Trouvez votre prochaine mission ou futur job IT.

Mise en application de la Politique de Sécurité pour le compte d un grand groupe bancaire !! Cette mission consiste principalement à travailler sur le périmètre NAC dans l'équipe sécurité réseau périmétrique. Plus de détails sur les différents domaines : -Pour le domaine NAC sécurité Cisco ISE : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution - Pour le domaine Proxy (Broadcom / McAfee) : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage (compilation VPM) BUILD : projet de convergence de politique de sécurité ( Broadcom / McAfee) - Pour le domaine Infrastructures Firewall (Fortinet / Palo Alto / Checkpoint ) : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. - Pour le domaine Filtrage WEB : RUN : Configurer WAF, résoudre des incidents de sécurité. BUILD : Participer à la sécurisation des nouvelles chaines de liaison. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Filtrage Web, Proxys,) Taches inhérentes à la mission : - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Nous recherchons pour l'un de nos client grand compte dans le secteur de la retraite complémentaire un Consultant AMOA Transformation digitale La mission consistera à accompagner la responsable de l’équipe « Socle Transverse et omnicanalité » sur le pilotage de la feuille de route : Définition de la stratégie d’exposition de l’offre de service Aide au pilotage de la feuille de route par rapport à ses enjeux Rédaction de livrables : comptes-rendus, supports d’ateliers, expression de besoins, cadrage, spécifications, … Animation / participation aux différentes instances de pilotage (COPIL WEB, Comités Entreprise, points hebdomadaires MOA/MOE, comités de suivi avec les IRC…) Coordination des projets avec les différents acteurs Animation des réunions, groupes de travail Coordination autres équipes : communication, formation, juridique, conduite du changement, sécurité… Suivi de chacune des phases du projet

Le Product Owner Workplace travaillera dans un environnement anglophone et aura pour missions : Sécuriser la mise en œuvre de la Stratégie Produit (coordination avec les différentes équipes techniques FR/Europe/Asie) Construire et maintenir le backlog (projets, livraison de fonctionnalités, gestion de fin de vie des technologies) conformément à la feuille de route produit et aux exigences du groupe Créer et maintenir le backlog pour les versions principales des produits Créer les éléments dans le backlog de l'équipe feature (description fonctionnelle Thèmes, Epics & User Story) Construire le planning de release et communiquer sur la progression, le contenu de la release et la feuille de route Participer aux comités de pilotage mensuels dirigés par le chef de produit Gérer et suivre l'implémentation du produit auprès d'entités en mode projet

Quelques informations : ✅Une expérience de développement d’applications WEB sécurisées ✅Une connaissance des risques de sécurité associés (OWASP10) et des solutions de contournement (contrôle d’accès par jeton, éviter les requêtes http non fiables(entête, contrôle des saisies), sécurisation des opérations de sérialisation/désérialisation, …) ✅Une pratique significative en environnement .Net, en C# et Javascript. ✅Bonne maitrise des outils de développement de Microsoft (AzureDevOps et SQL Server) ✅Rédaction de documentation (spécifications fonctionnelles, Manuel utilisateur, techniques, plan de tests …) ✅Assure la livraison et la recette des modules développés par l’ensemble des équipes de développements ✅Assure l’application des bonnes pratiques méthodologiques et qualité

📊🚀 Rejoignez notre équipe en tant qu'Expert Sécurité NAC (Network Access Control) pour renforcer le périmètre de sécurité réseau de notre client grand compte du secteur bancaire ! Cette mission consiste principalement à renforcer l’équipe de sécurité réseau périmétrique en se focalisant sur le NAC. Vous serez responsable de l'implémentation et de la gestion des politiques de sécurité via Cisco ISE, ainsi que du profiling des endpoints. Vous travaillerez également en étroite collaboration avec les équipes gérant les Proxy, Firewall, et WAF pour assurer une sécurité globale. Dans ce contexte, vos missions principales seront de : · Mettre en œuvre les bonnes pratiques de sécurité en travaillant sur le périmètre NAC. · Gérer la politique de sécurité NAC avec Cisco ISE, en particulier le profiling des endpoints. (Demande d'analyse, Troubleshooting, modification de la politique filtrage, projet de convergence). · Réaliser des interventions HNO (hors heures ouvrables) pour les déploiements NAC sur les nouveaux sites, avec des contrôles effectués exclusivement via ISE. · Collaborer avec l'équipe sur des technologies complémentaires, incluant les Proxy, Firewall, et WAF, pour assurer une couverture de sécurité optimale.

Neotrust est une société d'innovation en matière de sécurité qui aide les dirigeants, CISO, CIO et CTO à mener à bien leur transformation en matière de sécurité et à intégrer la cyber innovation dans leur stratégie de sécurité à long terme. Un grand client avec une empreinte internationale recherche un DevSecOps Remediation Manager . Il/elle sera est chargé(e) de gérer et d'accompagner les équipes métiers dans la remédiation des vulnérabilités applicatives (AppSec) dans un contexte où la Cybersécurité est nommée comme une composante obligatoire du système d'information.

CONTEXTE Refonte du SI (maintenir le SI existant et accompagner la refonte du nouveau SI dans le secteur bancaire) MISSIONS: Développer des applications métiers et fonctionnelles dans un environnement Agile (sprint planning, sprint, daily meeting, sprint review…) Participer à la co-construction d’expressions de besoins, de normalisation de processus Participer à la création de projets stratégiques Consolider et améliorer les services existants en respectant les bonnes pratiques de développement Aider à la maintenance des applications

Détail : Pour le domaine NAC sécurité Cisco ISE, Priorité : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution Pour le domaine Proxy (Broadcom / McAfee), Souhaitable RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage (compilation VPM) BUILD : projet de convergence de politique de sécurité ( Broadcom / McAfee) Pour le domaine Infrastructures Firewall (Fortinet / Palo Alto / Checkpoint ) Souhaitable : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Pour le domaine Filtrage WEB, Souhaitable : RUN : Configurer WAF, résoudre des incidents de sécurité. BUILD : Participer à la sécurisation des nouvelles chaînes de liaison. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Filtrage Web, Proxys)

Vous serez responsable de la gestion et du soutien des équipes commerciales dans la correction des vulnérabilités des applications (AppSec) Le Responsable de la Remédiation sera en charge au niveau DevOps / AppSec de : Contribuer à la conception de l’architecture de l’application (expert en cybersécurité) Embarquer et animer l’équipe produit sur les tests de sécurité Soutenir les clients pour intégrer la sécurité dès le début de leurs projets Conception et livraison de sessions de sensibilisation/formation dédiées à la cybersécurité Former et sensibiliser les équipes de développement et les utilisateurs finaux aux bonnes pratiques de sécurité (Cyber par Design) Identifier, évaluer et corriger les vulnérabilités des applications Soutien pour la correction des vulnérabilités et aide à la capitalisation au niveau de l’entreprise Contribuer à l’amélioration continue de l’offre DevSecOps et à la mise en œuvre de nouvelles activités DevSecOps Soutenir et collaborer avec les équipes produit Définir les bonnes pratiques de développement Examiner les User Stories Effectuer l’analyse des risques du produit Donner aux équipes produit le pouvoir de déclencher des audits de sécurité Outils disponibles pour l’équipe produit et procédures associées (SAST, DAST, SCA, scan de dépôt, etc.). Déterminer les impacts de l’action de remédiation sur le produit État d’avancement sur le précédent plan d’action de sécurité et priorités Déploiement, configuration fonctionnelle, réglage fin des outils, automatisation, centralisation des résultats Définition des indicateurs de cybersécurité (prérequis : réglage fin) Contribuer de manière significative à l’amélioration de ces indicateurs pour démontrer la valeur de l’approche d’un point de vue sécurité

Nous recherchons une ou un ingénieur concepteur et développeur de solutions informatique, pour participez à la réalisation de nos outils internes et de nos applications clients. Dans un contexte d'amélioration continue, vous intervenez sur l'ensemble du processus de développement: Vous assurez le maintien en condition opérationnelle de l'applicatif qui comprend des modules de gestion ( facturation, inventaire, analyse des coûts, document comptable). Vous assurez le suivi et l'évolution des applications Vous recueillez le besoin de nos clients sur la personnalisation de nos applications Vous analysez les besoins, concevez et développez de nouvelles fonctionnalités et applications à destination des clients Vous réalisez les tests et la recette Vous enrichissez la documentation Vous assurez la formation des utilisateurs Vous accompagnez les Key Users et les responsables d'exploitation dans la prise en main des nouveaux outils et des nouvelles fonctionnalités

Contexte Le projet de notre client amorcé il y a 3 ans, constitue un pilier majeur de l’institution. Basé sur une architecture WebApi en C# et .NET 6, ainsi qu'un FrontEnd en Angular 14, c’est une initiative ambitieuse qui nécessite une expertise pointue et un engagement sur le long terme. L'équipe actuelle se compose de 5 développeurs de différents niveaux et de 5 analystes métier, tous contribuant à la réussite continue du projet, qui prévoit de s'étendre sur plusieurs années supplémentaires. Nous recherchons un développeur FullStack WEB possédant une solide expérience dans le développement web, un esprit d'équipe et une capacité d'adaptation éprouvée. Le candidat idéal devra avoir au moins 8 ans d'expérience dans le développement web pour maintenir un équilibre optimal au sein de l'équipe et contribuer pleinement au projet. En tant que membre de l'équipe "Web Applications and Sales Tools", le développeur sera impliqué dans toutes les phases du développement, y compris la conception de la base de données (SQL Server), le développement des services, et la conception et le développement des pages fonctionnelles du site (pricing, reporting, affichage et outils d’analyse des données financières)

Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP. Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées. Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative. Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application (paramétrage WAF, faire des pipelines, activités de DevSecOps, monitoring sur Datadog) Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions via l’application de monitoring et la centralisation des logs & SIEM Groupe (QRadar) Contribuer aux travaux de sécurité menés par la direction cyber sécurité groupe et renforcement des aspects GDPR en lien avec l’organisation DPO groupe Voir plus +8 ans d’expérience sur des postes type DevSecOps, Auditeur Sécurité, Ingénieur cyber sécurité, SecOps,… Bonnes connaissances en Cloud AWS , protocoles de sécurité et outils de monitoring Une expérience en développement serait un plus Bon communicant , capable d’adapter son discours à différents stakeholders (Tech, experts métiers, DPO, Codir…) Bon relationnel , vous êtes en capacité de faire passer des messages et déployer des process dans des équipes

Création et ajustement des structures de données avec Talend. Détection et résolution des problèmes dans les processus Talend. Validation des relations entre les tables dans Power BI. Optimisation des performances des bases de données en place. Amélioration des processus et routines existants avec Talend. Estimation du temps nécessaire pour chaque tâche et gestion du planning en conséquence. Gestion proactive des demandes et incidents via JIRA. Rédaction de la documentation technique Force de proposition

Contexte de la Mission : La mission s'inscrit dans le cadre de la refonte du Système d'Information (SI) dans le secteur bancaire, visant à maintenir le SI existant tout en facilitant la transition vers un nouveau système plus performant. Responsabilités Principales : Concevoir et développer des applications métier et fonctionnelles dans un environnement Agile, en suivant les rituels tels que la planification des sprints, les revues quotidiennes et les revues de sprint. Contribuer à la définition des besoins métier et à la normalisation des processus. Participer à l'élaboration de projets stratégiques pour améliorer l'efficacité du SI. Renforcer et optimiser les services existants en respectant les meilleures pratiques de développement. Apporter un support crucial à la maintenance des applications du SI.

Objectif global : Accompagner Expert sécurité NAC (network access control) MISSIONS : Cette mission consiste principalement à travailler sur le périmètre NAC dans l'équipe sécurité réseau périmétrique. Le candidat doit disposer de solides connaissances (expertise) sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint , Il faut qu'il soit disponible pour réaliser des interventions HNO dans le cadre des déploiements du NAC sur les nouveaux sites (pas de déplacement : contrôle dans ISE uniquement) . Le candidat doit avoir de bonnes connaissances des Proxy, Firewall, et des WAF ( périmètre de l'activité et de astreinte du service "sécurité réseau périmétrique") Plus de détails sur les différents domaines : - Pour le domaine NAC sécurité Cisco ISE : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution - Pour le domaine Proxy (Broadcom / McAfee) : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage (compilation VPM) BUILD : projet de convergence de politique de sécurité ( Broadcom / McAfee) - Pour le domaine Infrastructures Firewall (Fortinet / Palo Alto / Checkpoint ) : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. - Pour le domaine Filtrage WEB : RUN : Configurer WAF, résoudre des incidents de sécurité. BUILD : Participer à la sécurisation des nouvelles chaines de liaison. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Filtrage Web, Proxys,)

Nous recrutons un Chef de projet Web ayant plus de 5 ans d'expérience en gestion de projet web pour piloter les projets de notre client parisien. Missions: Challenger les besoins métier à l'aide d'une expérience fonctionnelle acquise progressivement, Rédiger les Users Stories, * Coordonner et animer l’équipe projet ainsi que les contributeurs (DSI et métier), * Tester les développements des US, * Piloter plusieurs projets en parallèle, * Produire les livrables du projet, coordonner les mises en production, * Animer les réunions de pilotage des projets, * Gérer le planning projet, maîtriser les risques de décalage budget, d'échéance et de coûts via des indicateurs de suivi pertinents, * Conduire le changement (formation, accompagnement du support aux clients, communication).