Trouvez votre prochaine mission ou futur job IT.

Business Analyst Sophia Antipolis Anglais obligatoire Objectifs et livrables Votre mission consiste à travailler au sein d'une équipe Scrum, qui fait partie du SAFe OOF Train pour Nevio, dédiée à la sécurité des PNR et aux PNR ouverts. Il s'agit de travailler avec l'analyste commercial et les chefs de produit pour comprendre les changements attendus, et avec l'analyste qualité lors de la validation et de l'activation des fonctionnalités. Cela impliquera également des études techniques pour faire évoluer nos solutions, ainsi que la participation aux activités de maintenance afin d'étudier et d'apporter notre soutien à nos clients, compagnies aériennes et agences de voyage. Responsabilités Évaluer les exigences * Développer, maintenir et partager les connaissances fonctionnelles de nos processus, services et utilisation des produits destinés aux utilisateurs finaux. * Analyser les exigences commerciales soumises par la gestion des produits. * Travail de spécification et de validation des dimensions. Réaliser la conception fonctionnelle * Rédiger des études de faisabilité, des documents de présentation des solutions, des documents de contrôle des interfaces, des spécifications de produits et présenter des démonstrations fonctionnelles à toutes les parties prenantes concernées. * Assurer la liaison avec les divisions et départements concernés afin d'identifier les interactions avec d'autres applications et de garantir la compatibilité fonctionnelle. Validation générale * Contribuer à la mise en œuvre de la stratégie de test et examiner le plan de test afin de garantir la conformité des fonctionnalités fournies et l'intégrité du système * Assurer la traçabilité des tests par rapport aux spécifications * Assurer l'intégrité de la production en enquêtant sur les incidents signalés, en les validant et en les classant par ordre de priorité. Gérer les relations avec les principales parties prenantes * Assurer la liaison et la communication avec les équipes de gestion des produits, de gestion de projet, de service clientèle, de mise en œuvre, de migration et de développement. * Assurer l'interface avec le client pendant les phases de compréhension des besoins, de spécification fonctionnelle, de test et de mise en œuvre. Participer aux événements de l'équipe * Soutenir les parties prenantes de l'équipe en participant aux cérémonies de l'équipe : forums Agile, réunions d'équipe, évaluations de solutions...

Au sein d’une Joint-Venture technologique de premier plan, pilotée par deux grands groupes bancaires français, vous accompagnez la sécurisation d'une plateforme critique de solutions de paiement. Dans un contexte de transformation majeure vers le Cloud Natif , vous assurez le lien entre la gouvernance (PSSI) et l'opérationnel technique. Vos missions principales : Expertise & Avis de sécurité : Analyser en profondeur les architectures (Réseau, IAM, Cloud, CI/CD) et évaluer la conformité aux standards internes et aux bonnes pratiques du marché. Déclinaison de la PSSI : Traduire la politique de sécurité en exigences techniques concrètes et mesurables, en collaboration étroite avec les architectes et responsables de domaines. Sécurité des Tiers (RFP) : Intégrer le socle de sécurité dans les appels d'offres, évaluer la maturité des soumissionnaires et produire des scorings de sélection. Pilotage de l'Assurance Sécurité (PAS) : Maintenir le référentiel PAS pour les partenaires, vérifier les preuves de conformité et piloter les plans de remédiation si nécessaire.

CONTEXTE Objectif global : Participer activité RUN Splunk Contrainte forte du projet : RUN splunk Nous recherchons un très bon expert Splunk afin de renforcer l'équipe RUN . Il devra impérativement avoir un niveau Splunk Admin ++. MISSIONS: - Traiter les incidents de plateforme et assurer une bonne disponibilité de la plateforme - Documenter les process et les incidents récurents - Améliorer la supervision Il doit posséder une compréhension approfondie des Universal Forwarders, des Heavy Forwarders, et de la configuration des inputs (ex: TCP, UDP, files, scripts) pour garantir une ingestion de données fiable et performante. Il doit maîtriser l'optimisation des index, la configuration des indexes.conf et transforms.conf, ainsi que des knowledge objects pour assurer des recherches rapides et des alertes efficaces. Enfin, une connaissance solide des best practices en matière de sécurité Splunk (RBAC) et des mécanismes de répartition de charge (clustering, load balancing) est primordiale pour le maintien et la scalabilité de l'infrastructure. Compétences techniques splunk admin - Confirmé - Impératif Splunk ITISI - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Les membres de l’équipe Sécurité du département Solutions Digitales ont pour mission de mettre en œuvre l’ensemble des activités de sécurité nécessaires au respect des engagements sur ce périmètre. Dans le cadre du développement de sa Politique de Sécurité des Systèmes d’Informations et de sa déclinaison opérationnelle des activités de sécurités liées pour notre département la prestation porte sur : Un profil analyste en cybersécurité H/F avec une expérience significative dans ce domaine. Cette mission se découpe en différentes tâches, essentiellement centrées sur la mise en œuvre opérationnelle de la sécurité. Le fonctionnement en mode SAFe implique des livraisons à fréquences régulières. Dans ce cadre, de nouveaux changements sont opérés en permanence et nécessitent d’être accompagnés et vérifiés pour répondre aux besoins de conformité. Les tâches sont : * Administrer les briques de Sécurité du département (Infra As Code) * Sécuriser la Production : patching système (automatisation), gestion des vulnérabilités * Gérer les menaces : préparation Pentest des dispositifs de l'écosystème digitale, analyse d’événements de sécurité * Sécuriser les opérations : préparation de l’exercice de PRI/PCI, gestion des Leak, maintenance des ressources techniques sécurité exposées (Splunk Lookup) * Analyser les implémentations techniques et fonctionnelles proposées par les équipes du département * Préconiser les axes d’amélioration qui permettent de prendre en compte les contraintes de la PSSI * Rédiger les analyses et rapports de sécurité * Réaliser le support sécurité auprès des équipes du département * Surveiller en permanence les systèmes informatiques et les réseaux * Acculturer et sensibiliser les équipes du départements aux pratiques de sécurité informatique

Au sein du Pôle Tech Foundation – Squad Infra Pôle Paiement , vous rejoignez l’équipe Ingénierie Intégration Réseau (IIR) , responsable des infrastructures réseau, sécurité et accès Internet dans un environnement bancaire exigeant. Dans ce contexte, vous intervenez sur des projets liés aux infrastructures réseau et sécurité du pôle paiement. Vous participez à l’analyse des besoins des métiers et des équipes infrastructures, à la conception des architectures techniques, ainsi qu’à l’implémentation des solutions réseau et sécurité. Votre rôle consiste notamment à réaliser les études de faisabilité technique , accompagner les clients internes dans la définition de leurs besoins et contribuer au chiffrage des solutions proposées . Vous prenez ensuite en charge la configuration et l’intégration des équipements réseau et sécurité , en veillant à la conformité des architectures et aux exigences de sécurité propres au secteur bancaire. Vous produisez également la documentation technique et les livrables d’architecture , assurez la mise à jour des référentiels et intervenez dans la résolution des incidents liés aux changements réalisés . En parallèle, vous participez au support de niveau 3 sur l’ensemble des infrastructures du périmètre et apportez votre expertise lors des incidents majeurs . Vous évoluez dans un environnement technique riche comprenant notamment des solutions Fortinet, F5, proxies sécurisés, firewalls et infrastructures réseau LAN/WAN , et travaillez en collaboration avec différentes équipes techniques afin de garantir la performance, la sécurité et la disponibilité des services . Dans cet environnement, l’enjeu est de concilier sécurité, agilité, innovation et qualité de service sur des infrastructures critiques.

Description détaillée de la prestation : Missions attendues : • Participation à la préparation et à la configuration des équipements dans les nouveaux DC. • Participation active aux tâches de déploiement et de maintenance. • Gestion et configuration des équipements réseau et sécurité. • Tests de performance et résiliences de l’infrastructure. • Support de stabilisation post-migration (correction des bugs, revue des configurations, tickets support constructeur). • Le maintien en conditions opérationnelles du réseau et de ses différentes plateformes tout en assurant leurs conformités avec les exigences de résilience opérationnelle. • Élaboration ou mise à jour des dossiers techniques HLD/LLD • Montée de version logicielle, patch management. • Mise en place du monitoring, de la sauvegarde et la centralisation des logs des équipements réseau et sécurité. • Support N2/N3 sur les différents composants d’infrastructure. • Assurer la conformité avec les engagements contractuels des prestataires externes (SLA, délais, qualité et performance) Techno : Compétences techniques • Réseau : Cisco Nexus NXOS, VXLAN EVPN, NDFC, OSPF/BGP ; VPN/SDWAN • Firewall : ASA, Firepower/FMC, Paloalto, Fortinet (NextGen) • Proxy/Reverse proxy : Denyall/UBIKA, , Blue Coat, FortiProxy • Loadbalenceur: F5, Netscaler • Wifi (WLC Cisco/Juniper), ISE • DNS/DHCP : EfficientIP • Automatisation (Ansible, Terraform) • Syslog et supervision (Solarwinds) • Transfert de fichier CFT, Synchrony Gateway Axway (serait un plus).

Dans le cadre de la construction d’une plateforme applicative dédiée à l’Asset Management, l’architecte sécurité SI intervient en tant qu’expert afin de garantir un niveau de sécurité conforme aux exigences métiers, réglementaires et aux standards du marché. Il analyse l’architecture cible pour identifier les risques, définit et valide les mécanismes de sécurité clés (gestion des identités et des habilitations, authentification, autorisation, chiffrement, cloisonnement, journalisation) et veille à leur intégration tout au long du cycle de développement. En étroite collaboration avec les équipes projet et sécurité, il accompagne la prise en compte des exigences, contribue aux choix d’architecture et de solutions, assure la conformité aux référentiels internes et participe aux revues de sécurité jusqu’à la mise en production, notamment via la production d’un dossier d’architecture sécurité structurant.

Dans le cadre du renforcement des équipes Réseau & Sécurité, le client recherche un Ingénieur Réseau & Sécurité – Expert WiFi . Votre rôle : garantir la performance, la disponibilité et la sécurité des environnements critiques du groupe , tout en assurant un haut niveau d’expertise sur les infrastructures WiFi. 1️⃣ Expertise avancée sur les infrastructures WiFi Analyse approfondie, diagnostic et troubleshooting avancé Optimisation des performances, couverture et qualité de service Gestion des incidents majeurs et traitement des problèmes récurrents 2️⃣ Contribution au périmètre Réseau & Sécurité global Interventions sur les environnements LAN / WAN / MAN / sécurité périmétrique Supervision & monitoring, capacity planning Contrôle de conformité, respect des standards et bonnes pratiques sécurité 3️⃣ Participation aux opérations et projets techniques Intégration et déploiement de nouvelles solutions réseau et sécurité Participation aux mises en production et validations techniques Rédaction de documentation, amélioration continue des processus Collaboration transverse avec les équipes internes, partenaires et fournisseurs

En tant que Business Analyst d’applications RH, vous serez en charge de la gestion, de l'optimisation et de l'évolution d’applications informatiques liées aux ressources humaines au sein de notre organisation. Vous jouerez un rôle essentiel dans la mise en oeuvre de solutions technologiques visant à améliorer l'efficacité opérationnelle, la prise de décision stratégique et l'expérience des employés. Responsabilités principales : Gestion des Applications RH : • Assurer au quotidien la supervision et la maintenance des applications RH existantes, et les interfaces en lien avec ces applications. • Collaborer avec les équipes internes et externes pour résoudre les problèmes techniques, garantir la disponibilité continue des systèmes et opérer les évolutions nécessaires. • Assure la relation avec les éditeurs ou intégrateurs. Optimisation des Processus : • Identifier les opportunités d'automatisation des processus RH pour accroître l'efficacité opérationnelle. • Collaborer avec les parties prenantes pour comprendre les besoins fonctionnels et définir des solutions adaptées. Mise en oeuvre de Nouvelles Solutions : • Participer à l'évaluation, à la sélection et à la mise en oeuvre de nouvelles applications RH et au renfort de notre architecture inter applicative. • Coordonner les phases de test, de formation et de déploiement des nouvelles solutions ou process. • Contribuer à l’évaluation de la roadmap, et stratégie de déploiements Sécurité et Conformité : • Garantir la sécurité des données RH et assurer la conformité aux réglementations en vigueur. • Mettre en oeuvre des pratiques de gestion des accès et de protection des données. • Assure les montées de version nécessaires au bon fonctionnement des applications. Formation et Support : • Fournir une formation aux utilisateurs finaux sur les nouvelles fonctionnalités et les meilleures pratiques. • Assurer un support technique aux utilisateurs et résoudre les problèmes liés aux applications RH.

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

Nous recrutons : Consultant Fonctionnel Workday (Recruiting, Talent & Security) Dans le cadre du renforcement de nos équipes, nous recherchons un(e) Consultant(e) Fonctionnel(le) Workday pour intervenir sur des sujets à forte valeur ajoutée autour des modules Recruiting, Talent et Security . Vos missions principales : Analyser les besoins des équipes métiers et proposer des solutions adaptées Configurer et optimiser les modules Workday dans le respect des standards Rédiger des spécifications fonctionnelles pour les évolutions complexes Superviser les phases de développement, tests et validation Gérer les incidents et demandes d’évolution Assurer la mise à jour de la documentation et des supports utilisateurs Focus Workday Security : Garantir la cohérence des modèles de sécurité Administrer les accès et rôles Assurer la conformité et le contrôle des droits Coordination & relation métier : Être le point de contact des utilisateurs Piloter les demandes (priorisation, suivi, reporting) Animer des ateliers et réunions de coordination Accompagner les projets en cours et à venir Transfert de connaissances : Produire un dossier de passation complet Assurer la continuité des activités Animer des sessions de partage et de montée en compétences

Experis recherche son/sa futur(e) Analyste CERT F/H pour intervenir au sein d'un un grand acteur du secteur télécom dans le renforcement de ses équipes cybersécurité. Le site est basé à La Défense (92). Experis recherche son/sa futur(e) Analyste CERT F/H pour intervenir au sein d'un un grand acteur du secteur télécom dans le renforcement de ses équipes cybersécurité. Le site est basé à La Défense (92). Dans un contexte de lutte informatique défensive, le/la futur(e) Analyste CERT interviendra sur les activités de détection, d'investigation et de réponse aux incidents, ainsi que sur la gestion des vulnérabilités. L'objectif de la mission est de protéger les systèmes d'information critiques de notre client, assurer leur maintien en condition de sécurité et garantir leur conformité aux référentiels de cybersécurité en vigueur. Votre mission : Gestion des incidents de sécurité Qualification, analyse et traitement d'incidents variés : malware, phishing, compromission, ransomware, fuite de données… Application des procédures de réponse aux incidents. Coordination des actions de remédiation avec les équipes techniques (réseaux, systèmes, SOC, etc.). Rédaction de rapports techniques et de synthèse. Analyse & Investigation Analyse technique à partir de logs (SIEM), trafic réseau (PCAP), endpoints, systèmes. Réalisation d'investigations numériques (forensic). Analyse et contextualisation des IOC : hash, IP, domaines, signatures, comportements malveillants. Veille & Cyber Threat Intelligence Suivi des menaces, vulnérabilités et campagnes d'attaque en lien avec le secteur télécom. Exploitation des flux de Threat Intelligence. Contribution aux activités de Threat Hunting. Documentation, retours d'expérience et amélioration continue des playbooks. Amélioration continue du CERT Participation à l'évolution des procédures internes. Maintien en condition opérationnelle (MCO) et en condition de sécurité (MCS) des infrastructures CERT. Sensibilisation des équipes internes aux bonnes pratiques. Activités complémentaires Interaction avec des CERT nationaux, sectoriels ou partenaires externes. Participation à la gestion de crise cyber (selon gravité des incidents).

🎯 Missions Définir et piloter la gouvernance SSI en cohérence avec les standards Groupe Identifier, évaluer et suivre les risques technologiques Réaliser les contrôles permanents de niveau 2 et piloter les plans de remédiation Contribuer à la résilience opérationnelle digitale et coordonner avec le RPCA Assurer le reporting des risques auprès de la Direction Générale Participer aux audits IT et aux revues de sécurité (ISO 27001, PCI DSS, SOC 2…) Assurer le back-up du DPO (gestion des violations de données, RGPD) 👤 Profil recherché 3 à 6 ans d’expérience en Gouvernance cyber / IT Risk / GRC Maîtrise des référentiels risques et sécurité (ISO 27001, NIST, etc.) Expérience en contrôle permanent niveau 2 et audit IT Bonne connaissance des enjeux réglementaires et du RGPD Capacité à challenger les équipes IT avec posture transverse Aisance dans les échanges avec la Direction Générale Expérience en environnement banque/assurance appréciée

Bonjour, je suis à la recherche d'un Architecte sécurité dont vous trouverez la fiche de poste ci-dessous: Définition de l’architecture de sécurité, politiques de sécurité, gestion des identités & des accès (IAM/PAM), outillage M365/Entra ID/Azure, gouvernance sécurité. Contexte de la mission Il s'agit de définir et de mettre en œuvre une politique de sécurité d’un SI pour une nouvelle société exploitant plusieurs domaines de montage en Savoie (Station de Ski renommée). Cette société est issue de la fusion de 3 entités. Le projet vise à créer un nouveau système d'information sécurisé et l'état de l'art. La société est composée d'environ 150 salariés et 500 saisonniers. De nombreux prestataires doivent intervenir sur le système d'information. Elle met en place un SI sécurisé à l’état de l’art avec des acteurs complémentaires (réseau, postes de travail M365/Entra ID, Cloud Azure). Il conviendra de mettre en place les mesures pour définir le cadre de gestion des comptes et des droits d'accès pour les internes comme pour les externes. Il s'agira également de définir les outils à mettre en place pour assurer la sécurité du SI (technique, outil de formation). Il conviendra de suivre les principaux acteurs du SI : - prestataire pour la mise en place du réseau - prestataire pour la gestion des postes de travail (environnement Windows, Office 365, Entra ID) - prestataire pour la gestion des environnements cloud (Azure) La mission a pour objectif de définir l’architecture de sécurité, élaborant notamment les politiques de sécurité et la gestion des accès. Elle s'intègre dans un projet plus large de spécification de la gouvernance du SI, décrivant notamment les processus principaux, les rôles et responsabilités associés, les modalités de gestion de la documentation. Principales missions et tâches à effectuer : Le périmètre détaillé des responsabilités 1. Stratégie & Architecture de sécurité (Zero Trust) o Définir les principes directeurs (Zero Trust, segmentation, chiffrement, “least privilege”, “verify explicitly”). o Cadrer l’architecture cible sécurité pour réseau, postes (Windows/Mac), M365/Entra ID, Azure (landing zones, policies, identités, secrets, logging). 2. Politiques & normes o Rédiger/adapter les politiques de sécurité (accès, mots de passe/ MFA/ passkeys, postes, mobilité, prestataires, classification des données, sauvegardes, gestion des vulnérabilités, logging & monitoring, réponse à incident, continuité). o Décliner en standards & procédures opérationnels. 3. Gestion des identités & des accès (IAM / IGA / PAM) o Concevoir les modèles d’identité (internes, saisonniers, externes) et cycles de vie JML. o Définir le modèle d’autorisations (RBAC/ABAC), accès temporaires, revues d’accès, séparation des tâches (SoD). o Choisir/cadrer l’outillage : Entra ID (P1/P2), Conditional Access, Entra ID Governance, PAM (ex : PIM, coffre-fort de secrets), MDM/MAM (Intune), gestion des appareils/attestations. 4. Coordination des prestataires o Réseau : exigences sécurité (segmentation, SD-WAN/SASE, DNS security, IPS/IDS, filtrage, NAC). o Postes de travail : hardening, MDM/Intune, patching, EDR/XDR, configuration M365 (Safe Links/Attachments, DLP, Defender, Purview). o Cloud Azure : governance (CAF), landing zones, Azure Policy/Blueprints, Key Vault, Defender for Cloud, logging (Sentinel), bastion, secrets/managed identities. 5. Supervision, détection & réponse o Définir le SOC modèle (interne/externe), cas d’usage, sources de logs (M365/Azure/EDR/pare-feu), SIEM/SOAR (Microsoft Sentinel), playbooks de réponse. 6. Sensibilisation & conformité

Consultant Cybersécurité GRC – Security by Design Nous recherchons un consultant indépendant spécialisé en cybersécurité pour accompagner la Direction Cybersécurité et Risques Numériques d'un acteur majeur du secteur de l'assurance. L’objectif principal de la mission est d’assurer l’intégration de la sécurité au sein des projets (Security by Design) en accompagnant les chefs de projet et les directions métiers dans l’identification et la maîtrise des risques numériques. Informations pratiques Lieu : Niort Type de mission : Prestation de services (Freelance) Périmètres techniques : Datahub, Téléphonie d'entreprise, Gestion Documentaire (GED, éditique, dématérialisation entrante/sortante). Description de la prestation Rattaché à la DCRN, le prestataire devra assurer les missions suivantes : Accompagnement de projets : Définition des exigences de sécurité lors des phases d'avant-projets pour les feuilles de route des Directions Métiers. Classification de la donnée : Soutien aux MOA et métiers dans la classification des données personnelles et sensibles. Analyse de risques : Réalisation d'analyses de risques et formulation de préconisations opérationnelles pour réduire l'exposition aux menaces. Gestion des tiers : Qualification des fournisseurs et sous-traitants de la DSI au regard des exigences de cybersécurité et de conformité réglementaire. Expertise transverse : Expression des besoins transverses en cybersécurité et garantie de la mise en œuvre des projets spécifiques associés. Profil recherché Expertise confirmée en GRC (Gouvernance, Risques et Conformité). Maîtrise des méthodologies d'analyse de risques (type EBIOS RM ou ISO 27005). Capacité à travailler en interface avec des populations variées (Directions Métiers, MOA, équipes techniques). Autonomie, rigueur rédactionnelle et sens de la pédagogie.