Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Objectif global : Accompagner La mise en oeuvre de la politique de securité des réseaux MISSIONS RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).

Secteur d'assurance. Description et localisation Description: Integration Engineering Service to deliver on IGA (identity Governance and Administration) - Saviynt Product 1/Context: The service will be with IGP (Identity Global Products), the IT department in charge providing Identity Products in all the whole Organization. IGP is responsible of managing and transforming products allowing for the group: o Identity Provisioning & Authorizations: Creating, managing, and deactivating user accounts and roles across various systems and applications in the organization. o Authentication: Implementing technologies and processes that verify the identity of users and systems. o Access Management: Ensuring that only authorized individuals have access to specific resources and information. This includes managing permissions and access controls. o Security: Protecting sensitive data from unauthorized access and potential breaches. This involves implementing robust identity and access management policies and procedures. o Compliance: Ensuring the organization meets various regulatory requirements related to identity management and data protection. In essence, the IT Identity Department is the guardian of the company’s digital identity, ensuring the right people have the right access at the right time. It’s a critical function that helps maintain the integrity, confidentiality, and availability of the company’s information assets. Currently transformed thanks to a major program mobilizing ~100 people, we aim to deliver a centralized solution to manage identity of our 220 000 employees and contractors. We purchase for that a product, Saviynt, currently in deployment phase. The engineering service will interact with a team of already 8 other resources in the scope of integration works and the service will ensure reinforcement of : Service for problem and demand activities Service for application onboarding onto the IGA platform 2/Services: The purpose of the Integrator service in implementing an Identity Governance and Administration (IGA) solution is multi-faceted: o Service with Technical Implementation: The Integrator service will put into deliverables the technical aspects of implementing the solution, including system configuration, customization, testing, and deployment. o Service for Process Automation: By automating identity management processes, the Integrator service provides support to streamline and automate the process of creating, managing, and deactivating user identities, reducing manual effort and the risk of errors. o Service with Cross-Functional Interface: The Integrator service operates closely with various teams, including IT, HR, and Security, to understand their needs and ensure the identity provisioning tool meets these needs. o Service with Maintenance: To maintain and enhance the new Organization global platform, its documentation (Target Operating Model, architecture, guides, procedures, etc.), according to Product lifecycle, roadmap and projects, o Service with Operations: The integrator service will be required to manage complex IAM IPC (Incident Problem Change) and train BAU teams on standard operations, o Service for Change: The service will also be requested to support during the demand management process, to analyze fit of client’s requirements to existing use cases and scope the effort to execute the demand, Service Expertise: o Service with Confirmed, proven, successful, expertise in Information security / IAM as specialized service or expert service in large scale organization in a Shared-Services setup, o Service with Proven expertise with Saviynt (IGA cloud platform) o Service with expertise in Directories, SQL, Certificates, PKI, Java and Middleware are recommended manage the existing technical environments. Working environments and contexts: o English working environment and English context – Mandatory. o French working environment and French context – Nice to have. Contexte : Mission au sein d’IGP (Identity Global Products), département IT responsable des solutions d’identité pour tout le Groupe. Objectif : déployer une solution centralisée pour gérer les identités des 220 000 employés et prestataires via le produit Saviynt (en phase de déploiement). Équipe actuelle : 8 ressources, renfort nécessaire pour les activités d’intégration. Responsabilités principales : Intégration technique : configuration, personnalisation, tests et déploiement de la solution IGA. Automatisation des processus : réduire les tâches manuelles et les erreurs. Interface transverse : collaboration avec IT, RH et Sécurité. Maintenance et documentation : architecture, guides, procédures, roadmap. Opérations : gestion des incidents, problèmes, changements (IPC) et formation des équipes BAU. Gestion des demandes : analyse des besoins, évaluation des écarts et chiffrage. Expertise requise : Solide expérience en IAM / Sécurité dans des organisations de grande taille. Maîtrise confirmée de Saviynt (IGA cloud). Connaissances recommandées : Directories, SQL, PKI, certificats, Java, Middleware. Langues : Anglais obligatoire, Français apprécié.

Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité de XXXX recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles. Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès, contribuer au projet DSPM et assurer le run des solutions de découverte et de gouvernance des accès aux données bureautique dans le but de contribuer à la protection des données du Groupe XXXX. Les principales activités de la mission seront les suivantes : - Définition, paramétrages et amélioration des règles de sécurisation O365 - Produire les analyses de sécurité sur les nouveaux services O365 - Assurer la sécurité des projets intégrés au tenant O365 - Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue - Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité - Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques- Suivi des incidents et remédiations (N2/N3) - Rédaction de guides et standards de sécurité - Assurer la veille technologique

La Cyber Defense Service Management Team recherche un(e) Consultant(e) Sécurité spécialisé(e) en gouvernance & conformité pour renforcer l'unité et contribuer aux livrables de la roadmap produits & projets , ainsi qu'aux nouveaux streams lancés. Vous interviendrez à l'interface des équipes produit, sécurité, et delivery afin d' aligner les opérations, les contrôles et la documentation avec les exigences réglementaires et les standards internes. Vos missions Programme de transformation : construire et coordonner le plan d'action (priorisation, jalons, KPI, risques, dépendances). Initiatives réglementaires & QoS : coordonner et soutenir les équipes produit pour sécuriser la delivery (contrôles, preuves, remédiations). Documentation : mettre à jour et structurer les référentiels (politiques, procédures, playbooks, runbooks, modèles de preuves). Risque & contrôles : réaliser des risk assessments , identifier les vulnérabilités et mettre en œuvre les contrôles appropriés. Gestion de projet : piloter les initiatives sécurité (planning, RAID log, reporting, comités, change management). Conformité réglementaire : appliquer/contrôler les régulations et normes (ex. GDPR , ISO 27001 ) pour assurer la compliance organisationnelle . Agile / Product : collaborer en environnement Agile et orienté produit (cadences, backlog, définition of done, incréments).

Secteur d'assurance. Description et localisation Description: Integration Engineering Service to deliver on IGA (identity Governance and Administration) - Saviynt Product 1/Context: The service will be with IGP (Identity Global Products), the IT department in charge providing Identity Products in all the whole Organization. IGP is responsible of managing and transforming products allowing for the group: o Identity Provisioning & Authorizations: Creating, managing, and deactivating user accounts and roles across various systems and applications in the organization. o Authentication: Implementing technologies and processes that verify the identity of users and systems. o Access Management: Ensuring that only authorized individuals have access to specific resources and information. This includes managing permissions and access controls. o Security: Protecting sensitive data from unauthorized access and potential breaches. This involves implementing robust identity and access management policies and procedures. o Compliance: Ensuring the organization meets various regulatory requirements related to identity management and data protection. In essence, the IT Identity Department is the guardian of the company’s digital identity, ensuring the right people have the right access at the right time. It’s a critical function that helps maintain the integrity, confidentiality, and availability of the company’s information assets. Currently transformed thanks to a major program mobilizing ~100 people, we aim to deliver a centralized solution to manage identity of our 220 000 employees and contractors. We purchase for that a product, Saviynt, currently in deployment phase. The engineering service will interact with a team of already 8 other resources in the scope of integration works and the service will ensure reinforcement of : Service for problem and demand activities Service for application onboarding onto the IGA platform 2/Services: The purpose of the Integrator service in implementing an Identity Governance and Administration (IGA) solution is multi-faceted: o Service with Technical Implementation: The Integrator service will put into deliverables the technical aspects of implementing the solution, including system configuration, customization, testing, and deployment. o Service for Process Automation: By automating identity management processes, the Integrator service provides support to streamline and automate the process of creating, managing, and deactivating user identities, reducing manual effort and the risk of errors. o Service with Cross-Functional Interface: The Integrator service operates closely with various teams, including IT, HR, and Security, to understand their needs and ensure the identity provisioning tool meets these needs. o Service with Maintenance: To maintain and enhance the new Organization global platform, its documentation (Target Operating Model, architecture, guides, procedures, etc.), according to Product lifecycle, roadmap and projects, o Service with Operations: The integrator service will be required to manage complex IAM IPC (Incident Problem Change) and train BAU teams on standard operations, o Service for Change: The service will also be requested to support during the demand management process, to analyze fit of client’s requirements to existing use cases and scope the effort to execute the demand, Service Expertise: o Service with Confirmed, proven, successful, expertise in Information security / IAM as specialized service or expert service in large scale organization in a Shared-Services setup, o Service with Proven expertise with Saviynt (IGA cloud platform) o Service with expertise in Directories, SQL, Certificates, PKI, Java and Middleware are recommended manage the existing technical environments. Working environments and contexts: o English working environment and English context – Mandatory. o French working environment and French context – Nice to have. Contexte : Mission au sein d’IGP (Identity Global Products), département IT responsable des solutions d’identité pour tout le Groupe. Objectif : déployer une solution centralisée pour gérer les identités des 220 000 employés et prestataires via le produit Saviynt (en phase de déploiement). Équipe actuelle : 8 ressources, renfort nécessaire pour les activités d’intégration. Responsabilités principales : Intégration technique : configuration, personnalisation, tests et déploiement de la solution IGA. Automatisation des processus : réduire les tâches manuelles et les erreurs. Interface transverse : collaboration avec IT, RH et Sécurité. Maintenance et documentation : architecture, guides, procédures, roadmap. Opérations : gestion des incidents, problèmes, changements (IPC) et formation des équipes BAU. Gestion des demandes : analyse des besoins, évaluation des écarts et chiffrage. Expertise requise : Solide expérience en IAM / Sécurité dans des organisations de grande taille. Maîtrise confirmée de Saviynt (IGA cloud). Connaissances recommandées : Directories, SQL, PKI, certificats, Java, Middleware. Langues : Anglais obligatoire, Français apprécié.

Pour un acteur du secteur multi-projets (BTP, Industrie ou Énergies Renouvelables) , nous recherchons un Contrôleur de Gestion Opérationnel pour piloter le contrôle budgétaire, sécuriser les clôtures comptables et fiabiliser le contrôle interne et les procédures, en assurant une parfaite fiabilité des données financières et un reporting régulier. Taches : Pilotage Budgétaire : Participer activement à l'élaboration du budget prévisionnel (P&L) et développer les outils de suivi des frais généraux et des coûts. Contrôle Projet : Assurer le suivi financier rigoureux des projets (déboursés, écarts budgétaires) et produire les KPIs de pilotage régulier. Clôtures et Fiabilité : Collaborer aux clôtures trimestrielles en lien avec la comptabilité et garantir la fiabilité des données financières et comptables, y compris la détermination des provisions. Contrôle Interne & Procédures : Mettre en place et mettre à jour les KPIs stratégiques/opérationnels et contribuer à la formalisation et à l'amélioration des procédures de contrôle de gestion .

Nous recherchons un Administrateur Accès à Hauts-Privilèges pour rejoindre une équipe en charge de la gestion des identités et des comptes sensibles. Vous interviendrez au sein d’une direction sécurité, dans un périmètre stratégique où la maîtrise des accès techniques est essentielle à la protection du système d'information. Vous intégrerez l’équipe dédiée à la gestion des comptes à privilèges (CHP) et serez responsable de l’administration, du contrôle et de l’optimisation des habilitations à privilèges élevés. Vos missions : 🔹 Analyse & gestion des besoins Recueillir les besoins des utilisateurs et les traduire en solutions techniques. Analyser les données d’accès et produire des indicateurs clés (KPI). Répondre rigoureusement aux demandes d’habilitation via les outils IAM et API internes. 🔹 Optimisation & automatisation Proposer des solutions d’automatisation des traitements récurrents. Améliorer l’expérience utilisateur en valorisant les solutions existantes. Documenter les processus, rédiger les procédures et partager les bonnes pratiques. 🔹 Sécurité & conformité Appliquer et contrôler le respect de la Politique de Sécurité. Effectuer des contrôles périodiques (Niveau 1). Instruire et valider les demandes de dérogation. Participer aux audits internes/externes et mettre en œuvre les recommandations. Rédiger des guides, standards et contribuer à l’évolution des solutions de sécurité. 🔹 Maintien en Conditions Opérationnelles Assurer la supervision, la résolution d’incidents / problèmes. Installer, configurer et maintenir les infrastructures liées à la gestion des identités. Assurer une veille technologique et proposer des améliorations continues.

Nous recherchons un Consultant Pentest / Offensive Security pour rejoindre une équipe chargée de surveiller en continu les vulnérabilités et la surface d’exposition du SI. Missions principales1. Organisation des Pentests Préparer et cadrer les campagnes de pentests : périmètre, accès, rôles, environnements. Animer les réunions de lancement et de restitution. Coordonner les prérequis techniques pour accélérer la réalisation des tests. Assurer la liaison entre les équipes offensive security et les parties prenantes internes. 2. Support à la Plateforme d’Automated Pentest Onboarder de nouvelles applications sur la solution automatisée (présentation, signatures, intégration). Maintenir la livraison opérationnelle du service de pentest automatisé (blackbox). Documenter et standardiser le processus d’intégration des applications. Contribuer à l’organisation des pentests manuels et automatisés.

Contexte : Dans le cadre d’un projet stratégique visant à renforcer la compétitivité et la performance des systèmes d’information, nous recherchons un(e) consultant(e) pour rejoindre l’équipe Trading & Operations Platforms (TOP) . Cette équipe est au cœur des opérations, en charge de la gestion et du support des plateformes externes utilisées par les équipes Front Office et Dispatching. Vos missions : Gestion des accès aux plateformes en fonction des besoins business et des mouvements de personnel. Support technique et fonctionnel auprès des utilisateurs. Pilotage de mini-projets liés à l’évolution des plateformes. Rédaction et mise à jour des procédures, FAQ et inventaires. Suivi et reporting des activités (time tracking, compte rendu). Livrables attendus : Morning checks quotidiens. Traitement des tickets et demandes/incidents (mail & outils internes). Communication sur maintenances et incidents. Mise à jour des inventaires et documentation.

La mission repose sur une approche à la fois éprouvée et innovante, adaptée au contexte spécifique de l’entreprise. Le consultant travaillera en collaboration étroite avec l’équipe projet Excellence Opérationnelle : En amont : proposition d’un dispositif d’accompagnement à la montée en puissance du SEMO. Pendant la mission : Accompagnement conseil ciblé sur les enjeux de performance ; Formations selon les priorités des directions, business units, prestataires ou filiales. En aval : analyse des retours d’expérience et formulation de recommandations. Livrables Document de cadrage comprenant : analyse du besoin, objectifs opérationnels, méthodologie, planning, ressources. Diagnostic initial (si nécessaire) : constats, points de vigilance, recommandations préalables. Plan d’action détaillé et coconstruit. Outils-supports (préférence pour les modèles internes existants). Bilan intermédiaire (selon nécessité). Rapport final de mission incluant résultats, écarts, bonnes pratiques, recommandations. Programme pédagogique détaillé + aide à la rédaction selon le format interne. Supports pédagogiques (papier et/ou numérique). Kits outils post-formation. Évaluations à chaud et, si prévu, à froid. Rapport de synthèse qualitative et quantitative. Tableau de bord actualisé des prestations réalisées. Rapport annuel d’activité incluant indicateurs de performance et de satisfaction. Modules de formation ou accompagnement sur thématiques émergentes. Contenus digitaux (vidéos, e-learning, infographies). Conception / animation de séminaires, journées thématiques, webinaires. Documents de capitalisation (guides, référentiels, synthèses).

CONTEXTE : Objectif global : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet : Périmètre étendu et sensible, Environnement international. MISSIONS: - Rôle de tech lead sur le module Policy Compliance de Qualys - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Travaux avec les équipes techniques pour élaborer et implémenter les standards de hardening sur les masters et sur le parc - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Production d'indicateurs et de reporting pour la direction sécurité et sécurité groupe - Prise d'astreinte récurrente Compétences techniques : QUALYS POLICY COMPLIANCE - Expert - Impératif QUALYS VMDR - Confirmé - Impératif SPLUNK DASHBOARD - Confirmé - Impératif HACKUITY - Junior - Important · Connaissances linguistiques : Anglais Professionnel (Impératif) Définition du profil : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Bonjour, je recherche pour l'un de mes clients un(e) consultant(e) RESEAUX et SECURITE . Skills : WAN - LAN - pare-feu - anglais Mission : -analyser et sécuriser les équipements réseaux industriels -contribuer à la transformation Agile des équipes -fournir des livrables techniques fiables et conformes -assurer un suivi régulier (reporting hebdomadaire) Durée : 2 à 3 ans de mission Démarrage : dès que possible Localisation : Lyon (2 à 3 jours de télétravail par semaine) N'hésitez pas à revenir vers moi pour des informations complémentaires.

Nous recherchons un Consultant Sécurité Offensive pour accompagner une équipe VOC (Vulnerability & Offensive Capabilities) dans l’organisation et l’exécution de campagnes de Pentest ainsi que dans la gestion d’une plateforme d’automated pentesting. 🎯 Missions principales 1. Organisation de Pentests Préparation des prérequis, comptes, rôles et environnements. Animation des kick-off et réunions de cadrage (scope, planning, logistique). Coordination des tests jusqu’à la restitution finale. Support à l’équipe offensive interne pour accélérer la livraison des campagnes. 2. Support Plateforme d’Automated Pentest Onboarding des applications (signature, process, documentation). Suivi opérationnel du service black-box (type Patrowl). Structuration et maintien de la documentation d’onboarding. Participation à la roadmap d’automatisation des tests.

CONTEXTE : Objectif global : Piloter /participer à la collecte de logs Contrainte forte du projet : Expertise Splunk et du modèle CIM MISSIONS Nous recherchons un profil connaissant et ayant déjà réaliser l'intégration de logs et les méthodologies d'implémentation sur splunk : Syslog / HEC / UF ... ainsi que l'implémentation du modèle CIM pour les sources de logs. Le profil devra communiquer avec le management pour remonter les kpi et les avancements de la collecte. De plus il devra communiquer avec l'équipe BLT pour prendre leur besoin en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Il participera aussi à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation. Compétences techniques : Splunk admin - Expert - Impératif Gestion de Projets - Confirmé - Important Connaissances linguistiques : Français Courant (Impératif) Anglais Professionnel (Impératif)

Nous recherchons un consultant en gestion de projet ALM pour le compte d’un de nos clients bancaires dans le cadre d’un projet lié à la production et à l’amélioration des processus ALM. Contexte Notre client, acteur majeur du secteur bancaire, renforce ses équipes sur les sujets ALM. Dans un environnement exigeant et international, le consultant interviendra pour accompagner les équipes internes dans la coordination, le suivi et la structuration des activités ALM, ainsi que dans l’optimisation des processus existants. Rôles et responsabilités Participer au pilotage et à la coordination des activités liées à la production ALM. Structurer et assurer le suivi opérationnel des actions, plannings et dépendances. Challenger les parties prenantes et contribuer à la remontée proactive des risques et alertes. Faciliter la circulation de l’information entre les équipes métier, IT et fonctions transverses. Préparer et animer les points de suivi, comités et échanges opérationnels. Contribuer à l’amélioration continue des processus et outils ALM en place. Compétences requises 3 à 5 ans d’expérience minimum en gestion de projet, coordination ou PMO. Expérience confirmée en production ALM ou sur des projets ALM, avec une bonne compréhension des enjeux et modes de fonctionnement de la discipline (sans nécessité d’être expert). Excellentes capacités de communication et forte aisance relationnelle. Capacité à s’adapter rapidement, à challenger les informations reçues et à évoluer dans un environnement exigeant. Aptitude à anticiper, structurer, synthétiser et remonter les points d’attention. Anglais courant (fluent), contexte international. Détails de la mission Lieu : Paris Démarrage : Janvier Durée : 1 an Statut : Freelance

Tech Lead Qualys 🎯 Profil recherché Tech Lead Sécurité – Niveau N3 Qualys Policy Compliance : Expert (impératif) Qualys VMDR : Confirmé (impératif) Splunk Dashboards : Confirmé (impératif) Hackuity : Junior (important) Hardening Windows/Linux Anglais professionnel impératif 🛠️ Missions principales Pilotage technique du module Qualys Policy Compliance Analyse des vulnérabilités & accompagnement des équipes de remédiation Élaboration et mise en œuvre des standards de hardening MCO des outils de sécurité & gestion du RUN (incidents, problèmes) Création d’indicateurs et reporting via Splunk Contribution aux audits & application des recommandations Instruction des dérogations sécurité Veille technologique et amélioration continue Participation aux astreintes récurrentes