Trouvez votre prochaine mission ou futur job IT.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Contrôle de gestion - Business partner (H/F) à Bruxelles, Belgique. Durée de la mission : 7 mois Modalités de la mission : Temps plein Télétravail / site : 2 jours de télétravail par semaine (Lundi et jeudi) Environnement linguistique : francophone Contexte de la mission : L'équipe pilote la performance économique et financière en analysant les données, en construisant des budgets, en créant des tableaux de bord, en identifiant les écarts et en proposant des actions correctives pour optimiser les coûts et atteindre les objectifs stratégiques. Responsabilités : Suivi et analyse des investissements, dépenses et recettes relatives à la direction financière Contribuer au suivi et aux analyses relatives aux projets définis Pour le projet n°1 Contribuer au suivi du plan d’investissement Réévaluer et faire le suivi de l’impact du projet sur les budgets récurrents Pour le projet n° 2 Faire le suivi des éléments constituant le plan Assurer l’alignement entre la finance et les principaux intervenants Pour le projet n°3 Contribuer au plan d’investissements sur trois ans Faire le suivi des éléments et des projets repris au plan Effectuer les tâches relatives à la fonction de contrôleur de gestion Analyse de la clôture mensuelle et le suivi budgétaire mensuels du périmètre attribué Soutien et conseil opérationnel et stratégique aux différents départements et managers concernés Suivi et l’amélioration de la qualité des données dans les systèmes financiers et associés Réalisation d’analyses spécifiques afin de fournir au management l’information la plus pertinente Suivi du bon fonctionnement et le respect des processus définis au sein de la Finance en étroite coordination avec les Responsables d’Achat et de la Comptabilité

🎯 Contexte Dans le cadre d’une stratégie Zero Trust à grande échelle (BYOD / BYOL et remplacement du VPN), la mission consiste à faire évoluer et rationaliser l’architecture d’authentification ainsi que les processus de gestion des identités. La prestation est structurée en 2 lots : Lot 1 : Études & rationalisation architecture IAM Lot 2 (optionnel) : Continuité de service & bascule IDP 🛠️ Missions principales🔹 Lot 1 – Études & optimisation Rationalisation de l’architecture d’authentification (Okta / Zscaler ZIA & ZPA) Étude du provisioning utilisateurs (SCIM ou autre mécanisme) Simplification des règles d’éligibilité aux solutions d’accès sécurisé Industrialisation et déploiement de FastPass sur postes Windows & MacOS Intégration d’applications filiales dans l’écosystème Okta Participation aux rituels Agile 🔹 Lot 2 – Continuité & sécurisation Définition d’une procédure de bascule vers un autre IDP en cas d’indisponibilité prolongée Documentation des scénarios de continuité d’activité 📦 Livrables attendus Mise à jour du document de conception de la politique Zero Trust Plan de communication pour le déploiement global d’Okta Verify Documentation des changements de configuration Okta & écosystème Procédure de bascule IDP (PRA / continuité de service) Comptes rendus d’avancement réguliers ⚙️ Compétences techniques Impératif : Expertise IAM (Identity & Access Management) MFA & solutions d’authentification Okta (architecture, provisioning, intégration applicative) Protocoles SAML, OAuth2, OpenID Connect Important : Zscaler (ZIA / ZPA) SCIM Gouvernance des identités (IGA) Environnements Zero Trust

Nous recherchons deux profils complémentaires : Expert Data Gouvernance : définition du cadre stratégique et de la gouvernance des données Data Custodian : mise en œuvre opérationnelle et supervision des données Ces deux rôles interviennent sur la visibilité, la qualité et la fiabilité des données tout au long de la chaîne de traitement. Expert Data Gouvernance Objectif Définir le cadre de gouvernance des données et apporter la vision stratégique permettant de structurer les pratiques autour de la plateforme data. Responsabilités Définir le cadre de gouvernance des données Structurer les rôles et responsabilités autour de la data Accompagner les équipes métiers et techniques Apporter une vision stratégique sur l’organisation et la gestion des données Informations mission Durée : 2 à 3 mois renouvelable Charge : 40 à 60 % Localisation : Paris ou Nantes Déplacements ponctuels à Nantes Data Custodian Rôle Le Data Custodian garantit la visibilité, la qualité et la disponibilité des données issues du RAW et agit comme point de contact privilégié avec les systèmes sources. Objectifs Garantir la disponibilité, la qualité et la traçabilité des données Assurer la complétude des sources Maintenir la visibilité sur les données brutes et leurs transformations Garantir la cohérence des données pour les équipes métiers et techniques Activités BUILD Cartographier les données RAW et identifier les sources Documenter les sources et les transformations Participer aux ateliers de conception Mettre en place des outils de catalogue / dictionnaire de données Définir les métriques et alertes pour la supervision Activités RUN Superviser la chaîne technique du RAW Suivre les flux et indicateurs Informer les équipes des évolutions des systèmes sources Analyser l’impact sur les socles data Sponsoriser les évolutions SI améliorant la qualité des données Durée : 1 an renouvelable Charge : temps plein Localisation : Nantes

Objectif de la mission L’équipe Ressources Humaines RISK pilote le programme RISK AI Experience et doit s’aligner avec les équipes techniques, puis finaliser et lancer la stratégie Learning & Development (définition des cohortes, plan de communication et gestion administrative). L’initiative est actuellement en retard et à risque ; un consultant senior est requis pour prendre en main la livraison du projet et assurer un déploiement dans les délais Fournir un support PMO senior au Project Management Office (PMO) Ressources Humaines et à l’équipe des chefs de projets RH qui conduisent la transformation RISK AI Experience . Le consultant pilotera la coordination du déploiement de la formation RISK AI Experience au sein de RISK, les activités de gouvernance et d’aide à la décision, ainsi qu’une communication engageante auprès de l’ensemble des parties prenantes. A) RISK AI Experience Responsable de la livraison du projet RISK AI Experience : coordination avec l’équipe interne RH , les équipes techniques RISK AI et les équipes RISK ; alignement des objectifs, jalons et livrables. Planification & exécution : maintenir et adapter si besoin la roadmap projet, les listes de tâches et les matrices RACI ; s’assurer que chaque contributeur comprend ses responsabilités et respecte les échéances. Conception des cohortes & communication associée : travailler avec des experts en ingénierie pédagogique et le Chief of Staff / le management senior pour segmenter les collaborateurs RISK en cohortes cohérentes ; présenter au management pour validation ; créer et mettre à jour les cohortes. Reporting : produire, déployer et améliorer en continu les outils PMO : rapports de statut mettant en évidence avancement, risques, jalons à venir et consommation budgétaire, afin d’apporter visibilité, cohérence et impact au programme. Méthodologie : contribuer à la définition et au déploiement de méthodologies de gestion de projet et de conduite du changement garantissant l’atteinte des objectifs. B) PMO People Strategy 2030 Améliorer le cadre de reporting existant couvrant l’ensemble des projets de la People Strategy (dashboards de statut, fiches KPI, registre risques & sujets, instantanés budgétaires). Définir et documenter les structures de gouvernance (Comités de pilotage, groupes de travail, instances de décision) et s’assurer qu’elles sont communiquées et respectées. Mettre à jour et maintenir le référentiel central PMO (chartes de gouvernance, comptes rendus, suivi des actions, modèles versionnés). Faciliter les réunions de gouvernance (préparation, ordre du jour, comptes rendus, suivi des actions) pour le leadership senior, en veillant à la capture, la communication et la mise en œuvre des décisions. Produire des packages de reporting réguliers (mensuels) pour le portefeuille People Strategy : avancement, risques, dépendances.

Pour un de nos clients dans le secteur des transports, nous recherchons un consultant senior fonctionnel pour accompagner le chef de projet sur les aspects comptables et financier, à toutes les étapes des projets : En phase d’étude : • Etudier / cadrer le besoin en regard de l’existant, des éléments de volumes disponibles et une première estimation de ROI • Définir les évolutions du service en réponse aux attentes des clients (clients finaux et donneurs d’ordres), et notamment faire le lien avec la DAF pour prendre en compte leurs besoins et contraintes • Elaborer les scénarios métiers et techniques pour répondre à la problématique, en lien avec les différents contributeurs, notamment métier, techniques et partenaires le cas échéant • Faire valider la solution préconisée, avec l’analyse d’impact associée, incluant un macro planning et chiffrage de mise en œuvre En phase de Build, suite à l’accord pour le lancement du projet : • Contribuer à la conception et spécifications fonctionnelles du projet • Lors des développements, selon les besoins, réaliser les analyses attendues sur des problématiques spécifiques, et préparer les arbitrages associés le cas échéant • Suivre des développements, en étant le garant du respect des besoins fonctionnels • Définir, participer aux tests et vérifier la cohérence des parcours • Prendre en charge de manière autonome les chantiers métiers et documentation, notamment identifier, planifier et prendre en charge des différentes actions de conduite du changement. • Participer activement à la préparation du RUN (DAF, service client, supervision, coordination d’exploitation…) • Préparer la mise en production et les premiers temps de production • Accompagner et sécuriser le passage en RUN. Suivre le bon déroulé des premiers temps en production. Prendre en charge notamment des tâches d’analyse et de spécifications d’évolutions et / ou de conduite du changement induites par les nouveaux services Le consultant fonctionnel prend en charge les sujets en lien avec : - Les évolutions de la roadmap du SI Service, notamment les évolutions du NL+ téléphone et du Canal Mobile - Les études et projets de la roadmap d’amélioration continue en lien avec les thématiques suivantes : gestion des impayés, traitement des mandats SEPA, signature électronique, archivage électronique des facture ou l’encore l’optimisation de la gestion financières des tiers payeurs - Il contribue activement, en tant qu’expert finance et expert de notre SI, au projet de refonte du SI financier - Il accompagne également les études et projets de la DAF, par exemple le changement de marché bancaire, dématérialisation des factures, ou encore l’étude d’un nouveau PSP pour les paiements en ligne. En fonction des besoins le consultant fonctionnel pourra également intervenir sur d’autres sujets fonctionnels et techniques. Les compétences et expériences minimum attendues sont les suivantes : • Expertise comptable et financière • Connaissance des SI finances • Capacités de réalisation d'études en toute autonomie (cadrage besoin, définition solutions, …) • Expérience dans la rédaction de spécification générale ou détaillée de services dans un environnement SI complexe, capacités de rédaction de process métiers • Expérience de la conduite du changement dans un domaine B2C (processus métier, documentation commerciale, formations) • Bonne capacité à communiquer • Capacité à interagir dans un environnement organisationnel complexe • Connaissance du domaine du transport public urbain (mass transit) • Connaissance de la billettique transport et des problématiques associées • Connaissance des différents acteurs de la billettique en Ile de France

Mission de conseil – 6 mois renouvelables Présentiel requis – La Défense (Paris) Démarrage : dès que possible Dans le cadre d’un besoin de services à forte visibilité, nous recherchons un consultant senior CRM capable d’intervenir à la fois sur des enjeux stratégiques, opérationnels et managériaux, avec des échanges réguliers auprès du top management. Contexte de la mission : La mission s’inscrit dans un environnement complexe et structurant, avec des enjeux de rationalisation, gouvernance et transformation CRM à l’échelle de plusieurs équipes métiers. Le rôle combine vision stratégique, pilotage de delivery et leadership transverse. Service Description - Head of C… Responsabilités principales : · Définir et piloter la stratégie CRM et la feuille de route associée · Encadrer et animer une équipe CRM / centre de compétences · Piloter la consolidation et la gouvernance Salesforce (environnement multi-instances) · Superviser la gestion et l’évolution d’un CRM legacy (Odoo) · Assurer le pilotage des programmes, des dépendances et des risques · Interagir régulièrement avec les directions métiers et le top management · Porter les sujets CRM auprès des instances de décision (vision, valeur, priorisation) Compétences clés requises : · Expertise confirmée en CRM, avec une maîtrise approfondie de Salesforce (Sales / Service Cloud a minima) · Bonne connaissance d’Odoo ou d’un CRM/ERP équivalent · Très fortes compétences managériales et de leadership · Solide expérience en environnements complexes et multi-acteurs · Capacité à structurer, arbitrer et convaincre à un niveau exécutif · Anglais professionnel requis Informations pratiques : · Localisation : Paris – La Défense (présentiel attendu) · Durée : 6 mois minimum, renouvelables · Statut : prestation de services / mission de conseil · Disponibilité : ASAP

Le Chef de projet utilisateur agit comme chef d’orchestre du processus RFI/RFP et comme porte-voix du Process Owner SPRITE. Son rôle se décline en quatre dimensions majeures : 1. Piloter et exécuter le RFI puis le RFP • Construire les documents RFI/RFP (cahier des charges) , définir les critères d’évaluation et organiser le processus complet. • Analyser les réponses fournisseurs, consolider les matrices de conformité fonctionnelle, technique et sécurité. • Préparer les soutenances, démonstrations et ateliers éditeurs. • Formuler une recommandation structurée pour la sélection finale. 2. Représenter le Métier et le Process Owner SPRITE • Traduire les besoins opérationnels des équipes Métiers, du QSSI/SASI et des utilisateurs finaux. • Garantir que la solution supporte toutes les étapes SPRITE sans perte de sens ni de qualité : Analyse préliminaire, Analyse complémentaire, Revue de Sécurité, gestion des preuves, justification, mitigation, diffusion, etc. 3. Porter les exigences Sécurité, Risque et Conformité Sous ton autorité, il/elle : • Intègre les exigences PSSI, RGPD, auditabilité, gestion des logs, traçabilité, certifications ISO, etc. • Coordonne les contributions Sécurité IT, DPO, Legal IT, IT Architecture et Achats. • Garantit la conformité interne et réglementaire des solutions évaluées. 4. Assurer la coordination transverse • Organiser, animer et documenter les ateliers fonctionnels, techniques et sécurité • Assurer un reporting régulier, structuré et éclairant auprès du Process Owner SPRITE. • Collaborer étroitement avec Achats IT pour le cadrage contractuel

Le client recherche un expert Datacenter capable de cadrer et exécuter une démarche complète d’audit Datacenter (sites internes, hosting, cloud type Google), d’évaluer les risques, de mettre à jour les référentiels, puis de piloter les plans d’actions de sécurisation. Mission hybride : expertise technique + pilotage, avec animation du chantier en mode Agile. Mission : -Définir / mettre à jour les référentiels d’audit Datacenter (standards, checklists, critères de conformité). -Réaliser des audits Datacenter et produire une mesure de risques (criticité, impacts, priorisation). -Construire et déployer une méthodologie d’audit (process, templates, gouvernance, KPI). -Piloter les plans d’actions : suivi remédiation, coordination parties prenantes, arbitrages. -Produire les livrables : roadmaps, rapports, PV d’audit, comptes-rendus, REX. -Animer les réunions/rituels (Agile) et suivre les projets avec le responsable technique. Profil attendu : -Expert Datacenter capable d’auditer infrastructure (compute, stockage, réseau, sauvegarde, PRA/PCA). -Expérience avérée en audit & analyse de risques, formalisation référentiels et recommandations. -Très autonome en pilotage : plans d’actions, suivi remédiation, reporting, animation de comités. -Solide maîtrise Linux, sauvegarde, et concepts DRP/PRA. -Connaissance des architectures HPE / Dell / Quantum (compute/storage/backup) en environnement entreprise. -Capacité à intervenir dans des environnements mixtes (on-prem, hosting, cloud type GCP).

Contexte de la mission Une institution financière centrale, opérant sur plusieurs réseaux bancaires régionaux, mène de nombreux projets stratégiques IT. La mission consiste à assurer le pilotage global des projets SI liés aux environnements bâtiments (infrastructures, applications, services IT), en alignement avec la stratégie IT du Groupe et les besoins métiers. Le Chef de Projet SI coordonne les aspects stratégiques, fonctionnels, techniques, financiers, contractuels, organisationnels et humains, depuis le cadrage jusqu’à la mise en production et la maintenance, en respectant les exigences de qualité, coûts, délais et sécurité. Principales missions Pilotage et cadrage des projets Prise en charge du pilotage global des projets IT bâtiments Recueil et analyse des besoins métiers, définition de la conception technique, rédaction des spécifications Alignement stratégique avec la direction IT, arbitrages, gestion des parties prenantes Engagement contractuel et relation partenaires Sécurisation des accords, suivi des engagements et livrables Gestion des relations avec les fournisseurs, respect des engagements financiers et qualitatifs Mise en œuvre, réalisation et recette Supervision technique et fonctionnelle, choix de progiciels, gestion des développements et intégrations Définition de la stratégie de tests, validation des recettes, mise en production Ressources, budget et performance Planification et pilotage des ressources humaines, techniques, financières Gestion du budget, suivi des coûts, identification des risques, reporting, suivi des indicateurs (qualité, coûts, délais, satisfaction) Gouvernance et animation Animation des comités et instances de pilotage, coordination des équipes Gestion des arbitrages, communication auprès des directions, ajustements si nécessaire Déploiement et accompagnement Pilote le déploiement, la maintenance, la formation utilisateur, le support, en garantissant le respect du cahier des charges Objectifs et livrables attendus Responsable de la réussite complète du projet, le Responsable de Projet SI doit fournir plusieurs livrables clés : Note de cadrage Spécifications fonctionnelles et techniques Planning macro et détaillé Budget prévisionnel et suivi Plan de gestion des risques Stratégie et cahier de tests Compte-rendus des comités de pilotage Dossier de mise en production Documentation d’exploitation et de maintenance Formation des utilisateurs Reporting d’avancement (qualité, coût, délai)

Un socle commun DevOps – HSM est mis en place pour l’ensemble des serviceset une de vos activités sera de le maintenir et de le faire évoluer avec les autres intégrateurs présents. Ces travaux d’intégration requièrent des compétences de type administrateur système, DevOps, & bonne connaissance des HSM ou ingénieur de production, développeur et un bon relationnel. Les activités, sans être exhaustives, sont constituées de : - La sollicitation des autres équipes pour la mise à disposition des infrastructures nécessaires (système, stockage, réseau, …) - L’installation et le paramétrage des systèmes (OS, appliances) - L’installation et le paramétrage des applicatifs spécifiques - La rédaction des différentes documentations associées permettant aux autres intervenants au BST d’être autonomes sur l’exploitation - Les formations éventuelles en complément - L’implémentation de la supervision - L’implémentation de la sauvegarde - La rédaction des fiches réflexes pour les niveaux de support HNO et intermédiaires - L’automatisation et l’optimisation des tâches précédentes permettant de réduire la charge d’exploitation - Le déploiement des mises à jour sur l’ensemble des composants - Participer à des ateliers techniques - Analyser des logs - Créer / Traiter des tickets (changements, incidents, demandes), - Le Maintien en Condition Opérationnel au global - Le Maintien en Condition de Sécurité- Evolution des outils internes (Perl) - Evolutions des outils internes (Perl / Python / HTML / CSS / JS

CONTEXTE SECURITE - Appsec/DevSecOps Au sein de notre équipe de sécurité applicative, vous serez responsable d’analyser les nouvelles vulnérabilités applicatives identifiées par nos outils de sécurité. Vous prioriserez les corrections et solliciterez les équipes concernées avec le bon degré d’urgence, tout en fournissant des éléments d’aide à la correction. Vous aurez également l’opportunité de contribuer aux automatisations en place pour améliorer notre processus de sécurité. MISSIONS- Responsabilités : Analyser les vulnérabilités applicatives remontées par les outils de sécurité. Prioriser les corrections et communiquer avec les équipes concernées selon le degré d'urgence. Fournir un soutien et des éléments d'aide pour la correction des vulnérabilités. Contribuer aux efforts d'automatisation des processus de sécurité. Expertises spécifiques : Compétences Techniques : Connaissance des principes de sécurité applicative. Expérience avec des outils de SAST (Static Application Security Testing), SCA (Software Composition Analysis), et DAST (Dynamic Application Security Testing). Compétences en développement, notamment en Python. Familiarité avec des outils de visualisation de données tels que Power BI. Expérience et Qualifications : Une expérience en tant qu'analyste de vulnérabilités est requise. Formation ou expérience significative en cybersécurité est souhaitée. Qualités Personnelles : Capacité à synthétiser l’information et à vulgariser les éléments techniques pour les rendre accessibles. Rigueur dans l’analyse pour justifier les choix effectués sur chaque vulnérabilité.

Responsabilités 1. Gouvernance & Stratégie Construire, formaliser et déployer le cadre de gouvernance Data : normes, qualité, sécurité, rôles, catalogues, bonnes pratiques. Définir et animer les trajectoires Data (organisationnelles, techniques, qualité). Contribuer à la structuration des besoins Data pour l’ensemble des projets du périmètre (≈ 16 collaborateurs / 30 projets). Assurer la cohérence globale des initiatives Data en lien avec les équipes métiers et techniques. 2. Pilotage Data Suivre l’avancement des actions Data, dont les jalons clés (ex. J+15). Instaurer un pilotage robuste : reporting régulier, gestion des risques, consolidation des indicateurs. Participer au développement de la culture Data au sein de l’organisation. 3. Gestion de Projet Recueillir, structurer et prioriser les demandes Data . Coordonner les parties prenantes internes et externes (prestataires, métiers, IT). Garantir la qualité , la cohérence et la complétude des livrables Data (modèles, règles, dictionnaires, contrôles…). 4. Management Fonctionnel Animer la communauté Data et participer à la structuration des rôles (Data Owners, Data Stewards…). Superviser le périmètre opérationnel (~16 personnes). Intervenir à la fois sur le stratégique (vision, trajectoires) et l’ opérationnel (suivi, arbitrages, priorisation).

Dans le cadre de programmes de transformation numérique, nous recherchons un Architecte Cloud AWS pour accompagner nos clients dans leurs projets de migration et de modernisation vers le cloud. Vous interviendrez sur des missions de cadrage, d’audit et de définition de trajectoires cibles adaptées aux contraintes techniques, organisationnelles et métiers. Vous analyserez les architectures existantes, identifierez les risques et proposerez des solutions optimisées en matière de performance, de sécurité et de coût. Vous participerez à la conception de Landing Zones AWS, à la structuration des environnements multi-comptes et à la mise en place de bonnes pratiques de gouvernance. En collaboration avec les équipes DevOps et Sécurité, vous contribuerez à l’industrialisation des déploiements et à l’adoption des principes cloud native. Vous aurez également un rôle pédagogique en accompagnant les équipes client dans leur montée en compétence sur AWS et en partageant les bonnes pratiques d’architecture.

Notre client recherche un consultant SAP BC pour intervenir en tant que Digital Customer Engagement Manager (dCEM) –afin d’assurer la gestion de l’engagement client et la qualité de service pour des environnements autour de SAP S/4HANA Private Cloud / HEC. Gestion de bout en bout de la relation et de l’engagement client pour des environnements SAP Enterprise Cloud Services. Suivi du cycle de vie des clients depuis la phase d’onboarding jusqu’à la gestion opérationnelle continue des services cloud. Organisation et animation de service reviews, suivi des indicateurs de performance, gestion des changements et coordination des releases. Supervision de la qualité de service et du respect des SLA, en collaboration étroite avec les équipes SAP delivery, support et les responsables de projets. Gestion et escalade des incidents critiques afin d’assurer une résolution rapide et maintenir un niveau élevé de satisfaction client. Contribution à l’amélioration continue des services, des processus ITSM et de la gouvernance des environnements SAP cloud.

La société devra assurer la fourniture des prestations suivantes : Conception d’une feuille de route (roadmap) et d’un plan d’investissement à 3 et 5 ans , visant à faire évoluer les infrastructures et les solutions en adéquation avec les enjeux de sécurité et de maintien en condition opérationnelle. Réalisation d’études complexes permettant de définir les solutions de sécurité les plus adaptées, en réponse aux besoins exprimés par la direction informatique, tout en évaluant leur faisabilité, performance, risques et coûts. Préparation et présentation des dossiers de décision aux instances de gouvernance compétentes. Rédaction des cahiers des charges techniques , en collaboration avec les acheteurs, et apport de contributions dans le processus de sélection des prestataires et fournisseurs. Supervision et coordination de la mise en œuvre et de l’administration des architectures matérielles et logicielles (systèmes, outils et architectures de sécurité), notamment à travers le pilotage de chantiers et projets techniques. Définition des bonnes pratiques de gestion, ainsi que des indicateurs clés pour le suivi des infrastructures et des solutions de sécurité. Contributions à la mise en œuvre et à la gestion du référentiel technique relatif aux infrastructures et solutions de sécurité. Prise en charge des escalades pour les incidents complexes ou nouveaux, en coordination avec les équipes d’administration et en lien avec des interlocuteurs internes ou externes (éditeurs, partenaires, etc.). Cela inclut la gestion des actions de remise en service et la mise en œuvre de mesures correctives. Transmission de compétences et assistance technique sur l’ensemble du périmètre concerné, afin d’assurer une montée en compétence et un support efficace.

Contexte, description du projet : Au sein de la DSI de la Branche Grand Public et Numérique, la Direction de la Maîtrise des Risques SI est la garante de l’identification et du déploiement des bonnes pratiques en matière de sécurité SI (incluant l’exploitation des outils de cybersécurité, la gestion des identités et des accès, la détection des incidents de sécurité, …), ainsi que de la mise en place des outils de contrôle. Vous serez rattaché à l’équipe « Prévention », équipe à part entière du Centre de sécurité Opérationnelle (CSO), pour contribuer à la mise en œuvre, l’évolution, et l’exploitation quotidienne des outils de cybersécurité. Notamment : • Déployer et opérer les AV/EDR et Scanner de vulnérabilités • Assurer le MCO de ces outils de sécurité • Produire les reporting liés à la gestion des EDR/AV et à la gestion des vulnérabilités • Assurer une veille technologique en matière de méthodes et outils de sécurité • Contribuer au traitement des incidents de sécurité • Assurer l’interfaçage avec le support éditeur pour le traitement des incidents et des évolutions • Définir et implémenter les politiques de scan de vulnérabilités • Comprendre les enjeux et contextualisation des données • Déployer le service de gestion des vulnérabilités et l’implémenter techniquement • Gérer les assets • Gérer les scans (Actif, passif, WAS, AWS, AZURE, Authentifié ou non) • Gérer les rapports d’analyse (Dashboard, Reports) • Structurer l’ordre de correction • Apporter un support aux clients à la prévention et à la remédiation • Exercer une veille technologique pour anticiper les risques et les menaces • Analyser les menaces et les risques dans le contexte • Apporter un appui méthodologique dans les standards actuels de sécurité et qualité • Faire de l’amélioration continue des processus • Assurer la qualité des livraisons de service • Reporter auprès du responsable du service et des clients du service • Rédiger les alertes et incidents de sécurité (tickets ; Jira, ServiceNow) et de rapports d’analyse. Environnement et conditions techniques : • McAfee/Trellix, Eset, Kaspersky, Sophos, Cylance, Sentinel One, Carbon Black, Tehtris… • Qualys, Dynatrace App-Sec, Tenable, CyberWatch, Bitsight, Dependcy Track… • Fortinet, Palo-Alto, Stormshield, Mikrotik… • Nessus, Cyberwatch, Armis, Rapid7… • Linux (Redhat, CentOS, Debian, Windows) • VMware VCD, KVM, OVirt, NSX-T, AWS (déploiement, services, tarification) • Scripting/Développement (bash, perl, python, java) • Supervision (Nagios, ServiceNav, Zabbix, Cloud-watch) • Outils de ticketing (ServiceNow, Jira) Objectifs et Enjeux de la prestation : Apporter un support aux clients internes et projets sur les sujets sécurité des infrastructures ( On-promise et Cloud) : • Assurer un support et une expertise technique sur le choix des contrôles de sécurité adaptés aux besoins BGPN et conformes aux politiques et directives sécurité du Groupe • Anticiper les besoins des clients et les évolutions de la plateforme. • Apporter l’expertise technique afin de réaliser le déploiement/Accompagner de l’EDR (Tehtris) et l’AV (Trellix) sur l’ensemble du parc serveurs BGPN • Apporter l’expertise technique afin de réaliser qualifier les alertes de vulnérabilités et apporter l’assistance à l’analyse pour l’ensemble du parc serveurs BGPN Compétences Techniques : • Bonne connaissance des EDR/AV (expérience sur un projet de déploiement d’une technologie leader souhaitable) • Bonne connaissance des outils de gestion des vulnérabilités • Bonne connaissance des infrastructures SI globalement • Bonne connaissance des projets applicatifs • Bonne connaissance des pratiques SAFE Livrables : 1. Rédaction des Procédures, modes opératoires, processus, fiches reflexes ... 2. Réalisation des différents reporting (KPI, Dashboard...)