Trouvez votre prochaine mission ou futur job IT.

Nous sommes à la recherche d'un Consultant IAM SailPoint. Ci-dessous la fiche de poste : Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participe au roulement d’astreintes Suivi des roadmaps des services IAM Sailpoint Analyser le code SailPoint Développer des connecteurs et workflows sailpoint Prendre en charge des évolutions sailpoint Accompagnement du raccordement des applications aux services IAM Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Analyse fonctionnelle selon cahier des charges Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Assurer la maintenance corrective et évolutive Rendre compte de son activité et alerter si nécessaire Astreintes Il reportera au responsable du centre de services

1. Définition et mise en œuvre de la stratégie Data & IA : Accompagner la définition d’une stratégie globale de données et d’IA, alignée sur les objectifs stratégiques de l’entreprise. Développer une feuille de route stratégique détaillée comprenant la priorisation des initiatives, les étapes clés, les jalons, les ressources nécessaires (humaines, techniques, financières) et les indicateurs de performance clés (KPI). Garantir la cohérence de la stratégie avec les initiatives existantes et futures. Coordonner les échanges avec les principaux acteurs du marché pour nourrir la réflexion stratégique. 2. Coordination et communication : Être l’interlocuteur principal sur les sujets liés à la data et à l’IA au sein de l’entreprise. Faciliter la communication et la collaboration entre les équipes concernées (métiers, digital factories, innovation, etc.). Travailler en partenariat avec les équipes "learning & development" pour élaborer et mettre en œuvre une stratégie d’acculturation aux nouveaux produits et services Data & IA. Adapter les approches en fonction des besoins et des profils des utilisateurs finaux. 3. Conformité et Gouvernance : Collaborer avec les départements RH, cybersécurité et juridique pour assurer la conformité réglementaire et la sécurité des données lors du lancement de nouveaux projets. Mettre en place une gouvernance claire et efficace pour la gestion des projets liés à la Data & IA.

1. Infrastructure et Sécurité IA Maîtrise des systèmes de détection d’intrusions (IDS/IPS) appliqués à l'IA. Connaissance des attaques spécifiques aux systèmes d’apprentissage automatique (ex. : adversarial attacks , injections de données). Familiarité avec les frameworks IA (TensorFlow, PyTorch) et leur sécurisation. Expertise dans les outils de gestion et de monitoring des modèles IA (par exemple MLflow, Kubeflow). 2. Blockchain et Cryptographie Connaissance approfondie des protocoles blockchain : Consensus (Proof of Work, Proof of Stake, Proof of Authority, etc.). Fonctionnement des nœuds, pools de minage et mécanismes de propagation des blocs. Maîtrise des bases cryptographiques : Algorithmes de hachage (SHA-256, Keccak, etc.). Systèmes de clés publiques et privées (ECDSA). Connaissance des plateformes blockchain (Ethereum, Hyperledger, Solana) et des outils associés. Expérience en conception, audit et déploiement de smart contracts (Solidity, Rust). Expertise en gestion des vulnérabilités (analyse, mitigation, documentation). Maîtrise des standards de sécurité (ISO 27001, NIST Cybersecurity Framework). Connaissance des outils de surveillance réseau (SIEM, log monitoring). Expérience avec des outils de test de pénétration spécifiques (Burp Suite, Metasploit, etc.).

Dans le cadre de la croissance de son activité métier et du déploiement de sa stratégie de cybersécurité dans un contexte à fort enjeux, notre client du secteur bancaire recherche un ingénieur cybersécurité pour intégrer l'équipe sécurité de l'information. Vos missions seront : 1/ Porter et animer une démarche d'industrialisation des processus de sécurité opérationnelle · Organiser et animer la gestion des incidents et alertes (à noter : l'équipe sécurité n’est que le niveau 3 sur les différents process. NB : L’équipe ne fait pas de prod et FLOA a un SOC externalisé) · Organiser et animer la gestion des vulnérabilités · Organiser le pilotage de l'activité de RUN (production d'indicateur, travail d'analyse, animation de comité, suivi des actions d'améliorations) · Formaliser les procédures et l'automatisation des process 2/ Mettre en œuvre des projets de sécurité techniques, en lien avec les équipes opérations, des prestataires intégrateurs ou SOC · Sécurisation de la plateforme Azure (CSPM) · Sécurisation des postes de travail (Zero Trust, Navigation Web, DLP) · Sécurité applicative

Dans le cadre de la croissance de son activité métier et du déploiement de sa stratégie de cybersécurité dans un contexte à fort enjeux, notre client du secteur bancaire recherche un(e) consultant(e) "Security by Design" pour intégrer l'équipe cybersécurité / IT Risk et être en charge de l'activité d'accompagnement des projets métiers. Au sein de l'équipe et en proximité forte avec l'équipe sécurité , votre mission sera d'être le référent sur l'accompagnement sécurité des projets · Pendant le RUN en suivant différents projets métiers et IT de l'entreprise : o Prise de contexte et estimation de la sensibilité des projets o Réalisation des analyses de risques et des préconisations de sécurité en lien avec les experts dans l'équipe ou à l'extérieur o Présentation au métier pour décision de traitement de risques o Suivi des préconisations et des risques · En tant que process owner "Security By Design", en lien avec les différents experts de l'équipe intervenant dans la démarche d'accompagnement o Référent de l'équipe sur le processus, s'assurant notamment de l'uniformité des analyses o En charge de l'amélioration continue de la méthode o En charge des productions d'indicateurs, de contrôles et de la gouvernance de suivi sur le processus o Formalisation et sensibilisation autour du processus

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Kali Linux. "Pourquoi pas moi ? Je suis formateur(trice), professionnel(le) de la sécurité informatique, responsable SSI... et Kali Linux n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet PCI DSS . Missions : - Construction et le MCO des plates-formes technologiques (serveurs et stockage associé,linux/windows, base de données, middleware, outils de production …) en garantissant au quotidien la qualité de service. - Optimisation technique et économique, en particulier via la mutualisation, l’industrialisation, la gestion de la capacité et le traitement des obsolescences. - Contribution aux projets des Entités avec les Clusters, notamment en les accompagnant dans leur transformation technologique. Compétences : - Anglais courant - Expertise forte PCI DSS - Expérience significative est demandée et/ou une expérience opérationnelle IT/Production informatique - 10 ans XP

Pour le compte d'un de nos clients du secteur banque et assurance basé en région France, nous sommes à la recherche d'un(e) Ingénieur Sécurité Mainframe pour une mission de longue durée, à pourvoir immédiatement. Responsabilités principales : Administration des solutions de sécurité : Gérer et maintenir les solutions de sécurité RACF et TSS pour assurer la protection des systèmes mainframe. Développement et évolution des outils de sécurité : Collaborer avec l'équipe Build pour développer et améliorer les outils de sécurité, en identifiant et en mettant en œuvre des améliorations continues pour renforcer la posture de sécurité. Gestion de projet : Organiser et superviser les projets liés à la sécurité des systèmes mainframe, en assurant la coordination des différentes équipes et en respectant les délais et les exigences spécifiques. Analyse et résolution de problèmes : Identifier, analyser et résoudre les incidents de sécurité, en fournissant un support technique pour les investigations et les réponses aux incidents de sécurité. Veille technologique : Suivre les tendances et les évolutions dans le domaine de la sécurité informatique, en recommandant et en mettant en œuvre des solutions innovantes pour renforcer la sécurité des systèmes mainframe. Compétences requises : Excellente maîtrise des solutions de sécurité mainframe, notamment ❗ RACF ❗ Expérience avancée en administration de systèmes mainframe. Connaissances approfondies des protocoles de sécurité, des outils de cryptage et de détection d'intrusion. Compétences en gestion de projet et capacité à travailler en équipe. Capacité à analyser, diagnostiquer et résoudre les problèmes de sécurité complexes. Aptitude à communiquer efficacement avec différentes équipes et niveaux de compétences. Qualifications : Diplôme universitaire en informatique, en sécurité informatique ou dans un domaine connexe. Certification(s) pertinente(s) en sécurité informatique (par exemple CISSP, CISM, etc.). Expérience professionnelle démontrée dans le domaine de la sécurité informatique mainframe.

Nous recrutons un IT Risk Manager – Cybersécurité avec une expertise en gestion de la matrice des risques pour renforcer ses équipes. Identifier, analyser et évaluer les risques IT et cybersécurité en collaboration avec les équipes techniques et métiers. Maintenir et enrichir la matrice des risques IT en tenant compte des nouvelles menaces et des évolutions réglementaires. Proposer et suivre la mise en œuvre des plans d’atténuation des risques. Produire des rapports réguliers sur l’état des risques IT à destination des instances de gouvernance. Contribuer à l’élaboration de tableaux de bord pour suivre les indicateurs clés de risques (KRI). Participer aux comités de sécurité et de pilotage pour présenter les résultats des analyses de risques. Collaborer avec les équipes techniques pour intégrer la gestion des risques dans les projets et les systèmes. Participer à l’élaboration des politiques et standards de sécurité du groupe. Sensibiliser les collaborateurs aux enjeux de la cybersécurité et aux bonnes pratiques. Assurer une veille sur les menaces, vulnérabilités et bonnes pratiques en cybersécurité. Garantir la conformité des processus et systèmes avec les réglementations et standards (RGPD, ISO 27001, NIS2, etc.). Travailler en étroite collaboration avec les auditeurs internes et externes pour répondre aux exigences de contrôle.

Consultant Sécurité Technique / Expert Vulnérabilités (H/F) 1/Contexte : Pour soutenir sa stratégie commerciale et sa transformation numérique, le client met en place une nouvelle pratique de la sécurité de l'information afin d'assurer une réponse coordonnée face à la menace croissante de la cybersécurité. Sa vision de la sécurité de l'information consiste à protéger nos parties prenantes en sécurisant nos ressources d'information, en gérant leurs risques cyber et en permettant des stratégies commerciales efficaces et efficientes, pleinement soutenues par la direction et soutenues par tous les employés. 2/Services : Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d’entités et un sous-ensemble de sources (uniquement les produits de classe 1). Avantages : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour renforcer son équipe sécurité technique, notre client un expert externe en vulnérabilité. Le consultant effectuera les actions suivantes : Travailler avec l’équipe de sécurité du groupe, l’équipe GO Security & Product ; Fournir une analyse claire et approfondie de chaque source ; Créer de nouvelles mesures techniques pour la vulnérabilité et les ajouter dans le datalake ; Aider à construire des processus cibles opérationnels pour le mode de déploiement en production afin de garantir que le périmètre est couvert ; Documenter tous les éléments de transition vers l’équipe Run. Expertise requise : Expertise en cybersécurité requise ; Expertise en vulnérabilité et conformité (expertise technique et sécurité) ; Travail avec Qualys ou des produits similaires ; Expertise sur ISAF, CIS, PSS, Pentest, ISO ; Le service doit connaître, comprendre et identifier les exigences nécessaires pour construire un service opérationnel ; Le service doit comprendre les exigences du client et garantir leur couverture par l’outil. 3/ Livrables : Tous les livrables doivent être fournis et présentés en anglais.

Nous recherchons pour notre client un Ingénieur Cybersécurité - IAM AUTH0 (H/F) Prestation pure en Freelance ou en Portage salarial (CDI.c) ; (Longue) Durée : 3 à 12 mois, minimum ; Démarrage : Souplesse (Préavis acceptés) ; Localisation : Pau (64) ; Télétravail : 10 jours par mois. Mission : 80% RUN / 20% BUILD Vous assurez le bon fonctionnement et la maintenance des systèmes IAM (Identity and Access Management) basés sur AUTH0 au quotidien. Vous participez à l'évolution et à l'amélioration continue des infrastructures IAM. Tâches confiées : Réception et traitement des tickets via les outils de gestion : Analyse, résolution, documentation… Investigations approfondies en cas d'incidents majeurs. Suivi des incidents jusqu'à leur résolution complète. Coordination avec les équipes internes pour résoudre les problèmes. Planification des activités liées à l'IAM. Onboarding des nouveaux utilisateurs et intégration des nouvelles applications dans le système IAM. Implémentation de calculs / mécanismes de MFA (Multi-Factor Authentication). Développement de scripts pour automatiser les tâches récurrentes. Création et gestion de pipelines CI/CD pour les déploiements IAM. Utilisation de Terraform pour la gestion de l'infrastructure as code.

Les missions sont : IAM & PAM Sécurité – Architecture & Ingénierie (type architecte solution) : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Expertise des demandes / besoins, identification des besoins ou problématique métiers, • vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Expertise Audit de l’existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Expertise du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Expertise de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers. Aspects Fonctionnel : • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),, • Planification : charges et délais Technologies : - Standards IAM (identité, autorisation et authentification) - Solutions PAM CyberARK - Cadrage, Projet, étude - Rédaction Livrables - Anglais - Règles d'ingénierie logicielle et applicative - Sécurité - Infrastructure, urbanisme 1 SI - Architecture technique sécurité - Production - Middleware (Oracle, MSSQL, WAS) - Annuaire (LDPA, Microsoft AD) - Cloud (LaaS, PaaS, SaaS) - Réseau

CONTEXTE DE LA MISSION : Nous recherchons pour notre client Grand-Compte de la Banque un Chef de projet maitrisant les normes PCI. Le pôle client a pour vocation de porter la construction et le maintien en condition opérationnelle des plates-formes technologiques (serveurs et stockage associé, linux/windows, base de données, middleware, outils de production …) en garantissant au quotidien la qualité de service. Il a la charge de l’optimisation technique et économique, en particulier via la mutualisation, l’industrialisation, la gestion de la capacité et le traitement des obsolescences. Enfin, il contribue aux projets des Entités avec les Clusters, notamment en les accompagnant dans leur transformation technologique. MISSIONS PRINCIPALES : Au sein de cette entité, vous intègrerez le service « PPA Process Projets & Architecture » en tant que Chef de Projet. Pilotage d’un portefeuille projets. Piloter les différents projets technologiques d’obsolescence : plan de remédiation court-moyen terme et mise en place des solutions cibles. Choisir les solutions et outils cibles, en collaboration avec les experts et les besoins des utilisateurs. Coordonner l’ensemble des parties prenantes. Structurer et animer la gouvernance du programme. Etablir les plans d’investissements et le suivi financier du programme. Gérer les risques et problèmes du programme. Participation à l’amélioration du Delivery des projets tout en respectant de la méthodologie Projet. Dans le cadre de votre prise de poste, vous serez accompagné par leur équipe pour monter en compétences progressivement.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité & Infrastructure. Ses missions : L’accompagnement du S-CISO (CISO Infrastructure) dans la mise en œuvre des actions quotidiennes de Cybersécurité (ex : Ouverture de flux, validation d’accès, …) Le suivi de la sécurité dans les projets Le suivi des projets de sécurité L’accompagnement des audits et des analyses de risques La construction des plans de remédiation et le suivi de leur application à la suite des audits et des analyses de risques Le suivi traitement des vulnérabilités Le suivi des KPI/KRI de sécurité via le traitement Profil recherché : Maitrise des sujets liés au réseau (Firewall, SDWAN, NAC, etc.) Une connaissance approfondie des produits Zscaler, une certification serait un plus Maitrise des sujets liés au Cloud et sa sécurité (AWS/Azure), une connaissance approfondie d’Azure, une certification serait un plus Une expérience Move2Cloud serait un plus Connaissance Système (Unix, Windows) Connaissance en audits et analyses de risque (EBIOS) Connaissance de la norme ISO 27001, une certification serait un plus Maitrise de l'anglais obligatoire Capacité à travailler dans un environnement international Aisance relationnelle et appétence pour la communication Autonomie et curiosité Objectifs et livrables Contribuer quotidiennement aux activités Cybersécurité Accompagner et suivre la mise en œuvre des actions et plans de remédiations Documenter les processus liés à la mise en œuvre d’une certification ISO 27001 Effectuer un reporting régulier des activités liées à Cybersécurité

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Nous sommes à la recherche d'un Consultant IAM SailPoint. Ci-dessous la fiche de poste : Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participe au roulement d’astreintes Suivi des roadmaps des services IAM Sailpoint Analyser le code SailPoint Développer des connecteurs et workflows sailpoint Prendre en charge des évolutions sailpoint Accompagnement du raccordement des applications aux services IAM Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Analyse fonctionnelle selon cahier des charges Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Assurer la maintenance corrective et évolutive Rendre compte de son activité et alerter si nécessaire Astreintes Il reportera au responsable du centre de services