Trouvez votre prochaine mission ou futur job IT.

Encadrer les équipes MCO dédiées aux outils PAM et PKI Assurer la réinternalisation du RUN des solutions PAM (ARI et ARF) Piloter les incidents, problèmes et demandes sur les périmètres PAM et PKI PAM (Privileged Access Management) – CyberArk : Niveau expert – impératif Gestion des incidents : Maîtrise des processus ITIL – niveau expert – impératif Expérience en management / pilotage d’activité : Niveau expert – impératif PKI (Evertrust) : Niveau confirmé – important Compétences linguistiques : Anglais courant – impératif Poste : Responsable d’Activité – PAM (CyberArk) et PKI (Evertrust) Périmètre : PAM, PKI

Au sein de l’équipe projet, vous intervenez pour un système d’information monde dont le principal objectif est le suivi du risque des contreparties bancaires contracté à l’occasion de demandes internationales de financement. Applications InHouse. Sous la responsabilité du chef de projet, la mission consiste à réaliser plusieurs tâches - Etude fonctionnelle pour le recueil du besoin - Rédaction du cahier des charges - Qualification en test des versions - Préparation et animation de réunions, ateliers métier - Formation utilisateurs - Rédaction de guides utilisateurs - Support utilisateur - Respect des délais, qualité des versions

Cybersécurité gouvernance / Expertise CyberSécurité Gouvernance Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer une mission d´expertise cybersécurité gouvernance. Un acteur majeur du secteur bancaire européen souhaite protéger ses actifs des cyber-attaques. L'entreprise est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. La mission s'inscrit au sein des équipes en charge de l'architecture et de l'ingénierie des services IAM / PAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maitrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. Cette équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Les périmètres couverts sont: solution d'identification, solution d'authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l'ensemble des services de gestion des identités entre dans notre périmètre (aussi appelé IAM ou IAG). Les produits sont: CyberArk, Hashicorp, Broadcom Identity Suite, LDAP, AD, etc Il s'agit d'accompagner le projet de transformation IAM. Missions IAM & PAM Sécurité – Expertises fonctionelles : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Challenge des demandes / besoins, identification des besoins ou problématique métiers, • Etude, vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l'existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Audit de l'existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Garantie du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu'avec l'ensemble des autres équipes métiers.

Le consultant interviendra en tant que chef d’orchestre entre les équipes locales et globales, garant du bon avancement du projet et de la communication entre les parties prenantes. Missions principales : Coordination des équipes locales françaises et de l’équipe globale Finance IT basée à l’international Suivi du déploiement de la solution APIA dans les entités françaises Gestion des risques, dépendances et planning projet Animation de comités de pilotage et reporting régulier sur l’avancement Identification et remontée des points de blocage Communication et alignement entre les directions Finance, IT et métier Contribution à la préparation du go-live avant la date de mise en conformité légale Techniques & fonctionnelles Expérience confirmée en gestion de projets IT internationaux Bonne compréhension des processus financiers / comptables (AP, AR, e-invoicing, compliance) Connaissance d’un outil de gestion financière ou d’audit (APIA, SAP, etc.) Maîtrise de la méthodologie projet (planification, suivi, gestion de risques) Aisance avec les outils de gestion de projet (Jira, MS Project, Teams, Excel, etc.) Soft Skills Excellent sens de la coordination et de la communication (multi-équipes, international) Leadership, rigueur et diplomatie Capacité à travailler dans un contexte matriciel et interculturel Anglais courant indispensable

Contexte : Dans le cadre d’un important programme d’intégration d’une nouvelle entité au sein d’un grand groupe bancaire français, le projet vise au remplacement de deux outils majeurs (notation des risques et référentiel des tiers) actuellement sous contrats de service transitoires. Le cadrage est finalisé, le budget validé, et la phase d’exécution débute. Le projet implique de nombreuses parties prenantes, réparties sur plusieurs streams et lots, dans un contexte international. Missions principales : Coordonner les équipes projets IT impliquées sur le périmètre Risques. Construire le plan projet et le plan de charge DSI en cohérence avec les autres acteurs. Établir un planning détaillé intégrant toutes les parties prenantes. Animer la gouvernance IT autour de la conception de la solution. Identifier, suivre et piloter les risques projet.

🔎 Besoin : Architecte SSI Cybersécurité 🎯 Mission principale L’architecte SSI aura deux missions clés : Intégrer l’IA dans les pratiques de l’entité Accompagner le CTO/RCS de la DSI afin de garantir un SI sécurisé dès la conception, en assurant la mise en œuvre de la politique de sécurité. 📌 Activités principales Étude des processus (urbanisme, architecture, cybersécurité) et proposition d’outils IA pour les automatiser. Conseil aux projets : analyses de risques, cartographie SSI, conformité RGPD, rédaction PACS, suivi PGSSI, FAR, dérogations. Vérification et contrôle de la mise en œuvre des règles de sécurité. Gestion des incidents et alertes (suivi, cellule de crise). Définition et suivi des plans de réduction des risques SSI. Veille réglementaire et technologique, communication et sensibilisation SSI. Animation du réseau de correspondants SSI et reporting. ✅ Profil recherché Architecte / Cybersécurité Expérimenté Connaissances en IA appliquée à la cybersécurité. Maîtrise des analyses et cartographies de risques SSI. Conception d’architecture SI sécurisée. Connaissance des solutions du marché et des menaces cybersécurité. 📍 Modalités Basé en Île-de-France (télétravail possible 3 jours/semaine).

Notre client dans le secteur Infrastructure, BTP et matériaux de construction recherche un/une Tech Lead Cybersécurité H/F Description de la mission: Contexte de la mission Prendre en charge temporairement le management de transition de la Responsable Cybersécurité Missions principales Management de l'équipe Cybersécurité (2 ingénieurs cyber) Coordonner et gérer le SOC Surveiller les vulnérabilités, les mesures correctives (patch, règles,...) et les menaces, Mettre en place les règles opérationnelles de sécurité, Accompagner les équipes dans l'intégration de la sécurité dans les projets d'infrastructureset applicatifs, Assure l'application de la politique de sécurité, Piloter et effectuer des audits réguliers sur l'ensemble du SI et proposer des axes d'amélioration

BUSINESS ANALYST Système de place Règlements interbancaires SEPA et Target 2 Paris (no remote) Project context Business Analyst expérimenté sur les échanges interbancaires et les virements internationaux Dans un contexte agile mission évolution applicative et un peu de RUN Goals and deliverables • Dossier conception fonctionnelle • Plan de recette • Cahier de recette • Recette BUSINESS ANALYST Système de place Règlements interbancaires SEPA et Target 2 Expected skills Skills Skill level virement sepa Expert

CONTEXTE Experience : 3 ans et plus Métiers Fonctions : Etudes & Développement, Ingénieur Spécialités technologiques : Cloud, Data Visualisation, Restitution, Infrastructure & Cloud, Devops, Cybersécurité Compétences Technologies et Outils Kubernetes Azure DevOps CWPP Palo AltoCI/CD Cortex Cloud Azure Prisma Cloud (2 ans) CSPM MISSIONS - Administrer la plateforme Prisma Cloud CSPM, CWPP et Code Security o CSPM : Mise en place de nouveau cloud provider et veiller au bon fonctionnement o CWPP : Mise en place de nouveau cluster kubernetes, scan registry et veiller au bon fonctionnement o Code Security : Surveiller la bonne intégration des repository de code et remontée des scans via pipelines CI/CD - Gérer les demandes relatives à l’outil Prisma Cloud (demande d’accès, RBAC, gestion des utilisateurs…) - Evangélisation de l’outil en interne dans l’équipe et en externe dans les différentes entités du groupe, constructions d'offres sécurité autour de Prisma Cloud - Echanger avec notre partenaire Palo Alto - Participer aux phases de migration vers la plateforme Cortex Cloud - Rédiger et mettre à jour la documentation technique - Maintien des intégrations et scripts en rapport avec Prisma Cloud (Service Now, pipelines Azure DevOps) Expertise souhaitée Il /elle assure un rôle de conseil, d'assistance, d'information et de formation. Spécialisé sur les technologies Cloud, il /elle peut intervenir directement sur tout ou partie d'un projet. Activités et tâches - Analyse, conseille, et fait des recommandations de façon à améliorer l'efficience et la pertinence des solutions Cloud mises en œuvre - Identifie les risques et saisit les opportunités que peuvent offrir les technologies Cloud, les communique aux parties prenantes dans le projet et préconise des plans de mise en œuvre - Assiste et conseille dans la mise en œuvre des solutions Cloud préconisées - Apporte une expertise Cloud transverse et fournit un support aux équipes Cloud en cas de sollicitation - Observe, analyse et conduit les évolutions technologiques Cloud (veille technique et concurrentielle) - Assure la montée en compétence de ses collaborateurs, à travers l'animation de formations sur des thématiques Cloud - Assure la promotion de nouvelles technologies Cloud au sein de communautés dédiées - Anime ou participe à la Communauté Cloud Prisma Cloud - Expert - Impératif vulnerability management - Confirmé - Impératif Cloud Azure - Confirmé - Important CI/CD - Confirmé - Souhaitable

Tu es passionné·e par la cybersécurité et tu veux relever des défis techniques dans un environnement exigeant et innovant ? Alors cette offre d'Ingénieur.e Cybersécurité est faite pour toi ! 🚀 Ton challenge si tu l’acceptes : Rédiger des rapports d’évaluation des risques , documentant les vulnérabilités identifiées, les menaces potentielles et les recommandations pour les atténuer Participer à la réponse aux incidents de sécurité et contribuer à l’amélioration continue du dispositif global. Concevoir des plans de sécurité sur mesure, alignés sur les besoins stratégiques de l’organisation Élaborer et mettre à jour les politiques et procédures de sécurité encadrant les activités de l’entreprise afin de garantir la conformité et la résilience des systèmes. Créer et animer des programmes de formation et de sensibilisation à la cybersécurité pour les collaborateurs Réaliser des analyses de conformité afin de garantir le respect des normes et réglementations en vigueur Assurer une veille technologique et réglementaire , et conseiller les équipes sur les bonnes pratiques en matière de sécurité.

🎯 Objectif de la mission Renforcer les équipes locales sur deux sites industriels avec des référents cybersécurité expérimentés, pour piloter et animer la stratégie cybersécurité de terrain, en lien avec les équipes centrales. Exemples de missions confiées Assurer la présence opérationnelle cybersécurité locale sur site, en étant le point d’entrée des sujets cyber & IT pour les équipes internes et les prestataires. Animer la sensibilisation, la formation et la communication autour des bonnes pratiques cybersécurité, via des supports, infos, réunions ou sessions d'accompagnement. Déployer, suivre et documenter les directives cybersécurité définies par la gouvernance centrale, en veillant à leur bonne compréhension et application sur le terrain. Participer à la mise en conformité des environnements numériques industriels , en appui aux responsables techniques du site et en lien avec les experts nationaux. Mettre à jour et structurer les inventaires d’actifs connectés , les schémas d’architecture réseau , et les référentiels documentaires associés. Gérer les incidents cyber/IT (tickets, alertes, non-conformités) et contribuer à leur analyse, traitement et traçabilité . Suivre l’ intégration des exigences cybersécurité dans les contrats fournisseurs , et vérifier leur bonne exécution sur le terrain. Être force de proposition dans la boucle d’amélioration continue , en remontant les retours d’expérience, en consolidant les bonnes pratiques, et en relayant les besoins locaux aux équipes centrales.

L'équipe Opérations/Cyberdéfense du Groupe propose une solution globale pour protéger le Groupe et toutes ses entités. Afin d'accompagner le développement de cette solution et son déploiement au sein , l'équipe Cyberdéfense recherche un prestataire externe pour gérer les aspects techniques et la migration. En tant qu'expert en protection contre les attaques DDoS et les applications web (WAAP), le service doit : - Posséder une expertise technique des produits DDoS et WAAP disponibles sur le marché. - Examiner, valider et évaluer les solutions de sécurité proposées par différents fournisseurs. - Suivre le processus d'intégration des entités. - Examiner, valider et améliorer les politiques de sécurité : DDoS L7 et WAF. - Créer des demandes de service ou des tickets d'incident auprès des fournisseurs. - Consigner dans les livrables les incidents liés au programme de migration DDoS et WAAP. - Gérer les réunions avec les entités du monde entier. - Analyser les journaux et les données. - Créer des indicateurs clés de performance (KPI) et un tableau de bord de sécurité. - Collaborer avec les équipes de cyberdéfense sur les demandes et les problèmes de sécurité. - Collaborer avec les équipes d'architecture.

Vos missions principales au sein du programme Collat management géré en mode agile : - La rédaction des expressions de besoin métier en collaboration avec les MO collat - Assurer une harmonisation des process liés à la collat en vision mondiale en limitant les besoins spécifiques - L’interaction avec les business analysts IT afin de projeter les développements - Prioriser les expressions de besoins et les critères d’acceptation au sein des sprints en accord avec le product owner - Etablir les jeux de tests nécessaires, procéder aux tests unitaires et cordonner les tests de bout en bout de la chaîne avec les utilisateurs finaux - Concevoir les écrans de l’outil et les workflow métiers

METSYS est un intégrateur de solutions Cloud, Cybersécurité et Microsoft. Pour l'un de nos clients grands-comptes de très forte renommée dans son secteur, nous sommes à la recherche d'un.e Expert.e technique en matière de Disaster Recovery Plan pour une mission de longue durée démarrant en novembre à Suresnes (92). Votre rôle au global sera de superviser et de garantir la continuité des activités de notre Client en cas de sinistre ou d'incident majeur affectant les SI. Vous jouerez un rôle essentiel dans la mise en place, la gestion et l'amélioration des plans de reprise après sinistre (Disaster Recovery Plan - DRP) pour minimiser les interruptions des opérations critiques de notre Client. A ce titre, vous serez notamment en charge des sujets suivants : Élaboration et maintenance du DRP : conception, mise à jour et optimisation des plans de reprise, en tenant compte des nouveaux risques technologiques et des évolutions réglementaires. Vous vous assurerez que ces plans couvrent tous les aspects critiques de l'infrastructure informatique, y compris les applications, les BDD, les réseaux et les datacenters ; Gestion des risques : évaluations régulières des risques pour identifier les vulnérabilités potentielles. En collaboration avec d'autres équipes, vous développerez des stratégies pour atténuer ces risques et vous vous assurerez que les mesures de prévention soient en place ; Tests et simulations : planification des exercices de simulation de sinistres pour tester l'efficacité du DRP. Cela permet d'identifier des failles potentielles dans le plan et de former les équipes à réagir efficacement en cas de crise ; Coordination des parties prenantes : vous travaillerez en étroite collaboration avec les équipes techniques, la direction, et parfois les prestataires externes, pour assurer une coordination efficace en cas de défaillance, étant donné que vous êtes le point de contact principal pendant et après un incident. Veille technologique et conformité : vous vous tenez informé des évolutions technologiques et légales pour vous assurer que le plan de reprise soit conforme aux meilleures pratiques du secteur. Au quotidien, vous interviendrez de manière opérationnelle sur les incidents techniques (debbugs) et vous participerez aux décisions avec les architectes. Vous serez responsable de l'infrastructure et de son bon fonctionnement. Cette liste n'est pas limitative.

Contexte : Déploiement un plan de contrôle générique global basé sur les standards de sécurité pour assurer la sécurité physique des Datacenters. Missions : Travailler en étroite collaboration avec le responsable du programme ainsi que le responsable des datacenters Être responsable de l’atteinte des objectifs du projet dans le respect du budget et des délais impartis Piloter opérationnellement le projet ainsi que l’enveloppe budgétaire associée permettant son exécution Assurer un rôle de management fonctionnel et transverse sur son projet Identifier et garantir l’engagement de toutes les parties prenantes du projet Définir les objectifs et les livrables du projet ainsi que leurs délais de réalisation en garantissant le respect du triptyque Qualité, Coûts et Délais Evaluer les risques pouvant intervenir au cours de la réalisation du projet Identifier les impacts du projet en accord avec la stratégie et les objectifs donnés par le sponsor En collaboration avec le responsable des Datacenters et le responsable du programme, définir les instances de gouvernance adaptées (Comité de pilotage, comité des projets, comité des risques…) Piloter et mesurer l’état d’avancement (planification des comités de pilotage, choix des indicateurs, création de tableau de bord…) Identifier et évaluer l’impact éventuel des demandes de changement de périmètre pour permettre l’arbitrage pertinent avec le client Garantir la livraison des différents livrables définis dans la méthodologie de gestion de projet en vigueur Elaborer et mettre à jour les outils de pilotage et de projet en étroite collaboration avec les équipes de gestion de projets transverses Garantir la remontée des alertes lorsque nécessaire ainsi qu’un reporting de qualité et adapté Réaliser la clôture du projet Être responsable de toute la communication vis-à-vis de l’ensemble des contributeurs et au-delà, le cas échéant Must-have : Connaissance du mode de fonctionnement et des instances de décision du périmètre attaché au projet Maitrise de la méthode projet, des principes de gestion d’un projet et de sa gouvernance Expérience confirmée en sécurité physique d’infrastructures critiques, de préférence Datacenters. Maitrise de l'Anglais obligatoire

🎯 Objectif de la mission Renforcer les équipes locales sur deux sites industriels avec des référents cybersécurité expérimentés, pour piloter et animer la stratégie cybersécurité de terrain, en lien avec les équipes centrales. Exemples de missions confiées Assurer la présence opérationnelle cybersécurité locale sur site, en étant le point d’entrée des sujets cyber & IT pour les équipes internes et les prestataires. Animer la sensibilisation, la formation et la communication autour des bonnes pratiques cybersécurité, via des supports, infos, réunions ou sessions d'accompagnement. Déployer, suivre et documenter les directives cybersécurité définies par la gouvernance centrale, en veillant à leur bonne compréhension et application sur le terrain. Participer à la mise en conformité des environnements numériques industriels , en appui aux responsables techniques du site et en lien avec les experts nationaux. Mettre à jour et structurer les inventaires d’actifs connectés , les schémas d’architecture réseau , et les référentiels documentaires associés. Gérer les incidents cyber/IT (tickets, alertes, non-conformités) et contribuer à leur analyse, traitement et traçabilité . Suivre l’ intégration des exigences cybersécurité dans les contrats fournisseurs , et vérifier leur bonne exécution sur le terrain. Être force de proposition dans la boucle d’amélioration continue , en remontant les retours d’expérience, en consolidant les bonnes pratiques, et en relayant les besoins locaux aux équipes centrales.