Trouvez votre prochaine mission ou futur job IT.

Analyse des Habilitations Existantes : Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. Audit des Applications : Évaluer la sécurité des applications en termes d'accès utilisateur. Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : Proposer des recommandations pour améliorer la gestion des habilitations. Élaborer un plan d'action pour corriger les anomalies identifiées. Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. Organiser des plans d’actions pour mettre aux normes les applications non compliantes Deep Dive sur les Applications Sensibles : Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). Assurer le suivi de la mise en œuvre des recommandations.

Nous recrutons pour notre client grand compte du secteur bancaire un Chef de projet Cybersécurité (H/F). L'objectif principal est d’assurer la mise en place du modèle d'organisation cible de la Production Sécurité sur l'ensemble du Groupe afin de répondre opérationnellement aux enjeux de Cybersécurité avec une vision globale et cohérente au sein de la Banque. Les missions sont : Production au sein des différentes entités Accompagnement et assurance de la gouvernance avec les managers des entités. Définition et mise en place d'indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales. Challenge des entités locales sur les indicateurs produits Contribution aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security. Mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) Gestion des différents reportings au sein de l'équipe

Notre client grand compte recherche un Chef De Projet technique Sécurité et Réseau, au sein de la Direction Cybersécurité, et plus précisément dans l’équipe Cyber Opérations. Mission principale sera de piloter l’ensemble des phases du projet de segmentation réseau inter-entreprises. Ce projet stratégique vise à renforcer l’isolation entre les différentes entités du groupe en France et à l’International. Le chef de projet aura la responsabilité de conduire un audit de l’existant, de définir une stratégie de segmentation chiffrée en termes de temps, puis de superviser sa mise en oeuvre par les équipes réseau. Il devra également collaborer avec les responsables informatiques dans les différentes entités, afin d’anticiper et de gérer les impacts potentiels liés à cette transformation. Vos missions : - Audit technique : cartographier les flux réseau inter-entreprises existants - Définition de la stratégie : proposer une architecture de segmentation réseau adaptée aux besoins métiers et aux contraintes techniques. - Évaluation et planification : estimer les coûts et les délais associés au projet ainsi qu’à la phase RUN, puis définir une feuille de route réaliste, structurée et industrialisable. - Mise en oeuvre : faire déployer les solutions techniques en lien avec les équipes réseau - Collaboration transverse : rencontrer les responsables informatiques des différentes entités pour discuter des impacts, recueillir les besoins et assurer l’adhésion au projet. - Suivi et reporting : assurer le suivi des livrables, des indicateurs de performance et des risques, et produire des rapports réguliers à la direction Cyber Sécurité et Infrastructure.

Contexte Le prestataire Product Owner accompagne les lignes de métier dans l’utilisation des applications digitales, avec un objectif : optimiser l’efficacité end-to-end des processus métier . Il pilote opérationnellement le cycle de vie complet des produits applicatifs, du lancement au run, jusqu’au décommissionnement, tout en garantissant un niveau de qualité conforme aux attentes métiers et aux exigences clients (sécurité, conformité, budget). 🎯 Missions & ResponsabilitésPilotage du cycle de vie produit Gérer le backlog fonctionnel et technique du produit. Prioriser les évolutions en fonction de l’impact business. Traduire la stratégie produit en exigences détaillées, prototypes et plans d’action. Préparer et piloter les lancements produits. Qualité de service & exploitation Assurer la qualité de service des applications et gérer les incidents. Garantir la conformité aux standards : sécurité, protection des données, auditabilité. Anticiper la fin de vie des solutions et piloter les migrations/remplacements. Stratégie & positionnement Élaborer la stratégie de positionnement et les modèles de coûts du produit. Développer la stratégie de tarification et apporter une vision claire sur la valeur métier. Analyser la satisfaction des utilisateurs et identifier les axes d’amélioration. Coordination & leadership Collaborer étroitement avec les équipes d’ingénierie internes et externes. Fédérer et évangéliser autour de la vision produit auprès des métiers et partenaires. Faciliter ateliers, réunions et échanges transverses. Influencer et accompagner la prise de décision au plus haut niveau.

Missions principales : Assurer la gestion et l’optimisation des outils de production pour garantir la disponibilité et la performance des systèmes. Superviser et maintenir les solutions d’ordonnancement, sauvegarde et supervision. Participer à la résolution des incidents et à l’amélioration continue des processus. Collaborer avec les équipes techniques pour intégrer et déployer de nouveaux outils. Environnement technique : Outils principaux : NetBackup , Warp , Control-M (ordonnancement) Commvault (sauvegarde) – compétence obligatoire Centreon (supervision) TrendMicro (sécurité)

Métier : Pilotage de projet ou de programme Fonction : Expert Spécialités technologiques : Load balancing, Authentification, Firewalling, Reporting, Gestion des incidents Type de facturation : Assistance Technique (facturation avec un taux journalier) Compétences : Technologies et outils : WAN, VPN, Windows, Active Directory, LAN, EDR Méthodes / Normes : Proxy Langues : Anglais Secteur d'activité : Assurance Description de la prestation : Expert Technique Web Proxy (Skyhigh / McAfee) pour un programme mondial de déploiement d’une plateforme Web Proxy. L’objectif est d’assurer le déploiement progressif dans toutes les entités du groupe, avec plusieurs projets simultanés. Responsabilités principales : Réaliser un assessment complet de l’infrastructure proxy existante et identifier les besoins. Planifier et préparer les activités de migration des utilisateurs vers la plateforme Cloud Proxy. Effectuer les paramétrages techniques dans Skyhigh (on-premise et cloud), y compris opérations HNO si nécessaire. Superviser la migration des utilisateurs et assurer le troubleshooting avancé. Analyser les flux web (sécurité, performance, conformité). Assurer un support Niveau 3 sur la solution Web Gateway. Créer et suivre les tickets éditeur si besoin. Collaboration étroite avec : équipes Workplace (navigateurs, devices), équipes Active Directory (authentification), équipes Sécurité (TLS, policies, conformité). Livrables attendus : Assessment Web Gateway détaillé par entité. Paramétrages spécifiques (policies, ruleset, authentification). Ateliers techniques avec équipes locales et centrales. LLD (Low Level Design) complet de la configuration Skyhigh. Suivi des POC, pilotes, pré-production et migrations. Rapports de conformité et synthèses, transfert de connaissances vers les équipes opérationnelles. Participation aux opérations Hors-Normes (HNO) si nécessaire.

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting

Lire attentivement le descriptif avant de postuler 2 jour de télétravail non négociable Tjm entre 600 et 700 euros Analyse des Habilitations Existantes : o Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. o Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. o Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. 2. Audit des Applications : o Évaluer la sécurité des applications en termes d'accès utilisateur. o Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) o Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : o Proposer des recommandations pour améliorer la gestion des habilitations. o Élaborer un plan d'action pour corriger les anomalies identifiées. o Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. o Organiser des plans d’actions pour mettre aux normes les applications non compliantes 4. Deep Dive sur les Applications Sensibles : o Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. o Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : o Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. o Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). o Assurer le suivi de la mise en œuvre des recommandations. Expertises spécifiques Diplôme en informatique ou en cybersécurité. .• Connaissance approfondie des systèmes d'information et des applications utilisées dans l'entreprise. • Expérience en audit en gestion des accès et des habilitations. • Compréhension des réglementations en matière de protection des données et de sécurité de l'information. • Capacité à analyser des données et à formuler des recommandations pratiques. • Excellentes compétences en communication écrite et orale.

Mon client recherche un Ingénieur infra pour une mission freelance à Osny (95). Contexte : La BU Road Safety met en place sa propre infrastructure et doit industrialiser son environnement on-premise et cloud pour répondre à des enjeux de disponibilité mondiale. Les baies de brassage étant déjà installées, il s’agit maintenant de finaliser, maintenir et faire évoluer une infrastructure qui sera utilisée par des sites connectés dans le monde entier. Ce poste exige un profil polyvalent, capable d’agir du niveau ingénierie jusqu’aux interventions très terrain (câblage, brassage…). Vos missions : 1. Administration & exploitation infrastructure Maintenir l’ensemble des services IT du site (Osny). Administrer l’environnement on-premise : VMware, stockage Dell, serveurs Dell, sauvegardes Veeam. Gérer le réseau Cisco, le firewalling (Palo Alto / Fortinet), les accès distants. Assurer le support utilisateurs N1/N2. 2. Sécurité & supervision Appliquer les politiques sécurité sur l’ensemble du périmètre. Superviser l’infrastructure et en assurer la mise à jour continue. Gérer la sécurité et la connectivité des sites internationaux connectés aux baies Road Safety. 3. Environnements postes & Microsoft Administrer O365, EntraID, Intune, Autopilot. Gérer le patching et l’intégration des équipements clients. 4. Support applicatif & DevOps Supporter le déploiement des outils de développement (Jenkins, Jira, Confluence…). Participer aux migrations applicatives et nouveaux déploiements. 5. Interventions terrain Réaliser le câblage, le brassage, les installations matérielles sur les baies si nécessaire. Travailler avec les constructeurs, éditeurs et prestataires (gestion incidents, patching…).

Contexte / Rôle Vous contribuez au pilotage du Cyber Security Program afin de garantir l’alignement stratégique de la cybersécurité du Groupe. Vous travaillerez en support du Program Manager senior, assurant le suivi opérationnel, la coordination et la communication avec les différentes entités. Missions principales Suivre l’avancement des KPIs stratégiques cybersécurité des entités du Groupe et consolider les reportings. Participer à la relation avec les parties prenantes senior (CCSO/CSO, responsables sécurité locaux) : préparation de points, collecte d’informations, mise à jour des tableaux de bord. Contribuer à l’alignement des objectifs locaux avec les objectifs du Programme Groupe (cyber, opérationnel, sécurité physique). Supporter la gouvernance : organisation de comités, mise à jour des supports, suivi des actions et escalades. Assurer la communication interne autour de l’avancement du Programme : notes de synthèse, mails de suivi, présentations. Participer au suivi des Cyber Priorities et identifier les éventuels risques de dérive ou blocages.

L’agence DSI Group recherche actuellement un Consultant Réseaux & Sécurité H/F, pour l'un de ses clients situés au Luxembourg, pour un démarrage ASAP (début Janvier). Vos missions : Exploitation des solutions réseaux et sécurité (switchs/routers, firewalls, Web Application Firewall,proxy, load balancers...) actuellement en place ainsi que toute solution que le client viendrait intégrer à son système d’information (ex. : configuration) ; Supervision du système d’information et amélioration continue des outils et processus ; Documentation du système d’information pour les aspects réseaux et sécurité ; Participation à des projets ; Assistance aux équipes helpdesk et sécurité du système d’information (ex. Analyse des logs concernant les incidents de sécurité, rédaction du rapport et suivi des incidents) ; Gestion des incidents et problèmes ; Documentation technique ; Veille technologique sur les différentes solutions en place chez le client.

Prestation de Gestion de Programme Dans le cadre du Programme Diagoras, l’équipe DIS / SRE recherche une prestation d’accompagnement à la Gestion de Programme, couvrant plusieurs projets SRE intégrés au programme. Objectifs de la prestation: La mission consiste à accompagner la direction du programme sur : La gestion simultanée de plusieurs projets SRE L’animation des comités (Comité de Pilotage, comités projet) et la production du reporting ad-hoc La production de KPI d’avancement, le suivi des plans d’action La mise à jour et le pilotage de la matrice des risques Contraintes fortes du projet: Forte implication dans la direction de programme Excellente connaissance de l’environnement technique Réseau et Sécurité Gestion de contraintes liées aux raccordements partenaires Interaction avec des interlocuteurs multiples côté Groupe et Partenaires Livrables attendus: Note de cadrage Budget pluri-annuel Supports de Comité de Pilotage Reporting structuré et régulier

Bonjour, Je suis à la recherche Consultant réseau et sécurité: Missions principales : Accompagner les équipes dans l’analyse, la sécurisation et l’évolution des infrastructures réseaux industrielles, tout en contribuant à la transformation Agile et en garantissant la qualité des livrables techniques. Ø Analyser et sécuriser les équipements réseaux industriels. Ø Contribuer à la transformation Agile des équipes (participation aux cérémonies, adoption des pratiques). Ø Fournir des livrables techniques fiables et conformes aux standards. Ø Assurer un suivi régulier des activités (reporting hebdomadaire). Ø S’adapter au contexte des services existants et accompagner les équipes dans la mise en œuvre des solutions.

Dans le cadre de la remise en fonctionnement d’un système d’information nous recherchons pour un de nos clients, un(e) ingénieur (e) sécurité pour accompagner le directeur cyber et son adjoint. La mission s’inscrit dans un contexte de reconstruction et de sécurisation de l’infrastructure, avec des enjeux forts de pilotage, de prise de décision et d’accompagnement organisationnel. L’environnement technique comprend un cœur de réseau Fortinet, le déploiement à venir de solutions Palo Alto (périmétrique et Micro-SOC), Cloudflare, ainsi qu’une migration réseau prévue vers une offre MPLS. Vos principales responsabilités : · Accompagner et conseiller le directeur cyber et son adjoint dans la remise en fonctionnement du SI. · Piloter et coordonner les chantiers techniques liés à la reconstruction post-cyberattaque. · Participer à la gestion et à la sécurisation de l’Active Directory. · Superviser le déploiement des solutions Fortinet, Palo Alto (périmétrique et Micro-SOC), et Cloudflare. · Contribuer à la migration du réseau vers une offre MPLS. · Prendre des décisions structurantes et assurer un leadership fort auprès d’équipes en difficulté organisationnelle. · Assurer un reporting régulier sur l’avancement des travaux et la gestion de la dette technique. Avantages & Perspectives Lieu : Paris, 100% en présentiel. Démarrage : dès que possible. Mission de 6 mois renouvelable Rémunération : +/- 65 K en package (Politique d’intéressement en place depuis 2015) Poste ouvert aux Freelances.

Vous êtes passionné(e) par la sécurité des systèmes d’information et souhaitez avoir un impact direct sur la protection des accès et des données ? Rejoignez-nous pour relever de nouveaux défis ! Nous poursuivons notre développement et recherchons actuellement un.e Chargé de gestion des identités et des accès pour intervenir chez un de nos clients, dans le secteur des assurances. Vous serez le garant de la protection des accès aux systèmes et aux données de l’entreprise. Votre rôle est clé : assurer que seules les bonnes personnes accèdent aux bonnes ressources, au bon moment et pour les bonnes raisons. Vos missions : Gérer les habilitations et les accès : - Assurer la mise en place et le suivi des processus de création, modification et suppression des droits d’accès des utilisateurs (collaborateurs, prestataires, freelances, etc.) - Maintenir à jour l’annuaire des utilisateurs du SI et garantir la cohérence des données - Gérer les demandes d’accès, saisir les habilitations et informer les utilisateurs des évolutions - Veiller au respect des règles de sécurité et de conformité des accès Identifier et protéger les données sensibles : - Participer à la mise en place des processus d’identification et de sécurisation des données critiques Contrôler et auditer les accès : - Assurer un suivi rigoureux des comptes et des habilitations (arrivées, départs, mutations) - Réaliser des contrôles réguliers pour détecter et supprimer les accès obsolètes - Mettre en place et suivre un plan de contrôle des accès avec les équipes concernées Définir et améliorer la stratégie IAM : - Collaborer avec les directions métiers pour mettre à jour les modèles de droits et les bonnes pratiques - Sensibiliser les utilisateurs aux enjeux de cybersécurité et aux bonnes pratiques (ex. limitation des rôles administrateurs) Piloter la documentation et l’amélioration continue : - Maintenir à jour les référentiels (processus, politiques internes, guides utilisateurs) - Être force de proposition pour améliorer l’efficacité des processus IAM

Vous êtes passionné(e) par la sécurité des systèmes d’information et souhaitez avoir un impact direct sur la protection des accès et des données ? Rejoignez-nous pour relever de nouveaux défis ! Nous poursuivons notre développement et recherchons actuellement un.e Chargé de gestion des identités et des accès pour intervenir chez un de nos clients, dans le secteur des assurances. Vous serez le garant de la protection des accès aux systèmes et aux données de l’entreprise. Votre rôle est clé : assurer que seules les bonnes personnes accèdent aux bonnes ressources, au bon moment et pour les bonnes raisons. Vos missions : Gérer les habilitations et les accès : - Assurer la mise en place et le suivi des processus de création, modification et suppression des droits d’accès des utilisateurs (collaborateurs, prestataires, freelances, etc.) - Maintenir à jour l’annuaire des utilisateurs du SI et garantir la cohérence des données - Gérer les demandes d’accès, saisir les habilitations et informer les utilisateurs des évolutions - Veiller au respect des règles de sécurité et de conformité des accès Identifier et protéger les données sensibles : - Participer à la mise en place des processus d’identification et de sécurisation des données critiques Contrôler et auditer les accès : - Assurer un suivi rigoureux des comptes et des habilitations (arrivées, départs, mutations) - Réaliser des contrôles réguliers pour détecter et supprimer les accès obsolètes - Mettre en place et suivre un plan de contrôle des accès avec les équipes concernées Définir et améliorer la stratégie IAM : - Collaborer avec les directions métiers pour mettre à jour les modèles de droits et les bonnes pratiques - Sensibiliser les utilisateurs aux enjeux de cybersécurité et aux bonnes pratiques (ex. limitation des rôles administrateurs) Piloter la documentation et l’amélioration continue : - Maintenir à jour les référentiels (processus, politiques internes, guides utilisateurs) - Être force de proposition pour améliorer l’efficacité des processus IAM