Trouvez votre prochaine mission ou futur job IT.

Contexte et détails de la mission Contexte de la mission : Dans le cadre de l’équipe de pilotage d’audit SSI, fort d’une feuille de route ambitieuse pour l’année 2025. MISSIONS : • Suivre la feuille de route des contrôles SSI du groupe • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions

Bonjour, je recherche pour l'un de mes clients un(e) analyste SOC. Skills : incidentologie - SOC - anglais Tâches : traitement des incidents amélioration des détections via des exclusions, amélioration des règles ou de nouvelles créations de règles veille, recherche d'activité malveillante dans les outils gestion de projet environnement technique : EDR : SentinelOne SIEM: migration QRadar to Google Chronicle SOAR : XSOAR Palo Alto Démarrage : dès que possible Localisation : Lyon (3 jours de télétravail par semaine) N'hésitez pas à revenir vers moi pour des informations complémentaires.

Notre client dans le secteur bancaire a besoin d'un coordinateur réglementaire L’analyste vulnérabilités est un coordinateur/facilitateur dans la mise en œuvre de la sécurité. Le candidat intégrera une équipe déjà formée qui constitue le point focal de tous les sujets sécurité. - Coordination des actions sécurité o Point d’entrée des demandes au cluster par Risques IT, Socle Cyberdéfense, de l’entité partenaire (notamment des recommandations l’inspection générale) o Coordination des contributions nécessaires du cluster - Correspondant des fonctions centrales sécurité o Remontée d’évènements sécurité (en détail ou en synthèse) à Risques IT o Contributeur de Risques IT sur l’implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, etc.) - Suivi des vulnérabilités / non-conformités o Etude, affectation, coordination et suivi des vulnérabilités / non-conformités détectées sur le périmètre du Cluster o Présentation la situation contextualisée aux entités - Tableaux de bord / indicateurs o Récupération, contextualisation des indicateurs et du tableau de bord générique établi par le CYB o Remontée d’éventuels nouveaux besoins au CYB o Contribution et cadrage des demandes d’audits et de contrôles - Tests d’intrusion réalisés par le client o Présence à la restitution des audits / tests d’intrusion réalisés par le client. o Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / CYB / les socles, etc.) - SOC / Gestion des incidents de sécurité o Le référent sécurité est informé des incidents de sécurité, et peut au besoin investiguer. o Il n’est en aucun cas bloquant dans la communication et la chaine de traitement de l’incident. L’analyste participe notamment aux comités suivants dans l’animation/participation, la production de support, des présentations de sujets sécurité : o CRS interne : Comité Run Sécurité (mensuel) o CRS avec entité : Comité Run Sécurité (mensuel) o CSO : Comité Sécurité Opérationnel (mensuel) o Comité des référents sécurité o SOP Tests d’Intrusion o SOP Infrastructures : Obsolescence et vulnérabilités Le profil doit avoir minimum 5ans d'expérience dans le traitement de vulnérabilité avec des fortes compétences de PMO.

Almatek recherche pour l'un de ses clients Un Un Chef de Projet GED Sur Lyon COMPÉTENCE – CHEFFERIE DE PROJET GED: La compétence en Chefferie de Projet GED accompagne la création et l’évolution de processus centralisés, en s’appuyant sur les multiples applications actuelles et futures. Son rôle est de fédérer les parties prenantes autour d’une vision des processus liés à la GED claire et ambitieuse. Son objectif est de garantir la livraison de processus performants, conformes aux attentes des utilisateurs, tout en respectant les normes de sécurité et de confidentialité des données. RÔLE ET RESPONSABILITÉS -Définir et porter la vision stratégique du produit, en tenant compte des applications actuelles et futures. -Fédérer et mobiliser les parties prenantes autour d’une vision produit commune et inspirante. - Piloter les équipes de réalisation en assurant la coordination et l’alignement avec les objectifs stratégiques. -Effectuer la transition entre la solution actuelle et future, en assurant une continuité de service optimale dans un environnement numérique exigeant. -Veiller à la conformité du produit avec les normes de sécurité et de confidentialité des données et les réglementations spécifiques au secteur nucléaire. PROFIL TYPE: -Compétences avérées en définition de vision produit, pilotage de projets complexes, et gestion d’équipes pluridisciplinaires. -Maîtrise des approches de gestion des priorités et des injonctions contradictoires dans des environnements exigeants, notamment dans le domaine nucléaire. -Capacité à fédérer des équipes autour d’objectifs communs et à collaborer étroitement avec diverses parties prenantes internes et externes. -Connaissance des réglementations et normes spécifiques au secteur nucléaire, y compris les aspects de sécurité et de conformité.

Notre client, expert en Cyber-Sécurité et risk management, recherche 3 Analystes / Experts SOC de niveau 3 pour une mission dans le domaine bancaire du financement des entreprises. Descriptif de la Mission Contexte : Le SOC (Security Operations Center) est responsable de la surveillance de la sécurité du système d'information (SI) et de la gestion des incidents de sécurité et des vulnérabilités. Il assure également la gestion du maintien en condition opérationnelle (MCO) et du maintien correctif (MCS) des solutions de sécurité, en jouant un rôle de référent technologique et en établissant des liens privilégiés avec les intégrateurs et les éditeurs pour le support. Dans le cadre de son évolution, le SOC s'enrichit de nouvelles fonctions pour renforcer sa capacité à maîtriser, anticiper, détecter, investiguer, remédier, industrialiser et automatiser les processus de sécurité. Objectifs de la Mission Support Niveau 2 et Niveau 3 : Répondre aux demandes de support de niveau 2 et niveau 3. Définition et Formalisation des Processus : Définir, formaliser et rédiger des processus, procédures et modes opératoires de qualification et de traitement des alertes/incidents de sécurité. Développement et Maintenance des Playbooks/Scripts : Développer, implémenter et maintenir des playbooks et scripts dans l'outil d'orchestration. Technologies Spécifiques : SIEM et Outils de Supervision : Palo Alto XSIAM, IBM QRadar, Netwrix / Varonis, IDECSI, etc. Cyber Threat Intelligence (CTI) / Threat Intelligence Platform (TIP) SOAR : Palo Alto XSOAR, etc. EDR : Cortex XDR, etc. ASM : Palo Alto, BitSight, etc. CNAPP Scanners de Vulnérabilités : Palo Alto, CyberWatch, Tenable, Qualys, etc. Outils de Gestion des Vulnérabilités : Hackuity Breach and Attack Simulation (BAS) : Cymulate Solutions d'Analyse de Malwares et de Forensics Développement/Scripting : Python, PowerShell, PHP, shell, etc. DevOps : Git, Jenkins, Ansible, Terraform, etc. Cloud : Architecture et sécurisation des plateformes de cloud public/privé (AWS, Azure/O365, OVHCloud, Tanzu, Kubernetes, Docker, etc.) Sécurité Système : Windows, Linux, et autres logiciels/services Sécurité Réseau : WAF (AWS, F5), DDoS, DNS, messagerie (SPF, DKIM, DMARC, etc.) Analyse et Reporting : QlikSense, PowerBI, etc. Environnement Atlassian : JIRA, Confluence, etc.

Nous sommes à la recherche d'un Chef de projet technique ou Business Analyst (avec de solides compétences en GED exigées) afin de réaliser une mission chez l'un de nos clients. En tant que tel, vous serez responsable de : Gestion de projets : Gestion et mise à jour des plannings, gestion de l'avancement et des budgets. Gestion des risques : Identifications, mise en place de plans d'actions et suivi. Analyse des besoins : Animation d'ateliers et collaboration avec les équipes métiers et techniques pour analyser les besoins en gestion documentaire et proposer des solutions sur mesure. Paramétrage et personnalisation : Configurer et paramétrer les solutions GED, en assurant leur personnalisation en fonction des spécifications client. Rédaction technique : Rédiger les spécifications fonctionnelles et techniques (EDB, SFG, SFD, STD), et produire la documentation associée aux développements réalisés. Gestion de la recette : Participer à la préparation et à l'exécution des tests et assurer le suivi des anomalies. Suivi de production : Validation des travaux, assurer la mise en production des solutions GED et accompagner les clients dans la prise en main des nouvelles fonctionnalités.

Vous serez chargé de superviser le développement, la mise en œuvre, la coordination et la maintenance de toutes les feuilles de route des projets de cybersécurité contribuant aux contrôles de la sécurité de l'internet du Centre pour la sécurité de l'internet (CIS). Il devra collaborer avec les différentes parties prenantes, veiller à ce que les projets soient réalisés dans les délais et dans le respect du budget, et améliorer en permanence les processus afin de renforcer les mesures de cybersécurité. Le chef de projet doit posséder de solides compétences en leadership, des connaissances techniques en matière de cybersécurité et la capacité de gérer plusieurs projets simultanément. Planification et gestion de projets : Élaborer et gérer des plans de projet Coordination avec les équipes inter-fonctionnelles Suivi de l'avancement et des performances du projet par trimestre et par an Assurer la conformité avec l'objectif de contrôle CIS 2025 déjà défini pour toutes les applications critiques et non critiques. Préparer et présenter des rapports de projet aux parties prenantes et, chaque trimestre, au conseil d'administration. Identifier et atténuer les risques liés au projet Élaborer des plans de projet complets qui englobent la portée, les objectifs, les produits livrables, les délais et les budgets. Organiser des réunions opérationnelles et des réunions de pilotage, ainsi que des réunions de projet hebdomadaires, afin de suivre, de gérer et de réaliser les étapes du projet ... Gestion des parties prenantes : - Établir et maintenir des relations solides avec les principales parties prenantes, tant à l'intérieur qu'à l'extérieur du département informatique, y compris les lignes d'affaires, la haute direction et les fournisseurs externes. - Comprendre les besoins, les attentes et les priorités des parties prenantes, et s'assurer que les objectifs du projet sont en adéquation avec les objectifs de l'entreprise et ceux de la DSI. - Communiquer efficacement l'état d'avancement du projet, les risques et les problèmes aux parties prenantes et à la direction générale, en assurant la transparence et en gérant les attentes ... Gestion des risques et des problèmes : - Identifier les risques liés au projet et élaborer de manière proactive des stratégies d'atténuation afin de minimiser leur impact. - Gérer les problèmes liés au projet, assurer le suivi des résolutions et les transmettre au niveau supérieur si nécessaire pour garantir une résolution en temps voulu. - Procéder à des évaluations approfondies des risques, les classer par ordre de priorité et mettre en œuvre des stratégies appropriées de réponse aux risques ...

Consultant / & Nous recherchons un(e) Consultant BI Senior pour une mission stratégique au sein d’une équipe dynamique dans un environnement technique exigeant. ✅ Statut : ✅ Démarrage : ASAP ✅ Localisation : Paris Expertise en Talend (ou Matillion) et Snowflake. Maîtrise des bases de données (SQL, PostgreSQL). Solide capacité à comprendre et transposer les besoins métiers en solutions BI. - Développement et optimisation des pipelines de données avec Talend ou dans un environnement Snowflake. - Intégration et transformation des données pour répondre aux besoins stratégiques. - Collaboration avec les équipes métiers pour interpréter les besoins fonctionnels et techniques. - Documentation et support post-production pour assurer la pérennité des solutions.

Dans le cadre de la gestion et de l’évolution de son parc informatique, notre client recherche un Architecte Technique IT expérimenté pour accompagner ses équipes dans le maintien, la migration et l’optimisation de ses applications critiques. Le candidat devra intervenir sur plusieurs environnements techniques et apporter une expertise sur les outils de gestion des données, les serveurs cloud AWS ainsi que sur les outils d’analyse décisionnelle comme Tableau et Business Objects (BO). L’Architecte Technique sera responsable des tâches suivantes : Gestion des infrastructures : Administration et optimisation du parc informatique existant. Gestion et maintenance des serveurs AWS. Supervision et amélioration des applications métiers. Support et évolution des outils décisionnels : Maintenance et optimisation des outils comme Tableau et Business Objects (BO). Contribution aux projets d’intégration et de migration des données (Talend). Projets d’amélioration continue : Mise en œuvre des migrations d’applications et de données. Gestion des changements et des mises à jour des serveurs. Proposition de solutions techniques pour répondre aux besoins métiers. Gestion de projets IT : Participation à des projets transverses liés aux évolutions technologiques. Coordination avec les parties prenantes pour garantir le bon déroulement des livrables. Pour répondre aux besoins de cette mission, le candidat devra présenter les compétences et expériences suivantes : Expertise technique : Solide expérience avec AWS (gestion, administration et optimisation des serveurs). Maîtrise des outils Tableau et Business Objects pour le reporting et l’analyse décisionnelle. Compétences avérées sur Talend pour les projets d’intégration et de migration. Gestion de projet : Une expérience en gestion de projets IT est indispensable pour accompagner les évolutions du parc informatique. Compétences générales : Capacité à intervenir sur des projets complexes et transverses. Esprit d’analyse, rigueur et aptitude à résoudre les problématiques techniques. Excellentes qualités relationnelles pour travailler en équipe et avec les parties prenantes. Documentation technique des solutions mises en place. Plan de migration et rapports d’avancement. Mises à jour des configurations et garantie du bon fonctionnement des applications post-migration.

Poste : Analyste CSIRT Durée de la mission : 2 ans (12 mois renouvelables) Langues : français et anglais : Français et anglais Travail à distance : 50 Lieu de travail : Paris Missions et responsabilités Le CSIRT (Cyber Security Incident Response Team) est responsable de la gestion des alertes et des incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting Expérience requise : - Le candidat doit avoir environ 5-7 ans d'expérience en sécurité, dont 2-3 ans dans un CSIRT/CERT. - Anglais courant - Bonne connaissance du fonctionnement interne des composants de sécurité traditionnels (firewall, proxy, reverse proxy, VPN, etc.) et des architectures de sécurité traditionnelles. - Expérience préalable en matière de cybersécurité opérationnelle - Bonne connaissance des questions actuelles de cybersécurité (attaques, vulnérabilités, menaces). - Bonne connaissance des concepts de réseau, de TCP/IP et des protocoles standard (http, ftp, dns, netbios, SSL, etc.) - Compétences en matière de scripts (shell, python, powershell, etc.) - Connaissance de Windows et de Linux - Particulièrement en termes de sécurité - La connaissance de l'administration Linux est un plus.

Besoin : Pilote de contrôle SSI • Suivre la feuille de route des contrôles SSI du client • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions Compétences : • Avoir déjà encadré ou réalisé des audits techniques (3 ans) • Avoir de l’expérience dans le domaine informatique (5 ans) • Pentester voulant apprendre le pilotage serait un plus • Analyste SOC voulant apprendre le pilotage serait un plus • Formation ISO 27001 lead auditor serait un plus

Nous recherchons un Consultant GED 3 jours par semaine de présentiel sur site Description du profil attendu Le profil assure et coordonne les activités de maintenance corrective et évolutive de l’application dont il est responsable. Il en assure aussi le support de niveau 3 et le conseil dans le respect du contrat de services et du Plan Qualité. Il est aussi le garant du maintien des connaissances fonctionnelles et techniques nécessaires à la pérennité de l'application. La compétences GED attendue est : Opentext Documentum. A défaut, le profil pourra disposer d’une expérience à minima d’un an sur une autre solution GED. Les autres compétences techniques obligatoires à minima sont : SQL : base de données (expérimenté) Java (lecture de code à minima) API Unix Git Outils de ticketing (JIRA et Service Now) Le profil saura travailler en équipe (équipe de 8-10 personnes), partager son avancement, partager ses difficultés, être autonome.

Smarteo recherche pour l'un de ses clients, Un Directeur de projet GED sur Orléans / 02 Télétravail Description: Le client poursuit sa transformation avec un projet GED qui permettra aux utilisateurs de disposer d'une nouvelle solution logicielle de Gestion Electronique de Documents « GED ». Objet de la prestation: Le présent marché spécifique a pour objet de contractualiser une prestation de direction de projet ayant de très fortes connaissances dans la mise en oeuvre d'une GED. Description du besoin : 2 phases concernées: - Sélection des éditeurs, lancement de l'appel d'offre, choix de l'éditeur - Pilotage du déploiement de la solution retenue Définition des prestations attendues : - Mettre en place et assurer la gouvernance du projet en accord avec le client - Co produire les livrables Programme (comité de pilotage, comité de synchronisation des chantiers DSI, mise à jour de la note de cadrage) - Analyser les moyens nécessaires à la bonne réalisation des enjeux/objectifs du programme - Garantir la cohérence d'ensemble dans la réalisation des objectifs - Co construire la feuille de route et le cadencement des travaux jusqu'à leur accomplissement avec les équipes cohérence fonctionnelle et urbanisme - Réaliser l'appel d'offre - Dépouiller les offres reçues - Réaliser un POC - Participer à la contractualisation - Fédérer et aligner les équipes DSI dans l'atteinte des mêmes résultats - Être responsable de la qualité et de la cohérence de la démarche à suivre ainsi que du résultat à atteindre - Être garant des solutions IT au regard des exigences de sécurité et des standards, et en respect des moyens définis - Prendre en charge les sujets durs pour accélérer le processus de résolution - Coordonner les besoins fonctionnels remontés par les diverses parties Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word.

Maintenance corrective et applicative : - Gérer les incidents et demandes de service, comprendre les produits et l'adhérence avec les autres produits/systèmes - Prendre en charge les incidents dans le délai défini (4 heures à ce jour) - Traiter les incidents en respectant le SLA - Accompagner les utilisateurs pour s'approprier l'utilisation des produits - Communiquer régulièrement avec les utilisateurs pour leur apporter des réponses claires, précises et concises Evolutions correctives : - Mettre en place le mode opérationnel pour permettre une utilisation fluide des produits - Faire le lien avec les autres produits pour orienter les utilisateurs si besoin - Proposer des solutions de contournement en attendant le correctif - Contribuer à la mise en place d’une correction pérenne en analysant le problème rencontré - Gérer la mise en production à travers les changes - Gérer la mise en production effectuée chez les différents partenaires / éditeurs de solutions - Prévenir les utilisateurs pour les interruptions des services et le rétablissement de ceux-ci Documentation technico-fonctionnelle : - S'assurer que chaque produit possède une spécification qui est maintenue à jour - Mettre à jour la page Confluence ou tout autre outil documentaire recommandé

Contexte du besoin La présente consultation a pour objet une prestation d’architecture technique au sein de la Direction Technique Informatique de la DSI et plus particulièrement du pôle Gouvernance Technique Opérationnelle. Cette mission est centrée sur des compétences spécifiques relatives aux composants de chaîne d'acquition (type RAD/LAD) et aux composants de Gestion Electronique de Documents. Cette mission s'inscrit dans le contexte de l'évolution de nos infrastructures de chaîne d'acquisition et de GED. Dans le cadre de l'acquisition de document et de processus de type RAD/LAD, le cient a retenu la mise oeuvre de la solution de la société ITESOFT qui doit désormais être intégrée au sein du SI. La solution ITESOFT est installée en mode conteneur (solution Kubernetes Redhat OpenShift). Concernant l'évolution de la solution de GED du SI-RC, un appel d'offres pour la recherche d'une solution doit être lancée, cet appel d'offres est en cours. Il convient en compléments des nécessaires compétences techniques, de disposer de connaissances fonctionnelles sur le domaine : numérisation de documents, classification automatique de documents, optimisation de l'aperçu des documents.... Au-delà de cette compétence, le candidat pourra participer à toutes missions d'architecture technique relatives à l'activité du pôle qui comprend 9 architectes techniques. Ainsi qu'a des missions de pilotage technique au sens chef de projet. Il devra, par conséquent disposer de compétences en gestion de projets. La connaissance des processus de la Retraite Complémentaire sera appréciée. La connaissance de la solution d'acquisition ITESOFT sera un plus. Objet de la prestation Le présent marché spécifique a pour objet : Une prestation d'architecture technique dans les domaines de la GED et de l'acquisition de documents (LAD/RAD) du SI

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant SECOPS. Profil : Minimum 5 ans qu’expérience ANGLAIS COURANT OBLIGATOIRE Profil technique Bon communicant ISO27001 (documents doivent être conformes à la norme) Expertise : EDR (Crowdstrike), DAST (invicti), SAST (SonarQube), FW (F5), Monitoring (AppInsight), le consultant doit savoir coder Missions : Gestion des incidents Gestion des vulnérabilités Gestion des outils de détection Gestion des alertes de fraude Capacité à expliquer la non-conformité et d’impliquer parties prenantes pour définir et appliquer un plan de remédiation Promotion de la sécurité auprès des acteurs du projet