Trouvez votre prochaine mission ou futur job IT.

🌟 Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Architecte SSO pour intervenir chez un de nos clients. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : - Accompagnement de la MOA : Collaborer étroitement avec la Maîtrise d'Ouvrage pour définir les besoins en authentification et fédération d'identité - Support transversal : Apporter votre expertise sur des projets SSO variés - Conception de solutions : Développer des solutions SSO et de fédération d'identité innovantes - Intégration logicielle : Travailler avec les éditeurs de logiciels pour intégrer les solutions d'authentification appropriées - Déploiement et coordination : Organiser et superviser le déploiement des solutions SSO avec les équipes techniques et fonctionnelles - Reporting et suivi : Effectuer un suivi régulier des projets et évaluez les performances des solutions mises en place

Nous recherchons pour notre client un Ingénieur SecOps qui jouera un rôle essentiel dans la garantie de la sécurité des environnement et des opérations. Mission : - Surveillance et détection des menaces - Gestion des incidents - Automatisation des processus de sécurité - Travailler en étroite collaboration avec les équipes de développement (Dev) et d’exploitation (Ops) pour intégrer la sécurité dans le cycle de développement. - Se tenir informé des dernières tendances en matière de sécurité informatique et adapter les pratiques en conséquence. - Identifier les vulnérabilités potentielles dans les applications, les infrastructures et les services. Utiliser des outils automatisés pour scanner les systèmes à la recherche de failles de sécurité. - Collaborer avec les équipes de développement et d’exploitation pour résoudre les vulnérabilités. Cela peut inclure la mise à jour des logiciels, la configuration des pare-feux, la correction de code, etc. - Surveiller en permanence les systèmes pour détecter les risques potentiels et réagir rapidement en cas de besoin. - Contrôle et management des opérations de sécurité

L'expert sécurité aura en charge de : Renforcer le niveau global du la sécurité opérationnelle, L’assistance aux métiers dans leurs transformations L’assistance au management ainsi que les différents RSSI sur la gestion des risques liés aux infrastructures L’assistance aux lignes métiers à déployer les politiques et contrôles de sécurité Contribution à la définition des architectures (Architecture design, high-Level, Low-Level Design) pour la sécurisation d'applications et infrastructures complexes Plan d'actions suite aux interventions avec les filiales pour différentes missions d'assistance technique de sécurité ou d'audit (Actions, Planning, comptes rendus,...)

Vos principales missions en tant que Chef de Programme IAM Senior porteront sur : Pilotage du programme ou projets, suivi et reporting des indicateurs projets (QCD), maîtrise des plannings, périmètres et coûts (TCO), Coordination des activités liées au programme ou projets, animation et pilotage de son équipe comprenant des prestataires, Collecte et formalisation des besoins pour définir le périmètre fonctionnel, Réalisation d'études d'opportunités et dossiers d'aide à la décision, Cadrage du ou des projets à lancer (planning, périmètre et coût), Définition des stratégies de sécurisation et de la trajectoire de réalisation, Responsable de la mise en oeuvre de POC, Pilotage de la MOE en charge de la réalisation des projets, coordination des activités, Suivi de la réalisation et de l'implémentation des stratégies de sécurisation validées, Responsable des indicateurs de performance projet (budget, tenue du planning, satisfaction utilisateurs), Participation à la sensibilisation de la sécurisation des SI auprès des interlocuteurs et parties prenantes des projets de son portefeuille.

La mission « d’assistant au DPO de l’IT » dans l’organisation « Process & Opération » (environ 50 personnes). Vous serez relation directe avec le manager en charge de l’équipe Conformité IT, méthodologie projet, documentation et processus IT. Dans le cadre de notre objectif de garantir que les processus et outils informatiques sont conformes aux lois sur la protection des données, le Prestataire interviendra pour maintenir notre base de registres de traitement, évaluer la qualité de son contenu et mettre en place les actions correctives. Dans ce contexte, la prestation consiste à etre en support de l'équipe et interagir avec le DPO IT afin de : Ø S'assurer que les processus et outils informatiques sont conformes aux lois sur la protection des données, Ø Conseiller/accompagner l'équipe informatique dans la définition de la collecte et du traitement des données dans le respect de la protection des données, Ø Assurer l'examen récurrent des preuves et des responsabilités, Ø Evaluer la qualité des éléments collectés, Ø Identifier, documenter et maintenir la cartographie des traitements et adopter les mesures relatives à l’encadrement des transferts des données personnelles hors de l’UE, Ø Interagir avec notre écosystème de manière à fluidifier et renforcer les processus inter-silo, par exemple avec le département achat pour une meilleure coordination lors des appels d’offre ou avec les chefs de projets dans le cadre du respect de la vie privée dès la conception (Privacy by design), Ø Assurer un suivi et un reporting de l’avancement, Ø Sensibiliser le collaborateur IT sur les sujets de protection des données. Ces actions dans le cadre du maintien de notre certification ISO27001 IT et ISO27701 R&D. Livrables a effectuer: Ø Rapports et KPI Ø Analyse qualité des contenus, Toute documentation relative à la protection des données: création/revue des registres de traitement, analyse d'impact, encadrement des transferts, ...

Notre client dans le secteur des télécommunications recherche un Security Manager H/F Notre client travaillant dans la cybersécurité cherche un freelance avec des compétences de Security Manager, répondant aux critères suivants : Bonne posture client et capacités d'expression orale, Expérience de pratique des solutions (en tant qu'Analyste SOC ou similaire), Compréhension opérationnelle des enjeux Cybersécurité, Connaissance des offres de détection. En tant que Security Manager le freelance sera le partenaire de confiance du client final dont il aura la responsabilité et devra s’assurer de la bonne exploitation des services de sécurité délivrés. Il sera l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation de vos clients.

Participer aux projets de sécurisation, avec la mise en place de CyberArk Conjur : Contribuer activement aux initiatives de sécurisation des infrastructures IT en intégrant CyberArk Conjur pour la gestion des secrets et des identités privilégiées. Vous serez chargé(e) de déployer et configurer la solution Conjur, tout en veillant à ce qu'elle s'intègre parfaitement avec les systèmes existants. Améliorer la sécurité du cloud et de ses données : Renforcer la sécurité des environnements cloud en mettant en œuvre des stratégies avancées de protection des données et des accès, basées sur les capacités de CyberArk Conjur. Votre rôle consistera à analyser les risques potentiels, à développer des solutions de sécurité robustes, et à garantir que les données sensibles hébergées dans le cloud sont protégées contre toute forme d'accès non autorisé. Automatiser le déploiement des produits : Développer et mettre en œuvre des scripts d'automatisation pour simplifier et accélérer le déploiement des produits CyberArk Conjur dans divers environnements. Vous travaillerez à la création d'un pipeline d'intégration continue (CI/CD) qui permet une mise en production rapide et sécurisée des nouvelles versions et configurations.

Ingénieur CyberArk certifié disponible rapidement Maintien en condition opérationnelle de la solution Gestion des incidents : avec astreinte, analyse des incidents et correction. Gestion des problèmes Gestion du changement Création et mise à jour de la documentation. Participation aux réunions de suivi et projets Respect de SLA Participer aux projets de sécurisation du SI Client. Maitriser les outils collaboratifs Klaxoon, Jira, Sharepoint, Teams… Bonne connaissance outils Devops, SGBD GRAFANA, ITSM déplacement ponctuels en province

Contexte du poste : Nous aidons nos clients à transformer leurs systèmes d'information en tirant parti du cloud et de ses avantages en termes de flexibilité, de scalabilité et de sécurité. Dans une phase de croissance soutenue, notre équipe IT cherche à renforcer sa capacité à gérer et sécuriser notre infrastructure AWS face à des enjeux de cybersécurité de plus en plus complexes. L'équipe comptant une dizaine de membres travaillant sur des projets divers, de la gestion des réseaux à l'implémentation de solutions cloud innovantes, a besoin d'un Administrateur Réseaux et Sécurité AWS pour nous accompagner dans cette phase cruciale. Missions : Principales - Gérer et optimiser notre infrastructure réseau sur AWS - Mettre en œuvre et configurer des solutions de sécurité pour protéger les données et les applications dans l'environnement AWS - Travailler avec l'équipe développement pour intégrer les meilleures pratiques de sécurité dès la conception des applications - Surveiller et analyser en continu les menaces et les vulnérabilités, et intervenir rapidement en cas d'incident Annexes - Participer aux audits de sécurité et contribuer à la mise en œuvre des recommandations - Rédiger et actualiser la documentation technique relative à l'infrastructure réseau et sécurité

Description détaillée Le poste de Tech Leader Digital Workplace Identity consiste à créer et à gérer les identités numériques des employés au sein d'une organisation. Ce rôle est crucial pour garantir que les employés disposent d'un accès sécurisé et efficace aux outils et plateformes numériques dont ils ont besoin pour travailler. L'objectif est de favoriser une culture d'entreprise qui soutient la transformation numérique et l'innovation, tout en maintenant les normes de sécurité et de confidentialité. Ce rôle ne se limite pas à la technologie ; il s'agit également d'adopter une mentalité qui valorise l'apprentissage continu et l'innovation pour améliorer l'expérience numérique des employés. Globalement : · Comprendre le profilling des identités et son rôle dans l'organisation. · Exploiter la gestion des identités axée sur le comportement avec les équipes et les parties prenantes. · Évoluer la gestion des identités au sein des unités commerciales et à travers l'organisation. Projets : · Move to Nominative : Le Nominative Account Project vise à migrer les comptes « génériques » existants de Microsoft Office vers des comptes nominatifs, en assurant la conformité avec les normes Microsoft, les directives PCI-DSS, et l'intégration avec des projets/solutions clés comme Opera Cloud PMS. Responsabilités : · Concevoir les solutions techniques (design, processus, RACI, SOP, etc.) · Travailler en étroite collaboration avec le chef de projet global et les chefs de projet régionaux pour suivre la feuille de route et les délais · Gérer les escalades · Conduire des pilotes (sur site ou à distance) pour tester les améliorations techniques Faciliter les interactions entre les équipes IT (identité, appareils, sécurité, collaboration, etc.) · Créer et maintenir une documentation de projet complète (technique et destinée aux utilisateurs finaux) Normes d'identité du client (gestion des identités & délégations) sur Active Roles : · Délégation IAM (Active Role) Product Owner · Gérer le support de niveau 4 (L4) · Backlog management (design, priorisation, communication & suivi, etc.) · Collaborer étroitement avec les chefs de projet régionaux pour comprendre leurs besoins et les transformer en user stories pour le backlog · Travailler en étroite collaboration avec les experts techniques pour s'assurer que les délais sont respectés Périmètre applicatif : Active Directory, Entra ID, One Identity Active Roles, MFA/SSO Entra ID. Livrables: · Documentation technique · Specification technique · Backlog

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Coordinateur en gestion des vulnérabilités

Vos Missions : Contextualisation des Vulnérabilités : Analyser et contextualiser les vulnérabilités détectées en fonction des spécificités de notre environnement technique. Soutien Technique : Apporter un support technique aux équipes dans la résolution des vulnérabilités identifiées, notamment sur les infrastructures cloud publiques (GCP, Azure, AWS). Bonnes Pratiques en Cybersécurité : Aider à la mise en œuvre des meilleures pratiques de cybersécurité pour les clouds publics, en se concentrant sur les processus de mise à jour et de gestion des vulnérabilités logicielles. Coordination : Participer aux réunions d'animation avec les équipes techniques et coordonner l'affectation des vulnérabilités aux équipes appropriées, que ce soit automatiquement ou manuellement. Reporting : Produire des comptes rendus d’activité réguliers pour assurer un suivi efficace des actions et des résolutions de vulnérabilités.

Missions : Le consultant sera chargé des missions suivantes : Assister le Product Owner dans la définition des évolutions métier des solutions IAM/IAG pour les comptes à privilèges. Réaliser des analyses technico-fonctionnelles approfondies. Mener des recettes fonctionnelles et garantir la qualité des livrables. Proposer des améliorations des processus métier et contribuer à leur industrialisation. Veiller à l'application rigoureuse des principes de gouvernance de la donnée. Participer à la rédaction des User Stories et des critères d'acceptation. S'assurer de la disponibilité des prérequis fonctionnels pour les développements. Contribuer activement au dispositif de conduite du changement. Participer à la filière métier SI, résolution d'incidents, rituels agiles, et lancement des revues de comptes à privilèges. Offrir un support aux utilisateurs et présenter les outils. Participer à la définition de l'architecture fonctionnelle.

L’ensemble des profils et des droits des collaborateurs et prestataires de notre client est géré dans un outil de gestion des habilitations : UMS, qui est administré par un fournisseur. Cet outil est essentiellement un outil de workflow qui permet aussi de provisionner automatiquement certains droits, notamment ceux de l’AD et des accès aux répertoires partagés. Il permet de lancer, à la demande, les rectifications des habilitations de nos collaborateurs et prestataires. Cet outil de gestion des habilitations tel qu’il a été implémenté n’est plus en adéquation avec notre nouvelle structure et nos besoins en terme de sécurité et d’habilitations. L’objectif principal de de cette mission est mettre en conformité notre outil IAM avec notre organisation actuelle afin de garantir une gestion efficace et sécurisée des accès. Les principales phases de la mission : 1/ Analyse et Diagnostic Identifier les écarts entre la structure organisationnelle actuelle et celle reflétée dans l’outil UMS Evaluer l’état des habilitations et des droits existants 2/ Conception et Planification Proposer une stratégie de mise en conformité d’UMS Définir la nouvelle structure de l’organisation et des profils d’habilitations avec les partie prenantes Elaborer un planning de mise en œuvre détaillé 3/ Mise en œuvre Coordonner avec l’administrateur d’UMS la création de la nouvelle organisation et des nouvelles structures de profils d’habilitations Coordonner la migration des comptes et des accès existants dans la nouvelle structure Vérifier la conformité de la nouvelle structure implémentée 4/ Formation et Support Former les équipes internes sur les nouvelles configurations et les meilleures pratiques en terme de gestion des accès Livrables attendus : Le rapport d’analyse des écarts La stratégie et plan de mise en conformité Documentation de la nouvelle organisation et des nouveaux profils d’habilitations

Descriptif mission : Contexte : En charge de la coordination du Pôle de Gestion des Vulnérabilités. Mise en place de la documentation liée à la stratégie établie, être garant de son application et coordonner les activités des personnes composant le pôle. Préparation et animation des différents comités dans nos directions de la DSI du groupe, par exemple : • Suivi de l’activité par directions, marques et par domaine IT • Produire les KPI au fil de l’eau, des tableaux de bord techniques, de pilotage, pour le board de la DSI et du groupe. Détails : A fournir les prestations suivantes : • Documentation de la stratégie de la gestion des vulnérabilités • Faire vivre et connaitre cette stratégie au sein de la direction informatique • Suivi de l’activité du pôle et cordonner les collaborateurs qui le composent o Animation des comités des vulnérabilités o Suivi des recommandations o Suivi des dérogations o Recueil des vulnérabilités depuis les audits et outils internes • Définition et mise en œuvre des workflows • Automatisation des processus de gestion des vulnérabilités • Maintien et amélioration des processus • Accompagnement de la mise en œuvre d’un VOC en support du Chef de projet Livrables attendus : • Améliorations des processus • Documentation du fonctionnement du pôle • Définition de l’outillage (si le besoin est confirmé) • KPI de l’activité en continue et météos hebdomadaires • Documentation nécessaire dans le cadre du projet de mise en œuvre d’un VOCe Compétences requises : • Avoir déjà travailler sur la gestion des vulnérabilités en cybersécurité(3 ans) • Avoir de l’expérience dans le domaine informatique (10 ans) • Avoir de l’expérience en tant que Directeur de Projet technique est un plus Bonnes connaissances en systèmes et réseaux Appétence pour la cybersécurité. Le lieu : Paris Le télétravail : • 2 jours de télétravail par semaine • 3 jours sur site

Nous sommes à la recherche d'un Consultant IAM (Identity and Access Management) talentueux et expérimenté pour une mission longue durée située à Paris. Le candidat idéal possède une expertise approfondie en · Active Directory · Linux · PowerShell · et l'architecture LDAP. Lors de votre candidature, merci de formaliser votre expérience sur les points ci-dessus Poste en freelance (580 / 630 euros selon l'expérience) Possibilité de 2 jours en télétravail Début de mission : Septembre/ Octobre 2024