Trouvez votre prochaine mission ou futur job IT.

Vos missions : Réaliser un état des lieux pour être conforme à la LPM. Faire le point sur l’état des lieux sur une durée d’un mois. Aider à faire la feuille de route (action à mener, qui la mène, sizing, chalenger les équipes) sur septembre / octobre). Répondre par oral et écrit à des demandes d’avis des équipes opérationnelles. Accompagnement au forfait en mode UO pour mise à jour de l’analyse de risque EBIOS et préparer la mise à jour du dossier d’homologation LPM. une politique d’Audit un programme d’Audit annuel (à décliner avec les équipes opérationnelles en calendrier) un plan d’audit (ou Appel d’Offre) prêt à être transmis aux sociétés prestataires d’Audits spécialisées : PCI/ PSS, PASSI LPM, Pentest, DORA,…

Missions : ✅ Mener des entretiens avec les parties prenantes (IT, métiers, OT…) pour établir un état des lieux des usages IoT ✅ Identifier les typologies d’équipements, cas d’usage, flux de données, interfaces SI et risques associés ✅ Réaliser une analyse de risques basée sur EBIOS RM, incluant le cadrage DICT ✅ Réaliser un benchmark des bonnes pratiques et standards du marché (NIST, ISO, EN18031, RGPD, etc.) ✅ Rédiger un cadre de référence IoT cybersécurité (framework) évolutif ✅ Proposer des exigences de sécurité minimales (authentification, chiffrement, mises à jour, journalisation…) et formaliser un guide de gouvernance

Bonjour, Je suis à la recherche d’un Consultant – IBM Mainframe Sécurité: Tâches : Ø Agir en tant que Security Designer pour les plateformes IBM Mainframe Z Series et iSeries Ø Maintenir et améliorer la posture de sécurité des infrastructures IBM Mainframe Ø Collaborer avec les équipes internes de sécurité pour identifier les risques et définir des stratégies de remédiation adaptées Ø Aligner l’architecture de sécurité avec les autres domaines de la Cyber Defense Ø Réaliser des évaluations régulières de sécurité pour identifier et corriger les vulnérabilités Ø Mettre en œuvre et maintenir les politiques, procédures et standards de sécurité Ø Coordonner les réponses aux incidents et les investigations liées aux environnements IBM Mainframe Ø Fournir un support expert aux équipes internes Ø Implémenter des contrôles de sécurité pour les nouveaux projets Ø Contribuer à la formation et sensibilisation à la sécurité spécifique aux environnements Mainframe Ø Participer à la veille technologique et recommander des améliorations Ø Co-piloter le développement de la vision à 5 ans des produits Cyber Security

PROPULSE IT recherche un consultant Flexnet Code Insight T1 : Réalisation d'audits LiCASI Prise en charge des tickets JIRA de demande d'audit LiCASI de leur affectation jusqu'à la livraison des rapports d'audit dans le ticket : •Vérifier la complétude des champs du ticket •Déterminer les conditions d'audit (environnement et profondeur d'analyse). •Obtenir les accès au code source. Dans le cas d'un audit sur FNCI v7, cela passera par un accompagnement du demandeur. •Réaliser le paramétrage du code source si nécessaire sur FNCI v6 ou v7 •Chiffrer l'effort nécessaire pour réaliser l'audit •Planifier la réalisation de l'audit •Analyser le code source à l'aide de FNCI v6 ou v7 selon la méthode d'audit standard ou full. Il s'agira, en particulier, de rechercher et identifier tous les contenus tiers (notamment logiciels open source) contenus dans la base de code du logiciel et d'analyser leur conformité d'usage au regard de leur licence applicable. Cette analyse servira à produire des recommandations et/ou lever des actions de remédiation si elles sont nécessaires. •Produire un rapport de synthèse conforme à la trame transmise. •Livrer le rapport d'audit et capitaliser le résultat de l'audit, les caractéristiques du code source audité ainsi que la charge réelle qu'a nécessité l'audit T2 : Accompagnement des demandeurs Accompagnement permettant aux projets à l'origine des tickets JIRA de rallier le processus FNCI v7. Il s'agit de : •Vérifier, en prenant en compte les informations contenues dans le ticket JIRA, si un accompagnement est nécessaire •Créer un projet sur FNCI v7 •Positionner une réunion avec le demandeur pour lui expliquer comment se servir du logiciel •Fournir au demandeur l'ensemble des documents nécessaires à ses actions dans le logiciel T3 : Capitalisation des heures passées à réaliser des tâches imputables T4 : Revue hebdomadaire de l'activité •Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la Réunion hebdomadaire aboutissant à la rédaction d'un compte rendu faisant la synthèse des tâches réalisées la semaine précédente ainsi que des tâches qui seront effectuées durant la semaine.

Le bénéficiaire recherche un consultant expérimenté pour une mission d’ ingénierie de sécurité opérationnelle IAM afin d’accompagner les projets dans l’usage et l’intégration des solutions IAM. Le périmètre couvre les services d’identité, d’authentification et de SSO. Missions principales : Conception et mise en œuvre de solutions IAM pour les applications et systèmes. Mise en place de solutions SSO pour centraliser l’authentification des utilisateurs. Mise en place d’un IDP pour gérer les identités et les accès. Gestion des accès aux applications et systèmes : définition des rôles et autorisations. Garantir la sécurité et la conformité des solutions IAM avec les normes et réglementations. Collaboration avec les équipes de développement, test et production. Formation et support aux utilisateurs et administrateurs sur les solutions IAM.

Activités principales • Travailler en étroite collaboration avec les équipes IT et business pour assurer que les systèmes d'information soient conçus et implémentés de manière sécurisée. • Fournir une expertise en matière de sécurité pour les différents projets et les initiatives de l'entreprise afin de sécuriser by design les nouveaux environnements numériques. • Concevoir et mettre en œuvre les actions nécessaire au renforcement du niveau de sécurité des systèmes d'information, des réseaux, des applications et des infrastructures existants : - Evaluations = via des tests de pénétration, revues de configuration et d’architecture, workshop avec les fournisseurs de solutions, etc. - Analyses = des résultats (définir les vulnérabilités et les risques potentiels). - Corrections = définir les recommandations, la roadmap de correction et opérer les ajustements nécessaires pour corriger les vulnérabilités et les risques identifiés. - Tendances = connaitre les solutions de sécurité et les tendances en matière de techniques d’attaques afin de proposer les recommandations associées. • Participer à des activités de sensibilisation à la sécurité pour l'ensemble de l'entreprise. • Contribuer à l’amélioration générale de la sécurité et à l’activité du service sécurité. Compétences · Techniques : o Au moins 7 ans d'expérience en sécurité informatique avec une spécialisation audits. o Connaissance approfondie des environnements IT, des solutions de sécurité, de leur fonctionnalités et configurations, des techniques de tests de pénétration et des outils associés. o Connaissance approfondie des vulnérabilités courantes et des mesures de sécurité associées. o Une certifications en sécurité informatique telles que OSCP, OSCE, GPEN ou similaires est un plus. · Fonctionnelles : o Challenger les architectures d'un point de vue sécurité et proposer des solutions techniques. o Apporter une expertise techniques sur des sujets touchant aux technologies IT, Cloud, OT, IOT, etc. o Mettre en place un plan de suivi et de contrôle des SI existants. · Soft skills : o Excellentes compétences en communication, présentation et rédaction de rapports. o Anglais professionnel. o Capacité à travailler aussi bien en équipe que de manière autonome et à résoudre des problèmes de manière pragmatique. o Curieux, dynamique et créatif.

🎯 Missions principales : - 𝗔𝘀𝘀𝘂𝗿𝗲𝗿 𝗹𝗮 𝗰𝗼𝗻𝘀𝘁𝗿𝘂𝗰𝘁𝗶𝗼𝗻, 𝗹’𝗶𝗺𝗽𝗹𝗲́𝗺𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻 𝗲𝘁 𝗹𝗲 𝘀𝘂𝗶𝘃𝗶 𝗱𝘂 𝗽𝗿𝗼𝗷𝗲𝘁 𝗦𝗠𝗦𝗜 de bout en bout jusqu’à sa certification ; - Effectuer une revue complète de l’existant et établir une feuille de route pour corriger les écarts ; - Réaliser les 𝗮𝗻𝗮𝗹𝘆𝘀𝗲𝘀 𝗱𝗲 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 (𝗘𝗕𝗜𝗢𝗦 𝗥𝗠, 𝗜𝗦𝗢 𝟮𝟳𝟬𝟬𝟱), proposer et suivre les plans de traitement ; - Rédiger puis 𝗽𝗶𝗹𝗼𝘁𝗲𝗿 𝗹𝗲 𝗿𝗲́𝗳𝗲́𝗿𝗲𝗻𝘁𝗶𝗲𝗹 𝗱𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝗮𝗶𝗿𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ (PSSI, chartes, PAS) ; - Rédiger et améliorer les processus et leur traçabilité (habilitations, incidents, vulnérabilités, inventaire, PCA/PRA) ; - 𝗙𝗼𝗿𝗺𝗲𝗿 𝗲𝘁 𝘀𝗲𝗻𝘀𝗶𝗯𝗶𝗹𝗶𝘀𝗲𝗿 les acteurs du SMSI aux processus de sécurité et aux bonnes pratiques ; - Mener les audits internes et collecter en collecter les preuves ; - Animer les comités de pilotage ; - 𝗜𝗻𝘁𝗲́𝗴𝗿𝗲𝗿 𝗹𝗮 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ dans les projets

🎯 Poste : Chef de Projet Cybersécurité Senior 📍 Localisation : IDF 📅 Démarrage : 18 août 2025 🏡 Télétravail : 2 jours/semaine 🗣️ Anglais : Courant 📈 Expérience : 8 à 10 ans (profil senior recherché) 🔧 Compétences et exigences : Formation : Bac+5 en informatique, cybersécurité ou équivalent (certifications appréciées) Expertise : Normes & cadres : NIST , ISO/IEC 27001 , CIS controls ITSM , cybersécurité, gestion des risques Pilotage projet et outils associés Très bonnes capacités rédactionnelles et relationnelles Pack Office Langue : Anglais courant 🎯 Objectifs & responsabilités : 1. Pilotage de projets cybersécurité Suivi des livrables, coordination des chefs de projet Reporting, analyse des écarts, optimisation des processus 2. Suivi transversal Animation de comités (cyberdéfense, gouvernance) Représentation du responsable cyber dans les instances clés 3. Engagement des parties prenantes Animation d’ateliers, lien avec IT, sécurité et métiers Conseil stratégique à la direction sur les initiatives cyber

Pour le compte d'un de nos clients dans le secteur bancaire, nous recherchons un/une « Consultant(e) SAILPONT ». Les activités qui lui seront confiées sont : • Assurer le maintien en condition opérationnelle de la solution : Prise en charge, suivi et résolution des incidents • Développer les adaptations : Prendre en charge les demandes d'évolution des clients • Avoir la capacité de développer les spécificités / Workflox dans l'application SAILPOINT • Modification des paramétrages des référentiels de sécurité • Assurer le support auprès des clients • Utiliser les outils standards et les processus de reporting et de gestion des demandes Déclinaisons des activités • Développement / paramétrage de l'application Sailpoint • Déploiement des nouvelles versions • Assurer le partage de connaissance vers l'équipe, faire progresser l'équipe sur sa maitrise du produit • Assure le MCO du produit Technologies / Compétences : • Saipoint Identity IQ et ses connecteurs (Mainframe, Cyberark , AD, RSA, ...) • Maitrise des concepts CI / CD • Réalisation Sailpont dans environnement Kubernetes / Openshift • Git / Gitlab

Contexte de la mission L’équipe sécurité opérationnelle a pour rôle d’assurer la protection et la conformité des environnements techniques du périmètre (systèmes d’exploitation, infrastructures, bases de données, stockage, sauvegarde, DevOps…). Dans le cadre d’une réorganisation, ce périmètre pourra être amené à évoluer et intégrer de nouvelles technologies. Responsabilités principales Le/la consultant(e) interviendra sur les missions suivantes : Servir de point de contact privilégié entre les équipes opérationnelles et le centre de gestion des vulnérabilités. Assurer le suivi des vulnérabilités détectées et coordonner leur remédiation avec les équipes techniques. Piloter les plans de remédiation et suivre leur avancement. Réaliser le reporting régulier des vulnérabilités et des actions correctives auprès du management et de l’équipe cybersécurité centrale. Contribuer à l’ amélioration continue des processus et des outils liés à la gestion des vulnérabilités (ex. tableaux de bord, automatisation). Participer à l’intégration des exigences sécurité dans les projets et aux instances de gouvernance sécurité.

Dans le cadre du renforcement de la sécurité des environnements Microsoft 365 et Azure , notre client recherche un(e) consultant(e) expert(e) en sécurité opérationnelle. La mission vise à auditer, prescrire et améliorer la sécurité des infrastructures Cloud Microsoft, tout en pilotant les plans de remédiation associés. Le/la consultant(e) interviendra au sein d’une équipe de sécurité opérationnelle et collaborera étroitement avec les équipes SOC et IT. Missions : Sécurité Azure & M365 Réaliser des audits et contrôles de conformité/architecture sur les environnements Azure et M365. Proposer et piloter des plans d’actions de remédiation. Produire des rapports cyber et suivre les indicateurs de sécurité (KPI). Coordonner avec le SOC les actions d’amélioration (règles de détection, traitement d’incidents, suivi des correctifs…). Prescrire les règles de sécurité pour les projets impactant Azure et M365. Assurer la veille et le suivi des évolutions des services Microsoft. Valider la sécurité des changements sur le périmètre Azure/M365. Contribution à la Sécurité Opérationnelle Administrer et exploiter les consoles de sécurité (scanner de vulnérabilités, PAM, DKIM/DMARC/SPF, Antivirus, EDR…). Participer à l’analyse et au benchmark de solutions de sécurité. Cartographier le SI et contribuer à l’évaluation des solutions existantes. Produire, mettre à jour et piloter des indicateurs de sécurité. Valider les demandes de changements et exceptions de sécurité. Apporter un support sécurité aux équipes internes (DSI, exploitation, projets). Sensibiliser les utilisateurs à la cybersécurité. Compétences Techniques Requises Audit et contrôle – Expert – Impératif Techniques d’attaques et d’intrusions – Expert – Impératif Prescription de sécurité – Expert – Impératif Architectures et organisations IT – Expert – Impératif

Dans le cadre de la rationalisation et de l’industrialisation d’une infrastructure applicative, vous interviendrez pour piloter la standardisation, la sécurisation et l’automatisation des services ADC (Application Delivery Controller) sur F5. Votre rôle Rationalisation, standardisation & performance Unifier les solutions ADC et migrer vers F5 Centraliser les configurations, politiques de sécurité (WAF/ASM, APM, TLS) et licences Garantir la haute disponibilité et la performance des services via tuning des algorithmes de load balancing, compression, caching Impact applicatif & migration des VIP Planifier et coordonner les migrations de VIP avec les équipes applicatives pour limiter les risques de coupure Harmoniser les configurations : profiles SSL, iRules, pools, health-checks Définir et exécuter des plans de tests (perfs, sécurité, redondance). Automatisation & Infrastructure as Code Industrialiser les déploiements via Ansible, Terraform, AS3, DO (Declarative Onboarding) Mettre en place des playbooks et des pipelines CI/CD Développer des solutions Self-service pour les équipes applicatives via GitOps et templates automatisés Sécurité, conformité et résilience Sécuriser l’administration avec un réseau Out of Band (OOB) et garantir la continuité même en cas de panne Moderniser les profils SSL (TLS 1.3, suites cryptographiques conformes), renforcer la sécurité applicative via les modules F5 (signature rules, protection OWASP Top 10) et cloisonner les environnements (prod / préprod / DMZ interne) Intégrer audit, logs et monitoring dans le SIEM et assurer la conformité aux normes de cybersécurité (ANSSI, ISO 27001, PCI DSS)

Nous recherchons pour notre prestigieux client, un profil de Stream lead SAP CO PS S/4 parlant Français - et Anglais, avec la compétence de la Reconnaissance du Revenu, disponible dès que possible, pour démarrer une mission à La Défense (avec possibilité de prendre des congés en Août). La mission pourra comporter des déplacements vers le Royaume-Uni de façon ponctuelle et en Europe. La mission se déroulera au minimum une journée par semaine sur site. Le(la) consultante(e) participera aux ateliers, à la phase de data migration, de tests, de Training des key user, et encadrera deux autres ressources. Le contexte SAP est le suivant : SAP devra être déployé dans plusieurs pays et le go-live est prévu pour le début 2026. La durée prévisionnelle de la mission est de 6/9 mois. Entretiens et selection cette semaine.

Notre client, une entreprise du secteur de l’énergie a récemment migré son infrastructure d’un système hybride vers Google Cloud Platform (GCP) , avec une gestion via Infrastructure as Code (Terraform/Tofu) . Elle souhaite aujourd’hui réaliser un audit technique complet afin d’évaluer la sécurité, la conformité, la robustesse et l’évolutivité de son nouvel environnement cloud. Missions Auditer l’infrastructure GCP et l’implémentation IAC . Identifier les risques de sécurité , points de non-conformité et axes d’optimisation. Évaluer la fiabilité, la performance et la scalabilité de l’architecture. Analyser les environnements techniques existants : GKE (Kubernetes managé) GitHub Actions (CI/CD) Prometheus / Grafana (monitoring) Fournir des recommandations concrètes et actionnables . Restitution des résultats en collaboration avec l’équipe sur site.

Dans le cadre d’un projet stratégique de migration vers la norme ISO 20022 , une équipe dédiée à la gestion d’un dictionnaire de données monétiques recherche un expert confirmé . L’objectif est de garantir la bonne transition des flux existants (ISO 8583 et autres) vers un environnement conforme aux standards ISO 20022, d’assurer la qualité des données produites et de fournir des outils de support et d’automatisation aux équipes métiers et techniques. Missions : Expertise ISO 20022 Définir et maintenir les mappings entre anciens formats (ISO 8583…) et ISO 20022. Structurer et organiser le dictionnaire de données ISO 20022. Valider les spécifications fonctionnelles et techniques des messages. Assister les équipes produits et architectures dans l’implémentation correcte de la norme. Support opérationnel Fournir un support de niveau 2/3 aux équipes sur les flux ISO 20022. Diagnostiquer et résoudre les incidents liés aux messages et données. Développement et automatisation Concevoir et maintenir des outils Excel/VBA pour la génération et le suivi des flux. Développer des scripts Python de validation et d’automatisation. Participer à la définition d’une solution de gestion du dictionnaire (interne ou progiciel du marché)

Dans le cadre du renforcement de son équipe Sécurité Projet , notre client – un grand groupe bancaire – recherche un Consultant Sécurité Cloud avec une expertise forte sur Google Cloud Platform (GCP) . Vous interviendrez en support des projets métiers et IT pour garantir la sécurité des architectures et des solutions déployées dans le Cloud. Vous serez un acteur clé de l’accompagnement sécurité des projets Cloud, en lien étroit avec les équipes techniques, les architectes, la conformité et les RSSI. Vos principales responsabilités : Accompagner les projets dans leur adoption du Cloud (principalement GCP) en intégrant les exigences sécurité dès les phases de conception Réaliser des analyses de risques sur les environnements Cloud (méthodologie EBIOS ou équivalent) Challenger les choix d’architecture technique sous l’angle sécurité Assurer la conformité des projets avec les politiques internes de sécurité et les normes réglementaires Produire la documentation sécurité associée aux projets Participer à la définition et à l’amélioration des référentiels sécurité Cloud de l’entreprise