec toutes les parties prenantes du processus de changement dans les domaines. Contribuer à la mise en œuvre de la solution conçue pour les projets mondiaux clés, en assurant un plan de transition en douceur vers la livraison. 📣 Concrètement, nous vous apportons aussi : La gestion de votre carrière avec un suivi personnalisé Une qualité de vie et des conditions de travail favorisant un équilibre vie personnelle / vie professionnelle Le télétravail Des JRTT Le respect de la diversité Des valeurs fortes : Ecoute, Accompagnement, Engagement, Expertise.

Préparation : Définition et optimisation des dispositifs de gestion de crise Formation et sensibilisation des parties prenantes (CODIR, métiers, DSI) aux cybermenaces, à la gestion de crise, aux crises d’origine cyber, à la communication de crise, au pilotage de la crise. Définition et construction des plans de continuité d’activité (PCA), analyse des PCA Entrainement : Organisation et réalisation d’exercices de crise cyber de tous formats (tabletop, simulation, cyber range) et pour tous les niveaux de l’organisation. Réalisation d’exercice de crise cyber sur des scénarios techniques et sur des scénarii organisationnels. Interventions à chaud : Pilotage de situation de crise suite à une cyberattaque. Appui d’expertise auprès des cellules de crise (communication, juridique, logistique, conseil sur le pilotage) Accompagnement à la gestion de violation de données à caractère personnel.

Contexte de la mission : La prestation se déroulera au sein du CCOE, dont l'objectif principal est d'accompagner les métiers dans l'intégration GCP. La prestation consiste à : - Conception et Spécifications Techniques : Définir les spécifications techniques détaillées pour l'infrastructure cloud sur GCP, en tenant compte des exigences de sécurité. - Déploiement et Exploitation : Mettre en place l'infrastructure cloud GCP en suivant les bonnes pratiques de sécurité et en assurant le déploiement automatisé à l'aide d'outils CI/CD et l'Infrastructure as Code (IaC) - Intégration de la Sécurité dans le design de la solution : Collaborer avec les équipes de développement pour intégrer la sécurité dès les premières phases du processus de développement (DevSecOps), en automatisant les tests de sécurité, les analyses de vulnérabilités et les contrôles de conformité dans les pipelines CI/CD. - Surveillance et Détection des Menaces : Mettre en place des outils de surveillance et de détection des menaces sur l'infrastructure cloud GCP, en surveillant en temps réel les activités suspectes et en répondant rapidement aux incidents de sécurité potentiels. - Gestion des Incidents de Sécurité : Mettre en place des procédures de gestion des incidents de sécurité pour répondre efficacement aux menaces ou aux incidents de sécurité, en collaborant avec l'équipe SOC (Security Operations Center) et en assurant un suivi régulier. - Gestion des Identités et des Accès (IAM) : Définir et maintenir des politiques de gestion des identités et des accès (IAM) sur GCP, en s'assurant que seules les personnes autorisées ont accès aux ressources et données sensibles, et en garantissant la mise en place de principes de moindre privilège. - Gestion des Vulnérabilités : Mettre en œuvre et maintenir un processus de gestion des vulnérabilités pour identifier, évaluer et traiter les vulnérabilités de sécurité sur l'infrastructure cloud GCP, en collaborant avec les équipes de développement pour appliquer les correctifs et les mises à jour de sécurité nécessaires - Analyse des Logs et des Alertes : Effectuer une analyse approfondie des logs et des alertes de sécurité générés par les outils de surveillance et de détection des menaces, en identifiant les comportements suspects, les anomalies de sécurité et en prenant des mesures proactives pour les atténuer. - Reporting et Suivi : Élaborer des rapports réguliers sur l'état de la sécurité et de la performance de l'infrastructure cloud GCP, en fournissant des indicateurs clés de performance (KPI) et des recommandations pour améliorer continuellement la sécurité et l'efficacité opérationnelle. - Conformité et Audits de Sécurité : Assurer la conformité aux normes de sécurité définies par l'entreprise et aux réglementations applicables en effectuant des audits réguliers de sécurité sur l'infrastructure cloud GCP, en identifiant les écarts de conformité et en mettant en œuvre les actions correctives nécessaires.

En binôme avec notre Lead Architecte IAM, vous serez responsable de la gestion, de la configuration et de l’optimisation de notre environnement EntraID. Vous travaillerez au sein de notre DSI pour garantir la sécurité, l’efficacité et la conformité de nos systèmes d’identité. Missions principales • Gérer et maintenir l’environnement EntraID de l’entreprise. • Configurer et optimiser les services EntraID, y compris les rôles et les permissions. • Mettre en œuvre et gérer l’authentification multifacteur (MFA) pour renforcer la sécurité. • Gérer les applications EntraID, y compris leur intégration, leur configuration et leur sécurité. • Gérer les comptes invités dans EntraID, y compris leur accès et leurs permissions. • Mettre en œuvre et gérer les solutions EntraID B2C et B2B. • Mettre en œuvre des politiques de sécurité et de conformité. • Collaborer avec l’équipe informatique pour résoudre les problèmes liés à EntraID. • Rester à jour sur les dernières tendances et technologies EntraID. • Rédiger et mettre à jour la documentation technique et fonctionnelle des solutions Entra ID.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Product Manager Senior IAM (H/F) – Paris Mission à pourvoir en régie sur Paris Présence sur site : 3 jours / semaine Compétences obligatoires : leadership ; IAM ; framework Agile ; Agile Votre mission : · Concevoir et mettre en œuvre la trajectoire des produits pour de nouveaux usages. · Soutenir la vision globale de l’IAM via une approche user, market, tech et corporate. · Définir la feuille de route des fonctionnalités attendues à court et moyen terme. · Imaginer et prioriser, avec la squad, de nouvelles fonctionnalités et améliorer les existantes. · Co-construire et animer les OKR avec la squad, le Group Product Manager et l'Engineering Manager. · Gérer et piloter le budget du produit. · Raffiner les initiatives produits et rédiger les epics et user stories pour la backlog. · Organiser des sprints pour livrer de la valeur rapidement. · Construire une communauté d’utilisateurs pour recueillir leurs feedbacks. · Accompagner les autres Product Managers en partageant bonnes pratiques et méthodes REF : EFP/NTBCZ/ODVB Plus d’offres sur :

Cette mission intervient dans le cadre du projet de Gestion des accès au SI. La phase de réalisation a commencé depuis le mois de mai. Ce projet consiste à répondre à des enjeux réglementaires, à traiter des risques Cyber et à moderniser nos outils. Il se découpe en 3 lots : 1 - Modélisation des rôles et profils d’accès aux applications du SI 2 - Gestion des droits d’accès aux ressources (IGA : gouvernance et administration des identités) : Identités : employés intégrés ou non intégrés au SIRH Groupe, prestataires Comptes : tous les comptes d’accès au SI Applications soumises à habilitation (référencées dans la CMDB) Serveurs avec des accès en direct (hors Bastion) Listes de diffusion Boîtes aux lettres partagées Bases documentaires SharePoint (accès au niveau des sites SharePoint et des équipes Teams) 3 - Gestion des droits d’accès aux fichiers bureautiques et des espaces partagés (DAG : Gouvernance des accès aux données non structurées) L'expert interviendra sur l'ensemble des lots et travaillera en étroite collaboration avec le RSSI et l'équipe projet L'expert IAM et cybersécurité est référent fonctionnel du projet sur l'ensemble des lots du projet. Il définit et documente les process et porte la conception fonctionnelle de la solution Il valide les orientations en termes d'architecture et de conception technique. Il veille à la conformité à la norme ISO27001 et aux règlementations sectorielles applicables (EIOPA, DORA, NIS2). Il effectue la recette fonctionnelle Il s'assure de l'atteinte des objectifs métiers du projet (indicateurs)

Contexte Contexte de la mission : Accompagnement projets banque, métiers, sécurité. Mise en œuvre outils de recertification. Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d’audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l’implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation Assure la veille technologique

EXPERT FORGEROCK IDM PARIS Pour une mission de 6 mois minimum (temps complet , temps partiel possible) à PARIS, nous recherchons un consultant EXPERT ForgeRock IDM. Lors de votre candidature, merci de formaliser votre expérience IDM Poste en freelance (700 / 790 euros selon l'expérience) Possibilité de 2 jours en télétravail Mission Mission essentiellement de Support technique (donc incident) et de Formation : Vous apporterez auprès de l'équipe votre expertise technique • Création du modèle de données client dans ForgeRock et support pour la migration des données, gestion des incidents • Révision et développement des APIs REST nécessaires • Connaissance des langages de développement • Expérience dans le déploiement de l'ensemble de solutions ForgeRock • Fournir des changements de conception et des améliorations pour l'IDM pour améliorer la sécurité, la disponibilité et l'automatisation. • Fournir un support pour les opérations IDM • Suivi et dépannage des problèmes ou des tâches des utilisateurs et des incidents. • Expérience dans les technologies MFA en utilisant des plateformes telles que ForgeRock, SymantecVIP et Google Auth. • Communiquer les risques de sécurité et les solutions aux partenaires commerciaux, aux équipes de plateforme et de produit. • Créer et soutenir des politiques, des normes et des processus de sécurité basés sur les objectifs commerciaux. Créer et maintenir une documentation complète

CONSULTANT GESTION DES IDENTITES / SQL SERVER PARIS Pour une mission long terme sur Paris, nous recherchons un consultant ayant (OBLIGATOIRES) De bonnes connaissances fonctionnelles et techniques en gestion des identités et des accès (cycle de vie des identités et des habilitations) Une maitrise technique de l’administration de Microsoft SQL serve r est requise pour ce poste (requêtes SQL, procédures stockées, scripts VB ) 60/70 % du début de la mission est axée sur l'analyse fonctionelle, le support et le nettoyage de la donnée Pour un poste en CDI (Salaire suivant expérience) ouvert aux Freelances Primes de performance Primes de publication Autres primes et avantages (Mutuelle, tickets restaurants) Télétravail suivant règles en vigueur (2 jours de télétravail) Tarif Freelance : 460 / 550 euros Votre rôle principal Assurer le maintien en condition opérationnelle et le support niveau 3 des outils et des applications gérées par le pôle Identité, accès et privilèges (IAP) : Responsable de l’application Référentiel identité et structures RIS (backup du responsable applicatif) Réconciliation, rapprochement et nettoyage des bases de données

🌟 Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Architecte SSO pour intervenir chez un de nos clients. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : - Accompagnement de la MOA : Collaborer étroitement avec la Maîtrise d'Ouvrage pour définir les besoins en authentification et fédération d'identité - Support transversal : Apporter votre expertise sur des projets SSO variés - Conception de solutions : Développer des solutions SSO et de fédération d'identité innovantes - Intégration logicielle : Travailler avec les éditeurs de logiciels pour intégrer les solutions d'authentification appropriées - Déploiement et coordination : Organiser et superviser le déploiement des solutions SSO avec les équipes techniques et fonctionnelles - Reporting et suivi : Effectuer un suivi régulier des projets et évaluez les performances des solutions mises en place