Trouvez votre prochaine mission ou futur job IT.

Identifier, trier, analyser, contenir et récupérer des incidents de sécurité complexes. Développer et affiner les procédures de réponse aux incidents, les playbooks et les stratégies. Effectuer une recherche avancée des menaces afin de découvrir de manière proactive les menaces cachées dans l'environnement. Mener des enquêtes médico-légales, y compris la collecte, la conservation et l'analyse de preuves numériques provenant de systèmes compromis. Préparer des rapports médico-légaux détaillés et des documents de preuve à des fins juridiques, réglementaires et de conformité. Encadrer les analystes SOC juniors, en partageant les connaissances et les meilleures pratiques en matière de réponse aux incidents et de méthodologies médico-légales.

Nous recherchons pour l'un de nos clients, une entreprise du CAC 40, un consultant senior pour assurer un rôle de Business Analyst sur des problématiques risque de crédit (CIB) ou risque de marché. Environnement fonctionnel : Risque de crédit, MtM, RCM, Credit Value at Risk (CVaR), Physical Value at Risk (PVaR), Pre Deal Checking, Netting and Collateral management. N'hésitez-pas à me contacter pour plus d'informations sur le poste et à m'envoyer vos candidatures par mail.

Description du besoin : Grande banque Consultant Senior RSSI Séniorité attendue : plus de 6 ans d’expérience Démarrage projet : 14/10/2024 Date de fin du projet : 31/12/2024 Date limite de réponse : 20/09/2024 CDI Salaire : 66000 euros CONTEXTE DE LA MISSION Le client recherche pour sa Direction Sécurité, dénommée Centre d'Expertise Sécurité, un consultant Senior pour intégrer l'équipe Control en charge des sujets et activités de Gouvernance Sécurité : - Reporting et supports Instances de la banque - Contrôles Permanents (Sécurité des Systèmes d'Information, Continuité d'activité, Privacy, Sécurité des Applications & lutte contre la Fraude) - Animation du Chapitre Sécurité auprès des référents du Centre d'Expertise Sécurité en lien avec les plateformes de la banque en charge des projets d'édition - MCO des process Sécurité et Méthode - Participation / contribution au pilotage budgétaire COMPETENCES : Le rôle de l’expert recherché sera de : - Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel - Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité - Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles - Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) - Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 - Contribuer ou piloter des revues de sécurité et tests d'intrusion - Suivi des plans de remédiation permettant de réduire les risques Profil recherché : - Expertise Sécurité (SSI, CA, Privacy, SecApp et lutte contre la Fraude) indispensable - Expertise secteur bancaire - Bonne prise de parole, reporting C level N’hésitez pas à me transmettre vos propositions en indiquant vos prétentions et votre disponibilité pour démarrer dans le poste.

Nous recherchons un "Adjoint RSSI et chargé de conformité H/F pour le compte de notre client spécialisé dans le secteur des transports à Bordeaux (33). En tant qu’adjoint(e) RSSI et chargé(e) de conformité RGPD, vous contribuerez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vous contribuerez notamment : À la formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI) Au suivi de la maturité de la SSI (contrôle permanent, audits/revues) À l’identification des métriques et des indicateurs de performance de la sécurité À la définition de modèles de procédures techniques et fonctionnelles À la déclinaison des processus de gestion des vulnérabilités, de gestion des incidents… À la définition des plans de reprise et de continuité d’activité À l’intégration de la sécurité et de la protection des données privées dans les projets « Security By Design » / « Privacy by Design » À vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, Plan d’Assurance Sécurité des fournisseurs) Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale À animer et à participer à des comités sécurité et RGPD Au traitement des demandes d’exercice des droits RGPD Gestion des risques et cyberdéfense À la formalisation d’une cartographie des risques et à la définition d’un plan de traitement À l’identification et à la gestion des vulnérabilités cyber avec les Secops À l’étude des moyens de maintien en condition de sécurité À prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques Promouvoir et sensibiliser Organiser des campagnes de sensibilisation des utilisateurs Assurer la veille dans le domaine de la cybersécurité COMPETENCES ATTENDUES Maîtriser les normes ISO/IEC 27001 et 27002, la méthodologie de gestion des risques (méthode “EBIOS Risk Manager“ ou ISO27005) Connaissance des SI industriels Maîtriser les techniques de gestion de projet Connaître la Règlementation Générale sur la Protection des Données (RGPD) Disposer de solides connaissances relatives aux réseaux, systèmes, cybersécurité et sécurité globale des systèmes d’information Être pédagogue Faire preuve de rigueur d’analyse et de maîtrise dans les moments clés de prise de décision

Réaliser des tests d'intrusion sur des infrastructures réseau, des applications web et mobiles. Effectuer des audits de sécurité technique sur divers systèmes d’information. Rédiger des rapports d'audit et des recommandations techniques à destination des équipes techniques et de la direction. Collaborer avec les équipes internes et les clients pour remédier aux vulnérabilités identifiées. Assurer une veille technologique constante sur les nouvelles menaces et les techniques de pentest. Participer à la conception et à la mise en œuvre de plans d’action pour l’amélioration continue de la sécurité. Former et accompagner les membres juniors de l’équipe.

Descriptif des activités: Gestion des Moyens d'Authentification Forte : - Gestion des tokens RSA SecurID (plus de 10 000 tokens déployés). - Administration des accès en authentification forte pour 3 300 demandes mensuelles. - Gestion du support par messagerie (électronique/service Now), 300 par jour. - Traitement des demandes d'ajout de droits et création de comptes (100 par jour). - Préparation et envoi des tokens SecurID par courrier. - Renouvellement mensuel des tokens pour environ 600 utilisateurs. - Participation aux projets liés à l'activité. - Rédaction de nouvelles procédures pour le support et les demandes. - Formation des nouveaux arrivants. - Mise en place et configuration de l'authentification forte. - Traitement des escalades et sollicitations du management. Gestion des Certificats : - Délivrance de certificats logiciels pour protéger les applications web. - Délivrance de certificats machines basés sur les autorités de certification internes ou externes. - Gestion du cycle de vie des certificats, y compris le renouvellement et la fin de vie, en collaboration avec les chefs de projet. - Contribution au diagnostic des dysfonctionnements liés à la mise en œuvre des certificats sur les serveurs. - Premier niveau de support auprès des équipes de mise en œuvre applicative.

[La prestation consiste à contribuer à/au(x)] The Service will do the following; 1- Onboard new applications/services to our PAM product 2- Support with remediation & compliance activities [Les livrables attendus sont] 1-Onboarding tracker for all new onboardings 2- Close follow up on remediation action plan ( Document, Test, Enhance, update backlog & impacted stakeholders [Contexte] In the context of our PAM ( Privileged Access Management - CyberArk technology) Product enhancement plan, we need an external support with the execution/remediation actions

Notre client est une compagnie d'assurance internationale qui développe actuellement son équipe de cybersécurité et recherche un contractant ! Il s'agit d'une mission à domicile et à distance avec très peu de réunions sur site. Détails du poste : Vous êtes en charge de la mise en place et de l'exploitation du système de gestion de l'information de l'entreprise, de la gestion des ressources humaines et de la gestion des risques. Vous êtes l'administrateur principal de Qualys et vous apportez une expertise technique approfondie et des conseils. Gérer les activités RUN liées à Qualys et à la gestion des vulnérabilités. Identifier, expliquer et traiter les vulnérabilités, en assurant une communication claire avec l'équipe. Développer et mettre en œuvre des stratégies de gestion des correctifs pour les vulnérabilités identifiées. Créer et maintenir une documentation complète sur les configurations, les processus et les procédures de Qualys. Fournir une formation et un soutien aux membres de l'équipe afin d'améliorer leur compréhension de Qualys et de la gestion des vulnérabilités.

L'architecte sécurité aura pour missions : Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité Dossiers de consolidation des pré requis et exigences sécurité Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) Reporting périodique sur les activités Architectures conduites

Nous sommes à la recherche d'un Chef de projet ou Business Analyst (avec de solides compétences en GED exigées) afin de réaliser une mission chez l'un de nos clients. En tant que tel, vous serez responsable de : Gestion de projets : Gestion et mise à jour des plannings, gestion de l'avancement et des budgets. Gestion des risques : Identifications, mise en place de plans d'actions et suivi. Analyse des besoins : Animation d'ateliers et collaboration avec les équipes métiers et techniques pour analyser les besoins en gestion documentaire et proposer des solutions sur mesure. Paramétrage et personnalisation : Configurer et paramétrer les solutions GED, en assurant leur personnalisation en fonction des spécifications client. Rédaction technique : Rédiger les spécifications fonctionnelles et techniques (EDB, SFG, SFD, STD), et produire la documentation associée aux développements réalisés. Gestion de la recette : Participer à la préparation et à l'exécution des tests et assurer le suivi des anomalies. Suivi de production : Validation des travaux, assurer la mise en production des solutions GED et accompagner les clients dans la prise en main des nouvelles fonctionnalités.

Préparation : Définition et optimisation des dispositifs de gestion de crise Formation et sensibilisation des parties prenantes (CODIR, métiers, DSI) aux cybermenaces, à la gestion de crise, aux crises d’origine cyber, à la communication de crise, au pilotage de la crise. Définition et construction des plans de continuité d’activité (PCA), analyse des PCA Entrainement : Organisation et réalisation d’exercices de crise cyber de tous formats (tabletop, simulation, cyber range) et pour tous les niveaux de l’organisation. Réalisation d’exercice de crise cyber sur des scénarios techniques et sur des scénarii organisationnels. Interventions à chaud : Pilotage de situation de crise suite à une cyberattaque. Appui d’expertise auprès des cellules de crise (communication, juridique, logistique, conseil sur le pilotage) Accompagnement à la gestion de violation de données à caractère personnel.

Vous serez rattaché à la tribu CRM de la DSI, qui a pour vocation de doter le client des meilleurs outils de relation client pour maximiser la satisfaction client, clé du business ; connaissance client et communication. Vous interviendrez dans un premier temps, sur un projet majeur de la banque. Le projet Digital Business vise à déployer une solution groupe (SOLEAD) qui permet le traitement industriel des leads digitaux, afin de capter les clients internautes qui interagissent avec nos parcours, appliquer un schéma distributif pour déterminer le mode de contact adéquat et enfin de les contacter pour transformer l’opportunité commerciale en vente. Vos missions en tant que business analyst : Vous contribuez à l'activité de business analyse (Recueil du besoin, Analyse de l’existant, design fonctionnel, analyse des données, modélisation de données, découpage des besoins métier en stories, définition du plan de test, exécution de la recette, déploiement) Vous concevez, rédigez et validez les user stories développées et vous êtes en charge de l’adéquation de la solution réalisée par rapport au besoin Vous participez activement aux rituels de sprint (Daily, Planning, Murissement, Raffinement/Grooming, Review, Rétrospective) pour favoriser la collaboration et l’amélioration continue de l’organisation d’équipe et des processus agiles. Dans un objectif de « You build it, you run it », vous poursuivrez votre mission, en entretenant le produit délivré, et en mettant en place les lots complémentaires. Process : 2 entretien Go - No Go

Le poste : Tech Valley renforce ses équipes de consultants / consultantes. Afin de répondre aux besoins de nos clients et dans le cadre de nos projets d'évolution, nous recrutons un(e) Business Analyst à Aix-Marseille. Vos missions : Déterminer les activités de business analyse à réaliser et les planifier Sélectionner les techniques à utiliser Identification des parties prenantes et les analyser Analyser, comprendre les objectifs, les activités et l'environnement de l'entreprise Documenter et prioriser les besoins métiers, rédiger un cahier des charges Obtenir l'acceptation et la validation des besoins de chaque partie (interface) Promouvoir les technologies nouvelles (vulgarisation, information, formation) Comprendre, analyser et modéliser les processus de l'entreprise en vue de les améliorer Concevoir en collaboration avec les gestionnaires des processus de cahiers des charges Proposer et évaluer des solutions informatiques et/ou organisationnelles pour répondre aux besoins Vérifier la conformité des solutions mise en œuvre avec les besoins analysés

EXPERT FORGEROCK IDM PARIS Pour une mission de 6 mois minimum (temps complet , temps partiel possible) à PARIS, nous recherchons un consultant EXPERT ForgeRock IDM. Lors de votre candidature, merci de formaliser votre expérience IDM Poste en freelance (700 / 790 euros selon l'expérience) Possibilité de 2 jours en télétravail Mission Mission essentiellement de Support technique (donc incident) et de Formation : Vous apporterez auprès de l'équipe votre expertise technique • Création du modèle de données client dans ForgeRock et support pour la migration des données, gestion des incidents • Révision et développement des APIs REST nécessaires • Connaissance des langages de développement • Expérience dans le déploiement de l'ensemble de solutions ForgeRock • Fournir des changements de conception et des améliorations pour l'IDM pour améliorer la sécurité, la disponibilité et l'automatisation. • Fournir un support pour les opérations IDM • Suivi et dépannage des problèmes ou des tâches des utilisateurs et des incidents. • Expérience dans les technologies MFA en utilisant des plateformes telles que ForgeRock, SymantecVIP et Google Auth. • Communiquer les risques de sécurité et les solutions aux partenaires commerciaux, aux équipes de plateforme et de produit. • Créer et soutenir des politiques, des normes et des processus de sécurité basés sur les objectifs commerciaux. Créer et maintenir une documentation complète

Afin de soutenir l'ambition du groupe d'améliorer la connaissance et l'expérience client, la mission vise à renforcer la livraison de la plateforme CRM du Groupe, qui dessert 7 entreprises du Groupe. Le consultant jouera un rôle mixte de 1/ gestion de projet 2/ Analyste métier, en relation directe avec les contacts commerciaux. Vous ferez partie de l'équipe informatique, composée d'un responsable des applications, de 4 chefs de projet/analystes métiers basés à Paris et en Allemagne, et de 15 développeurs sur notre plateforme de développement en Tunisie, faisant partie du Groupe. Afin de maximiser les fonctionnalités intersectorielles, la feuille de route métier est centralisée et pilotée par les solutions de données (département marketing du Groupe), travaillant en étroite collaboration avec l'équipe informatique. Vous serez en contact direct avec les entreprises pour les aider à améliorer leurs processus de vente et de marketing. Le CRM du groupe repose entièrement sur un développement interne. Le CRM est interconnecté avec l'outil d'automatisation du marketing : Oracle Eloqua ainsi qu'avec de nombreux systèmes métier du Groupe. Le CRM englobe la solution de reporting/analyse IBM Cognos Analytics (v11).

Contexte La direction Technique mène des projets transverses en étroite collaboration avec les autres directions, au service des éditeurs de contenus et de services. Dans ce contexte, la direction Technique a besoin d’être accompagné sur une mission de Product Owner. Objectif de la prestation Au sein d’une équipe composée d’un Product Owner, de développeurs et d’un Scrum master, la prestation portera sur l’interfaçage entre différents services de l’écosystème de France Télévisions. Dans ce contexte, la prestation de Product Owner consistera à participer à : - La collaboration et la construction du produit en interaction avec l’équipe et une grande variété d’interlocuteurs de la Direction - Recueil des besoins et cadrages fonctionnels, - Animation du backlog produit, - Pilotage des roadmaps et des instances Agile, - Recettes, - Mise en place et suivi de KPI, - Exploitation et maintien des produits en production, - Animation des évolutions produit, - Rédaction et évolution de la documentation, - Monitoring et gestion d’incident, - Mise à disposition du produit auprès des clients internes.