Trouvez votre prochaine mission ou futur job IT.

Consultant en sécurité IT Responsabilités 1. Planification de la continuité des activités (PCA) Développer, mettre en œuvre et maintenir les stratégies, cadres et politiques de continuité des activités de l'organisation. Mener une analyse d'impact sur l'entreprise (BIA) pour identifier les processus commerciaux critiques, les dépendances et les risques. Collaborer avec les chefs de service pour élaborer des plans de continuité qui répondent aux principaux risques et garantissent la résilience opérationnelle. Mettez régulièrement à jour la documentation BCP pour refléter les changements organisationnels, les nouveaux risques ou les leçons tirées des incidents. Servir de point de contact principal pour toutes les activités de planification de la continuité des activités, en veillant à ce que les parties prenantes soient informées et formées. 2. Gestion des risques Identifier, évaluer et hiérarchiser les risques au sein de l'organisation, y compris les risques opérationnels, stratégiques, financiers et de réputation. Travailler avec des équipes interfonctionnelles pour mettre en œuvre des stratégies d'atténuation des risques, des plans d'action et des mécanismes de surveillance. Développer des registres des risques, effectuer des évaluations des risques et surveiller les mesures de contrôle pour gérer les risques efficacement. Faire régulièrement rapport sur le profil de risque de l'organisation et les indicateurs de risque clés (KRI) à la haute direction et aux parties prenantes. Restez informé des risques émergents, notamment des changements réglementaires, des changements économiques et des avancées technologiques. 3. Gestion de crise et réponse aux incidents Diriger l’équipe de gestion de crise de l’organisation lors d’incidents ou de perturbations, en garantissant une réponse et une reprise rapides. Établir des protocoles de communication pour les interventions d’urgence et les examens post-incident. Analysez les résultats des incidents, mettez en œuvre des actions correctives et mettez à jour les pratiques de gestion des risques en conséquence. 4. Conformité et rapports Assurer le respect des réglementations pertinentes, des normes industrielles et des meilleures pratiques en matière de gestion des risques et de continuité des activités (par exemple, ISO 22301). Préparer des rapports sur la gestion des risques et la continuité des activités pour la direction exécutive, le conseil d'administration et les autorités de réglementation, selon les besoins. Diriger des audits internes et externes liés à la continuité des activités et à la gestion des risques, en traitant des conclusions et des recommandations. Diplômes et compétences : Minimum 5 à 7 ans d'expérience en continuité des activités, reprise après sinistre, gestion des risques ou dans un domaine connexe. Expérience avérée dans la direction d'efforts de gestion de crise et dans l'élaboration de stratégies de résilience organisationnelle. Expérience de travail avec des logiciels et des outils de gestion des risques.

Build : Apporter sur son expertise en accompagnement des équipes métiers de la DSI auprès de nos clients finaux pour la réalisation de nouveaux projets / réponse à de nouveaux besoins Effectuer une veille technologique S’approprier les offres du réseau client (LAN, wifi, SDWAN) Prendre en compte les règles et procédures d’exploitabilité de nos infrastructures Proposer des solutions d'optimisation des systèmes ou des plates formes Run : Être l’interlocuteur privilégié de notre RSSI Assurer le support N3 en assumant le rôle d’expert référent technique vis-à-vis du support N0/N1 externe et N2 interne Être en lien avec les partenaires, éditeurs et opérateurs Prendre en charge le traitement des incidents / demandes / problèmes complexes Assurer la communication via les interlocuteurs métiers de la DSI ou directement le client utilisateur final Être force de proposition sur les actions d'amélioration continue Diffuser les connaissances techniques au sein de l’équipe Assurer un reporting régulier vers les coordinateurs et le management Assurer l’installation et le maintien en condition opérationnelle de l’infrastructure informatique au sens large en direct ou avec le soutien de nos partenaires spécialisés Rédiger des notes techniques dans la base de connaissance Administration MICROSOFT et notamment AZURE. Assurer les tâches quotidiennes de surveillance de l’infrastructure en environnement Microsoft

L'objectif de la mission consiste à mettre en œuvre une migration des flux EDI sur un nouvel environnement / écosystème . Il faudra aussi concevoir la cible pour les EDI à venir. Plusieurs équipes transverses sont amenées à intervenir sur le périmètre : architecture, infrastructure, échanges (intégration et connexion des flux), le métier, développement. Ce projet se déroule sur un périmètre large et complexe dans un environnement très évolutif. En qualité d'Expert EDI, vous interviendrez sur la conception et la mise en œuvre des EDI clients conformément aux besoins exprimés et aux standards de la DSI. Vous serez le référent sur les EDI clients et devrez assurer la bonne migration des EDI déjà existants. Vous travaillerez en étroite collaboration d'autres équipes. DESCRIPTIF DE LA MISSION • Piloter et animer la mise en œuvre de la migration des flux EDI dans un nouvel environnement • Analyser les besoins fonctionnels sous les aspects business, technologique et technique des EDI clients actuels • Conseiller, concevoir, intégrer et mettre en œuvre des EDI répondant au besoin exprimé • Identifier les modifications nécessaires business, techniques et technologiques et les composants concernés : matériels, logiciels ou la plate-forme technologique • Recueillir les besoins fonctionnels sous les aspects business, technologique et technique pour les nouveaux EDI clients • S'assurer que les solutions techniques et les procédures sont à jour et conformes aux normes Sensitivity: Internal • Rédiger les spécifications fonctionnelles des solutions • Rédiger le plan de tests, organise et coordonne les tests des solutions • Contribuer à la définition des offres de service et à la documentation des EDI • Préparer la mise en place du run

Nous recherchons un "Responsable Cybersécurité H/F" pour le compte de notre client spécialisé dans le domaine des assurances à Strasbourg (67). Il s'agit d'une mission de 6-12 mois en freelance ou portage salarial avec évolution possible en CDI chez le client final. Missions: A. Animation de l’équipe Coordonne et suit l’activité de l’équipe (qualité, délais, coûts, performances, procédures, sécurité). Assiste et accompagne les collaborateurs au quotidien. Anime des réunions, remonte les informations au manager et diffuse les informations descendantes. Décline les objectifs en adéquation avec le plan d’action du service. Prépare le planning des congés et le fait valider, en veillant à la bonne organisation de l’activité. Valide les feuilles de temps dans JIRA. B. Cybersécurité Participe à l’analyse des risques de cybersécurité pour identifier et évaluer les vulnérabilités du SI. Contribue à la définition et mise à jour de la politique de cybersécurité en fonction des évolutions du SI et de l’organisation. Participe à l’élaboration de la stratégie de cybersécurité en collaboration avec le RSSI. Étudie les projets techniques et les nouvelles solutions progicielles, propose des solutions pour la cybersécurité du SI. C. Sécurité opérationnelle Met en œuvre la politique de sécurité dans la surveillance opérationnelle du SI. Coordonne l’analyse des alertes de cybersécurité et participe à la réponse aux incidents. Alerte le RSSI de tout incident impactant la continuité d’activité du SI. Analyse les causes des incidents et consolide les mesures de sécurité avec les équipes techniques. Définit les actions pour réparer les dommages causés au SI en cas d’incident. Gère les vulnérabilités du SI et pilote la mise en œuvre du plan d’actions. Teste régulièrement les mesures de sécurité pour détecter les faiblesses. Assure la conformité avec les normes de sécurité applicables. Met en place les méthodes et outils de sécurité adaptés avec les équipes techniques. Gère les identités et les accès. Participe au reporting cybersécurité avec les équipes du Groupe. D. Veille technologique et réglementaire Assure une veille technologique pour proposer des évolutions de la cybersécurité. Identifie les nouveaux risques de cybersécurité. Suit les évolutions juridiques pour garantir la conformité du SI. Participe à la rédaction et mise à jour de la documentation cybersécurité. E. Autres activités Assiste ou remplace le RSSI en cas d’absence. Participe aux instances cybersécurité avec les équipes du Groupe. Sensibilise les utilisateurs à la sécurité du SI. Participe aux actions de communication et sensibilisation avec le service communication

AMOA BI - Equipement - GMAO MISSION l'AMOA BI est le point d'entrée de la DSI pour toute demande de BI sur les Solutions Equipement. Il fait l'interface entre les interlocuteurs Métier les équipes BI de développement et l'équipe Solution équipement. Son rôle est de comprendre les enjeux et besoins Métier en coordination avec l'AMOA BI pour les spécifier aux équipes de développement. Dans le cadre de la Roadmap BI le Référent fonctionnel BI devra notamment : • Travailler en étroite collaboration avec les équipes équipement pour spécifier l'extraction des données Maximo servant aux KPI Métier (utilisé dans Power BI) • Préparer le modèle de données BI pour l'intégration des données MAXIMO (équipement). Une attention toute particulière sera apportée aux notions de site Maximo ainsi qu'à la consolidation des données. • Spécifier les traitements d'intégration à destination du pole DATA. • Identifier les dimensions de « croisement » avec les Terminaux (équipement, temps, site etc…) • Proposer et accompagner les ajustements pour le portage des rapports MAXIMO & leur version consolidé sur la source. ACTIVITES PRINCIPALES 1. Piloter les projets BI opérationnels et l'implémentation des nouveaux usages / nouvelles solutions, coordonner les parties prenantes métier et DSI, et accompagner le changement associé (y compris la transition en RUN) 2. Sous l'impulsion des équipes BI, accompagner la diffusion d'une culture Data au sein des équipes DSI et Métier 3. Contribuer à la gouvernance appropriée pour mener à bien les projets BI sur le périmètre concerné 4. Proposer, en étroite collaboration avec les équipes Solutions et BI les solutions /modèles pour consolider et croiser les données équipement 5. Participer à la rédaction des spécifications fonctionnelles aux équipes BI de la DSI 6. Réaliser les Tests d'intégration, une fois les Données & rapports BI livrés 7. Organiser les UAT avec le Métier/Solution 8. Contribuer au déploiement des nouveaux rapports équipement 9. Être le garant du delivery (coût, qualité, délai) 10. Accompagner les pays et les équipes de déploiement pour s'approprier les outils et reporting BI et opérationnel existants Conditions particulières de travail Déplacements ponctuels à l'étranger dans le cadre des déploiements, de formations, d'Université ou de cadrage de sujets à enjeux majeurs

Notre client dans le secteur des médias situé à Boulogne-Billancourt recherche un développeur C# Blazor. Les trois objectifs principaux sont : - Être développeur d’architecture micro-service et en APIs sécurisées - Répondre aux contraintes et aux besoins du métier - Répondre aux exigences de la qualité logiciel dans le cadre d’une organisation agile. Une bonne connaissance en écriture de tests unitaires sera demandée. Développement en Sprint de 2 semaines. Savoir-faire • Autonome et rigoureux dans l'organisation de vos activités et dans l'application des procédures. • Capacité d’analyse et d’écoute afin de réaliser un diagnostic. • Amélioration continue : Post mortem et force de proposition

Nous sommes à la recherche d'un profil Ingénieur Cyber Encryptions à pourvoir immédiatement. Descriptif mission : Maintien en condition opérationnelle des différentes solutions de chiffrement (Laptop, Data, Mails, Réseaux) Déploiement automatisé des nouvelles versions des solutions Automatisation, industrialisation des activités récurrentes Communication et supports avec les utilisateurs niveau L2 et L3 Gestion relation client Gestion relation éditeurs Accompagnement de potentiels profils juniors pour une montée en compétences

Notre client est à la recherche de son futur RSSI (domaine réseau & télécom) : Les missions principales : Définit la politique de sécurité SI dans son domaine de responsabilité Participe à l’élaboration des règles de sécurité SI au niveau global du groupe Définit et met en place les principes et règles de sécurité SI applicables dans son domaine de responsabilité (matrice d’applicabilité) Assure la gestion des exceptions de sécurité relevant de son périmètre Analyse les risques en matière de sécurité SI dans son domaine de responsabilité Analyse les risques dans son domaine de responsabilité Etablit des plans de réduction des risques Contrôle l’application de la politique de sécurité SI dans son domaine de responsabilité Vérifie que les équipes appliquent les principes et règles de sécurité SI, la charte de sécurité SI et les plans de réduction des risques Effectue la validation des dispositifs de sécurité SI y compris les plans d’assurance sécurité Planifie les audits sécurité (Pentest, Bug bounty …) Assure la gestion des alertes SSI et Déclenche les cellules de crise en cas de sinistre sécurité SI Produit le reporting et les tableaux de bord de la sécurité SI Organise les actions de sensibilisation et de formation à la sécurité SI Anime des réunions de sensibilisation / information à la sécurité SI Apporte assistance et conseil aux différents acteurs concernés Assure une veille technologique et prospective en matière de sécurité SI Suit les évolutions réglementaires et techniques Propose les évolutions nécessaires pour garantir la sécurité SI dans son domaine de responsabilité

Dans le cadre de projets de déploiement d'offres sur mesure, on a besoin de s'appuyer sur une expertise technique forte en intégration sur les domaines / constructeurs sécurités et en déploiement pour mener à bien ces projets. Les projets à prendre en charge sont à mener pour des clients finaux. Les certifications constructeurs ne sont pas obligatoires, mais la prestation requiert une expertise Professional/Expert => Fortinet NSE7/NSE8, Check Point CCSE, F5 30X/401, Palo Alto PCNSE, Cisco CCNP / CCIE. • Assurer les prestations techniques de conception et de déploiement des architectures proposées, pour les grands comptes client, • La prestation est à réaliser en contact avec un client final grand comptes, sur le domaine technique de la sécurité périmétriques des réseaux d'entreprise, • Elle comprend la réalisation d'une étude technique détaillée et le fait d'assurer ensuite l’intégration des matériels et/ou logiciels associés, avec la génération des configurations attenantes, • La prestation porte également sur la conception du design,le prestataire est en conséquence le garant des choix techniques réalisés vis-à-vis du chef de projet et du client, • La prestation comprend la réalisation des maquettes ou des pilotes à coordonner avec le déploiement des matériels sur site, • La prestation comprend la réalisation de la mise en service/migration de systèmes d'informations (en Heures Ouvrées et Non Ouvrées), • La prestation inclut la rédaction des documents techniques du projet : Documents Techniques de Conception, Documents de Tests et Recette, Documents et Procédures de Migration, Documents et Procédures d’Exploitation, Comptes rendus d’opération, … • Enfin, la prestation prévoit d'assurer un transfert de compétences vers les équipes techniques du client.

Mon client, un Bureau d'Études de premier plan, a remporté un appel d'offres pour équiper une autoroute de dernière génération. Dans ce cadre, nous recherchons un(e) Architecte Senior Réseau et Sécurité pour rejoindre l'équipe en charge de la conception et de la mise en œuvre de l'infrastructure réseau. Il s'agit d'une première mission de 3 jours pour venir en renfort à l'équipe dans le but de terminer le plan, avec une possible deuxième mission plus longue pour le déploiement. Prendre en charge la définition de l'architecture réseau et à l'élaboration des plans techniques pour l'équipement de l'autoroute. Valider, modifier, et optimiser les plans d'architecture réseau selon les besoins du projet. Dimensionner le matériel et les équipements informatiques connectés (routeurs, serveurs, pare-feu, etc.) nécessaires pour assurer une couverture optimale et sécurisée. Assurer la gestion et la supervision du réseau via les outils Zabbix, SQL, WAN, et Active Directory. Collaborer avec les équipes techniques pour garantir l'intégration et l'interopérabilité des équipements. Veiller à la sécurité du réseau et à la conformité aux normes en vigueur.

💡 Contexte /Objectifs : Administrer les services cryptographiques Contrainte forte du projet Règlementation eIDAS Compétences techniques Certificat & PKI - Confirmé - Impératif Linux - Confirmé - Important Réseau - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel Français Courant Descriptif du poste : Assurer l'administration et les tâches d'exploitation courantes de l'infrastructure PKI du groupe. Réaliser les mises à niveau nécessaires au maintient en condition opérationnelle et au maintient en condition de sécurité des différents assets de la PKI (logiciel, infrastructure...) Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et les configurations en respectant les normes règlementaires en vigueur au sein de l'entreprise et des différents projets. Description détaillée : Profil recherché : Avoir une connaissances de bases de la sécurité informatique. Connaitre les différents types de chiffrement cryptographiques (symétrique, asymétrique, RSA, AES, SHA...) et les certificats X.509. Connaitre le fonctionnement général d'une PKI. Avoir une bonne connaissance des OS Linux (REDHAT 8.9). Avoir un bon relationnel. Les plus: - être familier avec le concept de Hardware Security Modules (HSM) - être familier avec le fonctionnement des réseaux informatiques

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Notre client dans le secteur Banque et finance recherche un/une Manager de Transition Réseaux & Sécurité H/F Description de la mission: Contexte : Dans le cadre d'un projet de transformation numérique et de renforcement de notre infrastructure IT, nous recherchons un Manager de Transition Réseaux & Sécurité pour superviser et améliorer notre architecture réseau, garantir la sécurité des données, et assurer une transition fluide des équipes en place. Missions Principales : • Audit et Diagnostic : o Réaliser un audit complet de l'infrastructure réseau existante. o Évaluer les risques et les vulnérabilités de sécurité. • Gestion de Projet : o Définir et piloter les projets d'amélioration et de transformation du réseau. o Coordonner les équipes internes et les prestataires externes. • Implémentation et Supervision : o Mettre en œuvre les solutions de sécurité réseau (firewalls, VPN, IDS/IPS). o Superviser les opérations quotidiennes de l'infrastructure réseau et sécurité. • Formation et Transition : o Former les équipes internes aux nouvelles procédures et outils. o Assurer une passation de connaissances en fin de mission pour garantir la continuité des opérations. • Documentation et Reporting : o Documenter toutes les actions menées, les configurations mises en place, et les procédures de sécurité. o Produire des rapports réguliers sur l’état du réseau et les incidents de sécurité. Compétences Requises : • Techniques : o Expertise en gestion et administration de réseaux (LAN/WAN, MPLS, etc.). o Connaissance approfondie des solutions de sécurité (firewalls, VPN, IDS/IPS). o Maîtrise des normes et standards de sécurité (ISO 27001, NIST, etc.). o Expérience avec les outils de supervision et de monitoring réseau (Nagios, Zabbix, etc.). • Management : o Capacité à piloter des projets complexes et à gérer des équipes pluridisciplinaires. o Excellente capacité de communication et de rédaction. o Aptitude à travailler sous pression et à respecter les délais. Formation : o Diplôme en Informatique, Réseaux & Télécommunications ou équivalent. o Certifications en gestion de projets (PMP, PRINCE2) et en sécurité (CISSP, CISM) souhaitées. • Expérience : o Minimum 10 ans d’expérience en gestion de réseaux et sécurité. o Expérience avérée dans des missions de transition ou de gestion de crise. o Connaissance du secteur bancaire Compétences / Qualités indispensables : communication, gestion de projet, connaissance secteur bancaire, gestion de crise Compétences / Qualités qui seraient un + : Déjà travaillé sur du management de crise Capacité de faire du reporting Passage d'auditeur IT / Réseau Informations concernant le télétravail : 2j / semaine

PROPULSE IT recherche un consultant d'exploitation d'infrastructures d'hébergement et de diffusion numériques. Le prestataire participera au maintien en conditions opérationnelles et aux évolutions des infrastructures numériques, dans le respect du processus de gestion des changements et des prestations déléguées. Il veillera à obtenir un résultat optimal et conforme aux exigences formulées en ce qui concerne la qualité, l'architecture, les performances, le délai et la sécurité. Il interviendra en support dans la gestion des incidents et des problèmes. - Assurer le déploiement, la gestion et l'administration de plateformes d'hébergement web (développement, intégration, pré-production et production) en collaboration avec l'Infogérant. - Assurer l'installation et l'intégration d'applications web sur les différentes plateformes en collaboration avec l'Infogérant. - Effectuer l'organisation, la mise en œuvre des processus et le suivi : - de gestion des politiques de mise en production des applications numériques. - de gestion des changements et d'incidents. - de validation des livrables (protocoles de tests unitaires, de non régression automatisés, de montée en charge etc...). - Piloter l'infogérant / hébergeur de nos plateformes. - Assurer l'interface entre les équipes de développement, les différents environnements et les prestataires de services. - Communiquer sur les changements, les plannings et sur les incidents. - Créer / maintenir les différents documents techniques et d'architectures.

Type de prestation : DDoS & Web Application Protection (WAAP) expert Lieu de la mission : Paris 17 Durée de la prestation : 3 mois renouvelable Les livrables : Description du produit/service Documents de conception de haut/bas niveau Documentations pour le processus d'intégration Documentation pour l'intégration de la Roadmap Documents et résultats des tests d'acceptation Preuve de concept/Pilotes et résultats de tests Documentation de gestion de projet (planification, reporting, registre de journal, journal d'action/problème, budget réel/prévision)

NOOEH, Entreprise de Service du Numérique basée à Aix-en-Provence recherche pour le compte d'un de ses clients situés à Vedène (84) un.e Responsable de la Sécurité Opérationnelle Adjoint . Vous serez en charge du pilotage de l'ensemble des activités visant à assurer la protection du Système d'Information et des données de l'entreprise contre les attaques et menaces cyber. Maintien en Condition de Sécurité et de Conformité. Veille des menaces et vulnérabilités. Ingénierie et Architecture Sécurité, Sécurité By Design. Supervision des opérations de sécurité informatique : surveillance, détection et investigation des incidents. Gestion de la réponse aux incidents en collaboration avec les équipes internes. Formation des employés sur les pratiques et les meilleures pratiques de cybersécurité.