Trouvez votre prochaine mission ou futur job IT.

Secteur: Bancaire Contexte Général: L'expertise est responsable de la définition des normes de sécurité et veille à leur mise en oeuvre au sein des Pôles Technologiques et leur fournit les expertises nécessaires pour les aider à accomplir leurs missions. Les Domaines d’Expertise sont : Cela comprend : • La gestion du cycle de vie des identités et de leurs droits d'accès aux applications (Arrivée, mobilité, départs, besoins spécifiques, etc.). • La mise en place de dispositifs de sécurisation des accès sensibles, notamment les accès à privilèges via des solutions PAM (Privileged Access Management). • L'organisation et le pilotage des revues d'habilitations, le contrôle et la remédiation des accès inappropriés ou illégitimes. • La mise en oeuvre de processus et de contrôles permettant de répondre aux exigences de la politique de sécurité et des réglementations en vigueur. • L'implémentation de mécanismes d'authentification et de signature électronique par certificats, garantissant l'intégrité des données. • Le chiffrement des données pour assurer la confidentialité des informations, qu'elles soient transmises ou stockées. • La gestion des secrets cryptographiques, s'appuyant sur des technologies telles que les HSM (Hardware Security Module) et KMS (Key Management System). Fiche de mission IHA - Expert N3 Habilitations - Pôle Cyber Trust & Risk IT • Un écosystème d'administration, composé de solutions et de services dédiés à la sécurisation des opérations d'administration. Ces domaines d’expertise sont accompagnés par 3 équipes transverses : Stratégie & Offre Technologique, Service Delivery et Fonctionnement. Mission proposée Descriptif de la mission Intègrer l'équipe IHA - Identité Habilitations et Authentification du Domaine d'Expertise IAM & Crypto et aurez la charge de la mission suivante. En tant qu'expertise niveau 3 RUN habilitations en escalade niveau 3 du Centre de Services qui assure les niveaux 1 et 2. Intervenir sur les demandes et les incidents du périmètre. La charge de la gestion des demandes complexes d'évolution des habilitations. En lien avec les responsables applicatifs, les chefs de projets ou les équipes RH de l'entreprise, intégrer les besoins en habilitations. Cela consiste en la compréhension du besoin exprimé, la modélisation du modèle d'habilitation adapté, l'écriture des spécifications, leur validation et enfin le paramétrage dans l'outil puis la recette. Assurer l'assistance et le conseil auprès des utilisateurs de l'application IAM : • Les managers qui doivent gérer le cycle de vie des habilitations de leurs collaborateurs. • Les responsables d'application et chefs de projet qui souhaitent intégrer leurs applications dans l'IAM Amenés à participer aux activités de BUILD sur les évolutions du produit, les fonctionnalités IAM ou les projets de réorganisation. Livrables de la mission Sur les activités projet, seront attendus les livrables suivants, incontournables de la méthodologie : • Dossier d’engagement projet • Analyse de risques • Note de cadrage • Dossier d’architecture • Dossier d’exploitation • Note de transfert au run • Bilan projet Sur les activités d’expertise il sera attendu les livrables demandés par les processus de l’entreprise : • Dossiers techniques • Demandes de changement • Traitement des tickets d’incidents • Comptes rendus d’ateliers et réunions • Mises à jour des documentations Lieu d’exécution La mission se déroulera sur l’un des sites de dont les adresses sont : SQYPARK et ANNECY Astreintes Selon l’activité réalisée il pourra être demandé la tenue d’astreinte ou d’interventions HNO avec l’accord du consultant et faisant l’objet d’une facturation spécifique. Compétences et expérience Formation Bac +5 / M2 et supérieur Diplômé(e) d’un niveau master en grande école d’ingénieur ou de commerce. Une spécialisation en cybersécurité est un plus. Vous avez une connaissance approfondie des principes de l'identité et de la gestion des accès idéalement une expérience réussie dans ce domaine. Une certification dans une solution IAM (Sailpoint, Usercube, Savynt, Okta, Entra AD…) ou IAG (Brainwave…) est un vrai plus. Savoir-faire • Connaitre les métiers Gestion des Habilitations et Revue et Contrôle des Habilitations • Connaitre des processus liés au cycle de vie des habilitations • Concevoir et mettre en oeuvre des solutions IAM / IAG conformes aux politiques de sécurité. • Savoir mettre en place des contrôles d’accès basé sur les rôles. • Savoir construire et gérer des modèles d’habilitation en maîtrisant les typologies de comptes et de profils. • Être à l’aise dans la manipulation d’objets dans les annuaires (AD, LDAP…) • Maîtriser les techniques d'animation d'ateliers (ateliers, …) • Gérer des tâches dans un environnement complexe • Savoir mener de front plusieurs sujets tout en assurant la qualité du suivi et le respect des engagements. • Savoir travailler en méthode Agile (Sprints, PI-Planning, outil JIRA). Compétences spécifiques requises Au-delà du descriptif précédemment énoncé, les compétences sur les points suivants sont spécifiquement attendues pour cette mission. (Options cochées) : Gestion des identités et des accès (IAM) ☒ Gestion des identités et des habilitations ☒ Gestion des comptes à privilège ☒ Gestion des comptes techniques et génériques ☒ Connaissance des annuaires (AD, LDAP…) ☒ Conception de modèles d’habilitation Technologie Netwrix Identity Manager (Usercube) ☒ Paramétrage des habilitations ☐ Développement de connecteurs ☐ Scripts d’automatisation (Powershell) ☐ Administration du logiciel Usercube ☐ Administration système Windows, MSSQL, IIS Revue et contrôle des habilitations (IAG) ☐ Conception de revues d’habilitations ☐ Conception de contrôles ☐ Réalisation de campagnes de revues ☐ Remédiation des non-conformités Technologie Radiant Logic Brainwave ☐ Conception de tableaux de bord ☐ Développement de modules de revues ☐ Scripts d’automatisation ☐ Scripts de chargement de données LDAP OUD ☐ Technologie Oracle LDAP OUD ☐ Administration Linux Red Hat ☐ Gestion d’un annuaire LDAP ☐ Infrastructure Système et réseau Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois chez le client : 3 jours / semaine

Almatek recherche pour l'un de ses clients ,Un Architecte Cybersécurité Sur Courbevoie . Profil recherché : Architecte Cybersécurité, disposant de plus de 5 ans d’expérience dans la fonction. Une expérience dans des systèmes industriels est un prérequis Contexte / Enjeux Client : Mission au sein de l’équipe d’architecture (15 personnes) du GTAR sur un périmètre critique cybersécurité, incluant la définition/évolution de l’architecture de continuité d’activité et de résilience du SI. 3 enjeux clés de la mission Sécuriser et standardiser l’architecture de sécurité des environnements industriels (réseaux & systèmes) en cohérence avec la stratégie SI GTAR. Réduire les risques cyber spécifiques OT (segmentation, accès distants, détection) et garantir la conformité réglementaire (LPM/ANSSI). Renforcer la résilience opérationnelle (PCA/PRA) et accompagner les équipes projets pour une application homogène des exigences sécurité (build/run/MCO). Missions principales : Concevoir et faire évoluer les architectures de sécurité réseau/systèmes pour des environnements industriels (IT/OT). Réaliser des analyses de risques (infrastructure, systèmes, processus) et porter les recommandations de réduction de risques. Définir, documenter et maintenir standards / référentiels / modèles d’architecture cybersécurité (schémas, DAT, dossiers d’architecture). Contribuer au choix et au cadrage de solutions techniques (pare-feu industriels, segmentation, accès distants sécurisés, supervision SOC, etc.). Accompagner techniquement les équipes projets (build/run/MCO) et animer des ateliers/sessions de sensibilisation sur le design sécurisé. Définir les stratégies/plans de tests de validation sécurité et produire les rapports d’écarts + plans d’amélioration. Livrables attendus : Stratégie d’architecture de sécurité + modèles de référence + schémas d’architecture (globaux/détaillés). Analyses de risques + rapports d’écarts + recommandations d’amélioration. Spécifications techniques sécurité (durcissement/configuration/intégration) + dossiers de conception/implémentation. Stratégie & plans de tests de validation sécurité. DAT (Document d’Architecture Technique) IT & OT + documentation procédures (IAM, authentification, SOC). PCA/PRA + comptes rendus d’ateliers/coordination & sensibilisation. Compétences attendues : Architecture cybersécurité OT/IT (réseaux industriels, segmentation, pare-feu) Analyse de risques & threat/risk assessment (SI industriel) Conformité & normes (LPM, ANSSI, ISO 27001, NIS2, RGPD, IEC 62443) Sécurité plateforme & systèmes (Windows/Linux, durcissement, IAM, crypto) Supervision & détection (SIEM, IDS/IPS, SOC) + sécurité Kubernetes

La prestation de Direction de Programme interviendra au sein de l’équipe Cyber Defense Project Management , en charge du pilotage et de la livraison des projets et programmes de sécurité liés aux produits de Cyber Défense (PAM, End User & Data, Network & Messaging, SOC, Sécurité Applicative & Gestion des Vulnérabilités) pour différentes entités du groupe à l’échelle mondiale. Dans le cadre de sa stratégie, l’organisation Cyber Defense souhaite renforcer ses équipes par l’intégration d’une prestation de direction de programme dédiée au remplacement des solutions antimalware . 2/ Description de la prestation La prestation requiert une expertise en gestion de projets IT et en cybersécurité , avec une spécialisation sur les périmètres sécurité des postes utilisateurs et des données (End User & Data Security) . Le prestataire aura pour missions de : Organiser et piloter le programme d’étude et de remplacement des solutions antimalware ; Échanger avec le Sponsor et assurer les présentations auprès de l’ensemble des entités ; Gérer les parties prenantes internes et externes ; Suivre le processus d’achats (procurement) ; Collaborer avec le Product Expert Manager afin d’analyser les fonctionnalités existantes, lancer les appels d’offres (RFP) et analyser les écarts fonctionnels et techniques ; Concevoir le nouveau produit et piloter son déploiement ; Prioriser et mettre en œuvre de nouvelles fonctionnalités et de nouveaux processus , y compris les processus de demande d’exception , en collaboration avec les équipes sécurité ; Définir et assurer le suivi de la gouvernance, du périmètre et du budget , à l’aide d’ indicateurs clés de performance (KPI) , de reportings projets et de reportings de portefeuille de projets. La prestation sera réalisée en anglais , avec une présence requise au bureau parisien : 3 à 4 jours par semaine sur site durant les 3 premiers mois ; puis 2 jours par semaine de présence obligatoire par la suite. 3/ Livrables L’ensemble des livrables devra être fourni et présenté en anglais : supports projets, modèles et processus, guides utilisateurs, plannings, rapports d’avancement, etc. 4/ Expertise requiseExpertise fonctionnelle obligatoire : Expertise en gestion de projets de cybersécurité sur les périmètres End User & Data , Network & Messaging , Sécurité Applicative & Gestion des Vulnérabilités ; Expertise en direction de programmes complexes , orientée gestion budgétaire et maîtrise des coûts , impliquant de multiples parties prenantes internationales , tant au sein du groupe que chez des tiers/fournisseurs (ex. Microsoft) ; Excellentes compétences en présentation et communication , à l’écrit comme à l’oral (supports clairs, animation de réunions). 5/ Expertise techniqueCompétences requises (au moins 5 obligatoires, notamment pour les pays WT) : Gestion des parties prenantes de niveau C-level – Obligatoire – Niveau requis : 5 (expert) ; Gestion de programme – Souhaitée – Niveau requis : 5 Certifications en sécurité – Souhaitées – Niveau requis : 3

Contexte du poste Nous recherchons un(e) Analyste SOC Niveau 2 pour rejoindre notre Cyber Defense Center dans le secteur transport / logistique. Vous aurez pour mission de protéger les infrastructures IT et de répondre aux incidents de cybersécurité au sein d'un environnement dynamique et motivant. Vous serez rattaché(e) au SOC Manager. Missions principales Protection des infrastructures Participer à un SOC 24x7 (suivi des alertes selon le principe follow the sun). Analyser, contextualiser et surveiller les alertes provenant de plateformes de sécurité avancées. Diagnostiquer et investiguer les événements de sécurité, communiquer les résultats et escalader si nécessaire. Traiter les demandes de services de sécurité et fournir un support en Incident Response (IR). Amélioration continue du SOC Affiner et ajuster les Use Cases SOC. Concevoir, maintenir et améliorer les playbooks SOC, les procédures opérationnelles standard (SOP), et les processus. Développement et apprentissage Participer à des sessions de threat hunting et à des simulations d'Incident Response. Collaborer avec le SOC RUN Lead pour améliorer continuellement le service. Soutenir le Manager sur diverses tâches et projets. Les missions sont indicatives et peuvent évoluer selon les besoins opérationnels.

Descriptif du poste Un leader mondial dans les métiers des titres recherche un Senior IT Subject Matter Expert (SME) – Fund Administration. Au sein de la division Investment Fund Services (IFS), le domaine Fund Administration est au cœur de la chaîne de valeur de l'organisation. Il prend en charge la comptabilité des fonds, le calcul de la valeur liquidative (NAV), la gestion des commissions de performance, le reporting client ainsi que l'onboarding des clients. Parallèlement, le paysage IT connaît une profonde transformation visant à moderniser les systèmes historiques et à rationaliser les flux de données afin d'améliorer l'expérience client et utilisateur. L'onboarding client, en particulier, constitue un axe stratégique : l'intégration de nouveaux fonds et de nouveaux clients nécessite des solutions IT robustes et flexibles, garantissant un time-to-market plus rapide, des performances optimisées et un niveau élevé de qualité de service. L'IT SME est l'intermédiaire principal entre les équipes IT, les équipes Client Delivery (Opérations / Projets) et les équipes Client Lines (Produit, RM). Il est responsable d'apporter une expertise solution sur les projets potentiels, existants et les évolutions. Il comprend et analyse les besoins de la ligne métier afin de proposer et de mettre en œuvre des solutions adaptées à ses exigences complexes. Il interagit également avec les clients afin d'affiner cette compréhension métier. Activités principales attendues du Functional Expert / Proxy PO Identifier, comprendre et analyser les besoins d'une ou plusieurs lignes métier, afin de faire évoluer le SI avec des solutions adaptées et pérennes, tout en respectant les contraintes de qualité, de délais et de coûts. Être responsable de l'étude de la solution fonctionnelle / technique optimale, de son intégration et de son industrialisation, dans un contexte de transformation IT (Agile, DevOps, API, Cloud). Accompagner la mise en œuvre des projets liés au Fund Administration ou Middle Office (nouveaux clients, nouveaux services, nouvelles implantations). S'assurer que les livrables répondent aux exigences de la ligne métier. Être le référent fonctionnel sur les besoins complexes (produits, réglementaire, reporting…) dans un environnement multigéographique. Être l'expert solution depuis la phase d'initiation jusqu'au déploiement en production. Collaborer avec l'ensemble des spécialités : architectes, business analysts IT, chefs de projet, fonctions support, etc. Interagir avec les fournisseurs et être le point de référence sur les aspects fonctionnels et techniques. Des déplacements ponctuels sont à prévoir. Pourquoi nous rejoindre ? Contribuer à une transformation stratégique de l'IT Fund Administration. Intervenir sur des initiatives de pointe : API, Cloud, DevOps, automatisation des tests, stratégie data. Avoir un impact direct sur l'onboarding client, le reporting et l'excellence opérationnelle. Profil recherché Expérience requise Plus de 10 ans d'expérience Excellente connaissance des activités de Fund Administration (Opérations & IT) Excellente connaissance de Multifonds Global Accounting & Satellites (MFGA) Excellente maîtrise des méthodologies de gestion de projet Très bonne connaissance de l'analyse et de la conception de processus Compétences métier Relation Business / IT (Confirmé) Fund Accounting & Asset Services (Expert) Tests IT (Expert) Connaissance Asset Management (Confirmé) IT Risk & Cyber Security (Confirmé) Architecture (Confirmé) Middle Office Operations (Confirmé) Connaissances IT générales (Confirmé)

Le consultant interviendra pour : Accompagner le Group Data CISO dans l’évolution de la stratégie Data Security. Être l’interlocuteur privilégié du GDPO , des équipes Data, IT, sécurité et métiers. Préparer et organiser les Group Data Steering Committee et Group DataSec Steering Committee . Renforcer le contrôle, la gouvernance et l’usage sécurisé de la donnée, notamment en environnements hors production . Définir une stratégie permettant de sécuriser, anonymiser et mettre à disposition des données sensibles cohérentes pour les tests, analyses et usages Data. Missions : Interaction & coordination Définition & déploiement des exigences cyber liées à la Data Gouvernance & pilotage Data Security Gestion de la sécurité des environnements hors production

Bonjour, Nous recherchons pour notre client basé en région parisienne dans le 93 un Chef de projet IT / Auditeur infrastructure. Missions principales : Le Chef de Projet IT / Auditeur Infrastructure travaille en collaboration avec les membres de la DSI à la bonne gestion, la maintenance et l’évolution des infrastructures informatiques de l’entreprise. Il participe à l’infogérance et à la préparation de structures rachetées par notre client, il est capable d’auditer des infrastructures IT, téléphoniques et logiciels à distance et sur site ce qui implique des déplacements sur tout le territoire. Il/elle est capable d’identifier les risques cyber et structurels des cibles avant acquisition. Il/elle veille à la disponibilité, la sécurité et la performance des systèmes des structures rachetées le temps de leur intégration au SI Ses missions : Administrer les systèmes et assurer la résolution des incidents Piloter des prestataires d’infogérances (Workplace, droits d’accès users et sécurité, …) Auditer l’hygiène d’un SI selon la nomenclature AINSSI Piloter les prestaires logiciels historiques des structures récemment acquises Appliquer les plans de reprise d’activité (PRA/PCA) Participer aux projets d’évolution et de convergence de l’infrastructure (virtualisation, cloud, etc.) Documenter les procédures et maintenir à jour les référentiels techniques Assurer une veille technologique sur les outils et les bonnes pratiques Environnement technique : Systèmes : Windows Server, Windows 10 Pro, Windows 11 Pro Virtualisation : VMware, Hyper-V, VDI Réseaux : SDWAN, SASE, VLAN, VPN, pare-feu Cloud : SharePoint, AWS, Exchange, Azure (selon projets) Logiciels d’administration de biens immobiliers : Septeo / SPI / ICS / Seiitra / Orisha Formation : Bac +2 à Bac +5 en informatique (BTS SIO, DUT, Licence pro, …) Expérience : 2 à 5 ans d’expérience en infogérance, gestion de projet, résolution d’incidents Compétences : Solides connaissances en systèmes Windows et AD Capacité d’analyse et rigueur pour produire des audits A l’aise avec les solutions de téléphonie IP, Teams, PABX Maîtrise des outils de virtualisation et de sauvegarde Sens de l’analyse, rigueur et autonomie Bon relationnel et capacité à travailler en équipe Anglais technique (lu et écrit) Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Nous recherchons un chef de projet Network (h/f). Sa mission principale est de piloter les projets Network. Parmi ces projets : Suivi des acquisitions/divestitures d'un point de vue Network (intégration d'une nouvelle entité dans le SI Saint-Gobain, Isolation d'une entité cédée) Etude/définition d'une nouvelle solution pour le département Network (Sujets WAN, Backbone, LAN...) il sera amené, dans le cadre de son activité, a collaborer avec : Les autres équipes SGN (Engineering, Opérations, Intégration...) Nos équipes Merge & Acquisitions (IT Office, Cyber Security...) les équipes transverses GDI & ITS.. Taches principales : Collecte du besoin Construction de la cible technique réseau (d'intégration ou d'isolation) avec les équipes techniques Présentation de la cible et validation auprès du management Présentation et défense de la conception auprès de la sécurité Suivi du planning global et reporting de la mise en place du design Être référent réseau pour le(s) projets pris en charge avec le business et les différentes équipes impliquées.

Bonjour, Je suis à la recherche Administrateur Réseau et Télécom : Missions principales :  Assurer les activités Run (gestion des demandes et incidents utilisateurs) et résoudre rapidement les problèmes techniques.  Piloter et gérer des projets techniques d’amélioration de l’infrastructure.  Collaborer efficacement avec les équipes internes et communiquer avec les parties prenantes.  Maintenir une documentation technique et projet à jour.  Suivi et traitement des tickets (incidents, demandes de changement).  Analyse et résolution des problèmes de communication.  Réponse aux demandes d’évolution en conformité avec les standards et règles cyber.  Collaboration étroite avec le métier, les équipes IT internes, les partenaires externes et les fournisseurs OT/télécom.  Mise à jour régulière de la documentation technique.

À propos du poste Nous recrutons un profil SecOps au sein du domaine Sécurité des Infrastructures d'une équipe internationale de cybersécurité. Cette équipe traite notamment les sujets suivants : sécurité Active Directory, DevSecOps, durcissement des endpoints et serveurs, etc. L’équipe cybersécurité : Maintient le cadre international de cybersécurité Fournit des services opérationnels de cybersécurité (scans de vulnérabilités, EDR, SOC…) Supervise et rapporte la posture de sécurité globale Assure la cybersécurité des composants internationaux relevant de sa responsabilité L’équipe, composée d’environ 30 personnes, est organisée en plusieurs pôles : Opérations – qualité et disponibilité des services opérationnels Projets – déploiement des solutions IT dans les différentes entités Gouvernance, Risques & Conformité – gestion du référentiel cybersécurité, résilience, sensibilisation Identité & Accès – gestion du cycle de vie des identités numériques Sécurité des Infrastructures – durcissement et supervision de la posture de sécurité Inspection & Incidents – surveillance des menaces, détection et réponse aux incidents Vos missions Vous accompagnez les équipes produits dans la remédiation des vulnérabilités applicatives (AppSec). En tant que Remediation Manager , vous serez chargé(e) : De contribuer à la conception de l’architecture applicative (expertise cybersécurité) D’accompagner et de former les équipes produits sur les tests de sécurité D’aider les équipes à intégrer la sécurité dès le début des projets De concevoir et animer des sessions de sensibilisation et de formation à la cybersécurité De promouvoir les bonnes pratiques de sécurité (Cyber by Design) D’identifier, analyser et remédier les vulnérabilités applicatives De soutenir les équipes dans la mise en œuvre des actions de remédiation et la capitalisation De contribuer à l'amélioration continue de l’offre DevSecOps De collaborer étroitement avec les équipes produits : Définition des bonnes pratiques de développement Revue des User Stories Analyse de risques D’autonomiser les équipes sur le déclenchement des audits de sécurité Mise à disposition des outils (SAST, DAST, SCA, scans de repository…) Analyse de l’impact des actions de remédiation Suivi des plans d’action Du déploiement, de la configuration et de l’automatisation des outils de sécurité De la définition et amélioration des indicateurs cybersécurité Vos compétences Compétences techniques Automatisation (infrastructures, KPI) Architecture et contrôles de sécurité Connaissance approfondie des tests de sécurité complémentaires Maîtrise des technologies AppSec : secrets management, SAST, DAST, SCA, IaC Security… Soft skills Leadership, capacité à fédérer Sens du service client Communication claire, orale et écrite Ouverture d’esprit, motivation, autonomie Capacité d'adaptation et d’innovation Organisation, estimation des efforts, formalisation des tâches Langues Français courant Anglais courant