Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur PowerShell et la cybersécurité. "Pourquoi pas moi ? Je suis consultant(e), expert(e), ingénieur(e) en cybersécurité, ou formateur(trice), et PowerShell n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Notre client dans le secteur Réseaux et télécommunications recherche un/une Coordinateur projets sécurité H/F Description de la mission: Contexte : Jusqu'à présent, le client répondait aux appels d'offres avec des exigences de sécurité et d'environnement durable. Depuis 5 ans, exigences de sécurité plus strictes avec 6 documents de sécurité demandés par les appels d'offres. Activités : - Obtention de la certification ISO 27001. - Analyse et description de l'intégrité du système de protection. - Gestion des projets ESA, et ce en lien avec les exigences de l'ESA. Environnement : • 2 data centers en France et 2 au Luxembourg. • 100 Pétabytes de données sur disques, 150 Pétabytes de données sur tape. • Stockage principalement au Luxembourg (70%) et en France (30%). • Accès aux données indépendamment de leur localisation. Les missions : - Travail à l’obtention de la norme ISO 27001 (système, outils, procédure pour être certifié) - Mise en compliance ISO 27001 : avec une organisation on peut piloter plusieurs systèmes. - Autres normes : Compliance ISO 14001 et 9001 - Compliance IGI 1300 (diffusion restreinte - information classifiée). Ont déjà intégré les convergences avec Double Authentification. - Analyse et description de l'intégralité du système de protection : sécurité des systèmes, accès internet et accès aux données internes. Mis en place des systèmes de protection qui intègrent les requirements de l'ESA. Il faut dissocier les requirements internes, des requirements de l'ESA. - Partie projet ESA : faire le lien entre ce qui est déployé et les requirements de l'ESA. - Mise en place de la sécurisation physique du datacenter + habilitation Connaissance d’outils de risk managements, - Avoir travaillé sur des audits de sécurité (formalisation output), Connaissance EDR, Connaissance Directive NIS1 / NIS2, anglais Compétences / Qualités qui seraient un + : - Méthode de sécurisation d'un repository - Méthode de chiffrage d’un poste de travail Informations concernant le télétravail : 2 J de remote

Il s'agit d'un contrat initial de 6 mois avec choix de CDI. Déployer des solutions de sécurité (EDR, NAC, MFA, PKI, filtrage DNS, NDR, TVM, Vault, …) Soutenir les projets informatiques du groupe (Security by Design), Evaluer les risques liés à l'infrastructure et aux solutions informatiques, proposer des mesures d’atténuation ainsi que de contrôler leur mise en place, Traiter des appels d'offres clients (questionnaire de sécurité), Gérer des budgets relatifs aux projets de sécurité informatique, Gérer des incidents de sécurités, Gérer des contrats de solutions de sécurité sous votre responsabilité (saisie des PO, réception, …), Collaborer avec les équipes SOC, N1 et N2 sur les incidents de sécurité qui nécessite une analyse approfondie,

Nous recherchons un Consultant GRC Senior pour piloter et définir la stratégie cybersécurité du Groupe. Vous serez en charge d'apprécier les risques de sécurité de l'information et de diriger le programme cybersécurité. Vous jouerez un rôle clé dans la mise en œuvre des pratiques de sécurité dès la conception des projets et dans l’intégration des mesures de sécurité dans les contrats. Missions principales: Définir et piloter la stratégie cybersécurité du Groupe Apprécier les risques liés à la sécurité de l’information et piloter le programme cybersécurité Assurer la mise en œuvre du security by design et by default dans les projets Garantir la conformité juridique et réglementaire, notamment la mise en conformité au règlement DORA (Digital Operational Resilience Act) dès janvier 2025 Piloter le Système de Management de la Sécurité de l’Information (SMSI) certifié ISO 27001 et HDS (Hébergement de Données de Santé) Définir et piloter le plan d’audits et de contrôles internes et externes Superviser la création et le suivi des tableaux de bord et comités cybersécurité Animer les activités de sensibilisation et communication en matière de cybersécurité Maintenir et mettre à jour les référentiels cybersécurité et les politiques associées Assurer la cyber résilience des systèmes d’information et la mise en place d’architectures sécurisées Contribuer à la mise en conformité DORA et HDSv2 Piloter et suivre les audits de sécurité des fournisseurs critiques Assurer le reporting des activités de sécurité sous votre responsabilité

Contexte Contexte / objectifs La Direction Sécurité du Groupe BPCE s'est dotée d'un Centre de Services Transverses (CST) dont les missions principales de seconde ligne de défense consistent à : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein du Centre de Services Transverses, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la DSI BPCE SA à intégrer les exigences de sécurité des filières de la DSG dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Au sein d'une grande banque française basée à paris, vous rejoindrez une équipe en charge de la plateformes et des outils de gestion du référentiel d'architecture d'entreprise basée sur MEGA HOPEX. Dans ce cadre la prestation consiste à contribuer à : Identifier et traduire les besoins en US, Spike, etc.. intégrables aux backlog produit en fonction des priorités du Product manager/Product Owner Assister aux choix de moyens pertinentes, en évaluant les impacts sur le produit Estimer les charges et les délais sur son périmètre et les étapes techniques de mise en œuvre Contribuer à la gestion du changement des utilisateurs sur son périmètre dirigée par le Product Manager/Product Owner Contribuer aux activités de support fonctionnel de l'entité

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Zabbix. "Pourquoi pas moi ? Je suis formateur(trice), administrateur(trice) système et réseaux, ingénieur(e) réseaux, analyste de sécurité... et Zabbix n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Nous recherchons un Business Analyst qui sera chargé de : - Apporter la vision métier dans les échanges avec l'IT : Recueillir les besoins Répondre aux questions fonctionnelles Documenter les User Stories Traduire les besoins fonctionnels en livrables IT - Mettre en place la stratégie de tests et contribuer aux tests fonctionnels - Contribuer au changement: documentation, assistance aux utilisateurs Profil recherché : + 7 ans d'expérience dans une fonction similaire Anglais courant Très bonne connaissances des financements structurés (expérience pratique de business analysis en financements structurés) Loan IQ (LIQ)

Dans le cadre de notre développement, nous recherchons un.e Ingenieur cybersécurité pour rejoindre une équipe RUN GRC. La mission consiste à réaliser des activités sécurité informatique niveau 1. Vous interviendrez en priorité sur les sujets de RUN sécurité, mais pouvez être amené à contribuer ou piloter certains projets de sécurité informatique avec ou pour d’autres départements ou domaines de la DSI, si les sujets le nécessitent. • Surveiller et analyser les alertes émises par les solutions de sécurité (DLP, Phishing etc..) • Prendre en charge les actions permettant de traiter les alertes et les incidents des solutions de sécurité dans le respect des processus en place • Contribuer à l’administration et au maintien en condition opérationnelle de certaines solutions de sécurité • Contribuer et prendre en charge des actions de sensibilisation des utilisateurs aux cybermenaces • Participer à la rédaction des procédures afin d’y intégrer des exigences de sécurité • S’appuyer sur les outils mis en place pour contrôler, analyser, prioriser et proposer des plans de remédiation sur les failles de sécurité observées au travers d’outils • Intervenir sur l’analyse et aide à la remédiation des vulnérabilités • S’assurer du bon respect des exigences de sécurité dans le cadre des projets et contrôle leur mise en oeuvre • Assurer une veille technologique lui permettant d’être pro-actif sur les bonnes pratiques de sécurité, ainsi que sur la publication de nouvelles failles de sécurité • Contribuer aux instances sécurité opérationnelles • Contribuer à la mise en oeuvre et au pilotage de projets sécurité informatique

Missions : L’expert(e) technico-fonctionnel chiffrement & PKI, au sein de l’équipe Identity & Data Protection, a pour principales missions de : Concevoir, déployer et maintenir des infrastructures PKI complexes Gérer le cycle de vie complet des certificats numériques Implémenter et administrer des solutions CLM et HSM Assurer la sécurité et l'intégrité des systèmes cryptographiques Effectuer des audits de sécurité et proposer des améliorations Rester à jour sur les dernières technologies et tendances du marché PKI Former et conseiller sur les bonnes pratiques PKI

Besoin : travailler avec l’équipe qui travaille sur la plateforme Data sur le projet DRCP (Data reporting calculation plateforme) - Sujet autour de l’ESG (réalisation de reporting type pilier 3) Expertise sur l’ESG - Assister l’ensemble des comité et être la voie de la titrisation sur les comités - Sujet annexe sur reporting (réglementaire / risque / +autres sujets tels que sujet avec leur client ou leur agent de calcul ….) - Sujet autour de la data et cmt porter des process / workflow métier autour de la data qui ne serait pas lié au cœur du montage ou du conduit mais tout ce qui va tourner autour de la gestion pour la titrisation

Le consultant assurera un rôle mixte de 1/ gestion de projet et 2/ Business Analyst, en relation directe avec les interlocuteurs métiers. "Vous intégrerez l'équipe IT, composée d'un responsable applicatif, de 4 PM/BA basés à Paris et en Allemagne, et de 15 Développeurs au sein de notre plateforme de développement tunisienne, intégrée au Groupe. Afin de maximiser les fonctionnalités transverses, la feuille de route métier est centralisée et pilotée par la Data solutions (direction Marketing Groupe), en étroite collaboration avec l'équipe IT. Vous serez en contact direct avec les métiers pour les accompagner dans l'amélioration de leurs processus Ventes et Marketing." "Le CRM du Groupe repose entièrement sur du développement interne. Le CRM est interconnecté avec l'outil de Marketing Automation : Oracle Eloqua ainsi qu'avec les nombreux systèmes métiers du Groupe. Le CRM encapsule la solution de Reporting/Analytics IBM Cognos Analytics (v11)" L'expérience du profil doit répondre aux exigences minimales : · Minimum 8 ans d'expérience · Minimum 3 ans en gestion de projet "· Contexte d'affaires : Groupe bancaire ou financier · Expérience récente · Au moins 4 ans d'expérience cumulée " "· Domaine d'activité : Banque ou institution financière · Expérience récente · Au moins 4 ans d'expérience cumulée " · Système/Application : Expérience récente en tant que BA pour des évolutions nécessitant du développement spécifique Attentes Face aux interlocuteurs métiers / utilisateurs finaux · Qualifier, challenger et cadrer les besoins directement avec les métiers opérationnels ou leur représentant · Rationalisation du business case, formalisation du rationnel et préparation de la synthèse pour prise de décision par le top management · Identification des impacts d'architecture, définition de l'architecture cible · Préparation et animation de comités projet (français, anglais), workshop… · Conduite du changement : Formation, Communication · Définition et modélisation du Feature design · Gestion des incidents : qualification, analyse, coordination, plan de résolution · Gestion des demandes de changement en cohérence avec le projet de l'équipe framework · Structure de répartition des tâches, planification et gestion budgétaire · Diplômé d'une école d'ingénieur ou d'un Master Fondements, modules et usages du CRM Concept, fonctionnalités et organisation du Customer Relationship Management ·Processus de vente Socle de compétences · Anglais courant, indispensable

Nous recherchons un IT Project Manager/ Senior Project Manager & business analyst senior dont le rôle consistera : Votre responsabilité informatique est également de mener des projets majeurs avec le responsable informatique et le métier : mise en œuvre d'une solution Procure To Pay pour le Groupe, déploiement d'un outil de gestion du cycle de vie des contrats, ....." Profil expérience doit répondre aux exigences minimales : · Minimum 10 ans d'expérience de travail dans un service informatique · Minimum 10 ans en tant que chef de projet · Minimum 5 ans en tant qu'analyste d'affaires · Solide expérience de projet et d'analyste d'affaires · Système/Application : Expérience récente sur des projets nécessitant un développement spécifique · Expérience pour être en charge de gérer et de suivre la mise en œuvre de solutions SaaS · Expérience pour être en charge de gérer et de suivre la mise en œuvre de solutions sur site · Expérience en référentiel, flux de données et gestion de données · Expérience en gestion d'exécution sur des activités existantes et de nouveaux projets déployés Attentes Qualifier, challenger et cadrer les besoins directement avec les métiers opérationnels ou leur représentant · Rationalisation du business case, formalisation du rationnel et préparation de la synthèse pour prise de décision par le top management · Définir la gouvernance & l'organisation du projet · Identification des impacts d'architecture, définition de l'architecture cible · Préparation et animation des comités projet (français, anglais), workshop… · Conduite du changement : Formation, Communication · Définition et modélisation du Feature design · Support à la rédaction de la Business Requirement Definition · Gérer la relation avec les équipes IT internes (Réseau, Base de données, Sécurité, Protection des données,...) · Gestion des incidents : qualification, analyse, coordination, plan de résolution · Gestion des demandes de changement en accord avec le cadre projet de l'équipe · Gestion de la structure du projet, du planning et du budget · Gestion du planning du projet · Gestion du budget du projet Face à l'équipe de développeurs · Rédaction de spécifications fonctionnelles détaillées · Support fonctionnel aux développeurs · Recette et validation des fonctionnalités · Suivi des livraisons profil attendu : ·Diplômé d'une école d'ingénieur ou Master · Très bonne expérience projet · Très bonnes connaissances fonctionnelles du SI RH => Optionnel · Très bonnes connaissances fonctionnelles du Juridique => Optionnel · Très bonnes connaissances fonctionnelles des Achats Socle de compétences · Anglais courant, indispensable (lu, écrit, parlé) Durée : 12 mois et plus Dès que possible localisation Paris ou Clichy Télétravail 2j/semaine

Nous recherchons pour un client situé en IDF un Security Manager MISSION : Pilotage de la gouvernance sécurité des projets du client en phase run Evaluation et anticipation des risques Mettre en place des plans d'action pour l'amélioration du niveau de sécurité Construire et partager des rapports de sécurité avec le client Suivi de la solution de sécurité Relation permanente avec le client afin de l'informer des progrès de la résolution de la solution Bonnes connaissances ISO27001 et ANSSI Expertise sécurité (CISM / CISSP) Expérience en relation client Très bonne communication Anglais courant COMPETENCES DEMANDEES : ANSSI confirmé Iso27001 confirmé CISSP confirmé CISM confirmé

La mission consiste à renforcer l'équipe CSIRT (Cyber Security Incident Response Team) de notre client. Les missions sont les suivantes : Surveiller les événements de sécurité Investiguer sur les alertes de sécurité complexes découvertes Traiter les incidents de sécurité Participer à la veille technologique Participer aux processus (validation des exceptions, gestion des accès, ...) Participer à la vie du CSIRT (événements, projets, etc) Maintenir l'infrastructure Participer au reporting

Participer au développement d'un Framework de gestion des flux de données Concevoir l'architecture technique de la solution cible Proposer des solutions innovantes Assurer la cohérence technique et les bonnes pratiques Être force de proposition sur le design des solutions techniques Rédiger les dossiers techniques et autres documentations nécessaires Participer activement au développement de la solution cible Assurer la cohérence technique des différents modules du projet et garantir les bonnes pratiques (cohérence du code au sein de l’équipe, choix des modèles ..) en ligne.