Trouvez votre prochaine mission ou futur job IT.

Mission : Dans le cadre d'un audit SI: consultant technico-fonctionnel en expertise pour nous accompagner à évaluer le paramétrage et/ou les devs existants. Compétences recherchées : - Connaissance de l'outil sage X3 ( module vente/compta/projet) - Capacité à dérouler un flux dans un environnement en autonomie - Capacité à se faire une conviction sur la couverture d'un besoin fonctionnel par un spécifique (developpé ou non) Autres spécificités : - 20/ 30 jours de charge à répartir sur 2 à 3 mois - Besoin part time ( 1 à 2 jours par semaine) planning souple pouvant être organisé - Distanciel possible, mais quelques déplacements à prévoir pour accélérer la mission dans la région d'Aix en Provence"

Bonjour, Je recherche un Consultant Cybersécurité orienté Audit pour accompagner un client historique sur les sujets Data Center audits internes et externes : Être le référent des controles de conformités des Datacenters Rédiger ou contribuer à la rédaction des procédures Contrôler la bonne exécution de celles-ci Présentation des procédures internes, des évidences, des analyses de risques… Support auprès des services managers et des sites managers concernant les sujets liés aux audits et aux activités de sécurité physique des sites (logs d’accès, CNIL, GDPR, etc..) Démarrage : au plus tôt Lieux : Ile-de-France : 91, 92, 93 ou 77 Déplacements à prévoir sur la journée (1 à 2 fois max par trismestre)au Nord, Rhône, le Puy de dôme Télétravail : 1 jour par semaine Durée : contrat jusqu'au 31/12/2024 renouvelable Pour tout intérêt, merci de m'envoyer votre CV à jour en format word de préférence svp.

Nous recherchons pour le compte de notre client, un référent data center et sécurité, pour une mission freelance de 9 mois (Renouvelable). Votre mission sera d'accompagner notre client sur les sujets : Data Center et Audit Interne et Externe. Véritable référent des contrôles de conformités des data centers, vous allez être amenés à rédiger ou à contribuer aux procédures ainsi qu'à leurs bonne exécutions. Tous les audits transiteront par vos connaissances et devront être contrôlés. Les managers de site collaboreront avec vous afin de veiller au bon fonctionnement de leurs établissement.

Au sein d'un client grand compte du secteur bancaire : • Production de documents d’architecture Citrix (type HLD/LLD) • Audit/Assessment d’infrastructure Citrix • Répondre à des expressions de besoin des métiers avec différentes solutions techniques • Présentation des charges et des coûts pour les solutions envisagées • Présentation des solutions et vulgarisation au management • Très peu de build/administration/exploitation (-10%) l’architecte Citrix ne participe pas ou très peu à l’administration et l’exploitation des plateformes Citrix (une autre équipe s’en charge). L’architecte travaille vraiment en amont pour fournir des solutions techniques pour des besoins complexes.

Dans le cadre de notre développement, nous recherchons pour l’un de nos clients à Nantes (44) , un Consultant MOA finance / comptabilité (H/F) . Intégré(e) à la direction financière (côté métier), et en tant que Consultant, vos missions seront : Intégrer une équipe de chef de projet MOA compta finance afin de les aider sur différents projets au sein d’une Direction financière AMOA de A à Z, échanger avec le métier Recette sur différents projets Back up des chefs de projet Échange avec les différents services DSI

Identifier les risques et définir la politique de sécurité : Réaliser des audits du système de sécurité et analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité, Établir un plan de prévention des risques informatiques et un plan de continuité d’activité (PCA) (ou un plan de maintien en conditions opérationnelles du S.I). Définir et faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l’activité de l’entreprise et son exposition aux risques informatiques ; Mettre en œuvre et suivre le dispositif de sécurité : Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs ; Gérer les incidents de sécurité et proposer des solutions pour rétablir rapidement les services ; Définir les actions à mener afin de réparer les dommages causés au SI en cas de survenance d’un sinistre de sécurité SI. (Intrusion dans le système, contamination par un virus, défaillance d’un équipement...) ; Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l’entreprise ; Communiquer et former sur les normes de sécurité : Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application ; Mettre en place des actions de communication auprès des salariés de l’entreprise ; Animations des réunions de sensibilisation à la sécurité ; Veille technologique et réglementaire • Assurer une veille technologique, de manière à garantir le sécurité logique et physique du système d’information ; Assurer une veille règlementaire sur la protection des données personnelles ; Identifier les nouveaux risques sur la sécurité du système d’information

Contexte de la mission : Contribuer à la mise en œuvre et au déploiement de cyberark . MISSIONS : Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ; Avoir une première expérience réussie d’intégration et de mise en production de la solution CyberArk PAS.

Notre client dans le secteur de l'assurance recherche un(e) consultant(e) architecte cybersécurité sénior pour les sujets suivants : - Etre référent technique sur les fonctions sécurité à intégrer dans les projets DSI - Corédiger la documentation avec les architectes (DAG, DAT, DEX...) - Réaliser les recettes sécurité avant les mises en production - Participer à la rédaction des exigences de sécurité opérationnelle dans notre corpus SMSI Contexte : - Architecture : Linux, Windows, réseau, sauvegarde, supervision, cloud, conteneurs, orchestration, automatisation, CI/CD... - Sécurité : gestion des logs, authentification, tiering AD, cryptographie, patch management, moindre privilège, défense en profondeur - Émulsion intellectuelle avec les équipes secops : SOC, pentest, infrastructure, architecture (12 personnes) - Interactions avec les autres équipes : gouvernance, architecture, production, développement, amoa (DSI de 150 personnes)

Architecte Cybersécurité - Télécommunications Assurer la cybersécurité dans le domaine des télécommunications représente un défi crucial au sein d'un écosystème complexe et hautement exposé, où la garantie de la continuité des communications quotidiennes et la protection des données sensibles de millions d'abonnés sont primordiales. À propos du poste : Dans ce contexte, nous recherchons un(e) architecte sécurité capable de créer un lien efficace entre les équipes sécurité et les ingénieurs DevOps. Vous aurez pour mission de : Conseiller la gouvernance sécurité pour identifier et hiérarchiser les risques liés aux environnements de développement, d'intégration et de déploiement continu. Définir et mettre en œuvre des solutions de sécurité adaptées pour couvrir ces risques. Évoluer et déployer des plateformes de sécurité à travers des chaînes CI/CD, en utilisant des services cloud ou des socles de containers. Contribuer à l'amélioration des compétences du SOC/CSIRT sur ces environnements et leurs outils de sécurité associés. Conseiller les architectes sécurité du service dans l'adaptation de leurs plateformes de sécurité (SIEM, IAM, gestion des secrets) aux spécificités de ces environnements.

Définir, coordonner et piloter les projets de cybersécurité, en garantissant l'atteinte des objectifs définis. Assurer le suivi des charges et des coûts des projets, en veillant à une utilisation efficiente des ressources allouées. Gérer les risques liés à la cybersécurité, en identifiant les menaces potentielles et en proposant des mesures d'atténuation appropriées. Animer les réunions d'avancement des projets et les workshops, en favorisant la collaboration et la communication au sein de l'équipe. Piloter les audits techniques de sécurité et suivre l'avancement du plan d'action découlant des recommandations. Collaborer avec l'Architecte Cybersécurité pour valider les architectures déployées et garantir leur conformité aux normes de sécurité. Piloter les programmes visant à promouvoir l'adoption des plateformes de cybersécurité au sein de l'organisation. Gérer la solution de fusion du groupe EssilorLuxottica, impliquant la coordination avec les éditeurs, la mise en place des POCs et la gestion de la relation avec les fournisseurs. Assurer la compréhension technique des enjeux de cybersécurité et diriger les activités de pentest.

En collaboration avec le chef de projet, l'architecte cybersécurité référent et les analystes SOC/CSIRT, les missions principales sont les suivantes : Spécifier et intégrer en production les forwarders Google Chronicle en garantissant la scalabilité et la maintenabilité de l'infrastructure, idéalement sur un socle Openshift. Analyser le contenu du SIEM existant (Qradar) afin de définir une stratégie de collecte appropriée. Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM.Définir les processus de raccordement des nouvelles sources de logs au SIEM en mode RUN et former le référent côté exploitation. Livrables : Architecture technique : Rédaction de spécifications techniques détaillées permettant l'intégration en production des forwarders Google Chronicle. Recette : Élaboration d'un cahier de recette technique pour assurer la conformité des solutions mises en place. Intégration : Paramétrage des forwarders et de Chronicle, avec accompagnement au paramétrage des logs sources pour assurer une ingestion efficace des données de sécurité. Passage en exploitation : Mise en supervision des solutions intégrées et formation de l'exploitant aux procédures de raccordement des nouvelles sources de logs.

Sous la direction des systèmes d’information, l’Ingénieur Sécurité des Systèmes contribue à intégrer la dimension « sécurité » dans l’entreprise, en particulier à toutes les étapes d’un projet informatique et à l’automatiser. Son objectif final est d’assurer le meilleur niveau de sécurité à tous les niveaux afin de contrer d’éventuelles attaques. Responsabilités : Procéder à des audits d’architecture applicative, à des audits de code et à l’évaluation de maturité de divers processus DevSecOps Contribuer à l’élaboration de nombreux schémas directeurs et de trajectoires de mise en conformité, suite à l’analyse des risques (Audits). Pour cela il devra mettre en œuvre les actions suivantes : Forensic Analyse et Supervision SOC Adaptation des actions de remédiations automatiques à la réalité des nouvelles menaces Configuration playbook SOAR Durcissement des règles d’accès et de la sécurité du SI En charge de l’optimisation et de l’automatisation des actions systèmes effectuées dans le SI Gestion et mise à jour des certificats de sécurité Contrôle et accompagnement de l’application des bonnes pratiques dans l’entreprise en matière de cybersécurité (Formation utilisateurs / Actions transverses avec les équipes développement) Audits et Veille technologique sur les périmètres du cloud et de la sécurité

🚀 OPPORTUNITE – EXPERT CyberArk - Freelance ! 🛡️ 🏢Client: Un acteur de renom du secteur bancaire 📍 Où ? Luxembourg 📆Type: CDI 🌐Télétravail : 1J/semaine ; nous souhaitons un consultant localisé ou souhaitant déménager à la frontière ou au luxembourg 💶TJM : au profil ! Pour réussir dans ce rôle: ✅ Anglais et français courant ✅ 4-5 ans d'expérience minimum sur des solutions PAM ✅ Expertise sur CyberArk : (Installation CyberArk; Administration CyberArk; ; Développement de connecteurs CyberArk; Gestion de scripts Autolt et PowerShell) En tant qu'expert Cyber Ark, vos missions sont cruciales: 1️⃣Résolution des incidents lié à CyberArk 2️⃣Configuration de l'outil CyberArk (plateforme, CCP, CP, Safe, PTA et Policies) 3️⃣Mise à jour des composants CyberArk 4️⃣Maintenance et création des connecteurs dans CyberArk 5️⃣Onboarding des comptes dans CyberArk 6️⃣Création et maintenance des scripts PAM en fonction des besoins 7️⃣Documentation des processus PAM 8️⃣Garantir la qualité des solutions et services rendus 9️⃣Collaboration avec les autres équipes techniques en charge de l'informatique de la banque

Enginov recherche pour son client du secteur bancaire un Architecte Cybersécurité spécialisé en Azure. Responsabilités : Conception et déploiement d'architectures de sécurité pour Azure Rédaction de guidelines de sécurité conformes aux normes et régulations bancaires. Analyse de solutions de sécurité pour Big Data. Collaboration avec les différentes équipes IT Analyse de risques : Identifier et évaluer les risques potentiels, proposer des stratégies d'atténuation pour protéger l'infrastructure et les données.

Nous recherchons un consultant confirmé Cubersécurité avec un minimum de 2 ans d'expérience pour une mission de longue durée dans le 78. Vous interviendrez principalement sur l'Analyse de vulnérabilités sur des machines dans plusieurs pays. Vous devrez aussi résoudre ces vulnérabilités en patchant ces machines à distances. Vous interviendrez aussi sur des métriques de patchs de compliance, métriques EDR, OS compliance, métriques de vulnérabilité et métriques SCCM. La mission de comporte pas de pentesting. Il s'agit avant tout d'une mission d'analyse. Mission dans un contexte international qui nécessite l'anglais.