Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de son dispositif de Sécurité Financière, un acteur institutionnel majeur recherche un(e) Consultant(e) Senior spécialisé(e) en LCB-FT, KYC et Sanctions Financières. Contexte : La mission s’inscrit dans un programme de mise en conformité et d’adaptation aux évolutions réglementaires européennes en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT). L’objectif est d’accompagner les équipes Conformité et Sécurité Financière dans l’analyse, la structuration et la mise à jour de l’ensemble du corpus documentaire relatif aux dispositifs de contrôle et de conformité. Missions : Réaliser un état des lieux du dispositif documentaire existant (politiques, procédures, modes opératoires, contrôles) Analyser les impacts des nouvelles réglementations européennes et nationales sur les dispositifs en place Réaliser un diagnostic détaillé du dispositif existant et plan d’actions Identifier les écarts et formuler des recommandations d’évolution Rédiger ou mettre à jour les politiques, procédures et modes opératoires relatifs aux activités : KYC / Connaissance Client, LCB-FT, Sanctions financières et gel des avoirs Définir ou mettre à jour les contrôles de niveau 1 associés Formuler des préconisations d’évolution des outils de filtrage et de surveillance Participer aux ateliers métiers et aux instances de pilotage Assurer le transfert de compétences auprès des équipes internes

Missions Au sein de l’équipe TPRM (Third Party Risk Management), le consultant interviendra pour accompagner les activités suivantes : Mise en œuvre du processus TPRM sur les contrats en remédiation Déployer le processus TPRM sur un portefeuille de contrats existants nécessitant une remédiation Conduire les analyses de qualification des contrats (externalisation vs achat) en collaboration avec les bénéficiaires Évaluer la criticité des contrats Mobiliser et coordonner les experts (Cybersecurity, Compliance, legal, etc.) Assurer le suivi des actions de remédiation et garantir leur bonne exécution Challenger et valider les livrables produits afin d’en assurer la qualité, la complétude et la cohérence Collecter et consolider les preuves nécessaires à la clôture des actions de remédiation

Le TJM communiqué est fixe et nous a été imposé dans le cadre de cette mission, nous ne disposons malheureusement pas de marge de négociation à ce niveau. Par ailleurs, une présence avec mobilité sur Toulouse est attendue. Merci de votre compréhension. Le Centre Expertise Sécurité Métier recherche un Chef de Projet capable de l’accompagner dans la gestion des globale des projets du domaines et l'activité de reporting transverse : Le chef de projet assurera le cadrage , découpage, lotissement , reporting des différents projets du domaine. Il s’appuiera sur les connaissances des experts sécurités en charge de la réalisation sous chantiers. Il réalisera une comitologie de suivi et de collecte de l'avancement des livrables . Il devra maintenir et suivre un planning des livraisons des différents reporting pour chaque comité. Il pourra seconder les managers dans les comités de suivis projets. Il sera garant de la tenue des délais ,des budgets, des échéances sur le reporting. Il consolidera tous les reportings des projets

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Consultant(e) Gestion des Risques IT / TPRM (Third Party Risk Management). L'objectif de la mission est d'accompagner la mise en œuvre du processus de gestion des risques liés aux tiers sur des contrats en remédiation et de participer activement à l’amélioration de la qualité des données associées. Descriptif de la mission : Les missions sont : Déployer le processus TPRM sur un portefeuille de contrats existants nécessitant une remédiation Conduire les analyses de qualification des contrats (externalisation vs achat) en collaboration avec les équipes internes Évaluer la criticité des contrats Mobiliser et coordonner les experts (Cybersecurity, Compliance, legal, etc.) Assurer le suivi des actions de remédiation et garantir leur bonne exécution Challenger et valider les livrables produits afin d’en assurer la qualité, la complétude et la cohérence Collecter et consolider les preuves nécessaires à la clôture des actions de remédiation Fiabiliser l’inventaire des tiers et assurer la qualité des données Définir et mettre en place des indicateurs de pilotage de la qualité des données Définir des contrôles réguliers pour garantir l’alignement entre les différents référentiels et l'inventaire TPRM

Au sein d'une équipe vous participez à la conception, au déploiement, à la mise en œuvre et au maintien en conditions opérationnelles des environnements Unix ainsi qu’à l’administration de l’outil de gestion des autorisations des utilisateurs de type PAM. · La gestion des comptes et des élévations de privilèges sur les environnements Unix · L’administration d’un logiciel de type PAM · Le traitement des alertes de non respect des autorisations · Le support aux équipes projets pour les nouveaux besoins ou les évolutions sur les environnements Unix · La déclinaison et l’accompagnement à la mise en oeuvre sur les serveurs Unix des mesures de mise en conformité avec les règles et pratiques (audits, contrôles, recommandations ANSSI, LPM, PDIS) · Le suivi de contrôles Unix imposés par la réglementation LPM (y compris pour la qualification PDIS), le CSP Swift ou demandés par des audits

Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)

Bonjour, Nous recherchons pour l'un de nos clients un consultant avec une maitrise de la Gestion des risques opérationnels. Le projet consiste à accompagner le métier Transaction Banking de la BEDL (La banque Postale) dans la mise en place de son Dispositif de Maîtrise des Risques, en particulier lors du développement de nouveaux produits. Il faut que la personne ait déjà travaillé au sein de la BEDL, plus particulièrement « transaction banking » chez LBP. C’est un pré-requis. Les missions : Contribuer à la conformité aux exigences légales et réglementaires qui lui sont applicables, ainsi qu’aux exigences internes de la banque en matière d’appétence pour le risque ; Mettre en place, maintenir et s’assurer de l’efficacité du dispositif de gestion des risques opérationnels au sein de chaque direction, notamment en matière d’analyse des risques de projet ; Restituer sur l’évolution du profil de risque et les actions entreprises auprès de chaque direction métiers, de la Direction des risques du Groupe et de la Direction de la conformité ; Promouvoir la cultu

Contexte Au sein d'un grand groupe bancaire, intervention sur le programme de transformation Anthropic vers Mythos, visant à renforcer le pilotage des risques IT et à industrialiser la gestion des vulnérabilités. L’objectif était notamment d’améliorer la détection, le suivi et la remédiation des vulnérabilités de sécurité tout en automatisant la production des indicateurs de risque (KRIs) destinés aux instances de gouvernance. Missions Pilotage des chantiers de gestion des vulnérabilités et suivi des plans de remédiation avec les équipes IT et Cybersécurité. Définition, automatisation et évolution des KRIs de risques IT et cybersécurité. Suivi des recommandations de l’Inspection Générale et coordination des actions correctives. Production des livrables de gouvernance : règles de calcul des indicateurs, supports de comités, méthodologies et plans d’actions. Reporting auprès des directions, fonctions Risques, Conformité et instances exécutives.

Almatek recherche pour l'un de ses clients, Un Analyste Contrôle Interne & Risques Opérationnels (LOD2) en Île-de-France . Au sein de la Direction , l'équipe "Stratégie et Supervision des Risques" assure la maitrise des risques de l'entreprise y inclus les risques opérationnels, les risques IT et les risques de non conformité. A ce titre, elle garantit la conception, l'élaboration, la mise en œuvre et le maintien à niveau de toutes les méthodes sous-jacentes et de leur documentation ; ainsi que la supervision du déploiement du dispositif à tous les niveaux . 1/ Réaliser les contrôles de second niveau via des analyses approfondies des process risques, et mener les actions de communication, de sensibilisation et de suivi qui en résultent, 2/ Contribuer à la mise à jour des cartographies du département, 3/ Contribuer à l'élaboration, publication, pilotage du plan de contrôle de la fonction risque (taux de réalisation des contrôles et analyse des résultats) et s'assurer que le corpus des procédures est à la fois complet, à jour et accessible, 4/ Produire et suivre les indicateurs de contrôle 5/ Contribuer à la définition des plans d'action, suivi de mise en œuvre et préparer les documents supports des instances de gouvernance des fonctions de contrôle. Participer au suivi et maintien des dispositifs de maitrise des risques : o Tenir à jour les référentiels Activités/Processus/Risques/Contrôles et les qualifications des besoins de contrôles. o Rédiger les procédures et fiches de contrôle, ° Outiller si nécessaire

Dans le cadre du lancement d’un nouveau produit global de protection des environnements Cloud dans le secteur de l’assurance, la mission consiste à intervenir sur la mise en œuvre technique et la migration vers une solution de sécurité applicative orientée WAAP, WAF et API Security. Le consultant aura pour rôle de piloter l’intégration de la solution, principalement autour d’Akamai, dans des environnements Cloud AWS et Azure. Il devra contribuer à la définition, à la validation et à l’amélioration des politiques de sécurité, notamment sur les volets WAF, protection DDoS niveau applicatif, bot management et sécurisation des APIs. La mission comprend également le suivi des onboardings internationaux, l’analyse des logs, la mise en place de KPI et dashboards, la gestion des incidents de sécurité applicative ainsi que la coordination avec les vendors et les différentes équipes impliquées.

Notre client bancaire recherche un Consultant sécurité H/F pour une mission en freelance dans ses équipes. Mission En tant que tel vos missions seront de: * Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs * S'assurer du respect des règles de sécurité dès le design de l'architecture et des offres de services. * Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). * Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). * Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. * Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Bonjour, Nous recherchons pour notre client grand compte un Expert broadcast ST2110 : processus de diffusion et formations Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence KTR/EBR/5398 dans l'objet de votre message Contexte de la prestation La prestation se déroule au sein de la direction technique de notre client, entité en charge des systèmes permettant l'alimentation en médias et la diffusion de chaînes de télévision nationales, régionales et ultramarines. Ces systèmes sont principalement opérés par un centre de diffusion et d'échanges existant, dont les services audiovisuels couvrent la diffusion de plusieurs chaînes nationales et thématiques, ainsi que par un nouveau centre de diffusion et d'acquisitions actuellement en construction pour les chaînes ultramarines et le réseau régional. Définition du besoin Dans le cadre du nouveau système de diffusion des chaînes ultramarines, le client recherche une prestation d'expertise technologique en systèmes broadcast consistant à décrire les processus métiers des différents collectifs du centre de diffusion (chefs de chaînes, exploitants, superviseurs, nodal, maintenance, gestionnaire des médias), à aider à la préparation des supports de formation et à définir les cas d'usage des entrainements prévus avant la bascule sur les nouvelles régies. Périmètre : moyens de diffusion du nouveau centre de diffusion et d'acquisitions. Activités principales attendues Récolte des documentations techniques auprès des équipes d'ingénierie, compréhension des outils Compréhension de l'organisation des équipes du centre de diffusion (gestionnaire des médias, chefs de chaînes, opérateurs de diffusion, superviseurs, opérateur du nodal) Établissement de la liste des processus à documenter Rédaction des processus Validation par le management et les référents des collectifs Contribution (au niveau des processus) à l'élaboration des contenus pédagogiques des formations de présentation du nouveau centre de diffusion et des outils avec l'organisme de formation du client Listage des cas d'usage en vue des modules de training Aide à la préparation des modules de training avec l'organisme de formation

Je cherche pour un de mes clients un Ingénieur sécurité - Vulnérabilités sur Guyancourt (78) La mission sera réalisée au sein du VoC de notre client, l’entité gérant la production informatique du groupe. Le VoC utilise différentes technologies (Tenable, Wiz, PingCastle, BloodHound, CNAPP, Cloudguard, etc…) pour détecter des vulnérabilités ou des non-conformités. Le Voc est structuré autour de 3 périmètres principaux : veille & détection, contextualisation & expertise, animation & pilotage. La mission aura pour objectif de réaliser l’animation de la résolution des vulnérabilités auprès du reste de la société, mais aussi d’animer des cellules de crises opérationnelles dans un contexte complexe. Profil recherché : Senior (10yr+). Site : Guyancourt (78) . Minimum 3 jours de présence sur site obligatoire. Télétravail maximum : 2 jours par semaine Disponibilité : ASAP Missions principales Animation des cellules de crise opérationnelles : Validation de l’urgence de la remédiation Déclenchement de la cellule et identification des intervenants Animation de la cellule et pilotage de la remédiation Remontée des informations pour des arbitrages Organiser l’animation des remédiations : Préparer et réaliser les comités avec les partenaires internes pour le suivi des remédiations Génération et suivi des indicateurs des vulnérabilités, et des remédiations Suivi et accompagnement des équipes métiers à la remédiation Alerte et escalade en cas de non-respect des délais de remédiations Intégrer dans le suivi de nouveaux périmètres Point de contact sur la gestion des vulnérabilités. Gestion de la documentation des vulnérabilités Compétences techniques Compréhension du fonctionnement d’un VoC : compréhension des vulnérabilités & connaissance transverse sur les systèmes (parefeu, WAF, AD, etc…). Utilisation ELK (création de dashboard, de recherche, etc…) Bonus : Scripting & automatisation

Contexte Dans le cadre du renforcement de la gouvernance sécurité, nous recherchons un Security Architect travaillant en binôme avec un Risk Analyst . Le rôle s’inscrit dans un environnement cloud complexe (OCI, AWS, Azure) avec une forte interaction avec les équipes internes, les éditeurs (notamment Oracle) et les partenaires externes. Missions principales Architecture & sécurité Cloud Définir et accompagner l’architecture sécurité sur les environnements cloud ( OCI, AWS, Azure ). Supporter les architectes full stack BS/ES sur les problématiques d’intégration sécurité. Collaborer avec les équipes sécurité BS/SSI (équipe Gilles Ducarre) sur : la configuration et l’optimisation du CSPM Orca les architectures cloud sécurisées Gouvernance & relation éditeurs Challenger Oracle sur : la configuration CSPM Orca leurs solutions de sécurité proposées Participer aux échanges avec les éditeurs pour orienter les choix de souscription d’outils de sécurité. Suivre et challenger les plans d’actions post : Risk Assessment (EBIOS) Pentests Gestion des risques & sécurité opérationnelle Réaliser des analyses de risques (méthode EBIOS) . Accompagner les équipes de pentest. Expliquer et vulgariser les vulnérabilités techniques aux équipes métiers (focus important sur FOP ). Anticiper les besoins sécurité des différents domaines. Projects & transformations IT Participer aux présentations et projets stratégiques : OneSystem migrations bases de données projets Kubernetes Gouvernance sécurité Accompagner le Security Leader BS/ES sur : la définition des actions de sécurité la co-construction de la roadmap sécurité Participer aux instances de gouvernance : Quarterly Security Governance Meeting (avec Capgemini & Michelin) Management & coordination Encadrer les équipes de Security Engineers (France & Pune) : pilotage des activités montée en compétence bonnes pratiques de remédiation Nécessite un anglais courant (management international) Conformité & réglementation Collaborer avec les équipes juridiques sur les sujets : PDA RGPD / CNIL NIS2 DORA (si applicable) Veiller au respect des exigences réglementaires par les domaines. Anglais courant obligatoire

Contexte : Dans un contexte d’augmentation du risque Crédit Conso, la Direction des Risques renforce son dispositif d’analyse des flux et des moteurs de risque (défaut, notation, segmentation). L’objectif est de reprendre et fiabiliser les outils existants afin d’améliorer le pilotage des évolutions du coût du risque et d’alimenter les analyses destinées au top management. Missions Reprendre et sécuriser les outils d’analyse des flux existants (audit, documentation, amélioration). Réaliser des études quantitatives sur les moteurs de risque crédit (défaut, notation, segmentation, IFRS). Conduire les analyses des flux de données (provisionnement, notes Bâle 2, déclassements). Produire la documentation et faciliter le transfert de connaissances vers les équipes internes. Identifier et prioriser les chantiers d’amélioration.

Île-de-France Freelance / Portage Mission Dans le cadre d’un renforcement d’équipe, nous recherchons un NetOps orienté RUN pour intervenir sur des infrastructures réseau critiques. Activités Gestion des incidents réseau & sécurité (RUN) Maintien en conditions opérationnelles (MCO) Administration des firewalls et gestion des flux Supervision et optimisation des performances Utilisation d’un référentiel réseau ( Netbox ) Participation aux évolutions en production Stack Réseau : LAN / WAN, routing Sécurité : Palo Alto / Fortinet / Checkpoint Outils : Netbox / Infoblox , supervision Bonus : Ansible / Python