Trouvez votre prochaine mission ou futur job IT.

Contexte Au sein de la sécurité de la production, nous recherchons à réaliser le suivi de la gestion des vulnérabilités de nos 12 pays . Missions Analyse des rapports de vulnérabilités internes (Tanium) Construction d'un reporting mensuel Construction d'un support pour chaque pays, agrégant les informations d'autres outils de sécurité gérés par l'équipe (AD, antivirus, SOC, finding ouverts...) Animation d'un comité mensuel avec chaque pays, avec production de comptes rendus et suivi des actions Escalade en cas de remédiation urgente à fournir Contribution à l'amélioration du processus de traitement des vulnérabilités à travers la revue de modes opératoires et la migration vers de nouveaux outils de GRC Maîtrise de l'outil PowerBi

Contexte Objectif global : Accompagner La mise en œuvre de la politique de sécurité des réseaux Contrainte forte du projet - MISSIONS RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).

CONTEXTE DE LA MISSION La mission s’inscrit dans le cadre de la mise en œuvre et du maintien de la politique de sécurité des réseaux au sein d’une grande institution financière. Le périmètre concerne les infrastructures firewall en environnement multi-constructeurs (Palo Alto, Fortinet, NSX). L’intervenant est positionné en équipe opérationnelle régionale, avec une double composante RUN/BUILD. L’enjeu principal est de garantir la conformité et la disponibilité des systèmes de filtrage dans le respect des règles d’exploitation internes. RÔLE ET RESPONSABILITÉS PRINCIPALES Valider et instruire les dérogations à la politique de sécurité. Réaliser des diagnostics de dysfonctionnement et proposer des corrections et contournements. Analyser les demandes de filtrage et assurer le troubleshooting des incidents réseau/sécurité. Implémenter la matrice de flux correspondant aux attentes des projets (BUILD). Participer au RUN quotidien : application et modification des règles de filtrage sur les firewall. Définir et mettre en œuvre les règles de bonne gestion et d’exploitabilité des systèmes. Participer aux interventions hors heures ouvrables (HNO) et aux astreintes réseau/sécurité (filtrage firewall, filtrage web, proxys). Contribuer à la veille technologique et proposer des améliorations de performance et de qualité. LIVRABLES ATTENDUS Règles de filtrage implémentées et documentées sur les firewall. Matrice de flux projet mise à jour. Rapports de diagnostic et comptes-rendus d’incidents. Guides et standards de sécurité rédigés ou mis à jour. Avis techniques formalisés pour l’implémentation de solutions de sécurité. Contributions aux audits internes et externes (mise en application des recommandations).

Mission : Le consultant interviendra pour : mettre à jour le dispositif PCA/PRA existant ; identifier les activités, processus et applications critiques ; réaliser ou actualiser les analyses d'impact métier, BIA ; définir ou challenger les RTO/RPO ; formaliser les plans de continuité et de reprise ; organiser des exercices de crise ou tests PRA ; suivre les écarts, risques résiduels et plans d'action ; coordonner les parties prenantes métiers, IT, risques, sécurité et conformité. Livrables attendus : Cartographie des activités critiques. BIA actualisés. Matrice RTO/RPO. Plans PCA/PRA mis à jour. Scénarios de tests. Comptes rendus d'exercices. Registre des écarts. Plan d'action/remédiation. Reporting comité résilience. Profil : Expérience 5 ans minimum en PCA/PRA, continuité d'activité, résilience opérationnelle ou risque opérationnel. Expérience dans un environnement bancaire, infrastructure de marché, paiement ou services financiers régulés. Bonne compréhension des environnements critiques. Expérience en animation d'ateliers métiers. Expérience dans la conduite de tests PRA ou exercices de crise appréciée.

Dans le cadre du renforcement d’une équipe en charge de la conformité des référentiels et de la gestion documentaire d’un réseau de télécommunications critiques, nous recherchons un(e) consultant(e) pour une mission de longue durée. CDI ou freelance. Missions principales Au sein d’une équipe spécialisée dans la conformité documentaire et la gestion des référentiels techniques, vous interviendrez sur les activités suivantes : Gestion documentaire Administration et mise à jour de la Gestion Électronique Documentaire (GED) Vérification de la qualité, de la complétude et de la conformité des documents techniques Référencement et classement des rapports de production et de maintenance Gestion des référentiels de données Administration des données Patrimoine et Sécurité dans les outils métiers Contrôle de cohérence des informations techniques Mise à jour des référentiels applicatifs Contrôle conformité Vérification des nouvelles pièces documentaires intégrées au périmètre de maintenance Validation du respect des processus internes et des exigences réglementaires Suivi de l’intégration documentaire des nouveaux équipements Support opérationnel Accompagnement des équipes locales sur des sujets transverses Contribution à la sécurisation des interventions terrain Assistance aux utilisateurs sur les outils et procédures internes

Objectif de la mission Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance. Prestations demandées Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0). • Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. • Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). • Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. • Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le Groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS.

Contexte de la mission : Dans le cadre de la structuration, de l'industrialisation et de la montée en maturité du Vulnerability Operations Center (VOC), le client souhaite s'appuyer sur une Assistance Technique temporaire (AT) afin de : Formaliser et compléter la documentation opérationnelle Harmoniser les pratiques entre équipes Contribuer à la conduite du changement de la gestion des vulnérabilités Intervention en support opérationnel et méthodologique du pôle Gestion des Vulnérabilités, en lien étroit avec les équipes cybersécurité et exploitation : Objectifs principaux de la mission Structurer et documenter les processus opérationnels du VOC Documenter les fiches réflexes, model et matrices Préparer les évolutions futures du VOC (automatisation, Dashboard, gouvernance) Missions détaillées Documentation & normalisation du dispositif VOC Rédaction des fiches réflexes, notamment : o Fiches réflexes pour les analystes VOC o Fiche réflexe et matrice des contacts clés Création des modèles de communication (mail / Teams) : o Modèles de communication pour traitement par équipe o Modèles de relance o Modèles d'alerte o Modèles de documentation management/direction Formalisation des modes opératoires (ModOp) : o ModOp par technologie o ModOp par porteur de la remédiation (en lien avec les ateliers) Définition et documentation de la matrice de rôles au sein du VOC Procédures opérationnelles & exploitation sécurisée Rédaction / mise à jour des procédures opérationnelles : o Procédure de gestion des vulnérabilités (VOC), attachée à la Directive maintien en condition de sécurités o Procédure de gestion de l'obsolescence et procédure d'exploitation de sécurité associées o Analyser les écarts au sein de la DSI sur la définition des procédures de patching management (patching & emergency patching) :  Inventorier les procédures existantes/inexistantes  Mettre en évidence les écarts à la politique groupe de la sécurité du SI Définition des Procédures d'Exploitation Sécurisée : o Gestion des vulnérabilités via Hackuity o Stratégie de patching par périmètre IT o Configurations, automatisations et bonnes pratiques Amélioration continue & automatisation du VOC Contribution aux évolutions futures du VOC, notamment : o Définition d'un fichier RACI / Bout en bout o Identification des tâches facilement automatisables Définition des KPIs opérationnels Pilotage et étude de nouvelles intégrations Gouvernance, reporting & visibilité Revue et harmonisation des conventions de nommage des CFs Définition des différentes comitologies du VOC : o SOC o STI o Reporting mensuel o Autres instances Contribution à l'élaboration du plan de charge Réflexion et cadrage des dashboards VOC : o Besoins STI o GRC o CCS o Management Livrables attendus Fiches réflexes opérationnelles (analystes, sources, contacts) Modèles de communication et de relance Procédures opérationnelles et PES validées Matrices (RACI, rôles VOC, contacts clés) KPI & Dashboard (définition + suivi) Documentation d'automatisation et d'évolutions VOC Profil recherché Expérience confirmée en gestion des vulnérabilités (VOC) Bonne connaissance : o Patching & emergency patching o Détection et analyse de vulnérabilité o Environnements serveurs et exploitation Compréhension des processus de remédiation IT

Nous recherchons un Chef de Projet Sécurité IT pour accompagner le pilotage de projets cybersécurité au sein d’un environnement exigeant et international. La mission s’inscrit dans le cadre d’une feuille de route sécurité, avec un focus particulier sur le suivi des vulnérabilités , la structuration des procédures sécurité et l’amélioration continue du dispositif de sécurité opérationnelle. Vos missions Vous interviendrez en lien avec les équipes sécurité, IT, risques, conformité et métiers afin de piloter différents chantiers cybersécurité. À ce titre, vous serez amené à : Piloter et suivre des projets de sécurité IT inscrits dans la roadmap sécurité. Renforcer le dispositif de suivi des vulnérabilités et accompagner les équipes dans les actions de remédiation. Contribuer à la refonte, la formalisation et la mise à jour des procédures de sécurité. Structurer la gestion documentaire du service sécurité et s’assurer de la complétude des livrables. Formaliser les démarches projet : organisation, jalons, planning, roadmap, livrables et suivi d’avancement. Animer des ateliers avec des interlocuteurs IT, sécurité, risques, conformité et métiers. Participer à des sujets variés de sécurisation du SI : postes de travail, infrastructures, flux, événements de sécurité, protection des données. Produire des reportings clairs, synthétiques et adaptés aux différents niveaux d’interlocuteurs. Contribuer à l’amélioration continue des pratiques sécurité.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client souhaite une mission dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). L'objectif est également d'intervenir sur la conception / design d'architecture sécurisée, la définition des règles, principes et bonnes pratiques des architectures sécurisées, la prise en charge de la définition des standards, ainsi que la mise en œuvre de composants sécurité (SIEM, WAF, IPS/IDS…). Descriptif de la mission : Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l’annexe Sécurité

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 💡Objectif global : Piloter des projets d'intégrations dans le SI 💡 Description détaillée Le contexte de la mission : Dans le cadre de l’intégration de nouvelles entités au sein du Groupe, la direction de la sécurité recherche un chef de projet qui sera responsable du volet Sécurité de 1 à 2 projets d’intégration. 💡 Missions Principales : Assurer le pilotage, le planning, le budget et les risques, tout en assurant une communication fluide avec les managers et les parties prenantes. 💡 Responsabilités principales : · Pilotage opérationnel de 1 à 2 projets d’intégration, depuis l’étude jusqu’à la mise en œuvre des solutions techniques · Suivi du planning, des jalons, du budget · Gestion des risques · Reporting régulier

Cher réseau bonjour ! 👀 Je recherche pour l’un de nos clients basé en Île-de-France (Vanves) un Consultant en Sécurité Opérationnelle/GRC Confirmé afin d’intervenir sur des sujets structurants mêlant gouvernance, remédiation réglementaire et sécurité opérationnelle. 🏁 CONTEXTE DE LA MISSION • Vous interviendrez au sein de la Direction des Opérations Informatiques, en lien direct avec le RSSI ; • La mission s’inscrit dans un environnement exigeant avec des enjeux forts de conformité réglementaire (ACPR) et de structuration des dispositifs de sécurité ; • Vous serez positionné au cœur des sujets de sécurité opérationnelle, avec un rôle transverse entre gouvernance, documentation et pilotage des dispositifs existants. 🎯 MISSIONS PRINCIPALES • Décliner et mettre en œuvre les contrôles permanents de sécurité en lien avec le RSSI et les équipes IT ; • Piloter et suivre les actions de remédiation issues d’un audit ACPR ; • Formaliser et maintenir la documentation sécurité (procédures, référentiels, modes opératoires) ; • Mettre en place de manière opérationnelle le Plan de Continuité Informatique (PCI) ; • Assurer le pilotage du SOC externalisé (suivi des performances, coordination, amélioration continue).

Contexte de la mission : Dans le cadre de la structuration, de l’industrialisation et de la montée en maturité du Vulnerability Operations Center (VOC), le client souhaite s’appuyer sur une Assistance Technique temporaire (AT) afin de : • Formaliser et compléter la documentation opérationnelle • Harmoniser les pratiques entre équipes • Contribuer à la conduite du changement de la gestion des vulnérabilités Intervention en support opérationnel et méthodologique du pôle Gestion des Vulnérabilités, en lien étroit avec les équipes cybersécurité et exploitation : Objectifs principaux de la mission • Structurer et documenter les processus opérationnels du VOC • Documenter les fiches réflexes, model et matrices • Préparer les évolutions futures du VOC (automatisation, Dashboard, gouvernance) Missions détaillées 1. Documentation & normalisation du dispositif VOC • Rédaction des fiches réflexes, notamment : o Fiches réflexes pour les analystes VOC o Fiche réflexe et matrice des contacts clés • Création des modèles de communication (mail / Teams) : o Modèles de communication pour traitement par équipe o Modèles de relance o Modèles d’alerte o Modèles de documentation management/direction • Formalisation des modes opératoires (ModOp) : o ModOp par technologie o ModOp par porteur de la remédiation (en lien avec les ateliers) • Définition et documentation de la matrice de rôles au sein du VOC 2. Procédures opérationnelles & exploitation sécurisée • Rédaction / mise à jour des procédures opérationnelles : o Procédure de gestion des vulnérabilités (VOC), attachée à la Directive maintien en condition de sécurités o Procédure de gestion de l’obsolescence et procédure d’exploitation de sécurité associées o Analyser les écarts au sein de la DSI sur la définition des procédures de patching management (patching & emergency patching) :  Inventorier les procédures existantes/inexistantes  Mettre en évidence les écarts à la politique groupe de la sécurité du SI • Définition des Procédures d’Exploitation Sécurisée : o Gestion des vulnérabilités via Hackuity o Stratégie de patching par périmètre IT o Configurations, automatisations et bonnes pratiques 3. Amélioration continue & automatisation du VOC • Contribution aux évolutions futures du VOC, notamment : o Définition d’un fichier RACI / Bout en bout o Identification des tâches facilement automatisables • Définition des KPIs opérationnels • Pilotage et étude de nouvelles intégrations 4. Gouvernance, reporting & visibilité • Revue et harmonisation des conventions de nommage des CFs • Définition des différentes comitologies du VOC : o SOC o STI o Reporting mensuel o Autres instances • Contribution à l’élaboration du plan de charge • Réflexion et cadrage des dashboards VOC : o Besoins STI o GRC o CCS o Management Livrables attendus • Fiches réflexes opérationnelles (analystes, sources, contacts) • Modèles de communication et de relance • Procédures opérationnelles et PES validées • Matrices (RACI, rôles VOC, contacts clés) • KPI & Dashboard (définition + suivi) • Documentation d’automatisation et d’évolutions VOC

Détails pratiques Poste : Chef de projet décisionnel Expérience : Junior ou plus de 5 ans TJM d’achat max : Junior : 390€ ou Confirmé : 460€ Localisation : Saint Denis Date limite de réponse : 29/05 Date de début de mission : 17/06 Durée : Mission très longue 10 Jours de gratuité à prévoir au démarrage Description du client Il est composé de nombreux départements et emploie un grand nombre de salariés.Mission La mission consiste à assurer le rôle de Chef de projet décisionnel au sein du département Système d’Information de la direction Prospective. Le pôle assure la conception et le déploiement d’applications digitales Web et mobile destinées majoritairement aux agents opérationnels, à leurs encadrants, ainsi qu’aux grandes directions et aux clients de la Sûreté. Le Chef de projet décisionnel sera en charge du périmètre Décisionnel – Mise à disposition des reportings interne et externe de la sureté ferroviaire. Compétences requises Préparation et animation des comités des projets décisionnels Coordination et pilotage du projet en collaboration avec les Métiers Identification, cadrage et conception des besoins émis par les différents Métiers de la Sûreté Réalisation de la recette et la vérification de la qualité des livraisons applicatives Accompagnement du métier pour la mise en service de nouvelles fonctionnalités, la formation des applications existantes Rédaction des supports de formation/présentation des applications Communication aux acteurs concernés des informations (Evolution, …) /incidents (Indisponibilité, solution de contournement,) inhérents aux applications du département Gestion du run du projet : assistance de niveau 2, habilitations, MCO

Notre client vient de renouveler les machines Tufin obsolètes et souhaite configurer un module supplémentaire : Secure Change et l'interfacer avec son ITSM (ServiceNOW). Il souhaite également avoir des reporting disponibles dans son outil web PowerBi basé sur l'API Tufin. (exports de préférence en powershell). L'application Tufin est configurée en on-premise sur des appliances Tufin (T-820-worker nodes et T1220-data node) en Aurora. L'objectif est également un accompagnement sur la mise en place de la haute disponibilité et l'ajout du périmètre AWS. Prestation attendue Dans le cadre de cette prestation, le prestataire aura pour mission de : - Etablir les workflows avec Safran pour les demandes suivantes : • ouvertures/fermetures de flux réseaux • mises à jour de groupes de sécurités sur les équipements • vérifications de flux réseaux • extract de règles pour une application/service donné - Interfacer ces workflows avec l'ITSM du groupe (ServiceNOW) et le module SecureChange de Tufin. - Mettre à disposition des exports basés sur l'API Tufin. Le but est de construire des KPI (nombre de demande par jour/semaine, nombre de règles modifiées, nombre d'objets, nombres d'objets dupliqués) et construire ces rapports PowerBI basés sur ces exports. - Mettre en place la migration du RUN Tufin vers une équipe dédiée Run N-1 et N-2 actuellement supporté par les experts N-3. Rédaction de document d'exploitation, arbre de décision, aide à la rédaction d'offres de service telle que : création de compte, demande d'export, etc. - Supporter notre client dans l'exploitation du module SecureTrack en proposant des améliorations et/ou des best practices de l'éditeur. - Support à l'ajout des équipements réseaux AWS sur Tufin. Livrables • Les workflows (de préférence sous MS visio) • Les documents demandés par l'équipe SNOW pour l'interfaçage des 2 applications (contenant le nom des champs des formulaires SecureChange par exemple) de type contrat d'interface • Les guides d'exploitations de SecureChange et SecureTrack destinés à l'équipe de RUN N-1 et N-2 sous format word et pdf. • Les exports (dont le/les script/scripts) et les rapports pour les KPI sous PowerBI • Support de formation à destination des référents Réseaux expert N-1/2/3 (sous PPT) Tous les documents (sauf contre-indication) devront être rédigés en Français ET en Anglais. Les prestations ci-dessus devront être réalisées à partir du 01/03/2024 et se terminer au plus tard le 30/09/2024.

Descriptif de la mission Notre client recherche un Consultant Sécurité pour effectuer la mission suivante : - Intégrer le service en charge de la conformité du pôle Sécurité - Suite à un audit, prendre en charge le suivi et l'actualisation des reportings de suivi des recommandations de l'audit et des risques résiduels - Actualiser la roadmap de traitement mentionnant le taux d’avancement et de confiance - Réaliser les fiches de suivi projet opérationnel - Préparer les comités de sécurité IT, et y participer - Réaliser la préparation des présentations de suivi projet et de synthèse des actions, afin d’effectuer la présentation auprès des DSI métier - Identifier les plans d’action de remédiation et leur planning - Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein des équipes IT - Participer à la rédaction de certains livrables et processus - Assurer la coordination du plan de remédiation en lien avec les pilotes du plan projet cybersécurité afin de s’assurer du respect du budget, et des échéances métiers et organisationnelles - Intervenir ponctuellement sur certains projets en liaison avec les recommandations d’audit, et échanger avec les équipes concernées en charge de ces projets - Actualiser mensuellement les différents dashboards de suivi des recommandations d’audit - Assurer une remontée fiable, pertinente et synthétique auprès de la direction de la Cybersécurité, indiquant clairement les difficultés et alertes avec préconisations de solutions afin de garantir un bon avancement des actions

Contexte de la Mission : Notre client, un grand groupe industriel, est en phase de déploiement de son système SAP. La conception de la solution étant finalisée à 90 %, l'enjeu principal est de s'approprier rapidement du contexte et de gagner la confiance des équipes métier. Lieu : principalement basé à Lyon. Planning du Déploiement : deux sites prévu en février et quatre sites prévu en avril 2027. Contraintes de Congés : présence obligatoire en novembre en raison des releases prévues. La période d'août est officiellement en pause, mais une présence partielle est possible deux semaines pour assurer la continuité du service.