Trouvez votre prochaine mission ou futur job IT.

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un IT RISK (Mitigation /gestion des risques/ Gestion d'accès) pour renforcer ses effectifs. Vous serez responsable de l’identification, de l’évaluation et de la gestion des risques liés aux systèmes d’information de l’entreprise. Responsabilités : Évaluation des Risques : Identifier et évaluer les risques IT potentiels en utilisant des méthodologies reconnues (ISO 27005, NIST SP 800-30). Planification et Mise en Œuvre : Développer et mettre en œuvre des plans de gestion des risques, y compris des stratégies de mitigation et des plans de continuité des activités. Surveillance et Reporting : Surveiller en continu les risques IT et produire des rapports réguliers pour la direction. Conformité Réglementaire : Assurer la conformité avec les réglementations locales et internationales (GDPR, SOX, PCI-DSS). Formation et Sensibilisation : Former le personnel aux meilleures pratiques en matière de sécurité et de gestion des risques. Collaboration : Travailler en étroite collaboration avec les équipes de sécurité, de développement et d’infrastructure pour intégrer les pratiques de gestion des risques dans tous les projets IT. Compétences requises : Expérience : Minimum de 5 ans d’expérience en gestion des risques IT ou en sécurité de l’information. Certifications : CISM, CISSP, CRISC ou équivalent. Connaissances Techniques : Maîtrise des outils de gestion des risques (GRC), des technologies de sécurité (pare-feu, IDS/IPS, SIEM) et des normes de sécurité (ISO 27001, NIST). Compétences Analytiques : Capacité à analyser des données complexes et à identifier des tendances et des vulnérabilités. Communication : Excellentes compétences en communication écrite et orale, capacité à expliquer des concepts techniques à des non-spécialistes. Langues : Maîtrise du français et de l’anglais.

Bonjour, je suis à la recherche d'un architecte solution dont vous trouverez la fiche de poste ci-dessous: L’Architecte Technologique est responsable de la veille technologique, de la définition et de la mise à jour du référentiel d’architecture, ainsi que de la conformité des architectures. Il/elle apporte un soutien technique aux études et aux projets, et fournit une expertise technologique à la DSI pour garantir la performance du système d’information. Responsabilités principales : Veille technologique : Suivre les solutions métiers et les innovations technologiques pour anticiper les évolutions et proposer des améliorations. Référentiel d’architecture : Définir, mettre à jour et communiquer le référentiel d’architecture. Conformité des architectures : Contrôler le respect des normes, standards et règles d’architecture. Appui aux études : Participer aux études pour définir les solutions techniques à mettre en œuvre. Appui aux projets : Soutenir les projets ou produits en produisant des éléments techniques nécessaires. Comités d’architecture : Porter et défendre les sujets dans les comités d’architecture. Expertise technologique : Fournir une expertise technologique à la DSI sur les activités de Build et de Run pour garantir la performance du SI (évolutivité, maintenance, réutilisation).

Le client souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité. L’élaboration et la mise en place de l’architectures sur l’ensemble des capacité cybersécurité de GTS et plus particulièrement : • Network Security • IAM/PAM • Secret Management • Data Protection • Détection & Réaction • Vulnerability Management Expertise : • Normes, Standards et Règlementation CyberSecurité ( ISO, NIST, MITRE, RGPD , DORA , PCI, LPM,…) • Environnement Cloud (Privé Openstack/ Public type Azure / AWS) et traditionnels (serveurs, postes de travail, réseaux IP) • Analyses de risques, approche et modélisation par les risques (EBIOS RM, FAIR, STRIDE, …) • Conception d’architectures Sécurisées (définition des besoins et exigences, principes de sécurité et état de l’art, analyse comparative,) • Expertise sur une ou plusieurs capacités de sécurité (Detection et reaction, IAM/PAM, Data protection, network security Secret management) • Technologie cybersécurité en lien avec les capacités de Sécurité telles que ; Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, Bastion, Scanner de Vulnérabilité, Active Directory, Annuaire LDAP, SSO, Fédération, MFA, … Les livrables attendus sont : • Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité • Dossiers de consolidation des pré requis et exigences sécurité • Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) • Supports à des fins de restitution (Comité d’Architecture, Communautés Groupe) • Reporting périodique sur les activités Architectures conduites La prestation attendue est : 6.1 Expertise en cybersécurité de Niveau 4 La prestation aura lieu en zone Ile de France.

Missions : Mettre à jour et modifier le cadre politique du client conformément aux nouvelles lignes directrices réglementaires relatives à la gestion des risques, à la gouvernance et au cadre de contrôle. Évaluation de la maturité en matière de cybersécurité. Mesures de gestion des risques. Plan de cybersécurité et, en outre effectuer des évaluations des risques de sécurité sur les systèmes, applications et produits informatiques afin d'identifier les vulnérabilités, les menaces et les lacunes en matière de conformité. Recommander des mesures correctives fondées sur les résultats de l'évaluation des risques afin d'améliorer le niveau de sécurité des systèmes et des produits. Travailler avec des équipes inter-fonctionnelles pour mettre en œuvre des contrôles de sécurité qui atténuent les risques identifiés.

Contexte de la mission : Eclairage des solutions applicatives possibles en réponse au besoin métier remonté lors d’une Etude de faisabilité projet (EF). Identification des scénarii en cohérence avec l'existant Data du client, projection de l'effort à faire, accompagnement de l'architecte et du pilote projet sur l'EF. MISSIONS : Description des scénarii Livrable Dossier d'architecture sur le volet DATA Eclairage des volets risque et sécurité

NOOEH, Entreprise de Service du Numérique basée à Aix-en-Provence recherche pour le compte d'un de ses clients situés à Vedène (84) un.e Responsable de la Sécurité Opérationnelle Adjoint . Vous serez en charge du pilotage de l'ensemble des activités visant à assurer la protection du Système d'Information et des données de l'entreprise contre les attaques et menaces cyber. Maintien en Condition de Sécurité et de Conformité. Veille des menaces et vulnérabilités. Ingénierie et Architecture Sécurité, Sécurité By Design. Supervision des opérations de sécurité informatique : surveillance, détection et investigation des incidents. Gestion de la réponse aux incidents en collaboration avec les équipes internes. Formation des employés sur les pratiques et les meilleures pratiques de cybersécurité.

? La gestion de projet o Planification et organisation : planifier et organiser les différentes phases d'activités o Coordination de l'équipe : coordonner l'équipe et les délais o Rapports et documentation : préparer les rapports et les comptes-rendus pendant les comités ? Activité du projet o Analyse des besoins : identifier et analyser les besoins des parties prenantes concernant GenAI et Copilot o Développement de solutions : collaborer avec les équipes techniques pour soutenir les solutions de développement avec des actions de changement o Suivi et évaluation : suivre l'avancement du projet et évaluer les performances o Animation d'ateliers ? Gestion du changement o Planification du changement : élaborer des plans de gestion du changement pour faciliter l'adoption de nouvelles technologies. o Formation et soutien : concevoir et organiser des sessions de formation pour les utilisateurs finaux et le soutien. o Gestion de la résistance : identifier et gérer la résistance au changement, en proposant des solutions appropriées ? Communication o Organiser des événements tels que les Keynotes o Définir une stratégie de communication o Création de contenu : rédiger des supports de communication o Collecte d'informations en retour : recueillir et analyser les informations afin d'améliorer également le processus

Contexte: L'Expert sécurité des réseau participe a des projets importants et à forte visibilité auxquels il apporte son expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet. Il participe également aux phases projets de construction et de mise en production des projets. L'équipe étant garant du bon fonctionnement des infrastructures, il devra avoir une expérience significative sur des activités de production (être capable de réaliser des analyses/troubleshoots sur des incidents de niveau 3, doit être en capacité d'accompagner/assister notre équipe d'exploitation de niveau 2...) et pourra prendre en charge des projets d'accompagnement d'évolution des différentes filiales du groupe, ainsi que le traitement des obsolescences matérielles et logicielles tout en prenant en compte les contraintes de production d'un milieu bancaire. Le périmètre sécurité des réseaux comprend principalement les aspects : - Firewalling (majoritairement Fortinet) - Proxy OnPremise (Broadcom, FortiProxy) et dans le cloud (Netskope) - De la micro segmentation (NSX/Guardicore)L'Expert sécurité des réseau participe a des projets importants et à forte visibilité auxquels il apporte son expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet. Il participe également aux phases projets de construction et de mise en production des projets. Compétences exigées: Focus Projet Openshift NextGen : Bonne connaissance contexte Openshfit et plus particulièrement l’intégration et l’exploitation d’une CNI de type Cilium ou Tigera. Dans ce contexte, il est également nécessaire de connaitre les méthodes d’interconnexion avec une fabric réseau plus standard (protocoles de routage type BGP). Solide expérience dans la conception, le déploiement et la gestion d'infrastructures réseau complexe dans un environnement datacenter. Il est impératif que le profil ait une expérience dans la l’intégration et l’exploitation d’une CNI. Notamment sur la partie sécurité des réseaux Cilium et de la connaissance d'Openshift.

Description : Rejoindre la Direction des Technologies Digitales, c'est intégrer une équipe technique au cœur de projets innovants liés à la cybersécurité et à la diffusion vidéo en ligne. Vous serez chargé(e) d’assurer la sécurité des systèmes d'information (SI) avec un focus sur la sécurisation des contenus vidéo, en participant à des projets stratégiques et en collaborant étroitement avec les équipes techniques. Missions principales : RUN Sécurité : Suivre et gérer la sécurité quotidienne du SI, incluant la surveillance des alarmes, la gestion des métriques de sécurité et la réponse aux incidents. Sécurité Vidéo : Mettre en place des outils de sécurité liés à la diffusion vidéo, tels que DRM , URL signing , et green header , pour assurer la protection et l'intégrité des contenus diffusés.

JCW est à la recherche d'un Auditeur IT avec de l'expérience sur de la partie Cybersécurité pour l'un de ces clients. EXPERIENCE RECHERCHEE: au moins 4 ans d'expérience en tant qu’auditeur IT Expérience sur la partie Cybersécurité Avoir de l’expérience sur la partie infra Avoir les certification 9001 – 27001 impérativement Avoir la certification 27002 idéalement Avoir de l'expérience sur du SQM LA MISSION : Localisation : Ile-de-France Fréquence : 3 jours sur site et 2 jours de en télétravail Langues Français et Anglais technique Durée : 1 an renouvelable Si vous êtes intéressé ou connaissez une personne qui pourrait l'être, envoyez -moi vos CV à pour une considération immédiate.

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un ingénieur sécurité active directory pour renforcer ses effectifs. Vous serez responsable de la gestion et de la sécurisation de notre infrastructure Active Directory, garantissant ainsi la protection de nos données et la continuité de nos opérations. Missions principales : Administrer et sécuriser l’infrastructure Active Directory. Mettre en œuvre des politiques de sécurité et des procédures de gestion des accès. Surveiller et analyser les incidents de sécurité liés à Active Directory. Collaborer avec les équipes IT pour assurer la conformité aux normes de sécurité. Participer à la conception et à la mise en œuvre de projets de sécurité. Former et sensibiliser les utilisateurs aux bonnes pratiques de sécurité.

Mission principale : ✓ Conduire le changement culturel et organisationnel sur l’ensemble de son périmètre et mettre en place une pratique de sensibilisation à la sécurité durable ✓ Surveiller, contrôler et soutenir efficacement la prestation de services, en veillant à ce que les méthodologies et les procédures soient respectées ✓ Collaborer avec l’équipe et les représentants des opérations dans la conception de mesures appropriées pour le reporting des indicateurs clés de performance et de qualité ✓ Fournir une expertise et des informations sur l’efficacité opérationnelle globale des activités de sécurité (sécurité de l’information, résilience opérationnelle, sécurité physique) Principales responsabilités : ✓ Contribuer à favoriser les activités de sécurité au sein du département à travers des propositions d’évolution méthodologique ✓ Surveiller la qualité des rapports qui doivent être remis à la sécurité du groupe ou à d’autres parties prenantes ✓ Organiser les activités de pilotage qui sont délivrées au sein de la direction ✓ Effectuer des présentations de services pour expliquer le fonctionnement et le soutien des services de sécurité technologique, en veillant à ce que le contenu des services (et les responsabilités des clients à leur égard) soit parfaitement compris. ✓ Contribuer à fournir une vue d’ensemble cohérente des activités de sécurité ✓ Assurer le suivi des capacités financières et des ressources conformément aux accords budgétaires et aux prévisions approuvées par le Directeur de la Sécurité Activités principales : ✓ Opérer le pilotage de l’ensemble des activités de sécurité pour alimenter le reporting aux différentes parties prenantes ✓ Contribuer à la mise en œuvre de la stratégie et de la gouvernance de la sécurité de l’information en tant que leader senior de la sécurité de l’information ✓ Maintenir et alimenter les outils de suivi pour les maintenir régulièrement mis à jour et publiés en fonction des résultats des réunions d’évaluation. ✓ Suivi de l’adéquation entre l’avancement de l’activité de sécurité et la feuille de route ✓ Assurer une communication continue entre les différentes équipes au sein du département.

Nous recherchons pour un de nos clients dans le secteur des Assurances un(e) consultant(e) en Data et Gouvernance. Le profil recherché est un consultant de formation chargé de statistiques ou data science ayant une bonne connaissance des Assurances et pouvant répondre aux enjeux de la mise en place de gouvernance. Il est primordial d'avoir une expérience dans l'assurance et dans la mise en place de dictionnaires de données et de contrôle de qualité de données. La mission portera sur la mise en place de la gouvernance de bout en bout sur un cas d'usage ainsi que le que la construction d'un dispositif de qualité de données en lien avec la DSI. Un profil agréable flexible et expert est attendu. Il est nécessaire d’avoir des connaissances en : SAS, SQL, Dictionnaire de données, Plateforme Data Warehouse, Architecture Data. Objectifs de la mission : animation d’ateliers, mise en œuvre de QDD, note de cadrage, mise ne place de contrôles, design de dispositifs de QDD, alimentation du dictionnaire de données, des contrôles de 1er et 2eme niveau et du linéage

L3 Security Engineer, NATO cleared, remote, freelance, 12-month contract Opportunité attrayante pour un(e) Security Engineer de niveau 3 afin de rejoindre notre prestigieux client basé au Luxembourg qui opère au niveau mondial avec d’importantes activités aux quatre coins du globe ! Vous prendrez part à d’ambitieux projets mêlant optimisation, opérations et maintenances en infrastructures et sécurité / réseau. Missions : Ø Audit et monitoring de l’infrastructure existante, Ø Mise à jour, recommandation, implémentation de solutions de cyber sécurité existante Ø Optimisation des outils et des process existants Ø Anticiper les erreurs et incidents et les résoudre le cas échéant Ø Knowledge et quality management Ø Veille technologique Contexte technique : Palo Alto, Bluecoat, Splunk, Cisco, F5, Nagios… 12 mois de contrat initial renouvelable sur des projets pluri annuels Process de recrutement simple et rapide en deux entretiens Les entretiens débutent demain pour cette mission urgente, merci d’envoyer votre si vous pensez qu’il s’agit de votre prochain challenge !

Au sein du Département des Services Numériques et la direction de l’Infrastructure (Opé IT), recherche d’un Chef de projet Il est en charge de proposer et mettre en œuvre une réponse technique adaptée aux spécifications informatiques liées à l’activité 2. Les objectifs Il est force de propositions en concertation avec les équipes techniques. Il assure la liaison entre les besoins des études ou des utilisateurs et leur réalisation au niveau de l’infrastructure et la production. Il pilote de bout en bout les projets d’infrastructure. Il élabore et suit le planning. Il assure la relation avec les équipes du Groupe, (ou d’autres BU) dans le cadre de projets avec le groupe. Il identifie les risques, les communique et les suit. Il prend en charge toutes les phases d’un projet d’infrastructure ou d’un chantier Infrastructure d’un projet Business ou Cyber de l’analyse à la livraison en production. Il coordonne les différentes actions avec les équipes impliquées dans les projets (internes ou externes). Il anime les réunions qu’elles soient techniques ou instances de décisions. Il communique avec les équipes du Groupe. Il est le garant de la transmission de l’information aux responsables. Il doit formaliser le reporting et la planification de ses projets dans le respect des outils du groupe et communiquer hebdomadairement sur la situation de ses projets. Prend en charge également la coordination des opérations de gestion de l’obsolescence et des remédiations (vulnérabilités...) sur les différents équipements du SI. Exemples de projet d’infrastructure · Déploiement de Solutions Cyber · Déploiement de conformité · Solution MFA… Les missions complémentaires : · Il propose des solutions innovantes de simplification et de modernité. · Il participe aux réunions de l’équipe afin d’apporter sa vision et ses idées.

Nous recherchons un(e ) Chef(fe) de Projet DORA pour le compte de notre client( secteur bancaire). Dans le cadre du programme DORA, vous serez chargé(e ) d’(e) : Assurer les échanges avec les différentes équipes Participer aux réunions de pilotage Assurer la gestion du projet et la garantie des engagements Coordonner toutes les actions et les différentes parties prenantes (fournisseurs, prestataires externes, équipes clients) Définir le plan du projet (cadrage, planning, charges, ressources) Suivre les engagements en fournissant les indicateurs et un tableau de bord Rédiger des différents supports de projets et la validation des documents techniques Gérer le planning et le budget Outils, Avantages & Perspectives Poste à pourvoir le plus rapidement possible Localisation : Hauts-de-Seine Rémunération package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015)