Trouvez votre prochaine mission ou futur job IT.

Le prestataire devra justifier de compétences avérées et vérifiables correspondant à ce type de besoin et à problématiques complexes (organisationnelles et techniques) dans le domaine des Télécoms. Sous l’autorité du responsable de l’équipe Ingénierie Transverse, l’intervenant aura à assurer les activités suivantes : Réaliser des qualifications d’équipements de types routeur, commutateur, firewalls. Monter des maquettes conformes aux dossiers d’architecture, définir les configurations des équipements de ces maquettes, tester l’intégralité de la maquette en conditions de production. Rédiger les documentations afférentes à chacune de ces activités Assurer le support N3 (Processus de Gestion Des Problèmes) aux équipes de production sur les périmètres qualifiés. Assurer des astreintes sur des opérations programmées en production ou des présences sur des horaires décalés (ponctuellement).

Contexte Le bénéficiaire souhaite une prestation d'expertise sécurité & réseau pour assurance du maintien en conditions opérationnelles et de l'évolution des solutions permettant l'accès à distance au SI pour les personnes en mobilité. Missions Collection des nouveaux besoins fonctionnels autour de la solution de mobilité (Cisco AnyConnect / ASA) auprès des métiers. Élaboration de la roadmap de la solution Cisco AnyConnect selon le contexte (niveau de version, fonctionnalités nécessaires, ...). Validation et intégration des nouvelles versions : qualification dans le LAB, intégration dans les outils d'exploitation, packaging, cahier des tests... Contribution avec les équipes "Poste de Travail" au déploiement de la solution pour les différents métiers. Évaluation des vulnérabilités de sécurité et des défauts de configuration qui peuvent mettre en risque la solution. Établissement des plans de remédiation associés, suivi et communication sur leur état d'avancement. Assurance du support Niv3 sur les incidents relatifs à la solution (suivi des incidents, plan de remédiation, communication, ...). Contribution à la définition de l'architecture et à l'intégration des composants de mobilité dans le socle système du poste de travail. Contribution à l'évolution de la solution d'IAM associée aux solutions de mobilité.

Architectures de chiffrement at rest conçues, documentées et mises en œuvre. Solution KMS Thales Ciphertrust et équipements HSM intégrés et configurés, en conformité KMIP. Modélisation des domaines de confiance, définition et documentation des root of trust et root CA. Intégration des solutions de chiffrement avec VMware vSAN, Netbackup, NAS Netapp (CIFS/NFS) et S3 Scality. Spécifications techniques détaillées et documentation complète des architectures et processus mis en place. Contribution à la veille technologique et à l'amélioration continue sur les sujets KMS, HSM et chiffrement.

Bonjour à tous 😀 Nous recherchons un(e) 📌 Contexte Dans le cadre de sa transformation Data, notre client souhaite renforcer la maturité de sa DSI en matière de gouvernance des données et se positionner comme référent Data pour l’ensemble de ses filiales. La démarche s’inscrit en deux grandes phases : → Acculturation & structuration → Outillage & industrialisation 🎯 Missions : 🔹 Phase 1 : Acculturation & structuration Sensibiliser les équipes métiers et IT aux enjeux Data Animer des ateliers (Data Governance, MDM, référentiels) Réaliser un audit de maturité Data Définir les bonnes pratiques de gouvernance Mettre en place les rôles clés (Data Owner, Data Steward) Construire un parcours d’acculturation et d’adoption Data Accompagner la transformation de la DSI en référent Data Groupe 🔹 Phase 2 : Outillage & industrialisation : Déployer un Data Catalogue (DataGalaxy) Structurer les référentiels et le MDM Mettre en place une plateforme de knowledge sharing Définir et implémenter les processus de gouvernance (qualité, documentation, lineage) Animer la gouvernance Data dans la durée ⚙️ Environnement technique : Microsoft Fabric · Databricks · Architecture Medallion (Bronze / Silver / Gold) Talend · Pimcore (MDM) · DataGalaxy · SharePoint 💡 En résumé 👉 Profil hybride stratégique + opérationnel , capable de : Structurer une gouvernance Data from scratch Acculturer et embarquer les équipes Déployer les outils (notamment DataGalaxy) et industrialiser les pratiques

Notre client vient de renouveler les machines Tufin obsolètes et souhaite configurer un module supplémentaire : Secure Change et l'interfacer avec son ITSM (ServiceNOW). Il souhaite également avoir des reporting disponibles dans son outil web PowerBi basé sur l'API Tufin. (exports de préférence en powershell). L'application Tufin est configurée en on-premise sur des appliances Tufin (T-820-worker nodes et T1220-data node) en Aurora. L'objectif est également un accompagnement sur la mise en place de la haute disponibilité et l'ajout du périmètre AWS. Prestation attendue Dans le cadre de cette prestation, le prestataire aura pour mission de : - Etablir les workflows avec Safran pour les demandes suivantes : • ouvertures/fermetures de flux réseaux • mises à jour de groupes de sécurités sur les équipements • vérifications de flux réseaux • extract de règles pour une application/service donné - Interfacer ces workflows avec l'ITSM du groupe (ServiceNOW) et le module SecureChange de Tufin. - Mettre à disposition des exports basés sur l'API Tufin. Le but est de construire des KPI (nombre de demande par jour/semaine, nombre de règles modifiées, nombre d'objets, nombres d'objets dupliqués) et construire ces rapports PowerBI basés sur ces exports. - Mettre en place la migration du RUN Tufin vers une équipe dédiée Run N-1 et N-2 actuellement supporté par les experts N-3. Rédaction de document d'exploitation, arbre de décision, aide à la rédaction d'offres de service telle que : création de compte, demande d'export, etc. - Supporter notre client dans l'exploitation du module SecureTrack en proposant des améliorations et/ou des best practices de l'éditeur. - Support à l'ajout des équipements réseaux AWS sur Tufin. Livrables • Les workflows (de préférence sous MS visio) • Les documents demandés par l'équipe SNOW pour l'interfaçage des 2 applications (contenant le nom des champs des formulaires SecureChange par exemple) de type contrat d'interface • Les guides d'exploitations de SecureChange et SecureTrack destinés à l'équipe de RUN N-1 et N-2 sous format word et pdf. • Les exports (dont le/les script/scripts) et les rapports pour les KPI sous PowerBI • Support de formation à destination des référents Réseaux expert N-1/2/3 (sous PPT) Tous les documents (sauf contre-indication) devront être rédigés en Français ET en Anglais. Les prestations ci-dessus devront être réalisées à partir du 01/03/2024 et se terminer au plus tard le 30/09/2024.

Mission — Documentation et conformité des ratios dans le cadre d'une migration PMS Contexte : Une société de gestion d'actifs est en cours de migration vers un nouveau Portfolio Management System (PMS). Préalablement à la bascule, elle doit documenter et fiabiliser l'ensemble de ses règles de contrôle des fonds, composées de ratios réglementaires (AMF / code monétaire et financier) et statutaires (propres à chaque fonds). Le livrable final doit être directement exploitable par les équipes IT et MOA en charge de l'intégration dans le nouveau PMS. Périmètre de la mission : - Retranscription de l'ensemble des règles dans un format validé, structuré et directement utilisable pour l'implémentation dans le nouveau PMS. - Revue de conformité réglementaire portant sur les ratios réglementaires du stock. Pour chaque ratio : rédaction d'une fiche complète incluant la définition précise, les seuils applicables et l'identification des éventuelles ambiguïtés. Une partie de ce travail a déjà été initiée en interne. Profil recherché : Consultant opérationnel, autonome et capable d'être guidé par l'expert interne. Un profil junior ne sera pas adapté à ce contexte. Compétences indispensables (requises) : Maîtrise des ratios OPCVM et FCPE Connaissance approfondie de la réglementation AMF Bonne maîtrise du code monétaire et financier Planning & charge : La mission est provisionnée pour environ 80 jours. Démarrage souhaité début avril — conclusion visée en juin — livraison finale en septembre.

La mission s'inscrit dans le renforcement d'une équipe projet dédiée à la plateforme Splunk au sein d'une grande organisation du secteur bancaire et financier. L'enjeu principal est la participation active aux projets d'amélioration de Splunk dans un environnement de sécurité opérationnelle exigeant. Le prestataire intervient dans un cadre de maintien en conditions opérationnelles des infrastructures de sécurité, de contrôle de la politique de sécurité et de contribution aux projets d'évolution. Il doit être capable d'opérer en autonomie sur des sujets techniques complexes, tout en s'intégrant dans les instances de gouvernance existantes. RÔLE ET RESPONSABILITÉS PRINCIPALES Mise en application et contrôle de la Politique de Sécurité, incluant les Contrôles Périodiques de Niveau 1 Validation et instruction des dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, prise en charge et résolution des incidents/problèmes Installation, configuration et administration de la plateforme Splunk Participation aux audits internes et externes ; mise en œuvre des recommandations et remises en conformité Rédaction de guides et standards de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Veille technologique sur les outils et pratiques de sécurité opérationnelle LIVRABLES ATTENDUS Rapports de contrôles périodiques de niveau 1 Dossiers d'instruction des dérogations à la Politique de Sécurité Comptes-rendus et contributions aux audits internes/externes Recommandations techniques documentées pour l'amélioration de la plateforme Splunk Guides et standards de sécurité rédigés et validés

Architecte Sécurité – Production Security Au sein de l’équipe Production Security de notre client du secteur bancaire , vous intégrerez une équipe d’ Architecture Sécurité Transverse , en charge de garantir la sécurité des systèmes en environnement de production. Vos missions principales Définir et concevoir des architectures sécurisées adaptées aux enjeux métiers et techniques Réaliser des analyses de risques (type EBIOS, ISO 27005, etc.) Challenger les équipes opérationnelles (DevOps, Infra, Cloud) sur les bonnes pratiques de sécurité Assurer le suivi des projets et veiller à la bonne mise en œuvre des exigences de sécurité Apporter une vision globale et cohérente de la sécurité à l’échelle du SI

Bonjour, je recherche pour l'un de mes clients un(e) archi. SECURITE . Skills : sécurité (applicative - des systèmes - cryptographie - sécurité des données) - anglais Mission : -analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation -garantir la déclinaison des architectures techniques -rédaction et mise à jour des politiques, standards et documents de sécurité -déclinaison des orientations technologiques et méthodologiques pour la sécurisation des SI -vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits -organisation et animation d’ateliers -veille technologique sur les menaces et innovations en cybersécurité N'hésitez pas à revenir vers moi pour des informations complémentaires.

QODEXIA est une société de services informatiques implantée en France et en afrique du nord. Partenaire performant, innovant, agile pour aider les entreprises dans leur transforamtion digitale. QODEXIA s'est spécialisée dans le digital, SAP et les nouvelles technologies, accompagne au quotidien les plus grands acteurs de l'industrie, de l'énergie, du Luxe, de la Banque et de l'Assurance sur leurs projets. L’IT est notre passion, les valeurs humaines sont notre capital, c'est de quoi notre ADN est composé. Dans le cadre d’un projet de transformation sécurité d’envergure pour l’un de nos clients grands comptes, nous recherchons un profil N3 Réseaux & Sécurité afin d’accompagner le déploiement et l’exploitation d’une solution de type SASE.

Nous Connaitre :Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises.Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité (GRC) Vous aurez un rôle clé dans la transformation et le développement des Systèmes d’information en place chez notre client en intervenant à la fois comme correspondant(e) en système d’information et Consultant (e) en Cybersécurité. Dans ce cadre, vous serez chargé (e) : - Du déploiement de la gouvernance SSI de notre client. - De la définition, documentation et du pilotage des processus de sécurité - De développer une véritable culture de la cybersécurité - De jouer un rôle stratégique et opérationnel, en impliquant et en formant les collaborateurs dans une démarche de gouvernance cyber, afin qu’ils deviennent acteurs de la cybersécurité - D’analyser les besoins des clients, proposer des solutions adaptées et veiller à leur mise en œuvre dans le respect des risques et des exigences de conformité. Avantages & Perspectives Lieu : Hauts de Seine (92) Démarrage dès que possible Mission de longue durée Rémunération : +/-60K selon profil (Politique d’intéressement en place depuis 2015)

Je cherche pour un de mes clients Poste : consultant cyber sécurité Localisation : Charenton Démarrage :06/05/2026 Séniorité : 6 et 9 ans voir plus TJM : selon profil TT : 2j de TT Contexte / Objectifs Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions Estreem et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

CONTEXTE Détails de la mission Au sein de l'équipe TRM , responsable de la gestion des risques informatiques et cyber , la mission soutiendra le C-TRM dans la supervision des risques et sera également en charge des contrôles de niveau 2 sur l'ensemble des entités du client. MISSIONS - Établir et communiquer la gouvernance d'entreprise, les stratégies, les cadres et les politiques de gestion des risques et de contrôle ; - Identifier, gérer, mesurer et surveiller les risques technologiques en ce qui concerne les impacts commerciaux, les menaces et les faiblesses ; - Déterminer la criticité des actifs technologiques en coordination avec les équipes informatiques ; - Assurer une supervision et une remise en question indépendante des choix des équipes informatiques grâce à une évaluation efficace et objective qui est attestée et documentée là où elle est importante ; - S'assurer que les activités sont conformes aux lois et règlements applicables ; - Rendre compte des risques technologiques à l'échelle de l'entreprise auprès de la direction générale ; - Fournir de la formation, des outils et des conseils auprès de vos périmètres ; - Promouvoir une solide culture de gestion des risques. La mission aura pour but d'accompagner l’amélioration dans les orientations stratégiques et dans le cadre de contrôle des risques de l'entreprise. Expertises spécifiques : La mission sera au sein de l’équipe Global Technology Risk Management (G-TRM) en lien avec le responsable de la sécurité des systèmes d’information et des risques technologiques Analyste Risques Cyber

Contexte Le bénéficiaire souhaite une prestation d’accompagnement dans l’objectif d’assurer une mission de préparation de l'industrialisation d'une solution d'API security, au sein d'une trentaine d'entités. Missions Préparation de l’industrialisation de la solution Préparation des comités groupes prérequis au déploiement Contribution au TPRM de la solution Synchronisation avec les différentes parties prenantes Communication et suivi auprès des CISOs du groupe Suivi des premiers résultats de l’implémentation Maîtrise de l'anglais indispensable

Nous recherchons un Architecte Réseau & Sécurité Contexte de la mission Dans le cadre de la mise en conformité NIS2 de sites industriels critiques, l’Architecte Réseau & Sécurité intervient sur des projets de refonte et de sécurisation des infrastructures réseau et sécurité. La mission s’inscrit dans des environnements à fortes contraintes de sécurité, de disponibilité et de continuité de production, avec des architectures IT / OT hétérogènes et multi‑constructeurs. L’architecte agit en référent technique, depuis l’audit des sites jusqu’à la conception, la standardisation et l’accompagnement au déploiement des architectures cibles. Objectifs de la mission • Mettre les sites industriels en conformité avec les exigences NIS2 • Renforcer la cybersécurité des infrastructures réseau industrielles • Repenser et standardiser les architectures existantes • Sécuriser les interconnexions sites / SI central / datacenters • Garantir la résilience, la traçabilité et la maîtrise des flux • Industrialiser les déploiements et les contrôles de sécurité Missions principales Audit et état des lieux • Réaliser des audits techniques réseau et sécurité sur sites industriels. • Analyser les architectures existantes (LAN, WAN, cœur de réseau, sécurité périmétrique). • Identifier les écarts de conformité NIS2 et les risques techniques. • Prendre en compte les contraintes spécifiques des environnements industriels (OT). Refonte d’architecture réseau & sécurité • Concevoir des architectures cibles conformes NIS2 pour sites industriels. • Définir des principes de segmentation réseau stricte : ○ séparation IT / OT, ○ zones de sécurité, ○ DMZ industrielles, ○ maîtrise fine des flux. • Concevoir des architectures résilientes et hautement disponibles, incluant les cœurs de réseau et infrastructures Datacenter. • Standardiser les modèles d’architecture pour un déploiement multi‑sites. • Produire les documents d’architecture (HLD, LLD, schémas, principes de sécurité). Sécurité & conformité NIS2 • Traduire les exigences NIS2 en mesures techniques concrètes : ○ cloisonnement réseau, ○ filtrage et contrôle des flux, ○ durcissement des équipements, ○ sécurisation des accès et interconnexions. • Participer aux analyses de risques techniques. • Définir et suivre les plans de remédiation. Interconnexions et sécurité des flux • Concevoir des architectures d’interconnexion sécurisée entre sites industriels, datacenters et SI central. • Définir les principes de routage, commutation et haute disponibilité. • Accompagner les phases de migration, recette et mise en production. • Garantir la continuité de service des environnements industriels. Automatisation & industrialisation • Contribuer au développement de scripts et solutions d’automatisation : ○ déploiement et configuration, ○ contrôles de conformité et de sécurité, ○ vérifications post‑mise en production. • Participer à l’industrialisation des architectures et des pratiques réseau/sécurité. Accompagnement & expertise • Apporter un support d’expertise N3 aux équipes projet et exploitation. • Travailler en coordination avec les équipes réseau, sécurité, industrielles et client. • Participer aux comités techniques et aux instances de suivi sécurité. Contraintes de mission • Déplacements réguliers à prévoir sur plusieurs sites industriels en France, notamment pour : ○ audits et états des lieux, ○ ateliers d’architecture et de cadrage sécurité, ○ accompagnement à la mise en conformité NIS2, ○ phases de déploiement, recette et mise en production. • Interventions en environnements industriels en production, nécessitant rigueur et respect strict des procédures de sécurité.

Contexte La mission s'inscrit au sein d'une DSI de grande envergure, dans une équipe dédiée à la sécurité des infrastructures réseau. L'objectif est d'accompagner la mise en œuvre de la politique de sécurité des réseaux en assurant à la fois des activités de RUN quotidien (analyse, filtrage, diagnostic) et de BUILD (implémentation de matrices de flux). Le prestataire intervient en Île-de-France, sur un rythme hybride de 3 jours par semaine sur site. Rôle et responsabilités principales :  Traiter les demandes d'analyse et assurer le troubleshooting des incidents firewall  Modifier et maintenir la politique de filtrage sur les firewalls en production  Implémenter les matrices de flux correspondant aux besoins des projets (BUILD)  Réaliser des diagnostics de dysfonctionnement et proposer des correctifs ou contournements  Participer à la mise en œuvre et au contrôle de la politique de sécurité interne (contrôles périodiques de niveau 1)  Instruire et valider les dérogations à la politique de sécurité  Contribuer aux audits internes et externes, et assurer le suivi des recommandations  Participer aux astreintes et interventions hors heures ouvrées (réseau, sécurité, filtrage Web, proxys) Livrables attendus :  Règles de filtrage implémentées et documentées sur les firewalls  Matrices de flux projets mises en œuvre  Diagnostics et rapports d'incidents avec propositions de correction  Guides et standards de sécurité rédigés  Contributions aux rapports d'audit et plans de remédiation  Compte-rendu des contrôles périodiques de niveau 1