Trouvez votre prochaine mission ou futur job IT.

Contexte Au sein d’une grande institution financière internationale, la mission consiste à apporter une expertise sécurité applicative / architecture sécurité pour garantir un haut niveau de sécurité du parc applicatif. Principalement sur les sujets innovation pour les applications mettant en œuvre des solutions AI et/ou Block Chain. Missions En phase projet, intégration de bout en bout de la sécurité et coordination des différentes équipes sécurité. En phase d'exploitation, support ad ‘hoc pour les équipes applicatives. Challenge des fournisseurs sur la sécurité de leurs solutions. Identification des besoins et des mesures sécurité. Préconisation de solutions concrètes, soit en catalogue ou sur mesure. Analyse des risques relatifs à l’application et ses usages. Contrôle du respect des exigences sécurité avant la mise en production. Contribution à des chantiers transverses selon les besoins d’évolutions globales du SI et des exigences de sécurité : Design de solutions avec LLM pour les activités sécurité applicatives et infrastructure Évolution des process et frameworks d’analyse et expertise Support/analyses des différents tests de sécurité (Pentest, SAST, DAST...) Politique de sécurité

Contexte Le bénéficiaire souhaite une prestation d’accompagnement dans l’objectif d’assurer une mission de préparation de l'industrialisation d'une solution d'API security, au sein d'une trentaine d'entités. Missions Préparation de l’industrialisation de la solution Préparation des comités groupes prérequis au déploiement Contribution au TPRM de la solution Synchronisation avec les différentes parties prenantes Communication et suivi auprès des CISOs du groupe Suivi des premiers résultats de l’implémentation Maîtrise de l'anglais indispensable

Contexte Dans le cadre de projets de transformation IT au sein d’un grand groupe du secteur financier, nous recherchons un Consultant Sécurité des Systèmes d’Information expérimenté pour accompagner l’intégration de la sécurité dans les projets métiers et infrastructures. Vous interviendrez en coaching sécurité auprès des équipes projets afin de garantir la prise en compte des exigences de cybersécurité dès la phase de conception et tout au long du cycle de vie des projets. Missions Accompagner les projets métiers et infrastructures sur la démarche d’intégration de la sécurité dans les projets Réaliser des analyses de sécurité et évaluations des risques sur les systèmes d’information Contribuer à la validation des architectures techniques et de sécurité Produire des recommandations de sécurité priorisées Travailler en étroite collaboration avec les équipes IT, infrastructure, support et sécurité Participer à la présentation des analyses et recommandations auprès de comités de gouvernance Assurer le suivi de la mise en œuvre des mesures de sécurité

Les missions pour ce poste sont les suivantes : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires

Contexte Mission de consultant en ingénierie sécurité réseau, intégrée à une équipe de 2 à 3 personnes. Projet lié à la gestion et au support de l'infrastructure réseau pour un client dans le secteur de la mobilité. Visibilité de la mission d'environ 12 mois. Localisation : La Défense Missions Travailler sur du support et maintenance niveau 2 (run N2) des infrastructures réseau. Gestion et administration des équipements Palo Alto et Stormshield. Intervention sur des environnements Cisco, notamment Cisco Fabric et Cisco ACI. Participation à la montée en charge et au suivi opérationnel des infrastructures.

- Déploiement, administration et optimisation des (, , ) et des load balancers . - Participation à la refonte de l’infrastructure firewall et load balancer pour renforcer la résilience. - Contribution à la migration interne des infrastructures et au plan Telecom. - Gestion des data centers multisites (France, Belgique, Italie). - Suivi des audits de sécurité et des campagnes de conformité. 📝 Compétences requises : - Minimum d’expérience en sécurité réseau. - Maîtrise des technologies : , , , . - Bon niveau d’anglais technique (échanges avec fournisseurs). - Autonomie, capacité d’adaptation aux process internes. - Idéalement certifié sur les solutions / .

Contexte de la mission L'ESE déploie actuellement Workday à l’échelle mondiale et souhaite renforcer le dispositif de sécurité associé à ce programme. L’expert sécurité a pour mission de garantir la bonne définition et la mise en œuvre effective des exigences de sécurité dans le cadre du déploiement de Workday. Dans ce contexte, vous devrez : Analyser en profondeur l’architecture des projets, les livrables et la configuration Workday Accompagner les équipes projet dans l’implémentation des règles de sécurité Évaluer la conformité des configurations par rapport aux exigences de sécurité internes Identifier les risques et proposer des mesures de mitigation adaptées Vous serez également chargé de présenter une vision consolidée de la posture de sécurité au Comité de Direction ainsi qu’aux Business CISOs. Objectifs et livrables 1. Documentation Sécurité Formalisation des exigences de sécurité Mise à jour des référentiels et documents de gouvernance sécurité Documentation des contrôles et des configurations mises en place 2. Analyse des risques Identification des risques liés au programme Workday Évaluation des impacts (confidentialité, intégrité, disponibilité, conformité) Définition et suivi des contre-mesures à mettre en œuvre 3. Tests et validation Vérification de la bonne implémentation des exigences de sécurité Revue des rôles, habilitations et matrices d’accès Tests de conformité et contrôles de sécurité 4. Reporting Reporting régulier auprès des Business CISOs Synthèse de la posture de sécurité pour le management Mise en évidence des risques majeurs et plans d’action associés

Le contexte Tu interviens chez un acteur majeur du secteur industriel, impliqué dans des programmes à forts enjeux stratégiques et réglementaires. Dans ce cadre, l’équipe Sécurité des Systèmes d’Information (SSI) se renforce pour faire face à des exigences élevées en matière de confidentialité, conformité et gestion des risques . Ta mission Tu contribues activement à la maîtrise des risques SSI sur un périmètre critique, tout en accompagnant les équipes sur différents sujets liés à la sécurité. Au quotidien, tu seras amené·e à : Produire des dossiers de sécurité complets Réaliser des analyses de risques et définir les plans de traitement associés Rédiger des notes de synthèse SSI Participer aux réunions et comités, avec rédaction des comptes rendus Contribuer à la documentation de sécurité globale Apporter un support sur des sujets SSI transverses

Je suis à la recherche d'un consultant sécurité pour la gestion des ressources sensibles. Objectifs : Intégrer l’équipe Run IGA sur les outils Brainwave et Usercube Actions attendues : IM : - Accompagner les utilisateurs lors des arrivées, départs, mobilités… ou de demande/incident - Réaliser les vérifications quotidiennes (Comptes dormants, création technique des demandes de badge …) - Chargement de fichiers sources - Traitement et suivi de la qualité des données - Accompagnement lors des changements d’organisation - Accompagnement des managers et Création de rôle métier IG : - Lancement des campagnes et suivi - Revue des rôles - Revue de compte spéciaux - Revue des espaces partagés Il aura également la charge de suivre la correction des problèmes qu’il aura remonté (en fonction des incidents/demandes utilisateurs) auprès de nos experts techniques Usercube/Brainwave. L’expert fonctionnel IGA sera en relation avec : - Les responsables métier - Les responsables IT des applications - Les membres de l’équipe IAM en particulier avec nos experts technique Brainwave/usercube

🚀 Vos missions Intervenir sur des environnements Cloud Public : Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) Réaliser des missions de consulting en cybersécurité Cloud Conduire des audits de sécurité techniques et organisationnels Assurer l’assistance technique auprès des équipes clients Réaliser des analyses de vulnérabilités et piloter les plans de remédiation Auditer la sécurité des accès et des identités Cloud (IAM) Définir et mettre en œuvre des politiques de sécurité Cloud Déployer et intégrer des solutions de sécurité (CNAPP, CSPM, CWPP) Animer des formations et actions de sensibilisation à la sécurité Cloud Intervenir sur des environnements Web, Linux, Windows, VMware, Android et iOS 👤 Profil recherché Diplôme d’école d’ingénieur en informatique, télécommunications ou équivalent Minimum 4 ans d’expérience en tant que Consultant ou Expert sécurité (ESN ou grande entreprise) Maîtrise des environnements Cloud : AWS, Azure, GCP Compétences en architecture sécurisée des environnements Cloud Bonne connaissance des solutions CNAPP, CSPM, CWPP Expérience en audit de sécurité et gestion des vulnérabilités Anglais opérationnel à l’écrit et à l’oral Excellentes capacités rédactionnelles 🎓 Certifications appréciées AWS Certified Solutions Architect AWS Security Specialty Microsoft AZ-305 Microsoft AZ-104 Microsoft AZ-500 Microsoft SC-100 Google Cloud Architect Google Cloud Security

Contexte / Objectifs : Accompagner et conseiller les chefs de projets dans l'identification des risques et la mise en place de solutions de sécurité des systèmes d'information (SSI) liées à leurs activités ou projets. Définir les exigences en matière de sécurité, de continuité d'activité, de lutte contre la fraude et de conformité au RGPD, en collaboration avec les équipes de support. Réaliser des analyses de risques SSI afin d'éclairer les arbitrages liés à la gestion des risques. Participer à la sensibilisation quotidienne des collaborateurs sur la sécurité des systèmes d'information. Effectuer une veille sécurité constante sur les systèmes d'information et contribuer aux études i-BP. Assurer le suivi des alertes et des incidents de sécurité, ainsi que la gestion du support associé. Répondre aux sollicitations des RSSI des 15 Caisses d'Épargne et des 13 banques populaires, en apportant une expertise adaptée.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'identifier et de suivre la bonne maîtrise des risques sécurité du SI. Missions Déploiement des instructions de risque sécurité de projets (analyse des besoins, des menaces potentielles, évaluation des risques et proposition de plan de remédiation (mesures organisationnelles ou techniques), l'élaboration des fiches sécurité, la mise en conformité des contrats des prestataires de services externalisés le cas échéant (clauses sécurité), etc; Remédiations de contrats avec nos prestataires de service externalisé: Rétro-documentation via fiche sécurité permettant d'évaluer la sensibilité de la prestation; Adaptation des exigences sécurité contractuelles dans le contexte des prestations; Rédaction de fiche de risques avec plan d'action pour les exigences non couvertes (clauses de revoyure contractuelles).

Toulouse, télétravail 2 jours / semaine - entretien sur site exclusivement Nous recherchons un nouveau consultant réseau sécurité pour une mission de longue durée, afin d'intégrer le site de notre client, un grand groupe en pleine évolution informatique. Celui-ci devra être expert Fortinet, avec de fortes connaissances en automatisation. Nous gérons les infrastructures Datacenter mais pas les politiques de sécurité. Une astreinte hebdo (~1/trimestre), des permanences (~1/semaine), et des opérations HNO sont à prévoir

Dans le cadre d’un renforcement stratégique du service Workday , notre client lance un vaste chantier d’amélioration de la sécurité et de montée en maturité autour de son environnement Workday HCM. Une refonte complète de la sécurité Workday est prévue sur 2025–2026, en lien direct avec l’évolution du modèle opérationnel RH. Pour soutenir l’équipe sur les activités courantes et garantir des revues de sécurité fiables et approfondies, nous recherchons un Spécialiste Workday Security en prestation. Vos missions : Run & Support Workday Security Gérer, analyser et résoudre les incidents liés à la sécurité Workday Assurer le suivi, la priorisation et la qualité des résolutions Gestion des rôles & autorisations Administrer les rôles, domaines, groupes de sécurité et autorisations Maintenir un niveau élevé de conformité et d’optimisation des accès Participer aux audits de sécurité et revues régulières Configuration & évolutions Configurer et ajuster la sécurité Workday selon les besoins métiers Contribuer aux activités préalables à la refonte sécurité 2025/2026 Travailler en coordination avec les équipes RH & IT Documentation & conformité Mettre à jour les documentations des process et configurations Garantir le respect des réglementations (RGPD, SSI…) Participer à la gouvernance et à la standardisation des pratiques Bonus appréciés Connaissance des Business Processes Workday Maîtrise de Workday Reporting

Description du poste Dans le cadre du renforcement des équipes sécurité, tu interviens en tant que consultant support SSI afin d’accompagner les projets et les équipes opérationnelles sur les enjeux de sécurité des systèmes d’information . Tu joues un rôle clé dans l’identification des risques, la définition des exigences de sécurité et l’accompagnement des équipes projets dans la mise en conformité des solutions. Tes missions principales : Assister et conseiller les chefs de projets dans l’identification des risques SSI liés à leurs activités ou projets Définir les exigences de sécurité, continuité, fraude et RGPD en lien avec les équipes de support Réaliser des analyses de risques SSI et contribuer aux arbitrages de sécurité Participer à la sensibilisation des collaborateurs aux bonnes pratiques de sécurité Effectuer une veille sur les enjeux de sécurité des systèmes d’information et contribuer aux études internes Assurer le suivi des alertes et des incidents de sécurité et apporter un support adapté Répondre aux sollicitations des RSSI des différentes entités bancaires et accompagner les échanges sur les sujets de sécurité

Notre client vient de renouveler les machines Tufin obsolètes et souhaite configurer un module supplémentaire : Secure Change et l'interfacer avec son ITSM (ServiceNOW). Il souhaite également avoir des reporting disponibles dans son outil web PowerBi basé sur l'API Tufin. (exports de préférence en powershell). L'application Tufin est configurée en on-premise sur des appliances Tufin (T-820-worker nodes et T1220-data node) en Aurora. L'objectif est également un accompagnement sur la mise en place de la haute disponibilité et l'ajout du périmètre AWS. Prestation attendue Dans le cadre de cette prestation, le prestataire aura pour mission de : - Etablir les workflows avec Safran pour les demandes suivantes : • ouvertures/fermetures de flux réseaux • mises à jour de groupes de sécurités sur les équipements • vérifications de flux réseaux • extract de règles pour une application/service donné - Interfacer ces workflows avec l'ITSM du groupe (ServiceNOW) et le module SecureChange de Tufin. - Mettre à disposition des exports basés sur l'API Tufin. Le but est de construire des KPI (nombre de demande par jour/semaine, nombre de règles modifiées, nombre d'objets, nombres d'objets dupliqués) et construire ces rapports PowerBI basés sur ces exports. - Mettre en place la migration du RUN Tufin vers une équipe dédiée Run N-1 et N-2 actuellement supporté par les experts N-3. Rédaction de document d'exploitation, arbre de décision, aide à la rédaction d'offres de service telle que : création de compte, demande d'export, etc. - Supporter notre client dans l'exploitation du module SecureTrack en proposant des améliorations et/ou des best practices de l'éditeur. - Support à l'ajout des équipements réseaux AWS sur Tufin. Livrables • Les workflows (de préférence sous MS visio) • Les documents demandés par l'équipe SNOW pour l'interfaçage des 2 applications (contenant le nom des champs des formulaires SecureChange par exemple) de type contrat d'interface • Les guides d'exploitations de SecureChange et SecureTrack destinés à l'équipe de RUN N-1 et N-2 sous format word et pdf. • Les exports (dont le/les script/scripts) et les rapports pour les KPI sous PowerBI • Support de formation à destination des référents Réseaux expert N-1/2/3 (sous PPT) Tous les documents (sauf contre-indication) devront être rédigés en Français ET en Anglais. Les prestations ci-dessus devront être réalisées à partir du 01/03/2024 et se terminer au plus tard le 30/09/2024.