Trouvez votre prochaine mission ou futur job IT.

EXPERT FORGEROCK IDM PARIS Pour une mission de 6 mois minimum (temps complet , temps partiel possible) à PARIS, nous recherchons un consultant EXPERT ForgeRock IDM. Lors de votre candidature, merci de formaliser votre expérience IDM Poste en freelance (700 / 790 euros selon l'expérience) Possibilité de 2 jours en télétravail Mission Mission essentiellement de Support technique (donc incident) et de Formation : Vous apporterez auprès de l'équipe votre expertise technique • Création du modèle de données client dans ForgeRock et support pour la migration des données, gestion des incidents • Révision et développement des APIs REST nécessaires • Connaissance des langages de développement • Expérience dans le déploiement de l'ensemble de solutions ForgeRock • Fournir des changements de conception et des améliorations pour l'IDM pour améliorer la sécurité, la disponibilité et l'automatisation. • Fournir un support pour les opérations IDM • Suivi et dépannage des problèmes ou des tâches des utilisateurs et des incidents. • Expérience dans les technologies MFA en utilisant des plateformes telles que ForgeRock, SymantecVIP et Google Auth. • Communiquer les risques de sécurité et les solutions aux partenaires commerciaux, aux équipes de plateforme et de produit. • Créer et soutenir des politiques, des normes et des processus de sécurité basés sur les objectifs commerciaux. Créer et maintenir une documentation complète

1 - Contexte et objectifs de la prestation L'entité en charge de l'ensemble de l'infrastructure informatique du groupe. Le département Sécurité a pour objectif le pilotage de la stratégie pour l'ensemble de l'entité en termes de sécurité, standards techniques, processus, outils et gestion des risques. Le département Architecture, Stratégie et Transformation. L'entité est en charge du pilotage des programmes et des projets de sécurité, l’activité de PMO ainsi que d’une entité d’architecture chargée de l'architecture des produits et services ainsi que de la cohérence des architectures d'un point de vue Cyber. Le bénéficiaire souhaite mettre en œuvre plusieurs évolutions dans le cadre de la strategie cyber 2023-2026 du Groupe. Dans ce cadre la prestation consiste à contribuer à / au(x) : L’élaboration et la mise en place de l’architectures sur l’ensemble des capacité cybersécurité de GTS et plus particulièrement : • Network Security • IAM/PAM • Secret Management • Data Protection • Détection & Réaction • Vulnerability Management Expertise : • Normes, Standards et Règlementation CyberSecurité ( ISO, NIST, MITRE, RGPD , DORA , PCI, LPM,…) • Environnement Cloud (Privé Openstack/ Public type Azure / AWS) et traditionnels (serveurs, postes de travail, réseaux IP) • Analyses de risques, approche et modélisation par les risques (EBIOS RM, FAIR, STRIDE, …) • Conception d’architectures Sécurisées (définition des besoins et exigences, principes de sécurité et état de l’art, analyse comparative,) • Expertise sur une ou plusieurs capacités de sécurité (Detection et reaction, IAM/PAM, Data protection, network security Secret management) • Technologie cybersécurité en lien avec les capacités de Sécurité telles que ; Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, Bastion, Scanner de Vulnérabilité, Active Directory, Annuaire LDAP, SSO, Fédération, MFA, … 2 - Livrables attendus Les livrables attendus sont : • Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité • Dossiers de consolidation des pré requis et exigences sécurité • Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) • Supports à des fins de restitution (Comité d’Architecture, Communautés Groupe) • Reporting périodique sur les activités Architectures conduites

Nous recherchons pour notre client un Ingénieur SecOps qui jouera un rôle essentiel dans la garantie de la sécurité des environnement et des opérations. Mission : - Surveillance et détection des menaces - Gestion des incidents - Automatisation des processus de sécurité - Travailler en étroite collaboration avec les équipes de développement (Dev) et d’exploitation (Ops) pour intégrer la sécurité dans le cycle de développement. - Se tenir informé des dernières tendances en matière de sécurité informatique et adapter les pratiques en conséquence. - Identifier les vulnérabilités potentielles dans les applications, les infrastructures et les services. Utiliser des outils automatisés pour scanner les systèmes à la recherche de failles de sécurité. - Collaborer avec les équipes de développement et d’exploitation pour résoudre les vulnérabilités. Cela peut inclure la mise à jour des logiciels, la configuration des pare-feux, la correction de code, etc. - Surveiller en permanence les systèmes pour détecter les risques potentiels et réagir rapidement en cas de besoin. - Contrôle et management des opérations de sécurité

L'expert sécurité aura en charge de : Renforcer le niveau global du la sécurité opérationnelle, L’assistance aux métiers dans leurs transformations L’assistance au management ainsi que les différents RSSI sur la gestion des risques liés aux infrastructures L’assistance aux lignes métiers à déployer les politiques et contrôles de sécurité Contribution à la définition des architectures (Architecture design, high-Level, Low-Level Design) pour la sécurisation d'applications et infrastructures complexes Plan d'actions suite aux interventions avec les filiales pour différentes missions d'assistance technique de sécurité ou d'audit (Actions, Planning, comptes rendus,...)

La mission « d’assistant au DPO de l’IT » dans l’organisation « Process & Opération » (environ 50 personnes). Vous serez relation directe avec le manager en charge de l’équipe Conformité IT, méthodologie projet, documentation et processus IT. Dans le cadre de notre objectif de garantir que les processus et outils informatiques sont conformes aux lois sur la protection des données, le Prestataire interviendra pour maintenir notre base de registres de traitement, évaluer la qualité de son contenu et mettre en place les actions correctives. Dans ce contexte, la prestation consiste à etre en support de l'équipe et interagir avec le DPO IT afin de : Ø S'assurer que les processus et outils informatiques sont conformes aux lois sur la protection des données, Ø Conseiller/accompagner l'équipe informatique dans la définition de la collecte et du traitement des données dans le respect de la protection des données, Ø Assurer l'examen récurrent des preuves et des responsabilités, Ø Evaluer la qualité des éléments collectés, Ø Identifier, documenter et maintenir la cartographie des traitements et adopter les mesures relatives à l’encadrement des transferts des données personnelles hors de l’UE, Ø Interagir avec notre écosystème de manière à fluidifier et renforcer les processus inter-silo, par exemple avec le département achat pour une meilleure coordination lors des appels d’offre ou avec les chefs de projets dans le cadre du respect de la vie privée dès la conception (Privacy by design), Ø Assurer un suivi et un reporting de l’avancement, Ø Sensibiliser le collaborateur IT sur les sujets de protection des données. Ces actions dans le cadre du maintien de notre certification ISO27001 IT et ISO27701 R&D. Livrables a effectuer: Ø Rapports et KPI Ø Analyse qualité des contenus, Toute documentation relative à la protection des données: création/revue des registres de traitement, analyse d'impact, encadrement des transferts, ...

Notre client dans le secteur des télécommunications recherche un Security Manager H/F Notre client travaillant dans la cybersécurité cherche un freelance avec des compétences de Security Manager, répondant aux critères suivants : Bonne posture client et capacités d'expression orale, Expérience de pratique des solutions (en tant qu'Analyste SOC ou similaire), Compréhension opérationnelle des enjeux Cybersécurité, Connaissance des offres de détection. En tant que Security Manager le freelance sera le partenaire de confiance du client final dont il aura la responsabilité et devra s’assurer de la bonne exploitation des services de sécurité délivrés. Il sera l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation de vos clients.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Participer aux projets de sécurisation, avec la mise en place de CyberArk Conjur : Contribuer activement aux initiatives de sécurisation des infrastructures IT en intégrant CyberArk Conjur pour la gestion des secrets et des identités privilégiées. Vous serez chargé(e) de déployer et configurer la solution Conjur, tout en veillant à ce qu'elle s'intègre parfaitement avec les systèmes existants. Améliorer la sécurité du cloud et de ses données : Renforcer la sécurité des environnements cloud en mettant en œuvre des stratégies avancées de protection des données et des accès, basées sur les capacités de CyberArk Conjur. Votre rôle consistera à analyser les risques potentiels, à développer des solutions de sécurité robustes, et à garantir que les données sensibles hébergées dans le cloud sont protégées contre toute forme d'accès non autorisé. Automatiser le déploiement des produits : Développer et mettre en œuvre des scripts d'automatisation pour simplifier et accélérer le déploiement des produits CyberArk Conjur dans divers environnements. Vous travaillerez à la création d'un pipeline d'intégration continue (CI/CD) qui permet une mise en production rapide et sécurisée des nouvelles versions et configurations.

Nous avons une opportunité passionnante avec l'un de nos principaux clients français dans le domaine des services financiers. Nous recherchons un ingénieur IAM SailPoint pour rejoindre leur grande équipe, afin de soutenir les projets liés à l'agent d'auto-provisionnement (ePassport et le produit IIQ de Sailpoint). Il s'agit d'un poste freelance, à long terme, avec possibilité de travail à distance. Les entretiens débuteront la semaine prochaine. Principales responsabilités : Fournir un support de niveau 3 en collaboration avec d'autres équipes pour Sailpoint Identity. Effectuer des tests pour les nouvelles fonctionnalités. Maintenir et supporter les fonctionnalités existantes. Proposer des initiatives d'automatisation et d'amélioration. Participer activement à divers projets de migration technique et fonctionnelle.

Ingénieur CyberArk certifié disponible rapidement Maintien en condition opérationnelle de la solution Gestion des incidents : avec astreinte, analyse des incidents et correction. Gestion des problèmes Gestion du changement Création et mise à jour de la documentation. Participation aux réunions de suivi et projets Respect de SLA Participer aux projets de sécurisation du SI Client. Maitriser les outils collaboratifs Klaxoon, Jira, Sharepoint, Teams… Bonne connaissance outils Devops, SGBD GRAFANA, ITSM déplacement ponctuels en province

Contexte du poste : Nous aidons nos clients à transformer leurs systèmes d'information en tirant parti du cloud et de ses avantages en termes de flexibilité, de scalabilité et de sécurité. Dans une phase de croissance soutenue, notre équipe IT cherche à renforcer sa capacité à gérer et sécuriser notre infrastructure AWS face à des enjeux de cybersécurité de plus en plus complexes. L'équipe comptant une dizaine de membres travaillant sur des projets divers, de la gestion des réseaux à l'implémentation de solutions cloud innovantes, a besoin d'un Administrateur Réseaux et Sécurité AWS pour nous accompagner dans cette phase cruciale. Missions : Principales - Gérer et optimiser notre infrastructure réseau sur AWS - Mettre en œuvre et configurer des solutions de sécurité pour protéger les données et les applications dans l'environnement AWS - Travailler avec l'équipe développement pour intégrer les meilleures pratiques de sécurité dès la conception des applications - Surveiller et analyser en continu les menaces et les vulnérabilités, et intervenir rapidement en cas d'incident Annexes - Participer aux audits de sécurité et contribuer à la mise en œuvre des recommandations - Rédiger et actualiser la documentation technique relative à l'infrastructure réseau et sécurité

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Coordinateur en gestion des vulnérabilités

Vos Missions : Contextualisation des Vulnérabilités : Analyser et contextualiser les vulnérabilités détectées en fonction des spécificités de notre environnement technique. Soutien Technique : Apporter un support technique aux équipes dans la résolution des vulnérabilités identifiées, notamment sur les infrastructures cloud publiques (GCP, Azure, AWS). Bonnes Pratiques en Cybersécurité : Aider à la mise en œuvre des meilleures pratiques de cybersécurité pour les clouds publics, en se concentrant sur les processus de mise à jour et de gestion des vulnérabilités logicielles. Coordination : Participer aux réunions d'animation avec les équipes techniques et coordonner l'affectation des vulnérabilités aux équipes appropriées, que ce soit automatiquement ou manuellement. Reporting : Produire des comptes rendus d’activité réguliers pour assurer un suivi efficace des actions et des résolutions de vulnérabilités.

Descriptif mission : Contexte : En charge de la coordination du Pôle de Gestion des Vulnérabilités. Mise en place de la documentation liée à la stratégie établie, être garant de son application et coordonner les activités des personnes composant le pôle. Préparation et animation des différents comités dans nos directions de la DSI du groupe, par exemple : • Suivi de l’activité par directions, marques et par domaine IT • Produire les KPI au fil de l’eau, des tableaux de bord techniques, de pilotage, pour le board de la DSI et du groupe. Détails : A fournir les prestations suivantes : • Documentation de la stratégie de la gestion des vulnérabilités • Faire vivre et connaitre cette stratégie au sein de la direction informatique • Suivi de l’activité du pôle et cordonner les collaborateurs qui le composent o Animation des comités des vulnérabilités o Suivi des recommandations o Suivi des dérogations o Recueil des vulnérabilités depuis les audits et outils internes • Définition et mise en œuvre des workflows • Automatisation des processus de gestion des vulnérabilités • Maintien et amélioration des processus • Accompagnement de la mise en œuvre d’un VOC en support du Chef de projet Livrables attendus : • Améliorations des processus • Documentation du fonctionnement du pôle • Définition de l’outillage (si le besoin est confirmé) • KPI de l’activité en continue et météos hebdomadaires • Documentation nécessaire dans le cadre du projet de mise en œuvre d’un VOCe Compétences requises : • Avoir déjà travailler sur la gestion des vulnérabilités en cybersécurité(3 ans) • Avoir de l’expérience dans le domaine informatique (10 ans) • Avoir de l’expérience en tant que Directeur de Projet technique est un plus Bonnes connaissances en systèmes et réseaux Appétence pour la cybersécurité. Le lieu : Paris Le télétravail : • 2 jours de télétravail par semaine • 3 jours sur site

A. Animation des collaborateurs de l’équipe 1. Coordonne et suit l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procèdures et de la sécurité), 2. Assiste et accompagne les collaborateurs dans leur travail au quotidien, 3. Anime des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant, 4. Décline les objectifs au sein de son équipe en adéquation avec le plan d’action du service, Prépare le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe, 6. Valide les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement. B. Identification des risques et mise en oeuvre de la stratégie de cybersécurité 1. Participe à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI, 2. Participe à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe, 3. Participe à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI, 4. Participe à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions.

La mission consiste à Piloter la mise en conformité LPM d’une entité industrielle, en pleine refonte et transformation des outils et process industriels. Il s’agit de piloter plusieurs Directeurs de projets qui mènent des projets de cybersécurité et de mise en conformité, et de remonter les éléments clef à la Direction Générale. Une grande capacité de rédaction et de synthèse est exigée pour pouvoir extraire à partir de sujtes très techniques les bons éléments de language et les véritables enjeux pour être comprehensible par les métiers et le Comex .