Trouvez votre prochaine mission ou futur job IT.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Conception et Déploiement des Architectures de Sécurité : Assurer la conception technique détaillée des solutions de sécurité proposées aux grands comptes clients. Participer activement à l'intégration des matériels et logiciels de sécurité, y compris la génération des configurations associées. Garantie des Choix Techniques : Concevoir le design des solutions et être garant des choix techniques auprès du chef de projet et du client. Réaliser des maquettes ou des pilotes, et coordonner le déploiement des matériels sur site. Mise en Service et Migration : Effectuer la mise en service ou la migration des systèmes d'informations en Heures Ouvrées et Non Ouvrées selon les besoins du client. Documentation Technique : Rédiger l'ensemble des documents techniques du projet, incluant les Documents Techniques de Conception, les Documents de Tests et Recette, les Documents et Procédures de Migration, les Documents et Procédures d’Exploitation, et les Comptes rendus d’opération. Transfert de Compétences : Assurer un transfert de compétences efficace vers les équipes techniques du client pour garantir une autonomie complète dans la gestion des systèmes déployés.

Définition du besoin La prestation concerne les développements, les évolutions et la maintenance d'applications mobiles et tablettes, dans l’écosystème Android et comprenant une part d’intégration de webviews au sein d’une application : une ou plusieurs références similaires seraient un atout important. Il sera au sein d’une équipe agile (scrum), en proximité avec les chefs de projets. Expertises techniques requises à la réalisation de la prestation : - Développement Android (références des applis indispensables) - Références professionnelles sur la playStore - Développement d’applications natives complexes - Intégration de sites web au sein d’une application mobile (Customs tabs, Trusted web activities, …) - Interactions entre site et app native (bridge javascript) - Compréhension / expertise PWA

En tant que Responsable Logistique pour le programme OT, vous jouerez un rôle clé dans la gestion des relations avec les fournisseurs et intégrateurs d’équipements, ainsi que dans le suivi logistique des déploiements. Vos principales missions seront : Gestion des relations fournisseurs ○ Collaborer avec les fournisseurs mondiaux d’équipements de cybersécurité. ○ Gérer les intégrateurs d’équipements pour l’installation des OT Box. Suivi logistique et financier ○ Traiter les commandes de matériel, gérer les stocks et suivre les projections financières. ○ Participer aux revues de performance des partenaires du programme OT. Coordination des livraisons ○ Assurer la coordination des livraisons avec les clients finaux (expéditions, documentation douanière). Participation à la vie du programme OT ○ Contribuer aux événements, projets et reporting. ○ Maintenir à jour le planning et créer des dashboards de suivi rigoureux.

Client : Grand Compte Localisation : Paris Nord La mission : ARCHITECTE LOGICIEL Dans le cadre d'un projet stratégique d'évolution du SI de l'entreprise notre client recherche un architecte LOGICIEL / SOLUTION pour : Participer activement à l'évolution de l'architecture du SI avec une composante web forte Capacité à maintenir un legacy important du SI actuel Animer des ateliers d'architecture Echanger avec les métiers et les techniques sur les choix techniques Nous ne recherchons pas un architecte d'entreprise ! La composante technique est importante

Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire. Contexte La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise. Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII). Nous identifions aujourd’hui 3 périmètres : 1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement : 2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum. 3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …). Le Besoin : Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour : Définir, rédiger la stratégie de sécurité et la valider avec les clients Définir et rédiger le plan de sécurité Mise en place de l’organisation et gérer de l’équipe sécurité (SOC) Rédiger le PSSI Superviser l’implémentation du PSSI Réaliser le PDCA et les analyses de risque Gérer les audits de conformités et certifications S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné Assurer une veille sur les évolutions réglementaires et techniques Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises. Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.

Bonjour, Je suis à la recherche d'un Analyste CSIRT (CIM et DLP) pour l'un de mes prestigieux client. Les missions seront : Surveiller les alertes et événements de sécurité via les outils de surveillance (SIEM, IDS/IPS, etc.) Identifier, analyser et classifier les incidents en fonction de leur criticité Réponse aux incidents Documenter les actions prises lors de la gestion des incidents Réaliser des investigations techniques Remédiation Participer à des projets de renforcement de la sécurité des systèmes

Descriptif de la mission : Dans un contexte de transformation digitale du groupe, le client recherche un Architecte d’Entreprise spécialisé dans le domaine de l’IAM et de la Cybersécurité. A travers les nouveaux usages, les enjeux du Cloud et de la Cybersécurité pour le groupe au niveau monde, l’objectif est de définir et intégrer dans l’écosystème de l’entreprise de nouvelles solutions d’IGA et d’IDP ainsi que de définir les axes de modernisation de notre PKI groupe pour répondre aux besoins actuels mais aussi pour anticiper et définir les nouveaux usages. Il s’agira également de définir les capacités de Cybersécurité du groupe et décliner des architectures de haut niveau pour chaque brique. Vous serez intégré à la DSI Groupe composé d’une vingtaine d’Architecte entreprise et d’Architecte solution. Dans ce contexte, vous avez pour missions principales et sur un périmètre worldwide, de : Définir les bonnes pratiques autour des solutions IAM en s’appuyant sur une vision et des standards et des acteurs du marché ou des outils du groupe Définir les bonnes pratiques autour des solutions de Cybersécurité en s’appuyant sur une vision et des standards et des acteurs du marché ou des outils du groupe Définir une stratégie de gestion de l’identité pour les personnes externes au Groupe (clients et partenaires) Apporter une vision de la gestion et de la consolidation de l’IAM et de nos capacités de Cybersécurité dans des environnements Cloud ainsi que dans un contexte multi-cloud et On Prem Travailler sur l’évolution de l’infrastructure PKI pour anticiper et définir les nouveaux usages Définir une gouvernance corporate avec un contrôle central sur l’ensemble des solutions IAM et Cyberdéfense du Groupe Garantir la cohérence des stratégies et solutions proposées avec les besoins de l’ensemble des autres projets

Nous recherchons pour l’un de nos clients basés en région parisienne un "Administrateur Sécurité H/F". Les missions sont les suivantes : Échange et traitement des incidents de sécurité avec le SOC Diagnostique et correction des incidents de sécurité Mise en place/Mise à jour de procédures opérationnelles Gestion des incidents N2/N3 + Incident de cybersécurité Lead sur le SOC Patching des équipements systèmes, réseaux et sécurité Documentation /Création schéma des projets en cours et à venir Gestion obsolescences Remédiation des points d’audit de sécurité Veille technique Revue des règles de FW Matrice de flux VPN et applicative

En tant qu’ expert Splunk , vous interviendrez dans la gestion des alertes et l’ analyse des incidents en temps réel. Vous participerez également à la mise en place de dashboards avancés et de règles de corrélation personnalisées pour améliorer la visibilité des incidents et optimiser la détection des cyberattaques. Vous jouerez un rôle clé dans l’ amélioration continue des processus SOC et la gestion des incidents critiques, tout en collaborant étroitement avec les équipes de sécurité. Vos Missions : Surveillance des menaces avec Splunk : Analyser en temps réel les logs et événements pour détecter les comportements suspects et les attaques. Création de dashboards et alertes : Développer des dashboards personnalisés et des règles de corrélation dans Splunk pour améliorer la détection des incidents. Gestion des incidents : Réagir rapidement aux alertes, enquêter sur les incidents et proposer des actions correctives immédiates . Optimisation des processus : Affiner les règles de détection, réduire les faux positifs et collaborer avec les équipes pour améliorer la sécurité globale. Veille et amélioration continue : Suivre les nouvelles menaces et ajuster les configurations Splunk pour anticiper les attaques émergentes.

Contexte Dans le cadre des respects réglementaires en termes de sécurité informatiques et de cybersécurité, MISSIONS : - Analyse de l'existant, - Définition du périmètre et de la stratégie de mise en oeuvre de la LOD1, - Suivi opérationnel sur la mise en oeuvre Analyse de l'existant : - Réaliser un état des lieux de l’existant au sein de l’établissement en matière de LOD1 et de cybersécurité. - Identifier les lacunes et les points d'amélioration dans l'organisation actuelle en lien avec les préconisations et demandes du Groupe . Élaboration d'une stratégie LOD 1 : - Développer une feuille de route pour la mise en place de l'activité LOD 1 en conformité avec les réglementations en vigueur et les préconisations et demandes du Groupe . - Proposer des mesures correctives et des recommandations pour renforcer la sécurité. Mise en place de politiques de sécurité pour la LOD 1 : - Rédiger et formaliser des politiques de sécurité adaptées à l'établissement et au déploiement de la LOD 1. - Assurer la pertinence de l'intégration des politiques de sécurité dans les processus opérationnels. Formation et sensibilisation : - Concevoir et dispenser des formations sur les bonnes pratiques de la LOD1 et la cybersécurité . Suivi et évaluation : -Réaliser un suivi des actions en lien avec la LOD 1 et la cybersécurité. -Mettre en place des indicateurs de performance pour mesurer l'efficacité des actions mises en œuvre. Support et accompagnement : - Fournir un support technique et stratégique pour la gestion des incidents de sécurité. - Accompagner les acteurs dans la mise en œuvre des recommandations liées à la LOD 1 et Cybersécurité

Dans le cadre du renforcement de notre SOC (Security Operations Center), nous recherchons un(e) Intégrateur SIEM / SOAR pour assurer la disponibilité et la sécurité de nos systèmes critiques. CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE Basé à Noisy-le-Grand , vous jouerez un rôle clé dans l'intégration et la gestion des outils de sécurité pour garantir un environnement sécurisé et conforme aux normes en vigueur. Vous aurez la charge de : Assurer la disponibilité des systèmes critiques : configurer et maintenir les pare-feu, IDS et SIEM . Conformité et sécurité : garantir le bon fonctionnement des solutions de sécurité, effectuer des revues et gérer les alertes. Maintenance et évolution : documenter les actions effectuées, maintenir les solutions de sécurité à jour et remédier aux vulnérabilités identifiées. ENVIRONNEMENT TECHNIQUE Expertise requise : Administration système Linux ; Outils de sécurité ; Très bonnes connaissances des solutions SIEM (notamment Qradar ). Soft skills : Excellentes compétences en communication ; Capacité à collaborer avec plusieurs équipes au sein de l’entreprise ; Gestion multitâches.

Nous recherchons un(e) analyste SOC pour le compte de l’un de nos clients. Gérer les règles de détection Splunk : Mise en place, optimisation, et gestion des règles de détection dans Splunk afin d’identifier efficacement les menaces et comportements anormaux sur le réseau. Intégration des alertes SIEM Splunk vers TRAP : Configurer et automatiser l'envoi des alertes de sécurité issues de Splunk vers TRAP de Proofpoint, garantissant une surveillance continue des menaces et une gestion efficace des alertes. Analyse et triage des incidents de sécurité : Diagnostiquer les incidents de sécurité, apporter une réponse initiale, et escalader les incidents plus complexes à l'équipe SOC. Surveillance continue : Assurer le bon fonctionnement et la disponibilité des outils de sécurité, incluant les systèmes de détection d'intrusion et les dispositifs de monitoring. Coordination et collaboration : Collaborer étroitement avec les équipes internes de la DSI ainsi qu'avec les prestataires externes pour garantir une résolution rapide et efficace des incidents. Reporting et documentation : Rédiger des rapports réguliers sur les incidents détectés, les mesures prises et proposer des améliorations aux processus existants. Outils, Avantages & Perspectives Localisation du poste : Boulogne-Billancourt ( 92) Date de démarrage : le plus tôt possible Durée : Mission longue Rémunération : package global +/- 45 K selon profil (Politique d’intéressement en place depuis 2015)

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Ingénieur en électronique embarquée HW (H/F) à Ville de Paris, Île-de-France, France. Contexte : Fonctionnement : 50% Télétravail + 50% sur site à Lyon Les missions attendues par le Ingénieur en électronique embarquée HW (H/F) : Activité principale Interlocuteur technique privilégié sur le domaine de la qualité de qualification des matériels o Rédige et/ou améliore les exigences qualités des laboratoires o Vérifie in situ la mise en application des actions correctives impactant la qualification HW o Apporte son expertise pour aider à solutionner les problèmes de qualités de réalisation d'essai, selon les normes ISO et la certification COFRAC o Prépare et réalise les audits internes, il rédige le compte-rendu et réalise le suivi d'actions o Rédige et/ou améliore les procédures d'essais o Assure les revues de schéma électrique avec les fournisseurs o En appui du responsable de laboratoire o Effectue un suivi de l'efficacité des solutions au travers des campagnes de test de l’Entreprise L'activité vient en complément d'un besoin préélablement identifié sur la montée en compétence des équipes et sur les AMDEC et analyses de DCM. Activité secondaire o Développement de nouveaux outils de tests et évolution/ maintenance des outils de tests existants: - Spécification et architecture - Réalisation de la partie matérielle (routage de carte, câblage…) - Intégration o Réalisation d'études techniques o Rédaction/Mise à jour des spécifications d'essais en appui à la prescription de l’Entreprise o Mène des entretiens afin d'identifier les besoins en formation et en besoin de mission complémentaire pour la conduite des activités. Compétence dans la prise de parole et dans la conduite d'entretien Compétence dans la capacité à entrainer un collectif d'expertise très forte Stack technique de l'équipe DLMS/COSEM, CPL CENELEC A/G1/G3, AMDEC process, Cyber, cycle de vie d'un produit ISO 26262 Standard ISO 25119 Standard ISO 13849 Standard ISO 14971 Standard Dependability (RAMS) Functional Safety (FuSa / FuSi) Quality Assurance (DFMEA / PFMEA) CENELEC 5012 Arbre de défaut MTTR IEC62380

Contrainte forte du projetAutomatisation Compétences techniques Tests automatisés (Flutter, Appium, ..) - Confirmé - Impératif Applications mobiles - Confirmé - Important Gestion de la qualité - Confirmé - Important Travail en équipe - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Description détaillée Lead QA - Automatisation des Tests Mobiles en Flutter 🌟 CONTEXTE En tant que Lead QA, vous intégrerez les équipes du domaine Customer Experience (CXP) au sein de la plateforme Customer & Commerce. Le domaine CXP est composé d’équipes pluridisciplinaires business e-commerce, tech, et produit, en charge de l’expérience client desktop et mobile. Ces équipes portent, entre autres, la responsabilité du delivery de parcours et solutions associés, dont la navigation web, le compte client, l’app mobile, le SEO, le e-merchandising et l’analytics Web. Dans le cadre de la migration vers Flutter de notre application mobile, vous serez responsable de garantir la qualité des livraisons en automatisant les tests fonctionnels et en encadrant une équipe de QA. Vous serez également en charge de la gestion de la relation avec un prestataire externe de crowd testing pour compléter et enrichir les processus de test.

Contexte Afin de renforcer l'équipe SAP FI CO, notamment sur le périmètre Support applicatif, nous cherchons un consultant connaissant SAP FI CO. Son intervention se fera sur nos 2 systèmes SAP fortement interfacés, au sein d'une équipe FICO de 5 personnes et en interaction avec d'autres personnes du domaine (MM SD ou Traducteur comptable) ou externes au domaine (MOE, MOA, métier). Description Sur les sujets qui lui seront confiés, le consultant assumera les missions suivantes : Mission principale : - Assurer la maintenance des systèmes au quotidien - Assister et former les utilisateurs (incidents, maintenance corrective-évolutive) Missions secondaires : - Assister la Maîtrise d'Ouvrage - Prise en charge et suivi des évolutions (recueil des besoins, chiffrage, planning et mise en œuvre) - Rédiger les spécifications fonctionnelles générales et détaillées - Réaliser le paramétrage SAP FI et CO - Effectuer les tests unitaires et les recettes - Assurer la coordination avec les autres équipes Livrables Rédiger et maintenir à jour la documentation technique et fonctionnelle