Trouvez votre prochaine mission ou futur job IT.

Responsabilités principales : Contribuer à la définition et à la révision de la stratégie de collecte de données. Participer à la définition de la politique de journalisation par type d’équipement. Réaliser des études sur différentes sources d’événements pour améliorer la détection des menaces. Apporter un soutien aux administrateurs d’infrastructure dans le déploiement des systèmes de détection. Participer au développement et au maintien de mécanismes et de règles de corrélation d’évènements. Gérer le cycle de vie des règles de détection. Assurer l'amélioration continue des processus du service

Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´assurer la mise en place d'une prestation visant à administrer les équipements Firewall. Les missions sont : - Participation à des projets impactant la sécurité des réseaux - Réalisation des changements avec mesure des impacts - Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, ..) - Suivi des recommandations concernant la maîtrise du risque informatique - Participation à la mise en œuvre et à l'amélioration de la démarche qualité - Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité - Réflexion relative à la maîtrise du risque informatique - Recherche sur l'optimisation des jeux de règles Firewalls - Participation aux projets d'amélioration et de maintenance de l'existant - Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, … - Suivi des évolutions du parc de firewalls - Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent - Conception et mise à jour des procédures de sécurité Connaissances Techniques: - Checkpoint / Palo Alto / Fortinet Compétences souhaitées : Maîtrise Animer Maîtrise Communication Maîtrise Anglais

Activité du client : bancaire Contexte du projet : Au sein de la banque , l'entité Services Réseaux et Telecoms est en charge de la fourniture de tous les services Réseaux & Telecoms, notamment les services réseaux lies aux données, services de sécurité des réseaux, architecture des réseaux et télécoms ainsi que les activités transversales du pole Réseaux et Télécoms. Le pôle est en charge de la bonne délivrance des services associés aux réseaux informatiques de connectivité externe, et a sur ce périmètre la charge : - Des études techniques - Du support technique aux entités d'exploitation - De l'assistance aux maîtrises d'oeuvre - Des audits techniques et les benchmarks - De l'exploitation et de la maintenance des équipements et liaisons - Du suivi des services rendus et des évolutions éventuelles des offres Rôle : Dans ce cadre la prestation consiste à contribuer à/au(x) : La mise à jour de la documentation technique Projets (planning, suivi du budget, extraction sous excel des ouvertures de routes et analyses des données) Audit de politique de sécurité L'analyse des règles et flux firewalls pour ajouter, modifier ou supprimer des règles, objets, protocoles en toute sécurité La conduite du changement

On recherche pour notre client final grand compte un PMO Cybersécurité pour piloter les projets de mise en place de CSMS et extensions SUMS dans le cadre de partenariats réalisés pour les projets véhicules et d'assurer de leur vie série en prenant en compte l'évolution des réglementations et des normes. - Gestion de projet, communication, organisation, suivi et reporting - Animation d'ateliers - Enjeux et menaces en matière de cyber-sécurité, - Elaboration, gestion, suivi et amélioration des systèmes de management, - Elaboration, gestion, suivi et amélioration des politiques de cybersécurité - Formation et accompagnement pour l'élaboration, la gestion, le suivi et l'amélioration des processus opérationnels

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur la certification CEH. Pourquoi pas moi ? Je suis formateur(trice), consultant(e), administrateur(trice) système, expert(e) en cybersécurité... et l'Ethical Hacking n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Pour un grand client prestigieux du domaine bancaire, vous serez en charge de la définition des nouvelles architectures de sécurité de l'infrastructure Checkpoint pour les clients et filiales du groupe, et de la rédaction des HLD, LLD, DAT et occasionnellement DEX. Vous serez en charge d'apporter une expertise lors de certaines phases de déploiement et du maintien en condition opérationnelle des solutions de firewalls du groupe. Occasionnellement, votre expertise pourra être nécessaire pour accompagner les équipes réseau et sécurité run sur des incidents complexes (N3 / N4)

Contexte: Dans le cadre de l'évolution du SIEM d'une infrastructure on-premise QRadar vers une infrastructure Chronicle SIEM SaaS, nous recherchons un architecte technique SIEM afin de renforcer l'équipe projet. Missions : Au sein de l'équipe projet composée d'un chef de projet, d'un architecte cybersécurité référent et d'analystes SOC/CSIRT, vos objectifs seront les suivants : Spécifier et intégrer en production les forwarders Google Chronicle , en assurant la scalabilité et la maintenabilité de l'infrastructure, si possible sur un socle Openshift Analyser le contenu du SIEM existant (Qradar) pour définir une stratégie de collecte Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM Définir les processus de raccordement des nouvelles logs sources au SIEM en mode RUN et former le référent côté exploitation Livrables: Architecture technique : rédaction de spécifications techniques détaillées permettant l'intégration en production Recette : cahier de recette technique Intégration : paramétrage des forwarders et de Chronicle, accompagnement au paramétrage des logs sources Passage en exploitation : mise en supervision et formation de l'exploitant aux procédures de raccordement des nouvelles logs sources

🤝ET SI VOUS DEVENIEZ CONSULTANT CHEZ NOUS ? Mais d’abord, c’est quoi un consultant ? Evidemment, c’est un collaborateur qui accompagnera nos clients dans la réalisation de leurs projets innovants. Mais être consultant chez OTTEO, c’est aussi être un ambassadeur, qui participera à l’évolution et à la croissance de la société ! ▶ Votre 1er projet : Vous accompagnerez notre client, grand groupe dans le secteur du retail , situé au sein de la Métropole Lilloise ▶ Vos missions : Mise en production des flux avec gestion de la sécurité sur les firewalls Démantèlement de flux Gestion des ACL Gestion des routes Gestion des tickets sur EasyVista Migration OVH vers GCP/AZURE Mise en place de VPN Gestion des incidents N2 Validation et sécurité des flux Vous vous y voyez déjà, pas vrai ? Ça tombe bien, ce n’est pas fini !

Responsabilités : Participer à l'évolution des technologies de filtrage dans le cloud hybride, notamment avec IBM et/ou Azure, en tant qu'expert en conception de filtrage réseau. Mettre en place des automatisations pour l'architecture réseau-sécurité dans le cloud hybride, en utilisant des outils d'orchestration tels que Terraform, des API Python, etc. Développer des solutions tout en respectant les exigences de sécurité. Réaliser des POC et tester les solutions éditeurs pour le filtrage dans le cloud, incluant les politiques réseau K8S, Calico, Security Groups, CBR, ACL, entre autres. Proposer des solutions techniques pour répondre aux besoins de filtrage réseau. Collaborer avec les équipes de développement en fournissant des expressions de besoin, en challengant les solutions techniques et en respectant les délais. Définir et proposer des stratégies d'évolution des normes de filtrage et de segmentation réseau, en assurant leur mise en place dans notre cloud IBM comprenant IAAS, PAAS, KAAS. Identifier les risques opérationnels, techniques et de sécurité dans les solutions proposées.

Mission Le Chef de Projet Intégration d'Applications coordonne plusieurs projets pour atteindre un résultat optimal conformément aux exigences du Business en termes de qualité, de performances, de coûts, de planning et de cybersécurité. Le contexte Dans le cadre du programme Unite en cours (New global ERP for Chryso/GCP), nous avons besoin de renforcer temporairement notre équipe SI Construction Chemicals (CC) France afin de sécuriser au mieux la mise en production prévue pour la France le 1er novembre 2024. En effet, la mise en place d'un nouvel ERP a un fort impact sur l'écosystème applicatif de CC France, notamment pour le mettre en conformité avec les exigences de cybersécurité du Groupe, nécessitant de nombreux projets à mener dans des délais serrés, ce qui nous oblige à renforcer temporairement nos ressources pour nous aider à gérer le portefeuille de projets SI à livrer. Nous recherchons donc un chef de projet applicatif, pour un démarrage ASAP, et pour une période de 6 mois, pour prendre en charge une partie des projets applicatifs en accord avec Unite : - Intégration avec QAD des applications existantes : compréhension/documentation des flux existants (fonctionnels et techniques), coordination de l'intégrateur. (fonctionnels et techniques), coordination de l'intégrateur/éditeurs/TMA, formalisation PSAT/SIP, coordination des tests d'intégration, planification/gestion des risques - Migration de certaines applications en environnement SG : cadrage technico-fonctionnel, coordination des travaux de migration, formalisation PSAT/SIP, coordination des tests d'intégration, planification/gestion des risques. - Périmètre fonctionnel : Finance (facturation client/archivage légal, gestion/collecte de crédit, communication bancaire), Commerce (gestion de centre de contact, paiement au point de vente), Manufacturing & Supply chain (gestion d'inventaire, gestion des matières dangereuses, logistique de transport, EDI)

Nous recherchons un consultant en sécurité qualifié et expérimenté, spécialisé dans la gouvernance, la politique, le contrôle et la gestion des risques. Le candidat idéal possédera une connaissance approfondie et une expertise pratique dans le développement, la mise en œuvre et la gestion des stratégies de sécurité, des politiques, des procédures et des contrôles au sein d'environnements organisationnels complexes. Responsabilités : Développement de la gouvernance et des politiques de sécurité. Évaluation et gestion des risques de sécurité. Conformité aux réglementations et normes de sécurité. Implémentation des contrôles de sécurité. Gestion des incidents et gestion de crise. Sensibilisation et formation à la sécurité. Gestion des risques des fournisseurs. Surveillance de la gouvernance de la sécurité.

Almatek recherche pour l'un de ses clients, un BA Assurance sur Paris. Les indispensables de la mission sont : Avoir de l'expérience sur l'implémentation et maintenance de solutions SaaS et une bonne culture en Cyber sécurité. Il n'y a pas de compétences techniques requises. Objectif : Renforcer l’équipe afin de contribuer à des projets, et assurer le maintien en conditions opérationnelles du patrimoine applicatif des périmètres Cyber Sécurité et Juridique. Dans ce contexte, nous cherchons un Business Analyst capable d’intervenir en appui au pilotage pour : Accompagner les métiers sur les problématiques d’outils applicatifs Répondre à leurs sollicitations sur le périmètre applicatif défini Analyser et suivre les incidents fonctionnels remontés par les métiers Réaliser la maintenance corrective et évolutive nécessaire au bon fonctionnement des applications Prendre en charge l’analyse des besoins projets Coordonner les travaux les d’implémentation de solution et développement des interfaces Évaluer les risques et les problèmes potentiels liés à l'intégration et proposer des solutions appropriées Contribuer aux instances projets en fonction des besoins Participer aux recettes informatiques Participer à la mise à jour de la documentation technique Contribuer à coordonner les actions entre les différents acteurs (Editeurs, autres équipes solutions, métiers…)

Un Analyste de risques cyber sur des écosystèmes IT (technologies de l'information) et OT (technologies opérationnelles) sur IDF + TT Activité principale : Réalise et coordonne des analyses de risques cyber sur des écosystèmes IT & OT o Assure la traçabilité de l'acceptation des risques résiduels et le suivi de l'évolution des matrices de risques o S’assure de la bonne remontée des problèmes pouvant freiner l’équipe et en assure leur gestion. o Prépare les instances internes/externes au projet o S’assure du respect des engagements des équipes et rends compte de l’avancement du projet au management o Garantit le respect de la qualité, des délais et des coûts o Définit et gère le planning d’avancement du projet Activité secondaire : o Mise en place de tous les indicateurs nécessaires au suivi et à la gestion du projet, (évaluation de la performance, coûts, délais) o Organise, supervise l’amélioration continue sur son projet o Participe aux activité transverses du pôle Compétences attendues sur le profil : Capacité d’organisation, de communication et de coordination Capacité d’analyse et de synthèse Connaissance des bases de l’agilité Connaissance des profils SI du projet Connaissance suffisante des techniques du projet (nécessaires aux échanges avec experts) Maîtrise des fondamentaux de l’agilité Maitrise du management des risques Maîtrise des outils de planification utilisés par le projet Maîtrise de la gestion des ressources (budget, délais, compétences) Maitrise avancée des méthodologies de gestion de projet A déjà piloté plusieurs projets de taille similaire à ceux du lot Anticipe les problèmes Sait mesurer l’avancement d’un projet Sait identifier les phases critiques du projet Sait gérer les crises Anime des réunion sous différents formats (atelier de travail, suivi de projet…) Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer un service d´ingénierie cybersécurité. le client est un acteur majeur du secteur bancaire européen. A ce titre, ilse doit de protéger ses actifs des cyber-attaques. La banque est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'expertise et d'ingénierie des solutions de cybersécurité, autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : PKI, gestion de secrets, services cryptographiques, cartes à puce, solutions d'authentification forte, signature électronique, service de monitoring Sécurité, etc. Gestion des déploiements de cartes à puce : . Gestion des déploiements en France et à l’international, . Animation des réunions de suivi (en français et anglais), . Rédaction des comptes rendus, des plannings et des roadmaps globales, remontées de points bloquants, etc., . Communication et collaboration pour la gestion des déploiements, . Animation des sessions de formation à l’utilisation de la carte à puce et à sa gestion, . Maintien à jour des supports de présentation et formation au format PowerPoint (en français et anglais), . Assistance et accompagnement technique lors des déploiements de cartes à puce (mise en place de scripts, modification de configurations applicative, etc.).

Le Bénéficiaire recherche une prestation d'accompagnement dans l´objectif d´assurer un service de cybersécurité gouvernance pour la gestion de EOP (Exchange Online Protection) et MDO (Microsoft Defender for Office 365) Les missions sont les suivantes : - Comparaison solution actuelle avec MDO - Report des règles de sandbox actuelles de notre solution vers MDO - Migration des services On Prem vers O365 - Messagerie Exchange Online - Suivi du RUN de Niveau 3 avec des astreintes 7j/24h Compétences souhaitées : Expert Administrer Expert Analyser Expert Définir Maîtrise Développer Expert Former Expert Gérer Expert Piloter Expert Planifier Expert Architecture Maîtrise Anglais Expert Français

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un IT risk pour son site à Montreuil (93). Au sein d'une équipe de plusieurs IT risk officer l’objectif est d’assurer le support Risk pour l’IT métier de Global Market. A ce titre, vos missions se présenteront comme suit: Assurer, en liaison avec les autres équipes et Régions, la préparation des supports de présentation des risques (en anglais) pour les différents comités (ICC, IT risk comités Busines Line, Cluster Committee, EMEA IT RIsk committee, ...) assurer la présentation des éléments au client à savoir le CIO de l’entité. Réalisation de la mise à jour du RCSA (Risk and Control Self Assessment) c'est à dire la cartographie des risques de la business line. Répondre aux demandes en matière d'assistance à la gestion quotidienne des sujets risques de la part de nos clients (CISO, CIO, Managers opérationnels, ...) De formation BAC + 3/5 en informatique , vous disposez d'une expérience significative sur un poste similaire. Vous parlez anglais et vous avez une excellente maîtrise sur Slide /Powerpoint RECOMMANDE INSPECTION CONNAITRE PROCESS AUDIT A FAIRE