Trouvez votre prochaine mission ou futur job IT.

Les missions pour ce poste sont les suivantes : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires

Description de la mission Nous recherchons un consultant expérimenté en sécurité des réseaux pour rejoindre l’équipe d’un grand compte du secteur bancaire. La mission consiste à accompagner la mise en œuvre de la politique de sécurité des réseaux et à assurer le support opérationnel quotidien des infrastructures firewall. Activités principales : RUN : Analyser les demandes et incidents liés aux infrastructures firewall. Réaliser le troubleshooting et la modification des politiques de filtrage existantes. Implémenter les règles de filtrage au quotidien conformément à la politique de sécurité interne. Diagnostiquer les dysfonctionnements, proposer des corrections et solutions de contournement. Participer aux interventions hors horaires normaux (HNO) et aux astreintes régulières réseau et sécurité (firewall, filtrage web, proxys). BUILD : Implémenter la matrice de flux en accord avec les besoins des projets. Définir et mettre en œuvre les règles de bonne gestion et d’exploitabilité des systèmes firewall. Proposer des solutions pour améliorer les performances de l’activité RUN.

Contexte de la mission L'ESE déploie actuellement Workday à l’échelle mondiale et souhaite renforcer le dispositif de sécurité associé à ce programme. L’expert sécurité a pour mission de garantir la bonne définition et la mise en œuvre effective des exigences de sécurité dans le cadre du déploiement de Workday. Dans ce contexte, vous devrez : Analyser en profondeur l’architecture des projets, les livrables et la configuration Workday Accompagner les équipes projet dans l’implémentation des règles de sécurité Évaluer la conformité des configurations par rapport aux exigences de sécurité internes Identifier les risques et proposer des mesures de mitigation adaptées Vous serez également chargé de présenter une vision consolidée de la posture de sécurité au Comité de Direction ainsi qu’aux Business CISOs. Objectifs et livrables 1. Documentation Sécurité Formalisation des exigences de sécurité Mise à jour des référentiels et documents de gouvernance sécurité Documentation des contrôles et des configurations mises en place 2. Analyse des risques Identification des risques liés au programme Workday Évaluation des impacts (confidentialité, intégrité, disponibilité, conformité) Définition et suivi des contre-mesures à mettre en œuvre 3. Tests et validation Vérification de la bonne implémentation des exigences de sécurité Revue des rôles, habilitations et matrices d’accès Tests de conformité et contrôles de sécurité 4. Reporting Reporting régulier auprès des Business CISOs Synthèse de la posture de sécurité pour le management Mise en évidence des risques majeurs et plans d’action associés

Je suis à la recherche d'un consultant sécurité pour la gestion des ressources sensibles. Objectifs : Intégrer l’équipe Run IGA sur les outils Brainwave et Usercube Actions attendues : IM : - Accompagner les utilisateurs lors des arrivées, départs, mobilités… ou de demande/incident - Réaliser les vérifications quotidiennes (Comptes dormants, création technique des demandes de badge …) - Chargement de fichiers sources - Traitement et suivi de la qualité des données - Accompagnement lors des changements d’organisation - Accompagnement des managers et Création de rôle métier IG : - Lancement des campagnes et suivi - Revue des rôles - Revue de compte spéciaux - Revue des espaces partagés Il aura également la charge de suivre la correction des problèmes qu’il aura remonté (en fonction des incidents/demandes utilisateurs) auprès de nos experts techniques Usercube/Brainwave. L’expert fonctionnel IGA sera en relation avec : - Les responsables métier - Les responsables IT des applications - Les membres de l’équipe IAM en particulier avec nos experts technique Brainwave/usercube

🚀 Vos missions Intervenir sur des environnements Cloud Public : Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) Réaliser des missions de consulting en cybersécurité Cloud Conduire des audits de sécurité techniques et organisationnels Assurer l’assistance technique auprès des équipes clients Réaliser des analyses de vulnérabilités et piloter les plans de remédiation Auditer la sécurité des accès et des identités Cloud (IAM) Définir et mettre en œuvre des politiques de sécurité Cloud Déployer et intégrer des solutions de sécurité (CNAPP, CSPM, CWPP) Animer des formations et actions de sensibilisation à la sécurité Cloud Intervenir sur des environnements Web, Linux, Windows, VMware, Android et iOS 👤 Profil recherché Diplôme d’école d’ingénieur en informatique, télécommunications ou équivalent Minimum 4 ans d’expérience en tant que Consultant ou Expert sécurité (ESN ou grande entreprise) Maîtrise des environnements Cloud : AWS, Azure, GCP Compétences en architecture sécurisée des environnements Cloud Bonne connaissance des solutions CNAPP, CSPM, CWPP Expérience en audit de sécurité et gestion des vulnérabilités Anglais opérationnel à l’écrit et à l’oral Excellentes capacités rédactionnelles 🎓 Certifications appréciées AWS Certified Solutions Architect AWS Security Specialty Microsoft AZ-305 Microsoft AZ-104 Microsoft AZ-500 Microsoft SC-100 Google Cloud Architect Google Cloud Security

Contexte et Objectifs : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité, continuité, fraude et RGPD en lien avec les équipes de support. Réaliser des analyses de risques SSI pour arbitrage des risques. Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information et participer aux études i-BP. Assurer le suivi des alertes et des incidents de sécurité et en assurer le support. Répondre aux sollicitations des RSSIs des 15 Caisses d'Épargnes et 13 banques populaires. Missions Principales Missions liées au RGPD : Assister et conseiller les chefs de projets informatiques dans l'identification des données à caractères personnels et des traitements associés Documenter les livrables RGPD de la méthode Rédiger les analyses d'impacts à la vie privée en lien avec les services juridiques et conformité du groupe Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d'information Assurer le suivi des alertes et des incidents de RGPD et en assurer le support Missions liées à la SSI : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets Définir les exigences de sécurité, fraude et RGPD en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information Assurer le suivi des alertes et des incidents de sécurité et en assurer le support

Contexte / Objectifs : Accompagner et conseiller les chefs de projets dans l'identification des risques et la mise en place de solutions de sécurité des systèmes d'information (SSI) liées à leurs activités ou projets. Définir les exigences en matière de sécurité, de continuité d'activité, de lutte contre la fraude et de conformité au RGPD, en collaboration avec les équipes de support. Réaliser des analyses de risques SSI afin d'éclairer les arbitrages liés à la gestion des risques. Participer à la sensibilisation quotidienne des collaborateurs sur la sécurité des systèmes d'information. Effectuer une veille sécurité constante sur les systèmes d'information et contribuer aux études i-BP. Assurer le suivi des alertes et des incidents de sécurité, ainsi que la gestion du support associé. Répondre aux sollicitations des RSSI des 15 Caisses d'Épargne et des 13 banques populaires, en apportant une expertise adaptée.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'identifier et de suivre la bonne maîtrise des risques sécurité du SI. Missions Déploiement des instructions de risque sécurité de projets (analyse des besoins, des menaces potentielles, évaluation des risques et proposition de plan de remédiation (mesures organisationnelles ou techniques), l'élaboration des fiches sécurité, la mise en conformité des contrats des prestataires de services externalisés le cas échéant (clauses sécurité), etc; Remédiations de contrats avec nos prestataires de service externalisé: Rétro-documentation via fiche sécurité permettant d'évaluer la sensibilité de la prestation; Adaptation des exigences sécurité contractuelles dans le contexte des prestations; Rédaction de fiche de risques avec plan d'action pour les exigences non couvertes (clauses de revoyure contractuelles).

Toulouse, télétravail 2 jours / semaine - entretien sur site exclusivement Nous recherchons un nouveau consultant réseau sécurité pour une mission de longue durée, afin d'intégrer le site de notre client, un grand groupe en pleine évolution informatique. Celui-ci devra être expert Fortinet, avec de fortes connaissances en automatisation. Nous gérons les infrastructures Datacenter mais pas les politiques de sécurité. Une astreinte hebdo (~1/trimestre), des permanences (~1/semaine), et des opérations HNO sont à prévoir

Description du poste Dans le cadre du renforcement des équipes sécurité, tu interviens en tant que consultant support SSI afin d’accompagner les projets et les équipes opérationnelles sur les enjeux de sécurité des systèmes d’information . Tu joues un rôle clé dans l’identification des risques, la définition des exigences de sécurité et l’accompagnement des équipes projets dans la mise en conformité des solutions. Tes missions principales : Assister et conseiller les chefs de projets dans l’identification des risques SSI liés à leurs activités ou projets Définir les exigences de sécurité, continuité, fraude et RGPD en lien avec les équipes de support Réaliser des analyses de risques SSI et contribuer aux arbitrages de sécurité Participer à la sensibilisation des collaborateurs aux bonnes pratiques de sécurité Effectuer une veille sur les enjeux de sécurité des systèmes d’information et contribuer aux études internes Assurer le suivi des alertes et des incidents de sécurité et apporter un support adapté Répondre aux sollicitations des RSSI des différentes entités bancaires et accompagner les échanges sur les sujets de sécurité

Dans le cadre d’un renforcement stratégique du service Workday , notre client lance un vaste chantier d’amélioration de la sécurité et de montée en maturité autour de son environnement Workday HCM. Une refonte complète de la sécurité Workday est prévue sur 2025–2026, en lien direct avec l’évolution du modèle opérationnel RH. Pour soutenir l’équipe sur les activités courantes et garantir des revues de sécurité fiables et approfondies, nous recherchons un Spécialiste Workday Security en prestation. Vos missions : Run & Support Workday Security Gérer, analyser et résoudre les incidents liés à la sécurité Workday Assurer le suivi, la priorisation et la qualité des résolutions Gestion des rôles & autorisations Administrer les rôles, domaines, groupes de sécurité et autorisations Maintenir un niveau élevé de conformité et d’optimisation des accès Participer aux audits de sécurité et revues régulières Configuration & évolutions Configurer et ajuster la sécurité Workday selon les besoins métiers Contribuer aux activités préalables à la refonte sécurité 2025/2026 Travailler en coordination avec les équipes RH & IT Documentation & conformité Mettre à jour les documentations des process et configurations Garantir le respect des réglementations (RGPD, SSI…) Participer à la gouvernance et à la standardisation des pratiques Bonus appréciés Connaissance des Business Processes Workday Maîtrise de Workday Reporting

CONTEXTE Au sein de la BU Modern Workplace & Cybersecurity, nous accompagnons les organisations dans la sécurisation, la modernisation et la transformation de leurs environnements Microsoft. Notre activité couvre des missions d'expertise N3, des projets de sécurisation, des migrations d'infrastructures hybrides et cloud, ainsi que l'amélioration continue de la posture de sécurité des environnements critiques. Dans un contexte de forte croissance, nous renforçons notre équipe avec un consultant senior F/H spécialisé Microsoft & Sécurité des identités. CE QUE L'ON VOUS PROPOSE - Vous interviendrez en tant qu'expert N3 sur des environnements Microsoft hybrides et complexes, pour sécuriser, optimiser et transformer les infrastructures IT de nos clients. - Vous prendrez en charge des missions de sécurisation Active Directory et Entra ID, des projets de durcissement, des audits, des remédiations post compromission, ainsi que des migrations (M365, inter tenant, RADIUS, PKI...). - Vous participerez à l'amélioration continue de la posture de sécurité Microsoft 365 & Azure, au pilotage de projets stratégiques, et au conseil auprès des équipes internes et des clients.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) Consultant(e) en Sécurité Applicative pour accompagner la mise en œuvre des mesures de sécurité sur ses applications, tant dans le cadre des nouveaux projets que sur le patrimoine existant. Descriptif de la mission : Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines. Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles. Réalisation des revues de sécurité des applications. Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques. Participation à la mise en conformité des contrats fournisseurs pour l’annexe Sécurité.

Missions principales Durcissement sécurité des environnements IIS et SQL Server supportant Commvault (bonnes pratiques / CIS Benchmark) Collaboration étroite avec l’expert Commvault et les équipes d’ingénierie Explication des guides de durcissement middleware au client Collecte des preuves de durcissement, analyse des écarts et formalisation des analyses de risques / exceptions Contribution à la préparation des audits ANSSI et DGA (documentation, preuves, réponses aux auditeurs) Interface entre les équipes techniques et le client Livrables Comptes rendus d’ateliers Reporting d’activité Documentation de design et de durcissement Guides de durcissement, preuves, analyses d’écarts et de risques

Equipe Exigences SSI et Contrôles de Conformité qui accompagne l'intégration de la sécurité tout au long du cycle de vie des projets, décline et contextualise des exigences de sécurité par directives thématiques et propose un contrôle de conformité du déploiement de ces exigences. Elle est composée de 7 Experts sécurité spécialisés sur la sécurité logique, résilience et sécurité physique (renforcée ponctuellement par des prestataires). Le rôle : Accompagner les équipes projets pour intégrer la sécurité dans leurs livrables Pour y parvenir, voici les missions : Gérer un portefeuille de projets à accompagner et assurer un rôle de conseil sécurité sur les couches applicatives, techniques et données Rédiger des exigences de sécurité Assurer le contrôle de conformité des projets (vérification de la couverture des exigences applicables, identification des écarts et recommandations, avis sécurité) Contribuer à la sécurisation de nouveaux besoins en lien avec la transformation du SI (nouveaux cas d'usage, utilisation de nouvelles technologies dans le SI…) Contribuer à l'amélioration permanente du processus d'intégration de la sécurité dans les projets Appuyer les équipes d'analyse de risques par votre connaissance de la sécurité des systèmes d'information (risques projet, homologation) Les compétences demandées : Connaitre les normes et référentiels (par exemple : ISO2700x, PSSIE, RGS, NIS, RGPD, OWASP) pour enrichir les exigences de sécurité adaptées à notre SI Connaitre les principes de sécurité et adopter une approche par les risques Connaitre la sécurité applicative pour pouvoir interagir avec les chefs de projets, architectes logiciels et développeurs Un + : connaitre la sécurisation du Cloud et des API Un + : connaitre une méthode d'analyse de risque (Ebios/Ebios RM) Pédagogie en accompagnant les équipes techniques à sécuriser leurs projets. Nantes, France | Télétravail possible

Notre client vient de renouveler les machines Tufin obsolètes et souhaite configurer un module supplémentaire : Secure Change et l'interfacer avec son ITSM (ServiceNOW). Il souhaite également avoir des reporting disponibles dans son outil web PowerBi basé sur l'API Tufin. (exports de préférence en powershell). L'application Tufin est configurée en on-premise sur des appliances Tufin (T-820-worker nodes et T1220-data node) en Aurora. L'objectif est également un accompagnement sur la mise en place de la haute disponibilité et l'ajout du périmètre AWS. Prestation attendue Dans le cadre de cette prestation, le prestataire aura pour mission de : - Etablir les workflows avec Safran pour les demandes suivantes : • ouvertures/fermetures de flux réseaux • mises à jour de groupes de sécurités sur les équipements • vérifications de flux réseaux • extract de règles pour une application/service donné - Interfacer ces workflows avec l'ITSM du groupe (ServiceNOW) et le module SecureChange de Tufin. - Mettre à disposition des exports basés sur l'API Tufin. Le but est de construire des KPI (nombre de demande par jour/semaine, nombre de règles modifiées, nombre d'objets, nombres d'objets dupliqués) et construire ces rapports PowerBI basés sur ces exports. - Mettre en place la migration du RUN Tufin vers une équipe dédiée Run N-1 et N-2 actuellement supporté par les experts N-3. Rédaction de document d'exploitation, arbre de décision, aide à la rédaction d'offres de service telle que : création de compte, demande d'export, etc. - Supporter notre client dans l'exploitation du module SecureTrack en proposant des améliorations et/ou des best practices de l'éditeur. - Support à l'ajout des équipements réseaux AWS sur Tufin. Livrables • Les workflows (de préférence sous MS visio) • Les documents demandés par l'équipe SNOW pour l'interfaçage des 2 applications (contenant le nom des champs des formulaires SecureChange par exemple) de type contrat d'interface • Les guides d'exploitations de SecureChange et SecureTrack destinés à l'équipe de RUN N-1 et N-2 sous format word et pdf. • Les exports (dont le/les script/scripts) et les rapports pour les KPI sous PowerBI • Support de formation à destination des référents Réseaux expert N-1/2/3 (sous PPT) Tous les documents (sauf contre-indication) devront être rédigés en Français ET en Anglais. Les prestations ci-dessus devront être réalisées à partir du 01/03/2024 et se terminer au plus tard le 30/09/2024.