Trouvez votre prochaine mission ou futur job IT.

Les missions sont : IAM & PAM Sécurité – Architecture & Ingénierie (type architecte solution) : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Expertise des demandes / besoins, identification des besoins ou problématique métiers, • vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Expertise Audit de l’existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Expertise du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Expertise de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers. Aspects Fonctionnel : • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),, • Planification : charges et délais Technologies : - Standards IAM (identité, autorisation et authentification) - Solutions PAM CyberARK - Cadrage, Projet, étude - Rédaction Livrables - Anglais - Règles d'ingénierie logicielle et applicative - Sécurité - Infrastructure, urbanisme 1 SI - Architecture technique sécurité - Production - Middleware (Oracle, MSSQL, WAS) - Annuaire (LDPA, Microsoft AD) - Cloud (LaaS, PaaS, SaaS) - Réseau

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Nous sommes à la recherche d'un Consultant IAM SailPoint. Ci-dessous la fiche de poste : Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participe au roulement d’astreintes Suivi des roadmaps des services IAM Sailpoint Analyser le code SailPoint Développer des connecteurs et workflows sailpoint Prendre en charge des évolutions sailpoint Accompagnement du raccordement des applications aux services IAM Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Analyse fonctionnelle selon cahier des charges Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Assurer la maintenance corrective et évolutive Rendre compte de son activité et alerter si nécessaire Astreintes Il reportera au responsable du centre de services

OBJECTIF DE LA PRESTATION : Mettre en place une prestation de chef de projet pour l'estimation, la planification, la coordination et le suivi de la mise en oeuvre des infrastructures requises pour le déploiement des projets digitaux. CONTRAINTE : NATIONALITE FRANÇAISE REQUISE POUR HABILITATION ENVIRONNEMENT TECHNIQUE DE LA PRESTATION La coordination IT a pour rôle de fournir les entrants nécessaires à l'estimation, le suivi et la mise en oeuvre de la construction de l'infrastrure des projet digitaux de la DSI. La prestation s'intègre dans la méthodologie projet du groupe et doit garantir le passage des jalons sur les activités de construction d'infrastructure. PRESTATION ATTENDUE Les activités du chef de projet coordination IT : • Planification de projet IT : o Elaborer des plans de projets détaillés pour les initiatives nécessitant de faire évoluer l'infrastructure (calendrier, budget, ressources…) o Cadencer les activités liées à l'infrastructure et actualiser le planning o Chiffrage des activités • Gestion technique sur le volet infrastructure o Superviser et gérer tous les livrables techniques liés à l'infrastructure pour chaque projet en collaboration avec les équipes affiliées (dossier d'exploitation/d'installation, documents d'architecture, tableau de charge, backlog projet, planning projet, rapports des tests techniques…) o Capitalisation des connaissances • Coordination des activités de construction d'infrastructure o Coordonner et superviser les activités de BUILD de l'infrastructure relative au projet via les tickets ServiceNow o Suivre et valider les activités des équipes techniques de la phase conception à la clôture o S'assurer de l'exhaustivité des livrables projets liés à l'infrastructure au fil de l'eau • Communication o Communiquer clairement l'avancement du projet, les risques et les problèmes aux parties prenantes, et remonter les informations clés. o Assurer une communication fluide et efficace avec le chef de projet digital, les architectes et les équipes technique impliquées o Participation à certains jalons digitaux et/ou instances projets (kick-off, Revue de conception, revue de réalisation, revue de qualification, Technical Assement and Security Comitee, Validation à la bonne exécution, validation du service régulier, revue de transfert, et clôture) LIVRABLES Le Prestataire sera tenu de fournir les livrables suivants pour chacun des projets dont il a la charge : o La mise à jour du fichier de suivi du projet o Le planning détaillé pour chaque activité o La mise à jour hebdommadaire des outils de reporting o La complétude des documents techniques (Dossier d'installation, Manuel d'exploitation, dossier d'architecture détaillé, arbre de décision, dossier de tests technique, fiche d'industrialisation) o Un compte-rendu de chaque réunion. o Le dossier de clôture du projet o un rapport...

Le chef de projet est responsable des points suivants :  Garantit la pertinence et l’opportunité du développement du projet  Est responsable de toutes les décisions importantes ou sollicite l’arbitrage du Comité de pilotage  Présente régulièrement l’avancement du projet et les plans d’actions associés aux risques  Il accompagne les métiers dans l’expression de ses exigences fonctionnelles  Valide la recette définitive du projet  Mène toute action pour mener le projet à bonne fin  Gère et anime la communication auprès des équipes et des différentes instances  Prépare et pilote la conduite du changement  Conduit, optimise et est responsable de l'ensemble des ressources du projet (humains, budget, décision finale)  Est responsable du respect de toutes les exigences définies en terme de qualité des livrables, performances, coût, délai et sécurité  Anime l’équipe projet dédiée  Assure toutes les instances de pilotages habituelles d’un projet Afin d’organiser et de piloter ce projet, les travaux qui sont également sous la responsabilité du Prestataire comprennent : - L’assistance à la définition de la stratégie du projet - L’assurance qualité du projet - La gestion de la documentation du projet Définition des lots de travaux : Pour chacun des projets, la prestation pourra être décomposée selon 2 lots distincts: Lot 1 : Pilotage de projet : • Préparer les supports et animer les Comités de Projet Hebdomadaires • Préparer les supports et animer les Comités de Pilotage Mensuels • Assurer la remontée hebdomadaire des informations du Projet (indicateurs Qualité, Coûts, Délais, Risques et avancement du projet) dans notre outil de suivi du Portfolio Projets et remplir une synthèse par le biais des quartcharts projets • Préparer les supports des revues de jalon et passer les revues de jalon (activité à réaliser à la fin de chaque phase projet) • Mettre à jour le planning de projet • Identifier les risques et suivre les plans d’action de réduction des risques • Mettre à jour les plans d’actions et en assurer le suivi • Assurer le suivi des charges et des coûts • Assurer le suivi budgétaire du projet et les réceptions en accord avec le Directeur de département • Piloter la prestation de réalisation • Rendre compte au responsable de département et, en cas de dérive d’un des indicateurs, proposer les plans de rattrapage associés • Rédiger les comptes rendus de réunions, en assurer la diffusion et contrôler la prise de connaissance de ces comptes rendus dans le respect du plan projet défini Le chef de projet Prestataire doit s’assurer de la fourniture et de validation des documents ci-dessous dans la zone en vert Lot 2 : Pilotage des livrables Le chef de projet prestataire doit s’assurer de la fourniture et de validation des documents ci-dessous correspondant à la phase d’analyse et de cadrage décrite ci-dessous. Il mettra en œuvre le pilotage nécessaire pour la réalisation de ces livrables.

Vous avez de l'expérience dans le domaine du contrôle interne des technologies de l'information et vous cherchez à soutenir une organisation internationale ? emagine recherche un membre de l'équipe CISO chargé de définir et de maintenir les politiques, procédures et contrôles de sécurité, de collaborer avec diverses équipes pour superviser la gouvernance informatique, la cyber-résilience et la conformité interne. Are you an experienced in IT Internal Control and looking to support a global organization? emagine are looking for you to be part of the CISO team responsible for defining and maintaining security policies, procedures, and controls, collaborating with various teams to oversee IT governance, cyber resilience, and internal compliance. Key Skills: 5 years' + experience auditing IT security controls across enterprise IT systems and platforms. Strong understanding of IT governance, risk management, and compliance. Good knowledge of ITCG, SWIFT, Business Continuity Relevant certifications (eg, CISA, CRISC, CISSP) are advantageous Fully fluent in English and experienced working in an international environment Key Tasks: IT Governance and Oversight: Monitor and support IT General Controls (ITGCs) and SWIFT to ensure compliance with policies and regulations. Coordinate follow-ups with external auditors on IT-related matters. Provide ongoing management of IT controls. Cyber ​​Resilience Strategy: Develop and maintain a comprehensive Cyber ​​Resilience strategy. Collaborate with the Business Continuity Lead to create documentation, including Business Continuity Plans and Business Impact Analyses. IT Disaster Recovery Plan (IT DRP): Develop and ensure IT Disaster Recovery Plan governance, strategy and regular assessments Ensure alignment with business continuity objectives and risk mitigation. Internal Compliance Improvement: Coordinate compliance efforts related to policies and standards. Collaborate with internal audit teams to address control deficiencies. For full project details please apply with your latest CV or call Brendan with your questions.

Dans le cadre d’une transformation digitale ambitieuse, notre client, leader mondial dans son secteur, met en œuvre un programme de gouvernance des données à grande échelle. Ce projet repose sur le déploiement d’un Data Catalog global visant à harmoniser les pratiques de gestion des données entre ses équipes centrales et locales. Le Global Data Catalog Lead aura pour principales missions : • Assurer le déploiement, l’administration et l’adoption du Data Catalog dans un environnement cloud. • Piloter les opérations liées à la gouvernance des données, notamment la documentation des actifs, la gestion de la data lineage et l’optimisation des processus via des scans automatisés et des KPI de performance. • Former et animer les communautés Data (Data Owners, Data Stewards, Data Quality Managers) afin de garantir une adoption réussie des outils et processus. • Gérer la relation avec le fournisseur de la solution Data Catalog et proposer des améliorations continues. • Superviser la consommation de l’outil et sa gestion FinOps. Ce rôle stratégique est au cœur des initiatives Data de l’entreprise et contribue directement à l’optimisation des processus et à la qualité des données dans un environnement complexe et international.

Intégrez la Direction Cybersécurité et Risques Numériques en tant que Chargé(e) d’application(s ) au sein du service Gouvernance des Identités et des Accès. Votre mission ? Véritable Business Partner, cette entité accompagne les métiers dans leur stratégie IT et leurs projets de transformation. Elle est également responsable du patrimoine applicatif de ces métiers, basé sur les principales plateformes du marché (SAP, ServiceNow, Microsoft 365, …) Et concrètement ? Au sein de la Gouvernance, vous rejoignez une équipe dynamique et engagée sur un secteur porteur avec une grande latitude décisionnelle et de l’autonomie. Vous serez une aide privilégiée pour le manager. Vous serez amené en lien avec de nombreux interlocuteurs à : Organiser / prioriser les activités Travailler sur le plan de charge (run, projets divers) Mettre en place et produire d’un reporting du service Participer aux projets stratégiques et synchroniser les étapes et l’avancée des projets Organiser la diffusion de l'information auprès de l’équipe Réaliser des études ad hoc

Je suis à la recherche pour un de nos clients d'un Architecte fonctionnel European Payments Initiative Le périmètre fonctionnel et applicatif est le suivant : - P2P (envoi d’argent, demande d’argent) - C2B (e/m commerce, proximité) - IP, Gestion des Risques Fraudes, Litiges, sécurité applicative (HSM, crypto, OAuth2), APIs, sécurité des moyens de paiement Architecture Maîtrise Connaissances en moyens de paiement Maîtrise Capacités rédactionnelles Maîtrise Modélisation de processus Maîtrise Gestion de projet Maîtrise Architecture Cloud Native (Micro-services, développement Cloud Native, APIs) Maîtrise

Profil recherché en bref : Un consultant cybersécurité sénior au panel de compétences larges : gouvernance, conseil (mission au forfait) et avant-vente. Contexte : L'entreprise intervient pour le compte de nos clients au travers de prestations de Conseil et d’Audit, sur nos 3 offres : • Cyber Gouvernance : organisation de la filière SSI par la conformité ou par les risques ; • Cyber Défense : définition et implémentation de la stratégie SOC ; • Cyber Résilience : évaluer et améliorer la capacité à réagir face à une menace cyber (de la crise à la reprise). La société se développe en France, particulièrement dans ses agences lyonnaises et parisiennes, et recherche ses futurs talents pour impacter positivement le marché de la cybersécurité et pour accélérer sa croissance. Objectif : Vous collaborerez avec des collègues partageant des valeurs communes : la Synergie, la Détermination, le Discernement et le Dépassement de soi. Vous accompagnerez nos clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

Mission Freelance : Chef de Projet Infrastructure - Move to Cloud SAP (Azure) Début : ASAP | Durée : Long terme | Lieu : Paris (possibilité de remote partiel) Langue : Anglais courant Piloter la migration de SAP vers Azure Cloud . Coordonner les équipes (infra, systèmes, cyber, serveurs). Gérer le planning, les risques et la sécurité. Communiquer avec les parties prenantes locales et internationales. Expérience solide en gestion de projets infra et migrations cloud. Bonne connaissance de SAP , Azure , et des enjeux de cybersécurité. Excellentes compétences en coordination multi-projets.

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client en qualité de Consultant Cybersécurité F/H et serez en charge de : Accompagner les métiers Rédiger les politiques détaillés sur la sécurité des données Réaliser des pentests pour l'ensemble du groupe Implémenter et mettre à jour les réglementations en cybersécurité en fonction des nouvelles réglementations Le poste est basé proche de Bordeaux (33) . Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 à 3 jours de télétravail par semaine.

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre vidéo qui portera sur Microsoft Entra ID (anciennement Azure Active Directory). "Pourquoi pas moi ? Je suis administrateur(trice) cloud, consultant(e) en cybersécurité, ou formateur(trice)... et Microsoft Entra ID n'a aucun secret pour moi. J’ai envie de partager mon expertise au plus grand nombre ! Participer à la création d'une vidéo me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t'accompagnera à chaque étape de la conception de la vidéo en partageant avec toi leur savoir-faire et leur expérience dans la création de vidéos en informatique.

Pour notre client, leader dans le domaine du luxe, nous sommes à la recherche d'un Expert en Cybersécurité (H/F). Ce poste clé implique de travailler sur divers sujets liés à la cybersécurité, en garantissant un niveau de sécurité et de qualité de service conforme aux attentes des utilisateurs. En tant qu’Expert en Cybersécurité, vous vous concentrerez principalement sur des sujets techniques tels que le déploiement d'outils de sécurité conformément aux directives internes. Vous interviendrez également sur le renforcement de la sécurité d'Active Directory, en apportant votre expertise sur ce sujet. MISSIONS Déployer/intégrer des solutions techniques de sécurité Déployer une solution de gestion des accès privilégiés (PAM) Remplacer l'actuelle solution VPN par une autre solution VPN Suivre le niveau de correctifs des serveurs et mettre en place des remédiations si nécessaire Animer des comités Bug Bounty et gérer les vulnérabilités identifiées Soutenir les équipes applicatives dans la compréhension des remédiations techniques à la suite des audits de sécurité IT Suivre la mise en œuvre des remédiations Suivre la plateforme cloud de gestion des vulnérabilités et remédier aux vulnérabilités avec les membres des équipes de sécurité et de systèmes Mettre en place des remédiations à partir des scans de vulnérabilités internes et externes avec l'équipe de cybersécurité Appliquer les directives de renforcement Mettre à jour le plan de remédiation AD Mettre en place des actions de remédiation Proposer des plans d'amélioration basés sur les retours d'incidents pour éviter leur récurrence

Notre client, un acteur majeur dans le secteur de la cybersécurité, recherche un Consultant (DLP) sur les outils Trellix / Forcepoint capable de prendre du recul sur les enjeux liés à la sécurisation des données sensibles. En tant que Consultant DLP, vous jouerez un rôle clé dans la sécurisation des données et l'élaboration de la stratégie de prévention des fuites de données. Vous serez à la fois un conseiller technique et un conseiller stratégique capable de documenter les processus en prenant de la hauteur sur les besoins organisationnels. - Définition des stratégies DLP : Élaborer et formaliser des stratégies de prévention des pertes de données en fonction des risques identifiés et des besoins des différentes entités de l'entreprise. - Analyse technique et mise en place : Assurer le déploiement et la configuration des solutions DLP adaptées aux environnements techniques et au contexte métier. - Documentation : Rédiger et structurer les documents et guides techniques, prenant en compte les apports concrets de vos interventions pour améliorer les processus. - Audit et supervision : Effectuer des audits réguliers des solutions DLP existantes et proposer des optimisations basées sur les évolutions technologiques et les besoins métier. - Formation et sensibilisation : Accompagner et former les équipes internes à l'utilisation des outils de DLP et sensibiliser à la sécurité des données. - Veille technologique : Rester à l'affût des dernières tendances et technologies dans le domaine de la protection des données pour assurer un haut niveau de sécurité et d'efficacité.

Pour un client dans le secteur de l'agro-alimentaire, nous recherchons un Chef de projet expert du PLM (côté métier) et qui maîtrise parfaitement : -l'anglais - référence articles - gestion fournisseurs - recettes - connaissance des approbations dans l'alimentaire Ne postuler que : - Si vous parlez couramment anglais - Si vous avez une experience significative de gestion de projet PLM dans l'agro-alimentaire (minimum 4 ans) - Si vous avez déjà implémenté des outils - Si vous êtes disponible à temps plein