Trouvez votre prochaine mission ou futur job IT.

Cherry Pick est à la recherche d'un business analyst risque de crédit pour l'un de ses clients. Missions : - vous assurerez un rôle d’expert et de pivot entre les métiers et les équipes IT sur le périmètre fonctionnel des risques de crédit Bâlois (assistances métiers, participation à des analyses transverses, onboarding des nouveaux arrivants) - vous prendrez la responsabilité d’un ou plusieurs chantiers des projets en cours, rédigerez les spécifications fonctionnelles, définirez la stratégie de recette et piloterez la réalisation, ... - en tant qu’expert/sachant vous participerez en second niveau sur le bon fonctionnement du RUN et en particulier la délivrance des arrêtés réglementaires

🎯 Missions principales : 1. - Participer à la définition et promouvoir la politique de sécurité du SI - Rédaction des politiques et chartes de Sécurité, - Amélioration du système de management de sécurité de l’information, - Garantir que les contrôles relatifs à la sécurité du SI sont en place et réaliser les reportings associés; - Réaliser la veille réglementaire et technologique - Conseiller, former et assister la DSI et les filiales - Améliorer la performance de tous les personnels de l’entreprise vis-à-vis de la sécurité 2. - Piloter les programmes et projets de transformation de la sécurité du SI - Installation, intégration et configuration des solutions de cyber sécurité - Durcissement des infrastructures - Sécurité des systèmes industriels 3. - Maintien du SI en Condition de Sécurité - Veille de vulnérabilités, évaluation des risques & impacts, mise en place de mesures de sécurité. - Piloter les audits de sécurité (audits internes, tests d'intrusion, audits des tiers) et les actions de remédiations associées. - Instruire les demandes d’homologation / dérogation - S’assurer de la prise en compte de la sécurité dans les projets et les prestations internes comme externes (Security by Design) 4. - Contribuer aux plans de continuité d'activité (PCA) et de reprise des activités (PRA) ; S’assurer de leur efficience. 5. - Suivre les incidents de sécurité et assister les équipes DSI dans la résolution de ces incidents.

Au sein de notre du siège parisien, pour le compte de notre client issu du secteur Energie et Environnement, nous recherchons actuellement un(e) Expert(e) Sécurité des Systèmes d’Information OT (H/F). Le poste est basé en région de l’Ile de France à Châtenay-Malabry (92) avec déplacements occasionnels (environ une fois tous les deux mois, pour une durée de deux jours) sur les sites de l’Aube et de la Meuse. La mission s’inscrit au sein du Département Systèmes d’Information et Numérique (DSIN) , et plus précisément du Service Infrastructure et Opérations (SIO) , en étroite collaboration avec le RSSI . Le contexte comprend plusieurs contrats d’infogérance (IT généraliste, sécurité, réseaux), nécessitant une coordination forte et une expertise OT dédiée. En coordination avec le RSSI, l’expert SSI OT aura pour objectif de : Garantir l’ intégrité , la disponibilité et la résilience des systèmes OT ; Assurer la mise en œuvre et le respect de la politique de sécurité OT sur l’ensemble du cycle de vie des systèmes ; Jouer un rôle d’interface entre les métiers OT , l’ architecture d’entreprise et les équipes DSIN/SIO . Plus précisément, vos tâches principales seront les suivantes : 1. Sécurité des projets OT · Accompagnement des projets dès les phases de cadrage ; · Intégration des exigences SSI dans les projets OT ; · Conseil sur les méthodes, outils et standards de sécurité ; · Contribution à la définition des architectures SSI OT. 2. Documentation et conformité · Rédaction de la documentation SSI OT ; · Élaboration des Plans d’Assurance Sécurité (PAS) ; · Contribution à la PSSI-O (volet OT) et aux procédures de gestion de crise. 3. Gouvernance, audits et indicateurs · Pilotage d’audits techniques, réglementaires et de conformité (sous responsabilité du RSSI) ; · Contrôle de l’application des règles de sécurité ; · Contribution aux exercices de gestion de crise ; · Mise en place et suivi d’ indicateurs SSI OT (projets et performance). 4. Gestion des risques et continuité d’activité · Réalisation d’analyses de risques OT ; · Définition et maintien des dispositifs PCA / PRA ; · Participation à la gestion des incidents et cellules de crise ; · Intégration du SOC sur les périmètres OT concernés. 5. Sécurité opérationnelle et amélioration continue · Validation technique des solutions de sécurité ; · Supervision des dispositifs de protection logique et physique ; · Sensibilisation et formation des équipes ; · Veille réglementaire, technologique et menaces OT ; · Proposition d’axes d’amélioration continue.

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting

Contexte de la mission Un groupe du retail spécialisé dans la distribution omnicanale accélère sa transformation digitale. Dans un contexte de croissance et d’harmonisation des systèmes, le Data Office souhaite structurer sa gouvernance, renforcer la qualité des données et professionnaliser l’ensemble de la chaîne analytique. Dans ce cadre, le groupe recherche un Head of Data expérimenté pour accompagner la montée en maturité et piloter la stratégie data globale. Responsabilités principales • Élaborer et piloter la stratégie data à l’échelle du groupe. • Superviser les équipes Data Engineering, Data Analytics et Data Governance. • Définir la roadmap Data et arbitrer les priorités techniques et métier. • Encadrer la mise en place ou l’évolution de la plateforme data (cloud). • Structurer la gouvernance : qualité, catalogage, MDM, sécurité. • Acculturer les directions métier (Marketing, Supply, E-commerce, Finance) aux usages data et IA. • Piloter les budgets data, suivre les KPI de performance et garantir la cohérence des initiatives. • Interagir avec les comités de direction et assurer un reporting stratégique. Compétences et profil recherché • +10 ans d’expérience dans la data, dont plusieurs années en management d’équipes. • Expérience confirmée en environnements retail ou B2C à forte volumétrie. • Vision globale data : architecture, gouvernance, analytics, IA. • Maîtrise d’un environnement cloud moderne (Azure, AWS ou GCP). • Solides compétences en pilotage transverse, communication et conduite du changement. • Capacité à structurer un Data Office et à faire monter en maturité des équipes pluridisciplinaires. • Leadership, esprit analytique et forte orientation business. Environnement de travail • Groupe international du retail en pleine transformation digitale. • Collaboration directe avec la DSI, la direction e-commerce et les équipes omnicanales. • Contexte hybride : 2 à 3 jours sur site selon les phases du projet. • Mission longue (6 à 12 mois renouvelables).

• Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN, en adéquation avec les besoins métiers, dans le respect de la stratégie et des contraintes budgétaires et sécuritaires de la société • Participer à la mise en production des infrastructures réseaux & sécurité • Contribuer au bon fonctionnement, à la disponibilité des infrastructures réseau, à leur maintien en condition opérationnelle et leur maintien en condition de sécurité (pare-feux, systèmes de détection d’intrusion, proxies, etc.). • Assurer une veille technologique afin d’être une force de proposition pour l’évolution des technologies, infrastructures et architectures • Développer un Socle d’automatisation pour les tâches d’administration, de configuration et de surveillance de l’ensemble des infrastructures. • Assurer l’interface entre les équipes lors de la mise en place de réseaux. • Assurer la bonne gestion des droits d’accès au réseau, pour les machines et pour les utilisateurs dans le respect des règles de sécurité de l’entreprise • Participer aux tâches de “RUN” (incidents et demandes de travail) de l’équipe réseau. • Participer aux tâches de “BUILD” (constructions de nouvelles infrastructures, évolutions d’infrastructures existantes) de l’équipe réseau

Pour notre client, une banque universelle, nous recherchons un expert métier spécialisé en ESG et stress tests climatiques dans le cadre des exercices ICAAP et de pilotage des risques. La mission vise à approfondir et fiabiliser la méthodologie d’évaluation des impacts business liés aux facteurs ESG, à renforcer la quantification des scénarios de stress climatique et à définir un reverse stress test pertinent pour l’établissement. Le consultant devra également analyser les conséquences de ces scénarios sur la trajectoire financière, en lien avec les équipes Risques, Finance et Développement durable. Il s’agit d’une mission à forte dimension métier, nécessitant une expertise éprouvée en risques bancaires, ESG, modélisation des impacts et cadrage méthodologique, sans volet MOA, PMO ou gestion de projet opérationnelle.

Bonjour, Je suis à la recherche Consultant réseau et sécurité: Missions principales : Accompagner les équipes dans l’analyse, la sécurisation et l’évolution des infrastructures réseaux industrielles, tout en contribuant à la transformation Agile et en garantissant la qualité des livrables techniques. Ø Analyser et sécuriser les équipements réseaux industriels. Ø Contribuer à la transformation Agile des équipes (participation aux cérémonies, adoption des pratiques). Ø Fournir des livrables techniques fiables et conformes aux standards. Ø Assurer un suivi régulier des activités (reporting hebdomadaire). Ø S’adapter au contexte des services existants et accompagner les équipes dans la mise en œuvre des solutions.

CONTEXTE DE LA MISSION : Nous recherchons pour notre client Grand Compte un chargé de risque IT pour accompagner leur travaux en cours, principalement autour des cartographies de risques et du suivi des plans d’actions. MISSIONS PRINCIPALES : Réalisation de cartographies de risques sur les périmètres IT et Production Informatique Accompagnement des équipes opérationnelles dans : l’identification et l’évaluation des risques la définition et la pertinence des plans d’actions associés Analyse et avis « second regard » sur les dispositifs proposés Préparation des synthèses et restitutions de haut niveau (Direction Générale) Challenge constructif de la première ligne de défense

Chez notre client grand compte bancaire, nous recherchons un Expert Control M (H/F ) pour la mise en œuvre et le maintien des solutions d’ordonnancement sur l’ensemble du périmètre des plates-forme OPEN. Vous participerez aux études de rénovation/remplacement/rationalisation des solutions d'ordonnancement ainsi qu'à leur mise en place (en ayant toujours en tête les objectifs suivants : industrialisation, automatisation et autonomie des utilisateurs). Vous travaillerez en coordination et suivrez les activités du forfait (en anglais) assurant l'administration courante des outils. A ce titre, vos missions sont donc les suivantes : • Participer au projet de la mise en place de l’outil d’ordonnancement Control-M et à la migration de 1500 serveurs d’ordonnancement ($Universe, Vtom, Automator, beta 48…) vers l’ordonnanceur Cible du Groupe ( CTRL-M) ; • Animer, suivre des projets internes (ex : migration/upgrade des moteurs, renouvellement des certificats, etc.) ; • Participer à la conception des solutions techniques : choix technologiques, choix des plateformes et définition des architectures; • Participer à l'administration quotidienne de ces solutions en tant que support de niveau 3 ; • Concevoir et implémenter des mécanismes spécifiques pour l'intégration des nouveaux besoins clients ou des évolutions technologiques des environnements cibles ; • Être le point d'entrée des éditeurs concernés pour la mise en œuvre des évolutions des produits et le suivi des incidents ; • Être à l'écoute du marché et force de proposition pour assurer l'évolution des outils (notamment sur les tendances Open Source) ; • Définir et veiller au respect des normes, dans une optique de standardisation et d'industrialisation des processus de production(notamment au travers de l'automatisation des activités à faible valeur ajoutée) ; • Faire évoluer et veiller à la cohérence des référentiels techniques ; • Rédiger la documentation technique, les procédures d'exploitation et les consignes ; • Former des utilisateurs aux solutions déployées. Missions en tant que Admin Control-M • Déploiement Control-M 9.0.20 ; Paramétrage/ Customisation • MCO d’architecture Control-M ; Etudes et analyse de l’infrastructure Control-M • Migration de versions ; Support N3 • Support et suivi des besoins des utilisateurs • Gestion des réunions et assistance aux ateliers techniques • Mise en place de solutions automatisées

Missions principales : Assurer la gestion et l’optimisation des outils de production pour garantir la disponibilité et la performance des systèmes. Superviser et maintenir les solutions d’ordonnancement, sauvegarde et supervision. Participer à la résolution des incidents et à l’amélioration continue des processus. Collaborer avec les équipes techniques pour intégrer et déployer de nouveaux outils. Environnement technique : Outils principaux : NetBackup , Warp , Control-M (ordonnancement) Commvault (sauvegarde) – compétence obligatoire Centreon (supervision) TrendMicro (sécurité)

CONTEXTE mission : 1. Analyse des Habilitations Existantes : o Collecter et examiner les documents relatifs aux habilitations actuelles des utilisateurs. o Identifier les rôles, les responsabilités et les niveaux d'accès associés à chaque application. o Évaluer la pertinence et la nécessité des habilitations en fonction des besoins métiers. 2. Audit des Applications : o Évaluer la sécurité des applications en termes d'accès utilisateur. o Identifier les écarts entre les politiques de sécurité établies et les habilitations réelles (NORMA Groupe) o Vérifier la conformité avec les réglementations en vigueur (RGPD, normes ISO, etc.). 3. Recommandations : o Proposer des recommandations pour améliorer la gestion des habilitations. o Élaborer un plan d'action pour corriger les anomalies identifiées. o Suggérer des améliorations pour les processus de création, modification et suppression des habilitations. o Organiser des plans d’actions pour mettre aux normes les applications non compliantes 4. Deep Dive sur les Applications Sensibles : o Réaliser des analyses approfondies sur deux des applications les plus sensibles de l'entreprise. o Évaluer les habilitations, les accès et les risques associés à ces applications. 5. Reporting : o Rédiger un rapport de situation détaillant les résultats, les conclusions et les recommandations. o Présenter les résultats aux parties prenantes (direction, responsables des applications, etc.). o Assurer le suivi de la mise en œuvre des recommandations.

Dans le cadre du renforcement des activités opérationnelles de cybersécurité, l’ingénieur sécurité RUN intervient sur l’administration quotidienne des outils de sécurité, la gestion des vulnérabilités et l’amélioration continue des dispositifs de protection. Il contribue également aux projets d’outillage cybersécurité (définition des besoins, tests techniques, documentation). Missions principales RUN & Administration des outils de sécurité Administration quotidienne des solutions EDR : gestion des alertes, maintenance des agents et coordination éditeurs. Supervision de l’EPP : gestion des politiques antivirales et incidents associés. Gestion des managers de firewalls : règles réseau, support à l’exploitation et audits. Administration PKI : suivi du cycle de vie des certificats et maintien en condition opérationnelle. RUN SIEM : supervision de la collecte des logs et intégration de nouvelles sources. Suivi de l’outil d’exposition externe et gestion des vulnérabilités identifiées. Gestion des vulnérabilités Analyse, priorisation et suivi des vulnérabilités. Coordination avec les équipes métier pour la remédiation. Conduite des campagnes de scan et reporting. Contribution aux projets SSI Participation aux ateliers de définition des besoins. Réalisation de tests techniques et POCs. Rédaction de procédures et contribution à la documentation.

Vous interviendrez au sein d’une entité spécialisée dans la cybersécurité des données liées au Cloud, IA, Big Data et Blockchain. Votre rôle sera d’apporter une expertise avancée en sécurité pour accompagner les projets Gen-AI et garantir la conformité des usages des technologies Microsoft et des standards internationaux. Missions principales : Assurer l’assistance sécurité des projets et centres de compétences sur les sujets Gen-AI . Définir et mettre en œuvre des architectures sécurisées pour les technologies Microsoft (Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML). Produire des dossiers de sécurité : analyses de risques, recommandations, blueprints, normes et standards. Réaliser des revues de code et audits sécurité des composants logiciels. Participer à la définition des KPI de gouvernance , tableaux de bord et roadmap de sécurité AI. Contribuer à la rédaction des politiques d’usage des LLM et guidelines de sécurité. Assurer le reporting et la consolidation des exigences sécurité pour les projets France et International.

Description : Participe à l'analyse fonctionnelle détaillée des besoins utilisateurs et peut être sollicité pour des ateliers de définition des spécifications générales Étudie les opportunités et la faisabilité technologique de l'application, réalise l'analyse technique, l'étude détaillée et contribue à l'estimation des charges CONCEPTION ET DÉVELOPPEMENT Contribue au design du logiciel et des frameworks utilisés dans le cadre du projet Adapte et applique les paramètres techniques des progiciels ou des middlewares Réalise le prototypage Analyse et développe les composants en utilisant les langages appropriés Participe à la structuration des Bases de Données Participe à la revue croisée des développements de ses pairs Initialise le dossier d'exploitation Assemble les composants unitaires dans un package applicatif cohérent destiné au déploiement de la solution et l'intègre à la gestion de configuration Documente les applications pour les développements ultérieurs et la Mise en Production (MEP) Harmonise et industrialise l'ensemble des composants et applications Utilise les composants logiciels réutilisables et met à jour la nomenclature

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.