Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un DRP Lead / Consultant DRP pour accompagner un client parisien du secteur du luxe sur un sujet stratégique de Demand & Response Planning (DRP) . Cette mission s’adresse à un consultant senior , doté d’une tête bien faite , capable de comprendre rapidement des environnements complexes, de structurer l’information , de prendre du recul , puis de restituer et défendre ses analyses auprès d’interlocuteurs de haut niveau. Le client attend un profil intelligent, autonome et crédible , capable de réfléchir, de challenger et de produire des livrables clairs, synthétiques et orientés décision. Rôle et responsabilités Le consultant interviendra comme référent DRP et prendra le lead du sujet pour le client. Il aura pour mission de : Piloter le cadrage DRP et structurer la démarche de bout en bout Mener une Business Impact Analysis (BIA) complète Identifier et prioriser les applications critiques (Top 5) Analyser les dépendances métiers et techniques Structurer un planning projet réaliste avec jalons, risques et arbitrages Définir une stratégie d’exécution claire et compréhensible pour le management Interagir avec les éditeurs et partenaires pour évaluer contraintes, capacités et options Construire un chiffrage projet cohérent (charges, licences, assistance) Préparer, présenter et soutenir les recommandations en comité Livrables attendus Business Impact Analysis (BIA) Synthèse des applications critiques DRP Roadmap et planning détaillé Estimation budgétaire et ressources associées Supports de présentation exécutifs (PowerPoint) Comptes rendus et plans d’actions La qualité des livrables est un élément clé de la mission : clarté, structuration, pédagogie et impact décisionnel sont essentiels.

Nous Connaitre : Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte : Pour notre client (secteur bancaire), basé à Paris, nous recherchons un(e) Expert (e) Cybersécurité opérationnelle, qui aura en charge : - La sécurité de l’ensemble des systèmes d’informations, - La mise à jour du corpus documentaire, - Les actions de sensibilisation, - L’analyse des signalements des mails, - L’analyse des alertes des SIEM, - Le traitement des incidents de sécurité, - La chefferie de projet de sécurité, - La veille SSI, - La revue d’architecture et le maintien en conformité réglementaire. A cet effet, il interviendra sur un large spectre d'activités ci-dessous. Missions Participer à la sécurité opérationnelle : · Analyser les mails signalés comme suspects · Analyser les alertes de vulnérabilités · Rechercher des IOC (indicateurs de compromissions) · Analyser les alertes sur les SIEM et en maintenir les règles · Traiter des demandes de dérogations · Examiner les demandes d’ouvertures de flux · Administrer l’outil de chiffrement · Participer aux levées de doutes et réponses à incidents. Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : · Réaliser les contrôles de la mise en œuvre des exigences SSI ; · Réviser de la cartographie des risques opérationnels de la SSI ; · Suivre et mettre en œuvre des recommandations d’audits ; · Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. Compléter et maintenir à jour le corpus documentaire « cyber » · Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; · Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveur. Accompagner les projets métiers, notamment : · Accompagner les métiers dans leurs analyses de risques SSI (Ebios RM) ; · Définir les exigences SSI ; · Collaborer à la définition d’une architecture cible ; · Émettre les avis sécurité d’un dossier d’architecture technique. Mener des actions de sensibilisation sur un thème donné et via différents canaux · Articles sur l’intranet ; · Support de formation ; · Réunions (visio) de sensibilisation ; · Campagnes de phishing. Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’une EDR) : · Aider à la rédaction des appels d’offre ou à la définition des exigences ; · Piloter le projet ; · Contribuer à la recette. Contribuer à la préparation des instances de gouvernance et reporting. Livrables attendus : o Réponses aux mails suspects, formulaires de dérogations signés, alertes acquittées, tableau de suivi renseigné, levée de doute et réponses à incidents o Preuves de contrôles, fiches de contrôles réalisées, incidents présents dans l’outil o Documents au format Word o Analyse de risques, Compte-rendu de réunions o Support de formation, articles sur l’intranet, trame pour les tests de phishing o Documentations techniques (spécifications, dossier d’architecture…) Cahier de tests Estimation/Planification o Ordres du jour de comité, notes de situation, note de pilotage, comptes-rendus. Avantages & Perspectives Lieu : Paris 2ème arrondissement avec possibilité de distanciel Démarrage : dès que possible. Mission de longue durée Rémunération : 70-80K selon profil (Politique d’intéressement en place depuis 2015)

🎯 𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : 𝐃𝐑𝐏 𝐫𝐞́𝐠𝐢𝐨𝐧𝐚𝐥 Vérifier les dépendances des applications vitales avec les responsables applicatifs et équipes IT Préparer et organiser les exercices de DRP régional Identifier les risques et points critiques de continuité pour chaque application 𝐂𝐀𝐑 – 𝐂𝐫𝐢𝐭𝐢𝐜𝐚𝐥 𝐀𝐬𝐬𝐞𝐭 𝐑𝐞𝐜𝐨𝐯𝐞𝐫𝐲 Participer aux exercices de reconstruction d’applications en backup aux côtés du chef de projet Vérifier la résilience et la capacité à restaurer les services critiques après un incident cyber Identifier et prioriser les risques de continuité spécifiques aux cyberattaques 𝐂𝐨𝐦𝐦𝐮𝐧 𝐚𝐮𝐱 𝐝𝐞𝐮𝐱 𝐬𝐮𝐣𝐞𝐭𝐬 Gestion globale des risques de continuité pour DRP et CAR Préparation et animation des comités de pilotage Reporting sur l’avancement des projets, les incidents et les exercices

Notre client, acteur majeur du secteur luxe , recherche un DRP Lead pour piloter le sujet Demand & Response Planning (DRP) . Ce rôle requiert une forte capacité d’analyse, de coordination et de communication, ainsi qu’une excellente aptitude à produire des livrables de haute qualité destinés à des comités de direction. Missions principales Leadership & Pilotage Prendre le lead sur le projet DRP pour le client luxe. Coordonner les différentes parties prenantes (business, IT, éditeurs, fournisseurs, intégrateurs). Assurer la communication et le reporting auprès du sponsor et des équipes. Analyse & Structuration Réaliser un Business Impact Analysis (BIA) complet. Identifier et remonter le Top 5 des applications critiques pour le DRP. Documenter les dépendances et impacts techniques/métiers. Planification & Stratégie Construire un planning projet réaliste avec jalons, risques et dépendances. Proposer une stratégie d’exécution claire avec points de décision. Interaction avec les éditeurs / partenaires Contacter les éditeurs concernés pour recenser les contraintes, dépendances et possibilités d’intégration. Vérifier les capacités et contraintes techniques ou de licence. Chiffrage Construire un estimation budgétaire pour le projet DRP (heures, licences, assistance). Formaliser et présenter le chiffrage en cohérence avec les attentes business. Rédaction & Qualité Produire des slides de qualité (PowerPoint) pour le suivi exécutif. Rédiger des documents clairs, structurés et adaptés à des décideurs. Préparer et animer des réunions de gouvernance / comités de pilotage.

Contexte : Pilotage de la remédiation et analyse de la surface d'attaque via l'outil Qualys. Périmètre technique : Configuration et déploiement des scanners (appliances physiques/virtuelles et agents). Paramétrage des modules VMDR, Policy Compliance et Web App Scanning. Automatisation des scans et gestion des authentifications (scan à blanc vs scan authentifié). Extraction, analyse et priorisation des vulnérabilités critiques. Livrables attendus : Tableaux de bord de suivi du niveau de vulnérabilité. Plans d'action de remédiation destinés aux équipes Ops/Systèmes.

Contexte : Vous intégrez une équipe de consultants et experts pluridisciplinaires en cybersécurité, localisée sur le territoire Grand Ouest (Rennes, Brest, Nantes, Caen, Rouen). Objectif : Vous prendrez en charge le pilotage de l’activité Conseil & Audit de notre antenne de Nantes et vous aurez 2 missions principales : Les + du poste : Rejoindre un acteur reconnu du domaine sur des missions de conseil en rapport avec vos compétences et aspirations ! La possibilité de faire du business développement, et gérer les relations client Large panel de responsabilité sur le poste Participation à une activité en plein essor propice à l'évolution sur du long terme. Responsabilités Vous serez aussi porteur des missions suivantes en collaboration avec les autres équipes Conseil et Audit de la région Grand Ouest et les équipes nationales : * Manager une équipe d’une dizaine de consultants spécialisés en cybersécurité, et assurer le pilotage opérationnel et financier de l’activité. * Développer notre activité Conseil & Audit sur le territoire des Pays de la Loire en portant la valeur de notre offre de cybersécurité et en accroissant le portefeuille client * Décliner sur le territoire des Pays de la Loire, le Plan tactique régional établi avec le Directeur de l’activité Conseil & Audit Grand Ouest et vous lui rendez compte périodiquement. * Participer aux phases d’avant-ventes des projets en collaboration avec nos équipes commerciales. * Piloter des projets de grande échelle, et assurer la bonne conduite des missions dans leur ensemble. * Agir en qualité de référent pour les clients sur le domaine de la cybersécurité, en capacité de communiquer aussi bien auprès des interlocuteurs techniques que devant un comité exécutif. * S’investir dans nos communautés d’experts nationales pour y apporter votre RETEX, vos idées de développement et réfléchir à de nouvelles offres adaptées au contexte local. * Apporter votre expérience et votre expertise dans les domaines tels que * Conseil en Gouvernance, Risques et Conformité dans la cybersécurité * Conseil dans la Cyber-résilience (PRA, PCA, PGC, crises cyber…) * Conseil technologique en sécurité (sécurité du cloud, sécurité OT, gestion des identités et des accès, IA, PQC, etc.)

CONTEXTE Les équipes AppSec disposent aujourd’hui de multiples sources de remontée de vulnérabilités : pentests, bug bounty, outils SAST (ex. Checkmarx) et Cyber Threat Intelligence (CTI). En revanche, il existe un manque identifié sur la phase post-détection, à savoir : la gestion la priorisation et l’accompagnement de la remédiation des vulnérabilités. Les profils actuellement en place sont mobilisés en amont des projets (cadrage, décisions de lancement de tests) mais ne disposent pas du temps nécessaire pour gérer l’aval. OBJECTIFS DE LA MISSION Disposer d’un profil dédié capable de : • structurer la gestion des vulnérabilités après leur identification ; • accompagner les équipes applicatives dans la remédiation ; • faire le lien entre sécurité, technique et delivery. NATURE DE LA MISSION Le consultant interviendra principalement sur : • l’analyse des vulnérabilités remontées par les différents outils ; • la qualification (faux positifs, exploitabilité réelle) ; • la priorisation des actions ; • le suivi de la remédiation dans le temps. Il ne sera pas attendu de lui de développer, de corriger techniquement le code, de mettre “les mains dans le cambouis”. En revanche, il devra : • comprendre finement les vulnérabilités applicatives ; • maîtriser les concepts liés aux outils de détection (notamment SAST) ; • être capable d’échanger efficacement avec des équipes de développement.

Au sein d'un groupe leader dans l'édition de logiciels financiers, vous rejoignez l'équipe Application Security pour accompagner la transformation DevSecOps des équipes Engineering. L'enjeu est de concilier une forte cadence de livraison logicielle avec un niveau d'exigence cyber élevé. Vous intervenez en tant que partenaire des équipes de développement pour industrialiser la sécurité au sein du cycle de vie logiciel (SDLC) et garantir la robustesse de nos applicatifs en production. Missions : Votre rôle est d'infuser la sécurité à chaque étape du développement : Déploiement du SDLC Sécurisé : Industrialiser l'identification des risques dès le cadrage, définir les bonnes pratiques de développement (Frontend, Backend, IaC, Chiffrement) et valider la mise en production. Gestion des Vulnérabilités : Analyser, prioriser et accompagner la remédiation des failles détectées par nos scanners ( SAST, DAST, SCA ) ou lors de pentests. Un focus fort est attendu sur la réactivité (SLA de 48h sur le critique). Optimisation DevSecOps : Collaborer avec l'équipe Software Factory pour intégrer et améliorer l'outillage de sécurité au sein des pipelines CI/CD (GitLab Ultimate, outils de scan réseau et applicatifs). Acculturation : Sensibiliser et former les équipes engineering aux enjeux de cybersécurité de manière globale. Indicateur de succès : Volume et vélocité de traitement des vulnérabilités (CVE), avec une priorité sur les failles critiques.

Intitulé du poste : Business Analyst SIRH Workday (H/F) Contexte de la mission : Dans le cadre d’un programme international de déploiement de la solution Workday en Espagne et au Portugal, notre client recherche un Business Analyst SIRH expérimenté pour accompagner les phases de cadrage, de déploiement et de mise en production. Missions principales : Recueillir et analyser les besoins métiers (RH, paie, talent, etc.) Rédiger les spécifications fonctionnelles et assurer le lien avec les équipes techniques Participer aux ateliers de conception et de paramétrage de la solution Workday Contribuer aux phases de tests (recette fonctionnelle, UAT) Accompagner le déploiement de la solution en Espagne et au Portugal Assurer la coordination avec les équipes locales

Dans le cadre de la sécurisation et de l’industrialisation d’environnements Cloud public (AWS & GCP) , nous recherchons un(e) Expert(e) Sécurité Cloud pour travailler en lien étroit avec une équipe Cyber et les équipes en charge des Landing Zones . Vous accompagnerez la transformation DevOps & Cloud et la mise en place sécurisée de briques technologiques innovantes autour des architectures container , hybrides et cloud public , au service d’applications métiers en production. Vos missions (Run Sécurité Cloud) 1) Lutter contre les vulnérabilités Cloud Administrer une solution CNAPP (gestion des vulnérabilités, audits de configuration, comportements à risque) sur des environnements AWS/GCP. Assurer l’adoption de l’outil : documentation , formation , gestion des accès , amélioration continue, suivi des bugs et licences. Maintenir à jour les contrôles, politiques et procédures conformément aux standards de l’industrie. 2) Bâtir une gouvernance sécurité transverse Piloter les risques opérationnels détectés sur le périmètre par les outils de sécurité. Coordonner les parties prenantes : développement , SecOps , infra , référents sécurité. Produire des KPI de suivi de la sécurité opérationnelle (visibilité, confiance, pilotage). Suivre et valider la maturité et la conformité aux référentiels ( ISO , NIST , RGPD , IA Act ). 3) Accompagner les équipes techniques Animer des ateliers pour qualifier les vulnérabilités, répondre aux alertes et accélérer la remédiation. Contextualiser les vulnérabilités selon l’environnement, soutenir techniquement la résolution et promouvoir les bonnes pratiques cloud. Aider à l’affectation des vulnérabilités aux bonnes équipes (automatique et/ou manuel). Former développeurs et data scientists aux bonnes pratiques de sécurité . 4) Contribuer à la vie de l’équipe sécurité Analyser les risques projets, rédiger des expressions de besoins sécurité. Contribuer à la montée en compétence sécurité cloud des équipes et à une dynamique collaborative forte.

Vos missions Conception & Architecture Définition de l’architecture EPM. Contribution aux choix technologiques. Définition des modèles d’élévation de privilèges. Implémentation & Déploiement Installation et configuration de la solution EPM. Déploiement des agents Windows/macOS. Mise en œuvre des politiques d’élévation. Intégration avec l’écosystème IAM/PAM. Exploitation & MCO MCO de la plateforme. Gestion incidents N3. Optimisation des règles et performances. Sécurité & Conformité Application des standards sécurité. Participation aux audits. Amélioration continue de la posture sécurité. Support & Expertise Support expert. Documentation. Transfert de compétences.

Contexte: Dans le cadre du renforcement de son dispositif de cybersécurité, l’entreprise souhaite recruter un Consultant Cyber spécialisé en gestion des vulnérabilités et Threat Intelligence afin d’améliorer l’anticipation des risques et la priorisation des actions de remédiation au sein de ses entités. Descriptif de la mission: Le consultant interviendra sur l’ensemble du cycle de gestion des vulnérabilités : Veille proactive et Threat Intelligence (CERT-FR, NVD, CISA KEV, éditeurs) Analyse des vulnérabilités critiques et de leur exploitation réelle Production de bulletins techniques et rapports stratégiques Analyse des backlogs de vulnérabilités multi-entités Priorisation via CVSS, EPSS, KEV, VRR et contexte métier Suivi opérationnel (ouverture de tickets, pilotage du backlog, escalades SLA) Participation aux instances cyber et communication transverse Profil recherché: Consultant cybersécurité avec expérience en Vulnerability Management / Threat Intelligence Solide capacité d’analyse de risque et de priorisation opérationnelle À l’aise dans des environnements complexes et multi-acteurs Bon niveau de communication écrite et orale Anglais professionnel C1 requis

Intitulé du poste : Business Analyst SIRH Workday (H/F) Contexte de la mission : Dans le cadre d’un programme de transformation SIRH, le client lance un projet de déploiement de la solution Workday sur plusieurs pays en Europe. Nous recherchons un Business Analyst SIRH Workday (H/F) pour accompagner les équipes métiers et IT dans ce déploiement international au Pays Bas Missions principales : Recueillir et analyser les besoins métiers RH Rédiger les spécifications fonctionnelles et les documents de cadrage Participer aux ateliers avec les parties prenantes locales et internationales Contribuer au paramétrage et à l’implémentation de la solution Workday Assurer la coordination entre les équipes métiers et techniques Participer aux phases de tests (SIT, UAT) Accompagner le déploiement de la solution dans les différents pays européens Contribuer à la conduite du changement et à la formation des utilisateurs

Contexte de la mission Dans le cadre d’un projet stratégique en environnement critique, nous recherchons un.e Operation Process Manager expérimenté pour piloter les opérations IT, renforcer la gestion des incidents majeurs et structurer les processus ITSM dans une logique de performance et d’amélioration continue. Missions principales Piloter les opérations IT et coordonner des équipes techniques transverse Gérer les incidents majeurs et crises, arbitrer et communiquer avec clarté Analyser les incidents récurrents et mettre en place des plans correctifs Améliorer et industrialiser les processus ITSM (incident & problem management) Promouvoir l’automatisation, l’AIOps et l’observabilité Accompagner les équipes dans la conduite du changement et suivre les KPI

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'expertise sécurité autour des solutions d'authentification forte. Au sein d'une équipe N3, les objectifs de la mission sont d'apporter une expertise technique sur la solution d'authentification forte, de garantir le maintien en condition opérationnelle et sécurité du service, et d'instruire les projets d'évolution de l'infrastructure existante. Missions Expertise technique sur la solution d'authentification forte (Authentication Manager / ID+) Maintenance et évolution des plateformes existantes Assistance des clients pour l'intégration de ces services au sein des applications / projets Qualification des nouvelles versions logicielles

Dans le cadre d’un programme stratégique de transformation digitale, nous recherchons un Expert Technico-Fonctionnel ServiceNow pour accompagner le remplacement d’une solution CRM existante par une plateforme Customer Service Management (CSM), avec une priorité forte donnée au standard et au paramétrage natif afin de garantir simplicité, maintenabilité et évolutivité. Le programme couvre l’intégration des briques CRM, FAQ, Chatbot et Marketing au sein d’un écosystème applicatif complexe, avec un déploiement progressif auprès de plusieurs milliers d’utilisateurs. Vos missions : 1. Phase Build (en collaboration avec l’éditeur) Préparer, organiser et animer les ateliers de conception fonctionnelle (processus métiers, fondations de la plateforme, interfaces). Co-rédiger et valider les User Stories issues des ateliers. Définir, prioriser et maintenir la backlog produit. Participer aux cycles Agiles et aux cérémonies projet. 2. Paramétrage & Configuration Paramétrer la solution CRM en respectant le standard éditeur (parcours clients, fiches clients, distribution et routage, flux entrants/sortants) Configurer les processus liés aux sollicitations clients. Mettre en place et structurer les référentiels de connaissance pour la FAQ et le Chatbot. Contribuer à la configuration de la solution Marketing. 3. Qualité & Déploiement Produire les livrables : EPICs, User Stories, cahiers de tests, PV de recette (VABF). Accompagner le pilote puis le déploiement généralisé auprès d’un large volume d’utilisateurs. Assurer le transfert de compétences vers les équipes internes en vue de la création d’un Centre de Compétence.