Trouvez votre prochaine mission ou futur job IT.

Je recherche un Expert Cybersécurité ayant un anglais fluent pour une prestation d’accompagnement dans l’objectif d’assurer une mission de préparation de l'industrialisation d'une solution d'API security, au sein d'une trentaine d'entités Contexte : Rôle d'expert technique / sécurité dans le cadre du déploiement d'un programme de sécurisation des API au sein des entités du groupe Compétences par ordre de prio : 1) Expertise en cybersécurité 2) Profil technique, mais qui peut faire un peu de suivi / coordination / gestion de projet 3) Compétences en développement (aurait à faire un peu d'automatisation / scripting python) 4) Connaissance technique des API (par exemple ancien développeur back-end qui s'est spécialisé en cybersécurité) 5) Connaissance de l'outil API Security de la société Akamai (EX Noname API Security) Les missions principales : - Préparation de l’industrialisation de la solution - Préparation des comités groupes prérequis au déploiement - Contribution au TPRM de la solution - Synchronisation avec les différentes parties prenantes au sein de mon client bancaire dans toutes les entités du groupe - Communication et suivi auprès des CISOs du Groupe - Suivi des premiers résultats de l’implémentation - Maitrise de l'anglais indispensable

Dans le cadre du renforcement de son dispositif de cybersécurité, notre client — grande entreprise dotée d'une DSI de plus de 500 personnes — recherche un(e) expert(e) senior pour piloter fonctionnellement et techniquement une équipe de sécurité opérationnelle de 40 collaborateurs, répartis en 4 équipes disposant chacune de leur propre responsable. Vos missions Management fonctionnel des 4 équipes de sécurité opérationnelle et de leurs responsables (manager de managers) Pilotage technique des équipes sur l'ensemble des domaines de la sécurité opérationnelle IT : gestion des incidents, outils de sécurité (Antivirus, EDR, Anti-DDoS, SIEM…), IAM, PKI Accompagnement des projets de transformation interne Pilotage du projet de montée en maturité sécurité opérationnelle sur un parc de plus de 500 applications Contribution aux projets transverses de la DSI

Au sein d’une Joint-Venture technologique de premier plan, pilotée par deux grands groupes bancaires français, vous accompagnez la sécurisation d'une plateforme critique de solutions de paiement. Dans un contexte de transformation majeure vers le Cloud Natif , vous assurez le lien entre la gouvernance (PSSI) et l'opérationnel technique. Vos missions principales : Expertise & Avis de sécurité : Analyser en profondeur les architectures (Réseau, IAM, Cloud, CI/CD) et évaluer la conformité aux standards internes et aux bonnes pratiques du marché. Déclinaison de la PSSI : Traduire la politique de sécurité en exigences techniques concrètes et mesurables, en collaboration étroite avec les architectes et responsables de domaines. Sécurité des Tiers (RFP) : Intégrer le socle de sécurité dans les appels d'offres, évaluer la maturité des soumissionnaires et produire des scorings de sélection. Pilotage de l'Assurance Sécurité (PAS) : Maintenir le référentiel PAS pour les partenaires, vérifier les preuves de conformité et piloter les plans de remédiation si nécessaire.

Compétences clés 🏗️ Architecture d’entreprise & urbanisation SI Alignement métier / IT Cartographie des capacités métiers (Business Capabilities) Modélisation des processus 🔧 Expertise métier MRO Maintenance, réparation, overhaul After-sales / service client Gestion du cycle de vie des équipements 🏭 Contexte industriel / manufacturing Chaînes de production Supply chain & maintenance Environnements complexes multi-systèmes 📐 Frameworks & méthodes Maîtrise de TOGAF Approche par capacités métiers (capability-based planning) Gouvernance d’architecture 🤝 Fonctionnel & business Direction commerciale After-sales / support client Interface métiers / IT

Intégré à la cellule SSI, la personne aura pour mission de : • Concevoir et développer des rôles ansible visant à automatiser l’installation et la configuration de services/applications. • Contribuer à la rédaction de documentation technique et d’architecture • Conseiller les équipes devops dans la sécurisation des systèmes • Participer à la rédaction règles et procédures de sécurité au travers du PAS, PMCS, PGI, PGC • Participer aux instances de suivi des travaux SSI (Commissions et pré-commissions d’homologation, comités de suivi de l’homologation, réunions bilatérales avec la MPSSI, réunions et ateliers ad hoc), • Participer à la mise à jour le tableau de bord SSI • Faire réaliser les mesures du plan d’action en s’appuyant sur les chargés de mission de l’équipe et solliciter les arbitrages nécessaires, • Participer à la mise en place de la détection d’incident de sécurité et au traitement des incidents et vulnérabilités de sécurité avec nos partenaires. • Implémenter concrètement les actions techniques prioritaires de la Roadmap SSI • Automatiser les contrôles de sécurité dans les pipelines CI/CD (GitLab) • Développer des scripts d'automatisation sécurité pour les divers besoins

Dans le cadre d’une transformation stratégique majeure, nous recherchons un expert senior en cyber sécurité et go-to-market indirect pour accompagner le passage d’un modèle de vente directe à un modèle de distribution via partenaires (OEM, intégrateurs, revendeurs spécialisés). Le poste consiste à assurer le lien entre les équipes techniques et le marché afin de rendre les solutions prêtes à être intégrées, certifiées et commercialisées par des partenaires tiers , en toute autonomie. Les principales missions incluent : Structurer et piloter la stratégie de distribution indirecte Définir les architectures de référence et les guides d’intégration Concevoir les kits techniques et programmes de certification partenaires Accompagner la mise sur le marché de solutions cyber complexes Assurer l’interface entre les équipes R&D, produit, commerciales et les partenaires Piloter les phases de tests, PoC et validation d’interopérabilité Contribuer aux démarches de qualification et certification réglementaire Produire les livrables techniques nécessaires à l’industrialisation de l’offre La mission s’inscrit dans un environnement international avec des interactions régulières avec des interlocuteurs en France et à l’étranger.

Contexte Le projet DORA est un programme de mise en conformité à la réglementation DORA. C’est un programme de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (cybersécurité, informatique, juridique, achats…). MISSIONS : · Programme de mise en conformité du groupe à la réglementation DORA · Rédaction de livrables clé en lien avec la réglementation · Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés · Animation d’ateliers et apport d’expertise sur la réglementation · Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme · Intervenir en support sur le périmètre d’activité du Référent conformité · Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) · Mise à jour des tableaux de bords et reporting de conformité · Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) · Piloter et reporter sur les tâches d’expertise des différents projets · Mettre en place des rituels de pilotage pour produire un reporting clair : statut, météo, alertes, risques, décisions attendues, points de vigilance · Assurer la traçabilité des décisions, actions, risques et arbitrages · S’assurer de la priorisation des tâches, sécuriser le planning, anticiper les risques pour garantir l’atteinte des jalons · Assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet Profil • Plus de 5 ans d’expérience en cyber avec une expérience de mise en conformité réglementaire sur des banques / assurance (ex. : NIS / LPM , DORA) doublée de solides compétences en pilotage de projet. • Connaissances DORA – Gestion des risques liés aux tiers • Maîtrise suffisante des fondamentaux informatiques pour appréhender les incidents IT et cyber. Livrables attendus • Supports de communication • Notes de synthèse, livrables d’analyse • Reporting activités, comptes rendus d’ateliers • Fichier de pilotage

CATÉGORIE TECHNIQUE Consulting, Business Analysis (PO, Scrum Master) COMPÉTENCES EXIGÉES PMO Confirmé ASSURANCE Moyen EXCEL Confirmé Descriptif de la mission : La mission consistera à … Accompagnement des CP impliqués sur plusieurs projets via le rôle de PMO (50%)- Suivi des différentes phase du projet, mise à jour des back log, chronogrammes, relance des contributeurs- organisation des ateliers et gestion comitologie- Mise à jour des docs de communication et supports des coproj, copil,,- aiide ponctuel et spécifique en mode task force selon besoins Connaissances "métier" et fonctionnelles assurance Environnement Technique EXCEL JIRA REDMINE

Contexte Objectif global : Accompagner le projet de Plateforme NIM Dans le cadre du projet de construction d’une plateforme applicative dédiée pour les entités de l'Asset Management , il est nécessaire de recourir à une prestation d’expertise sécurité afin d’assurer un niveau de sécurité conforme aux exigences fonctionnelles métiers, aux standards réglementaires, sécurité et aux bonnes pratiques du marché. La plateforme concernée a vocation à favoriser la collaboration entre les entités NIM, à héberger des applications et à exposer des services à destination de plusieurs consommateurs internes et externes. La prestation attendue porte sur l’intervention d’un expert sécurité applicative et infrastructure, capable d’accompagner le projet sur l’ensemble du cycle de construction de la plateforme. L’expert interviendra notamment pour : MISSIONS * analyser l’architecture cible et identifier les risques de sécurité, * définir et valider les principes de sécurité (authentification, autorisation, chiffrement, cloisonnement, journalisation), * s’assurer de la conformité aux politiques et référentiels sécurité, * accompagner les équipes projet dans la prise en compte des exigences sécurité, * préparer et appuyer les revues de sécurité (architecture, mise en production). La prestation est attendue sous forme d’un accompagnement opérationnel, incluant des livrables structurants et des points réguliers avec les différentes parties prenantes du projet et sécurité. Le livrable est : Dossier architecture sécurité Compétences techniques Gestion des identité - Expert - Impératif Gestion des habilitations - Expert - Impératif Architecture sécurité - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Secondaire) Définition du profil Conception de l'architecture générale des solutions d'infrastructure sécurité Orientation sur les choix logiciels et d'architecture Définition de plan d'intégration et de transition avec l'ancien système Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Revues d'architecture pour urbaniser, simplifier, harmoniser Rédaction de guides et standards de sécurité Assure la veille technologique

Notre client vient de renouveler les machines Tufin obsolètes et souhaite configurer un module supplémentaire : Secure Change et l'interfacer avec son ITSM (ServiceNOW). Il souhaite également avoir des reporting disponibles dans son outil web PowerBi basé sur l'API Tufin. (exports de préférence en powershell). L'application Tufin est configurée en on-premise sur des appliances Tufin (T-820-worker nodes et T1220-data node) en Aurora. L'objectif est également un accompagnement sur la mise en place de la haute disponibilité et l'ajout du périmètre AWS. Prestation attendue Dans le cadre de cette prestation, le prestataire aura pour mission de : - Etablir les workflows avec Safran pour les demandes suivantes : • ouvertures/fermetures de flux réseaux • mises à jour de groupes de sécurités sur les équipements • vérifications de flux réseaux • extract de règles pour une application/service donné - Interfacer ces workflows avec l'ITSM du groupe (ServiceNOW) et le module SecureChange de Tufin. - Mettre à disposition des exports basés sur l'API Tufin. Le but est de construire des KPI (nombre de demande par jour/semaine, nombre de règles modifiées, nombre d'objets, nombres d'objets dupliqués) et construire ces rapports PowerBI basés sur ces exports. - Mettre en place la migration du RUN Tufin vers une équipe dédiée Run N-1 et N-2 actuellement supporté par les experts N-3. Rédaction de document d'exploitation, arbre de décision, aide à la rédaction d'offres de service telle que : création de compte, demande d'export, etc. - Supporter notre client dans l'exploitation du module SecureTrack en proposant des améliorations et/ou des best practices de l'éditeur. - Support à l'ajout des équipements réseaux AWS sur Tufin. Livrables • Les workflows (de préférence sous MS visio) • Les documents demandés par l'équipe SNOW pour l'interfaçage des 2 applications (contenant le nom des champs des formulaires SecureChange par exemple) de type contrat d'interface • Les guides d'exploitations de SecureChange et SecureTrack destinés à l'équipe de RUN N-1 et N-2 sous format word et pdf. • Les exports (dont le/les script/scripts) et les rapports pour les KPI sous PowerBI • Support de formation à destination des référents Réseaux expert N-1/2/3 (sous PPT) Tous les documents (sauf contre-indication) devront être rédigés en Français ET en Anglais. Les prestations ci-dessus devront être réalisées à partir du 01/03/2024 et se terminer au plus tard le 30/09/2024.

CATÉGORIE TECHNIQUE Systèmes (Infras, Cloud, DevOps, ...), réseaux, sécurité COMPÉTENCES EXIGÉES DORA Confirmé NIST Confirmé Descriptif de la mission : Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un Chef de projet senior GRC avec une ou des expériences de pilotage de projet DORA. Vos principales missions seront: ? d' effectuer le programme de mise en conformité du client à la réglementation DORA ? de rédiger les livrables clé en lien avec la réglementation ? de suivre la trajectoire des projets du programme (adéquation entre les réalisations des projets et les objectifs de conformité associés) ? d'animer les ateliers et apporte une expertise sur la réglementation ? d' effectuer la revue de trajectoire du programme (analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme) ? d'intervenir en support sur le périmètre d’activité du Référent conformité ? d'effectuer la veille réglementaire et analyser l'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) ? d'effectuer la mise à jour des tableaux de bords et reporting de conformité ? de participer aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…) ? de piloter et reporter sur les tâches d’expertise des différents projets ? de mettre en place des rituels de pilotage pour produire un reporting clair :(statut, météo, alertes, risques, décisions attendues, points de vigilance) ? d'assurer la traçabilité des décisions, actions, risques et arbitrages ? de s'assurer de la priorisation des tâches, de la sécurisation du planning, d'anticiper les risques pour garantir l’atteinte des jalons ? d'assurer un reporting régulier et une remontée des alertes (risques, dépendances, arbitrages) vers le management Projet

Expert Sécurité Poste de travail / Toulouse 3 j sur site client / 2 jours en TT Expert Sécurité pour le workplace Windows Symantec antivirus déploiement antivirus tous les postes comment améliorer ce point gpo pouvoir les aider / hardening Microsoft 365 / plusieurs sujets techniques / sécurisation os et windows gpo et application règles hardening : écosystème Active Directory et exlcusivité symantec a un SD Defender. Certif Sécurisation apprécié Project context Dans le cadre d'une nouvelle mission, nous recherchons un expert sécurité poste de travail. Expert Sécurité pour le workplace Windows Symantec antivirus déploiement antivirus tous les postes comment améliorer ce point gpo pouvoir les aider / hardening Microsoft 365 / plusieurs sujets techniques / sécurisation os et windows gpo et application règles hardening : écosystème Active Directory et exlcusivité symantec a un SD Defender. Certif Sécurisation apprécié 3 j sur site client / 2 jours en TT Expected skillsSkills Skill level Active Directory Confirmed SYMANTEC Expert Microsoft Windows Confirmed

Ingénieur Sécurité opérationnelle confirmé- Assistant RSSI Contexte Assistance à RSSI pour les activités de sécurité opérationnelle. Les activités du RSSI couvrent un large spectre d’activités tel que, sans être exhaustif, le reporting à la direction générale au travers de différentes instances de gouvernance, la mise à jour du corpus documentaire, les actions de sensibilisation, l’analyse des signalements des mails, l’analyse des alertes des SIEM, le traitement des incidents de sécurité, la chefferie de projet de sécurité, la veille SSI, la revue d’architecture et le maintien en conformité réglementaire. La mission sera effectuée conformément à la réglementation en vigueur, notamment au regard de l’application : • de la politique de sécurité des systèmes d’information (PSSI) ; • de la politique générale de sécurité des systèmes d'information (PGSSI) ; • du Règlement général sur la Protection des Données (RGPD) ; • de la directive NIS2 ; • du règlement DORA. MISSIONS • Participer à la sécurité opérationnelle : o Analyser les mails signalés comme suspects ; o Analyser les alertes de vulnérabilités ; o Rechercher des IOC ; o Analyser les alertes sur les SIEM ; o Créer ou Maintenir les règles du SIEM ; o Traiter des demandes de dérogations cyber; o Examiner les demandes d’ouvertures de flux ; o Administrer l’outil de chiffrement ; o Administrer l’EDR ; o Participer aux levées de doutes et réponses à incidents. • Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : o Réaliser les contrôles de la mise en œuvre des exigences SSI ; o Réviser de la cartographie des risques opérationnels de la SSI ; o Suivre et mettre en œuvre des recommandations d’audits ; o Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. • Compléter et maintenir à jour le corpus documentaire « cyber » o Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; o Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveurs. • Accompagner les projets métiers, notamment : o Accompagner les métiers dans leurs analyses de risques SSI (ebios RM) ; o Définir les exigences SSI ; o Collaborer à la définition d’une architecture cible ; o Émettre les avis sécurité d’un dossier d’architecture technique. • Mener des actions de sensibilisation sur un thème donné et via différents canaux o Articles sur l’intranet ; o Support de formation ; o Réunions (visio) de sensibilisation ; o Suivi de sensibilisation ; o Campagnes de phishing. • Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : o Aider à la rédaction des appels d’offre ou à la définition des exigences ; o Piloter le projet ; o Contribuer à la recette. • Contribuer à la préparation des instances de gouvernance et reporting.

L’Expert Printing est responsable de l’ingénierie, de l’administration et du support avancé de l’infrastructure d’impression sur l’ensemble des sites, avec un focus particulier sur : •les nouveaux sites / nouvelles usines, •les flux d’impression critiques (factures, production, Zebra, ShopFloor, etc.), •les solutions d’impression sécurisée. Mission principale Concevoir, maintenir et optimiser une infrastructure d’impression standardisée et industrialisée, déployable sur tous les sites, garantissant : •la continuité de service sur les usages critiques, •une expérience homogène pour les utilisateurs, •une administration simplifiée pour les IT locaux, •une maîtrise des coûts et du parc d’imprimantes/MFP. • Responsabilités et activités clés 1) Ingénierie & administration de l’infrastructure d’impression •Concevoir, maintenir et optimiser l’infrastructure d’impression (serveurs / clusters, topologie, résilience). •Administrer les imprimantes réseau et multifonctions : création et gestion des files d’impression, configuration des drivers, firmwares, ports, paramétrages par site / par type d’usage. •Gérer les outils d’administration (consoles constructeurs, solutions de monitoring, etc.). •Administrer les solutions d’impression spécialisée (factures, Zebra, ShopFloor, autres flux critiques). •Mettre en place et gérer les solutions d’impression sécurisée (badge/PIN, Secure Print, pull print). •Assurer la standardisation à l’échelle groupe : modèles de drivers supportés, modèles de files d’impression, conventions de nommage, procédures de déploiement sur les nouveaux sites. 2) Support Niveau 2/3 •Traiter les incidents complexes d’impression : spooler, drivers défaillants, files bloquées, imprimantes inaccessibles ou très lentes, dysfonctionnements d’impression sécurisée ou des flux critiques. •Diagnostiquer via logs, SNMP, Event Viewer et outils de supervision. •Accompagner les équipes locales et administrateurs (IT de proximité, Lounge IT) sur la résolution d’incidents récurrents et l’application des standards. •Assurer le MCO et la continuité de service, en particulier pour les flux impactant la production ou la finance. 3) Supervision & optimisation •Suivre l’état et la disponibilité du parc d’imprimantes/MFP. •Contribuer à la gestion des consommables (suivi, alertes, rationalisation). •Participer à l’optimisation des coûts d’impression (rationalisation du parc, mutualisation, recommandations d’évolution). 4) Projets & évolutions •Mener ou contribuer aux projets de migration, standardisation ou renouvellement du parc d’impression, notamment pour les nouveaux sites / sites rachetés. •Préparer et accompagner les déploiements sur nouveaux sites : définition du parc cible, mise en place des serveurs / files, tests de bout en bout (y compris flux critiques). •Proposer des améliorations continues (architecture, configuration, processus, parc). 5) Documentation & capitalisation •Rédiger la documentation en lien avec l’infrastructure d’impression : documentation d’architecture (HLD/LLD), DEX (procédures, standards, configurations types), cahiers de tests projets, guides IT locaux. •Alimenter la base documentaire interne (procédures, KB, REX, fiches réflexes).

Descriptif de la mission : En tant que cheffe de projet IT, piloter plusieurs projets techniques et applicatifs, depuis la phase d’étude jusqu’au déploiement en production, dans un contexte ministériel complexe et multisite. La mission couvre la gestion complète du cycle de vie projet, l’animation des parties prenantes, et le pilotage des équipes techniques internes et externes Contexte et expression de besoin client : - Gestion de projet des postes iMac OS de la DICOM avec l'infrastructure MLDM , gestion des patch de sécurité et de l'antivirus des poste iMAC OS. - Gestion de la migration de l'outil de chiffrement Cryhod vers Bitlocker - Mise en place de l'outil de sécurisation des poste de travail WDAC sur les postes Windows 11 - Mise en place des mot de passe BIOS sur tous les postes du ministère de la justice - Compte rendu d'activité Hebdo et recap mensuel

Descriptif de la mission : Mission : Ingénieur Cloud Platform GCP Quel est le contexte ? L'entreprise fait évoluer continuellement son infrastructure Cloud pour supporter des volumes de transactions croissants et répondre aux exigences de sécurité bancaire. Le département Infrastructure gère des programmes stratégiques de migration et de modernisation (Containerisation, Serverless, IaC). L'entreprise recherche un Ingénieur Cloud GCP expert, capable de concevoir, déployer et maintenir des environnements hautement sécurisés tout en assurant un reporting technique précis auprès de la direction. COMPÉTENCES EXIGÉES TERRAFORM Confirmé GCP Confirmé KUBERNETES Confirmé GOOGLE CLOUD PLATFORM Confirmé