Trouvez votre prochaine mission ou futur job IT.

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un IT RISK pour renforcer ses effectifs. Vous serez responsable de l’identification, de l’évaluation et de la gestion des risques IT afin de garantir la sécurité et la conformité de nos systèmes d’information. A ce titre, vous aurez la charge de: Amélioration et régularité du reporting concernant le suivi des Recommandations issues de l'Inspection Générale, en collectant les données depuis les outils et les contributions des points de contacts au sein des régions et des métiers. assurance de la bonne qualité des informations remontés (planning, faisabilité des plan d'action en relation aux deadlines) Identification et mise en exécution d´un plan de remédiation afin d'améliorer le taux de retard sur les plans d'action émis par la deuxième ligne de défense) en coordination avec les ressources dédiées identifiés dans les plateformes régionales. Revue des procédures formalisées sur le périmètre IT de l'entreprise , afin de s'assurer de la pertinence et la complétude des contrôles proposés par rapports aux risques majeurs du processus concerné et au dispositif de contrôle existant. Assurance de la bonne couverture du périmètre concernant l'activité de revue des contrôles opérationnels définis dans les procédures. Organisation du déploiement des contrôles opérationnels en coordination avec les équipes dédiées sur les plateformes en place sur les régions. Compétences requises : Solide connaissance des normes de sécurité informatique (ISO 27001, NIST, etc.). Expérience en gestion des risques IT et en audit de sécurité. Compétences en analyse et évaluation des risques. Bonne maîtrise des outils de gestion des risques et de sécurité. Capacité à communiquer efficacement avec des interlocuteurs variés. Esprit analytique et rigoureux. Profil recherché : Diplôme en informatique, sécurité informatique ou domaine connexe. Expérience professionnelle de 3 à 5 ans dans un rôle similaire. Connaissance des environnements bancaires et financiers. Autonomie, proactivité et sens de l’organisation.

En tant que Chef de projet technique, vos principales missions seront de : - Piloter les phases de faisabilité et d'exécution des projets - Responsable du bon déroulé des projets: Qualité Cout Delai - Reporting régulier des avancements des projets via les standards mis à disposition - Force de proposition dans l'amélioration continue des process de gestion de projet. - Travailler en étroite collaboration avec les équipes d'architecte - Responsable du process Build To Run et sa bonne exécution En tant que Integration Specialist (50%), vos principales missions seront de : - Fournir une coordination technique aux projets, en assistant les chefs de projet business dans la livraison des solutions (monitoring, backup, scheduling, security, support definition, ITSM impacts) - Garantir la mise en production de tous les projets. Toutes les activités doivent être pleinement conformes au processus de changement ITIL.

La Société devra fournir les prestation suivantes : Expert Purview ayant une expérience significative dans le déploiement et l’administration quotidienne de cette solution. Participation au projet d’étude des solutions de protection de la donnée. Conseils de bon usage. Mission d’administration Purview principalement avec aide à la montée en compétence de deux ressources du client. Prestation à temps partiel Niveau requis : Expert Sécurité Regroupement groupe d'assurance mutualiste basé au Mans 3j semaine

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de : - la conduction des études techniques de sécurisation des services SaaS Microsoft M365, Entra ID et Azure PaaS. Il s’agira dans ce cadre de mener les travaux avec les différents correspondants IT Risque et Sécurité ainsi que Microsoft. - la réalisation d’intégrations de ces différents services / composants de sécurité, - le maintien du support et le maintien en conditions opérationnelles de ces services, Fort background technique et sécurité sur les questions de Sécurité du Cloud Microsoft, de l’Azure Entra ID et de l'identité d'une manière générale sont nécéssaires; Une très bonne maitrise de la langue anglaise est nécessaire tant à l’oral qu’à l’écrit

Contexte l'entité Cyber Defense développe un nouveau produit global pour protéger l'environnement Cloud d'AXA. Pour conduire l'évolution de ce nouveau produit et son déploiement chez Cyber Defense recherche un service externe pour gérer la partie technique et la partie migration. Etendue des services En tant qu'expert en DDoS et en protection des applications web (WAAP), le service doit : - Avoir une expertise technique dans les produits DDoS et WAAP sur le marché. - Travailler dans un environnement Cloud (Azure / AWS). - Examiner, valider et remettre en question les solutions de sécurité de différents fournisseurs. - Suivre la feuille de route d'intégration des entités. - Examiner, valider et améliorer les politiques de sécurité : DDoS L7 et WAF - Soumettre une demande de service ou un ticket d'incident au vendeur ou au fournisseur. - Mettre dans les livrables les incidents liés au programme de migration DDoS et WAF. - Gérer les réunions avec les entités du monde entier. - Analyser les logs et les données. - Créer des KPI et des tableaux de bord de sécurité. - Collaborer avec les équipes de cyberdéfense sur les demandes et problèmes de sécurité. - Collaborer avec les équipes d'architecture.

Nous recherchons un(e) Consultant(e) Cybersécurité pour rejoindre une équipe dynamique en charge de la sécurité opérationnelle d'infrastructures critiques. Vous interviendrez sur des projets stratégiques et contribuerez à renforcer la sécurité des systèmes au travers de solutions réseau et de la microsegmentation. Mise en place de solutions de sécurité avancées : Déploiement d'Illumio pour la microsegmentation, et des systèmes IDS/IPS pour la détection et prévention d'intrusions. Maintien en condition opérationnelle (MCO) des équipements et solutions de sécurité (Firewall, WAF, IDS/IPS). Gestion et qualification des signatures de sécurité , mise à jour et codage des flux de sécurité. Automatisation des processus de sécurité : Introduction de l'automatisation pour l'optimisation des flux et des règles de sécurité. Protection des assets à travers la gestion des dispositifs anti-DDoS. Participation aux ateliers avec les équipes ProdSec pour la convergence des solutions et processus de sécurité.

mission cyberark - profils certifiés souhaités 50% run - test 50% build - production de dossier d'études et mise en production, mise en exploitation c'est un plus si vous maitrisez ou êtes familier avec la stack suivante : Elastic Search ; Kibana ; Grafana Ansible ; Kubernetes mission cyberark - profils certifiés souhaités 50% run - test 50% build - production de dossier d'études et mise en production, mise en exploitation c'est un plus si vous maitrisez ou êtes familier avec la stack suivante : Elastic Search ; Kibana ; Grafana Ansible ; Kubernetes

Afin d'apporter une expertise technique auprès de vos clients et de fournir le soutien nécessaire à vos coéquipiers, vous êtes amené, dans un 1er temps, et tout au long de votre parcours dans l’entreprise, à suivre les formations et certifications des différents/produits solutions de sécurité qui sont distribués par l’entreprise à savoir notamment StormShield, Hornet Security / Vade, Trend Micro, N-Able, Wallix. Vous intervenez au sein de la direction technique et en collaboration avec votre équipe dans l'administration et la résolution d'incidents techniques complexes au niveau des infrastructures informatiques (réseaux, sécurité et serveurs). Au quotidien, vous menez à bien les missions suivantes : Analyser les cahiers des charges ou prérequis clients et proposer des réponses adaptées Réaliser des démonstrations produit en adéquation avec leurs besoins Implémenter les solutions (savoir dérouler la mise en production) Accompagner les clients dans la prise en main et dans la mise en place des bonnes pratiques Assurer un support auprès des clients mais également auprès des équipes en interne Collaborer avec les éditeurs partenaires : formation sur les produits, remontées d’informations Intervenir en tant qu’ambassadeur de l’entreprise notamment en participant à des évènements extérieurs (salons, …) En parallèle, vous intervenez en tant que référent / support technique avec l'équipe commerciale lors de la présentation des offres auprès des clients. Par ailleurs, vous êtes le garant de la qualité de service et du respect des règles de sécurité au sein du parc informatique.

Objectifs et livrables Contribuer aux activités d’ISP et à son déploiement à l’international -Comprendre et s’approprier les contextes métier et projet -Identification, analyse et évaluation des risques d’un projet -Identifier les mesures adaptées (techniques et organisationnelles) pour le traitement des risques sur des projets infra, onPrem et SaaS -Évaluer techniquement les fournisseurs pour l’externalisation de solutions -Élaborer des plans d’assurance sécurité -Contribuer au traitement et au suivi des exceptions de sécurité -Contribuer à l’amélioration du processus d’ISP - Contribuer aux activités de conformité (contrôle interne) -Aider les entités à compléter le référentiel de contrôle interne -Analyser les preuves fournies par les entités évaluées -Contribuer à la définition et au maintien du référentiel SSI client -Contribuer à la cartographie des risques SSI au niveau de client sur l’ensemble des périmètres SI - Contribuer à l’ensemble des tableaux de bord pour le suivi des activités - Participer à la comitologie avec les RSSI en France et à l’international

Le Responsable Cybersécurité assiste le DSI dans son évaluation de la vulnérabilité du système d’information de l’entreprise, dans la définition et la mise en œuvre de la politique générale de sécurité de l’entreprise, ainsi que dans les relations avec le Groupe. Avec le support des équipes techniques, il suit à la mise en place des solutions pour garantir la disponibilité, la sécurité, l’intégrité du système d’information et des données associées. Avec le support des équipes de développement, il s’assure de la prise en compte des besoins de sécurité dans le développement ou l’acquisition de nouveau produits métier. Missions : Animation des collaborateurs de l’équipe Identification des risques et mise en oeuvre de la stratégie de cybersécurité Mise en œuvre et suivi opérationnel du dispositif de sécurité Veille technologique et réglementaire

Technodym est a la recherche d'un chef de projet pour son client basé a Saran ( Orléans ) Le rôle est de faire le lien entre les différents métiers et la direction projet. En conséquence un minimum de connaissances sur les métiers de l’infra est indispensable et des connaissances sur les métiers des études serait un plus. Si vous êtes disponible et intéressé n'hésitez pas à m'envoyer vos CV Technodym est a la recherche d'un chef de projet pour son client basé a Saran ( Orléans ) Le rôle est de faire le lien entre les différents métiers et la direction projet. En conséquence un minimum de connaissances sur les métiers de l’infra est indispensable et des connaissances sur les métiers des études serait un plus. Si vous êtes disponible et intéressé n'hésitez pas à m'envoyer vos CV

Nous sommes à la recherche d'un ingénieur PKI pour l'un de nos clients à Toulouse. En tant qu'Ingénieur PKI, vous serez responsable de fournir un support opérationnel pour les services de cybersécurité tels que PKI, HSM, KMS. Vos missions principales incluront la planification, l'exécution et la gestion des implémentations des technologies PKI/HSM/KMS. Vous veillerez à ce que toutes les exigences de sécurité, de qualité et de conformité soient respectées pour les applications prises en charge. Vous développerez une expertise sur l'utilisation et la délivrance acceptables des certificats PKI ainsi que des pratiques de gestion des clés. Vous soutiendrez également l'équipe dans l'analyse des évaluations des risques et recommanderez une utilisation acceptable de la technologie de chiffrement et des mesures de sécurité. Vos missions seront les suivantes : Fournir un support opérationnel pour les services de cybersécurité tels que PKI, HSM, KMS. Planifier, exécuter et gérer les implémentations des technologies PKI/HSM/KMS. Assurer le respect des exigences de sécurité, de qualité et de conformité pour les applications prises en charge. Développer une expertise sur l'utilisation et la délivrance acceptables des certificats PKI. Analyser les évaluations des risques et recommander une utilisation acceptable de la technologie de chiffrement et des mesures de sécurité. Maintenir une documentation de procédure précise et à jour dans le cadre de politiques de sécurité. Répondre aux tickets du système de gestion des incidents, y compris en dehors des heures ouvrées.

Consultant en sécurité IT Responsabilités 1. Planification de la continuité des activités (PCA) Développer, mettre en œuvre et maintenir les stratégies, cadres et politiques de continuité des activités de l'organisation. Mener une analyse d'impact sur l'entreprise (BIA) pour identifier les processus commerciaux critiques, les dépendances et les risques. Collaborer avec les chefs de service pour élaborer des plans de continuité qui répondent aux principaux risques et garantissent la résilience opérationnelle. Mettez régulièrement à jour la documentation BCP pour refléter les changements organisationnels, les nouveaux risques ou les leçons tirées des incidents. Servir de point de contact principal pour toutes les activités de planification de la continuité des activités, en veillant à ce que les parties prenantes soient informées et formées. 2. Gestion des risques Identifier, évaluer et hiérarchiser les risques au sein de l'organisation, y compris les risques opérationnels, stratégiques, financiers et de réputation. Travailler avec des équipes interfonctionnelles pour mettre en œuvre des stratégies d'atténuation des risques, des plans d'action et des mécanismes de surveillance. Développer des registres des risques, effectuer des évaluations des risques et surveiller les mesures de contrôle pour gérer les risques efficacement. Faire régulièrement rapport sur le profil de risque de l'organisation et les indicateurs de risque clés (KRI) à la haute direction et aux parties prenantes. Restez informé des risques émergents, notamment des changements réglementaires, des changements économiques et des avancées technologiques. 3. Gestion de crise et réponse aux incidents Diriger l’équipe de gestion de crise de l’organisation lors d’incidents ou de perturbations, en garantissant une réponse et une reprise rapides. Établir des protocoles de communication pour les interventions d’urgence et les examens post-incident. Analysez les résultats des incidents, mettez en œuvre des actions correctives et mettez à jour les pratiques de gestion des risques en conséquence. 4. Conformité et rapports Assurer le respect des réglementations pertinentes, des normes industrielles et des meilleures pratiques en matière de gestion des risques et de continuité des activités (par exemple, ISO 22301). Préparer des rapports sur la gestion des risques et la continuité des activités pour la direction exécutive, le conseil d'administration et les autorités de réglementation, selon les besoins. Diriger des audits internes et externes liés à la continuité des activités et à la gestion des risques, en traitant des conclusions et des recommandations. Diplômes et compétences : Minimum 5 à 7 ans d'expérience en continuité des activités, reprise après sinistre, gestion des risques ou dans un domaine connexe. Expérience avérée dans la direction d'efforts de gestion de crise et dans l'élaboration de stratégies de résilience organisationnelle. Expérience de travail avec des logiciels et des outils de gestion des risques.

Nous recherchons pour un client situé à Courbevoie : UN CHEF DE PROJET JUNIOR + 3 à 5 ans d'expérience Anglais courant compétences sur le Cloud / OnPrem / SaaS Conduite de projet Compétences gouvernance projet Assistance RSSI Analyse et évaluation risques projet Externalisation de solutions Déploiement d'ISP à l'international Amélioration du processus ISP (Intégration de la sécurité dans les projets) Rédaction et suivi des tableaux de bord Participation aux comités Mission à pourvoir immédiatement Télétravail : 2 jours par semaine

L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Réalisations : Collaboration avec les Équipes de Développement : · Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). · Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. · Évaluations de Sécurité et Modélisation des Menaces : · Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. · Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. · Intégration d’Outils et de Processus de Sécurité : · Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. o Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). · Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : · Enquêter et réagir rapidement aux incidents de sécurité. · Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : · Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. · Informer l’organisation sur les menaces et les tendances en matière de sécurité.

- Être référent(e) sur les sujets de cybersécurité - Apporter votre expertise sur les standards de sécurité et les solutions de protection des SI - Accompagner les architectes techniques et les responsables applicatifs pour concevoir la sécurité des différentes solutions - Evaluer les mesures de sécurité en place et recommander des améliorations en adéquation avec les niveaux de risques. - Veiller au respect des règles de sécurité en vigueur - Maintenir une veille sur les standards cybersécurité, les solutions de protection, les menaces, les vulnérabilités et des risques SI - Co-rédiger / Valider des Dossiers d'Architecture Technique (DAT) - Valider les demandes de changement des projets - Rédiger / valider les standards techniques (pattern d’architectures solutions techniques) - Formaliser des analyses des risques (EBIOS RM) sur les projets et s’assurer de la bonne prise en compte des mesures de sécurité identifiées