Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Au sein de la direction des systèmes d’information et de télécommunications, l'unité DWS (Digital Workplace Services) est en charge : · Fournir et maintenir un environnement de travail informatisé permettant l'exercice du métier. Les contraintes d'intégration des solutions logicielles et applicatives sont gérées dans le respect de la politique industrielle mise en place par la RATP. · Elaborer la stratégie technique de l'environnement de travail : politique industrielle pour l'environnement de travail de la RATP et son programme d'évolution. · Concevoir, intégrer et mettre en œuvre les solutions logicielles et technologiques de l'environnement de travail informatisé : étude, cadrage, conduite et mise en œuvre des projets bureautiques. · Sécuriser l'environnement de travail informatisé : définition et mise en œuvre la politique de sécurité de l'environnement de travail informatisé. · Fournir les services : accès aux services pérennes en fournissant les services et les équipements nécessaires au travers de l'industrialisation du déploiement des applications et des logiciels, prise en charge de la gestion des cotraitants internes ou externes lorsque la capacité repose sur plusieurs acteurs au travers de la mise en place et du suivi des conventions de service. · Soutenir les services : réponses aux demandes d'assistance ou de prestations, prise en charge de la Au sein de l'entité en charge de l'ingénierie des solutions, et plus précisement dans l'équipe "Ingenierie de Sécurisation des Services et Systèmes (I3S)", nous recherchons notre futur Tech Lead Cybersécurité de la digital workplace. L'équipe est composée d'un responsable d'équipe, et de 3 Tech Lead, d’un Product Owner qui travaille avec les 3 Tech Lead ainsi que d’un Soc analyste. Les Tech Leads sont les experts techniques sur leurs produits. Le PO les challenge éventuellement sur leurs choix. Les produits concernés par cette ligne produit cyber : EDR Sentinel One, Antivirus EPP Trellix, Proofpoint, etc. et plus particulièrement pour cette prestation : Microsoft Laps, Chiffrement Bitlocker, gestion du firewall poste de travail Windows, durcissement des systèmes et gestion de mot de passe en collaboration via LockSelf LockPass Objectifs/Descriptif de mission : Description des prestations Livrables et résultats attendus Homologation de produits Liste des documents décrit par le process homologation de produit Mise à jour du référentiel interne de gestion de produit Veille Synthèse des nouveautés présentée en comité produit Projets S’assurer de la formalisation du corpus documentaire (Cahier des Charges, Document d’Architecture Technique, Document d’Exploitation et Bilan final) Analyse de risque EBIOS RM Réponse à des besoins Front Office Description de solutions envisagées Chiffrage de la charge nécessaire pour mettre en œuvre Certification ISO 27001 Participation aux ateliers pour le renouvellement de la certification

L’entreprise cliente recherche un consultant OT Security Engineer pour renforcer son équipe cybersécurité. Vous serez chargé de définir et de mettre en place les activités liées à l’environnement OT Security RUN. Vous intégrerez un projet stratégique au cœur de la convergence IT/OT, en collaboration avec des partenaires et des équipes internes. Analyse Préliminaire : Réaliser des études approfondies sur le périmètre OT Security existant. Identifier les technologies et services en place. Coordination des Activités : Collaborer avec des partenaires et des fournisseurs pour planifier et exécuter les activités build et run . Garantir une transition fluide vers un environnement sécurisé. Conception et Migration : Fournir des recommandations pour les étapes de construction et de migration. Élaborer l’architecture des futurs services RUN. Développement des Solutions : Travailler étroitement avec les équipes cybersécurité et OT pour développer des solutions innovantes. Documenter et présenter les actions dans le cadre du programme existant.

Nous recherchons pour notre client un chef de projet infrastructure et securité it Mission principale : Le Chef de Projet Infrastructure et Sécurité IT pilote les projets liés à l’évolution, la sécurisation et l’optimisation des infrastructures IT de l’entreprise. Il joue un rôle clé dans la mise en œuvre des solutions techniques et dans le renforcement de la sécurité des systèmes d’information, tout en garantissant leur alignement avec les besoins métier et les standards réglementaires. Responsabilités principales : 1. Gestion de projets infrastructure : Piloter les projets d’évolution des infrastructures (serveurs, réseaux, postes de travail, virtualisation, cloud, etc.). Assurer la planification, le suivi et la coordination des différentes phases des projets (études, déploiement, tests, mise en production). Gérer les budgets et garantir le respect des délais, coûts et qualité. Collaborer avec les équipes internes et les prestataires pour la mise en œuvre des solutions techniques. Rédiger et maintenir la documentation projet (cahier des charges, rapports d’avancement, livrables). 2. Sécurité des systèmes d’information : Évaluer les risques et proposer des solutions pour renforcer la sécurité des infrastructures. Mettre en œuvre des projets de sécurisation (pare-feu, gestion des accès, anti-malware, gestion des vulnérabilités, SIEM) Assurer la conformité aux normes et réglementations en vigueur (RGPD, ISO 27001, etc.). Élaborer des plans de reprise d’activité (PRA) et des plans de continuité d’activité (PCA). Sensibiliser les équipes internes aux bonnes pratiques de sécurité. 3. Supervision et optimisation des infrastructures : Contribuer à l’amélioration continue des performances et de la résilience des infrastructures IT. Veiller à la mise à jour des systèmes et à l’application des correctifs de sécurité. Réaliser des audits techniques réguliers pour identifier les axes d’amélioration. 4. Veille technologique et stratégique : Suivre les évolutions technologiques et les tendances en cybersécurité et infrastructure IT. Conseiller la direction sur les choix technologiques en cohérence avec les besoins de l’entreprise.

Notre client, un acteur majeur dans le secteur de la cybersécurité, recherche un Consultant (DLP) sur les outils Trellix / Forcepoint capable de prendre du recul sur les enjeux liés à la sécurisation des données sensibles. En tant que Consultant DLP, vous jouerez un rôle clé dans la sécurisation des données et l'élaboration de la stratégie de prévention des fuites de données. Vous serez à la fois un conseiller technique et un conseiller stratégique capable de documenter les processus en prenant de la hauteur sur les besoins organisationnels. - Définition des stratégies DLP : Élaborer et formaliser des stratégies de prévention des pertes de données en fonction des risques identifiés et des besoins des différentes entités de l'entreprise. - Analyse technique et mise en place : Assurer le déploiement et la configuration des solutions DLP adaptées aux environnements techniques et au contexte métier. - Documentation : Rédiger et structurer les documents et guides techniques, prenant en compte les apports concrets de vos interventions pour améliorer les processus. - Audit et supervision : Effectuer des audits réguliers des solutions DLP existantes et proposer des optimisations basées sur les évolutions technologiques et les besoins métier. - Formation et sensibilisation : Accompagner et former les équipes internes à l'utilisation des outils de DLP et sensibiliser à la sécurité des données. - Veille technologique : Rester à l'affût des dernières tendances et technologies dans le domaine de la protection des données pour assurer un haut niveau de sécurité et d'efficacité.

Nous recherchons un Expert Technique IAM & IAG pour une mission à pourvoir dès le 2 janvier. Cette mission stratégique s’inscrit dans le cadre de projets majeurs pour la gestion des identités et des accès (IAM/IAG) et nécessite une expertise technique approfondie associée à une solide expérience en cybersécurité. Le consultant devra : Garantir le Maintien en Condition de Sécurité des solutions IAM/IAG. Intervenir en tant que Lead technique , avec une pratique significative du management de projets. Contribuer à l’optimisation des processus techniques et à leur industrialisation.

Vous êtes passionné(e) par le développement commercial et les solutions IT innovantes ? Vous souhaitez intégrer une entreprise où agilité , performance et proximité humaine sont au cœur de la réussite ? Sapiens n’attend plus que vous ! 🌐 Qui sommes-nous ? Chez Sapiens, nous sommes une ESN spécialisée dans la transformation IT. Nous accompagnons nos clients dans divers secteurs tels que la banque, la finance, l'industrie et les médias, en leur proposant des solutions adaptées et performantes. 🎯 Votre mission : En tant qu’ Ingénieur d’Affaires , vous serez un acteur clé de la croissance de Sapiens Group. Vos principales responsabilités incluent : Développer votre portefeuille clients : Identifier, prospecter et séduire des grands comptes dans les secteurs IT, banque, finance, santé et industrie. Créer de la valeur : Comprendre les besoins des clients pour proposer des solutions sur-mesure en collaboration avec nos experts techniques. Fidéliser vos clients : Construire des relations durables et devenir un partenaire incontournable. Piloter vos projets commerciaux : Gérer l’intégralité du cycle de vente, du premier contact jusqu’au closing. Collaborer avec nos équipes internes : Travailler avec les consultants et techniciens pour garantir la satisfaction client. Vous évoluerez dans les domaines d’expertises suivants : Organisation de la DSI (Agile, ITIL, DevOps, PMO), Infrastructure / Production, Cybersécurité, Réseau et sécurité, 📩 Comment postuler ? Envoyez votre CV et une lettre de motivation à ✨ Rejoignez une ESN qui valorise votre talent et vous donne les moyens de performer. Chez Sapiens, votre carrière prend tout son sens !

📢 Rejoignez Sapiens : Nous recherchons notre prochain(e) Expert en Sécurité Opérationnelle 🌐 Qui sommes-nous ? Chez Sapiens , nous mettons l’agilité au service de la performance IT . Nos solutions accompagnent les entreprises dans leur transformation digitale dans des secteurs variés : banque, finance, industrie, et bien plus encore. Nous valorisons l'humain et l'excellence, et notre ambition est de bâtir une équipe soudée et performante. Responsabilités principales : Analyse et résolution d'incidents complexes : - Traiter les incidents de sécurité escalades par les équipes de niveaux inférieurs (N1 et N2). - Réaliser des analyses approfondies pour identifier la source des vulnérabilités ou des intrusions. - Proposer et mettre en œuvre des mesures correctives adaptées. Supervision et des dispositifs de sécurité : - Superviser l'efficacité des outils de sécurité (SIEM, IDS/IPS, antivirus, etc.). - Participer à la configuration, à l'optimisation et à la maintenance des systèmes de sécurité. - Identifier les failles dans les processus ou les infrastructures existantes et recommander des améliorations. - Effectuer le suivi et la vérification de la conformité à la Politique de Sécurité, notamment via des contrôles périodiques de niveau 1 - Examiner, valider et traiter les demandes de dérogation en cas de non-conformité à la Politique de Sécurité. - Assurer le maintien en conditions opérationnelles des infrastructures de sécurité, incluant la supervision, la gestion et la résolution des incidents ou problèmes, ainsi que l'installation et la configuration. - Contribuer aux audits de sécurité, qu'ils soient internes ou externes. - Appliquer les recommandations issues des audits et répondre aux demandes de mise en conformité. - Rédiger des documents de référence tels que des guides et des normes de sécurité. - Fournir des avis d'expert pour l'intégration et l'implémentation de solutions de sécurité. Compétences nécessaires : Pour le domaine Proxy : technologie McAfee / skyhigh web gateway Expert sécurité technologie Ubika Anglais professionnel impératif

Gouvernance RSSI - Secteur Bancaire - Toulouse • Expérience demandée : 9-15 ans • Durée de la mission : 24 mois • Date de démarrage : 02/12/2024 • Télétravail : 3 jours/semaine • Localisation : Toulouse (31) Contexte de la mission Le client, un acteur majeur des solutions informatiques bancaires, recherche un consultant en gouvernance et gestion des risques SSI-IT pour renforcer ses contrôles et son suivi des plans d’action en matière de cybersécurité. La mission vise à assurer le suivi rigoureux des actions et la mise en œuvre des recommandations de sécurité en conformité avec les directives et normes européennes. Objectif global Apporter une assistance au RSSI sur les activités de gouvernance en sécurité des systèmes d’information, avec un focus sur la gestion des risques IT & Cyber et le suivi des plans d’action. Principales missions • Suivi et contrôle des plans d’action en cybersécurité en tant que Seconde Ligne de Défense (Niveau 2) • Validation de l’avancement et de la qualité des travaux réalisés par les porteurs de plans d’action • Coordination avec les experts sécurité applicative et reporting stratégique • Synthèse, priorisation, et classification des informations pour des rapports adaptés aux différents niveaux d’interlocution

Nous recherchons pour le compte de notre client (secteur de l'énergie) un(e) Consultant(e) en Gouvernance Sécurité. Dans ce cadre, vous serez chargé (e) de : Participer à la stratégie de protection des données personnelles Assurer la veille sur les vulnérabilités Mettre en place et mettre à jour les politiques, procédures et bonnes pratiques Contribuer aux actions de formation et de sensibilisation des collaborateurs Négocier les clauses privacy et les annexes descriptives de traitement et assurer la conformité des relations contractuelles avec les Sous-traitants. Agir aux côtés d’un chef de projet GDPR dans la démarche de privacy by design et by default en réalisant les entretiens nécessaires à la réalisation de Data Protection Impact Assessment (DPIA) auprès des équipes métier Gérer les analyses d’impact et le suivi des patchs Assurer l’analyse et la gestion des Risques Intégrer la sécurité dans les projets, la formation et la sensibilisation Documenter les DPIA, conseiller les équipes projets sur les mesures pratiques à mettre en œuvre dès la phase de conception de la solution cible Présenter les résultats intermédiaires des DPIA à l’instance de gouvernance Privacy du Groupe Travailler en collaboration avec les Data Privacy Officers et Data Privacy Managers des entités concernées par les traitements, les équipes juridiques, achats, sécurité, etc. Aider à la préparation des Comités tels que le Privacy Operations Committee, les comités privacy trimestriels et la Conférence Data Privacy annuelle Avantages & Perspectives Lieu : La Défense (92) avec possibilité de distanciel Démarrage dès que possible Mission de longue durée Rémunération : package global +/- 70 K selon profil (Politique d’intéressement en place depuis 2015)

Context : Cyber Defense is driving a project to secure the priviledged identities. The goal is to secure our access and migrate accounts to a PUAM solution called Cyberark. We are looking for the service of an external OneTrust PUAM program management consultant Service : The service will be accountable of the success of the program The service will apply project management expertise and drive the program following the standard best practices and also client methodology The Service will be required to ensure the program is On Time, On Budget, On Scope The Service will be required to manage stakeholders The Service will be required to apply the Cyber Defense governance and methodology The Service will present the solution to entities The Service will be required to deploy and implement the service to the entities in scope The Service will be required to organize and transfer the service to the BAU team La Défense Cyber conduit un projet visant à sécuriser les identités privilégiées. L'objectif est de sécuriser nos accès et de migrer les comptes vers une solution PUAM appelée Cyberark. Nous recherchons les services d'un consultant externe en gestion de programme OneTrust PUAM. Service : Le service sera responsable du succès du programme ▪ Le service appliquera son expertise en gestion de projet et dirigera le programme en suivant les meilleures pratiques standard et la méthodologie du client. ▪ Le service devra garantir que le programme soit respecté en termes de délai, de budget et de périmètre. ▪ Le service sera responsable de la gestion des parties prenantes. ▪ Le service devra appliquer la gouvernance et la méthodologie de la Défense Cyber. ▪ Le service devra présenter la solution aux entités. ▪ Le service devra déployer et mettre en œuvre la solution pour les entités concernées. ▪ Le service devra organiser et transférer la solution à l'équipe BAU (Business As Usual).

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client en qualité de Responsable Sécurité des Systèmes d'Information et Cyber. Au sein d'une équipe de 20 personnes, vous serez en charge de : Réaliser des contrôles permanents Traiter les recommandations de sécurité sur le SI Intervenir sur des activités de Gouvernance RSSI Assurer la gestion des risques IT et Cyber. Le poste est basé proche de Toulouse (31) . Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 à 3 jours de télétravail par semaine.

Nous recherchons pour l’un de nos clients grands compte un "Expert Réseau & Sécurité H/F". En tant qu'Expert Réseau & Sécurité, vos principales missions sont les suivantes : Animer et participer au comité d'architecture Réaliser et piloter des études de faisabilité et d'opportunité Accompagner la DSI dans la transformation/migration des SI critiques Vérifier la conformité aux exigences du projet Challenger les infrastructures actuelles Vous serez également en charge de : Participer à l'urbanisation et l'évolution des architectures des SI critiques Concevoir des architectures cibles et les soumettre à décision Étudier, Comparer des solutions techniques Implémenter/Construire les architectures cibles Participer aux migrations d'infrastructures / d'applications avec les équipes métier Types de livrables : Schéma d'architecture réseau Dossier d'architecture Spécifications générales techniques et détaillées Réalisation Recette

Contexte : Au sein de l'équipe Security Project Office de la Direction Cybersécurité de la DSI , la mission consiste à piloter et organiser la déclinaison du programme Cyber Groupe au sein de la BU France et de ses entités rattachées (périmètre France et Europe). Les activités principales suivantes : 1/Garant du programme Cyberboost : Pilotage d'un plan de remédiation afin d'améliorer la maturité cyber du SI Gouvernance et reporting dans les instances Corp. Garant du programme Cyber résilience : 2/ Vulnérabilité management Formation/sensibilisation des utilisateurs Identifications des Crown Jewels et BIA associés Cartographie applicative et adhérence avec les infrastructures Rédaction de guides de bonnes pratiques cyber

CITECH recrute ! 👌 👍 Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Administrateur SSI (H/F) 🚀 Votre mission est pour un client reconnu dans le secteur des technologies et de l’information. Sa vocation première consiste à être l’ADN technologique d’une activité du droit par la mutualisation des moyens et des outils numériques. 🚀 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Garant du fonctionnement optimal de sécurité 🔸 Définition des configurations des solutions de sécurité en conformité avec les normes et standards 🔸 Contribution au paramétrage des solutions de sécurité, accompagner les changements complexes 🔸 Revues régulières des règles et paramétrages mis en place 🔸 Suivi des actions et documentation de processus, notamment les modes opératoires pour les niveaux 1 et 2 🔸 Maintien et évolution des solutions de sécurité dans un objectif de qualité, de productivité et de sécurité globale 🔸 Validation de l’installation et du bon fonctionnement des outils dans l’environnement de production 🔸 Contrôle des droits d’accès aux solutions en fonction des profils 🔸 Participation au traitement des incidents ou anomalies d’exploitation ainsi que les exceptions, en support aux équipes du Pôle Numérique

Nous recherchons pour notre client final, un grand compte, un Chef de Projet pour le pilotage technique et organisationnel d'un projet cybersécurité. La prestation s'inscrit dans le cadre du déploiement d'un projet cybersécurité et se traduit par les besoins suivants : Définir les prérequis au démarrage et suivre avec l'usine les actions nécessaires à leur réalisation. Préparer le kick-off de lancement du projet avec les équipes du site. Réaliser le planning, définir la liste des activités, les jalons, les ressources et les charges. Identifier les besoins matériels et effectuer les demandes de devis auprès des experts. Faire un retour hebdomadaire au responsable de la sous-direction Industrie, incluant : Suivi des actions en cours. Retour sur les indicateurs d'avancement, le planning et les KPI. Identification des risques et des problèmes. Recherche de solutions et propositions de plans d'actions. Validation des actions avec les contributeurs corporate et du site. Assurer le suivi des actions avec les contributeurs. Organiser et animer des réunions hebdomadaires avec les contributeurs principaux du projet. Mener des réunions techniques avec les différents contributeurs pour résoudre les points bloquants, tant sur le plan technique qu'organisationnel. Capitaliser et documenter l'ensemble du projet. Présentation hebdomadaire de suivi : indicateurs consolidés, risques, problèmes, etc. Compte-rendu des réunions de projet, hebdomadaires et spécifiques. Présentations PowerPoint pour la description des sujets. Documentation et procédures diverses (ex. diagrammes de flux, matrice de responsabilités, RACI, cartographie, dashboard)

Context: In the context of our PAM (Privileged Access Management - CyberArk technology) Product enhancement plan, we need an external support with the execution/remediation actions 2/Services: The Service will do the following. 1- Onboard new applications/services to our PAM product 2- Support with remediation & compliance activities 3/Deliverables: 1-Onboarding tracker for all new onboardings 2- Close follow up on remediation action plan (Document, Test, Enhance, update backlog & impacted stakeholders 1/Contexte : Dans le cadre de notre plan d'amélioration du produit PAM (Gestion des accès privilégiés - Technologie CyberArk), nous avons besoin d'un support externe pour l'exécution et les actions de remédiation. 2/Services : Le service inclura les activités suivantes : 1- Intégrer de nouvelles applications/services à notre produit PAM. 2- Apporter un soutien pour les activités de remédiation et de conformité. 3/Livrables : 1- Suivi des intégrations pour toutes les nouvelles applications intégrées. 2- Suivi rapproché du plan d’action de remédiation (Documenter, Tester, Améliorer, Mettre à jour le backlog et informer les parties prenantes impactées).