Trouvez votre prochaine mission ou futur job IT.

Contexte et mission : Renforcement des dispositifs de gouvernance, de monitoring et de contrôle en mettant en œuvre ou en renforçant les exigences de sécurité sur le patching, l’Asset Management (Healthcheck), le Vulnerability Management et d’autres sujets sous la responsabilité du Squad PRR. Prestations demandées : 1. Gouvernance et Stratégie Améliorer et renforcer la gouvernance sur l’ensemble des sujets du Squad. S’assurer du traitement des demandes issues des contrôles permanents et audits, et communiquer les preuves dans les délais. Établir un reporting complet sur les sujets assignés et ceux en supervision directe par le manager du Squad. Produire les indicateurs existants et mettre en place des indicateurs pertinents pour suivre l’activité. 2. Sécurité Opérationnelle Réaliser un état des lieux du RUN existant et proposer un plan d’actions. Définir une roadmap synthétique et détaillée sur les exigences de sécurité manquantes ou à améliorer. Mettre en œuvre les exigences manquantes et contribuer à l’amélioration des processus, politiques et procédures opérationnelles concernant le patching, l’Asset Management (Healthcheck) et le Vulnerability Management. Contribuer à l’évaluation de la performance de sécurité des infrastructures et rédiger le rapport correspondant. Documenter les procédures nécessaires et produire les livrables couvrant les exigences manquantes. Suivre l’avancement des sujets pilotés par le Squad, incluant les KPIs, les contrôles permanents, les supports de comités et autres audits. Coordonner la collecte des preuves pour les organes de contrôle et audits. Renforcer les dispositifs de contrôle sur les sujets du Squad. Participer à la production des supports de comités et à l’animation des réunions de travail et comités. Établir un plan de remédiation avec les équipes concernées et assurer le suivi des actions avec le responsable des remédiations globales

Cybersécurité Expert / Cybersecurity Expert Contexte Un acteur majeur du secteur bancaire européen cherche à protéger ses actifs des cyber-attaques et à respecter les règles strictes des régulateurs et des clients. Mission La mission s'inscrit au sein des équipes IT Security Access Management, en charge de l'architecture et de l'ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maîtrise des accès à leurs actifs et une conformité avec les règles auxquelles ils sont soumis. Responsabilités Principales Maintien en condition opérationnel Support niveau 3 Répondre aux besoins via des cadrages, études d'opportunités, de faisabilités Conception, tests, accompagnement et formation Couverture de bout en bout de l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international Périmètres Couverts Solution d'identification Solution d'authentification Gestion des secrets Gestion des comptes à privilèges Security system hardening Contrôle secondaire Access modeling Ensemble des services de gestion des identités (IAM/IAG) Produits CyberArk Hashicorp Broadcom Identity Suite LDAP AD Missions Détaillées Leader Technico-Fonctionnel - Gestion des Droits Techniques IAM Architecture & Ingénierie Maîtrise des standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.) Évaluation des besoins fonctionnels, techniques et sécurité Challenge des demandes et identification des problématiques métiers Étude, vérification et validation des concepts Conception, modélisation et intégration des solutions techniques (contexte hybride Cloud / on-prem et multi-technologique) Amélioration de l'existant : simplification, rationalisation et homogénéisation Audit de l'existant pour proposer des améliorations Traduction des besoins, exigences et règles en processus et procédures Formation et accompagnement des différents niveaux de supports Production et challenge des réponses techniques Garantie de la pertinence et de l'adéquation des solutions proposées Communication et collaboration inter-équipes