Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement du dispositif de gestion des risques IT, nous recherchons un(e) IT Risk Officer pour intervenir au sein d’une équipe transverse en charge de la supervision des risques et contrôles opérationnels IT . Le rôle consiste à fournir une vision consolidée des risques IT au management (CIO) et à en assurer le suivi quotidien , sur un périmètre stratégique lié aux activités Securities Services . Objectifs de la mission Piloter et animer le dispositif de gestion des risques IT selon la gouvernance Groupe Donner une vision claire et consolidée des risques IT au CIO du périmètre Assurer le suivi quotidien des risques, contrôles et plans de mitigation Missions principales Recueillir les situations de risques IT issues de sources multiples : projets, contrôle permanent IT, auto-évaluations revues sécurité applicatives, dérogations audits, gestion des tierces parties, shadow IT, etc. Évaluer, consolider et maintenir le registre des risques IT Suivre les plans de mitigation et les actions associées Réaliser la cartographie des risques IT selon le framework RCSA (Risk & Control Self Assessment) Assurer le monitoring des KRI (Key Risk Indicators) Répondre aux demandes d’assistance sur la gestion quotidienne des risques IT : CISO, CIO/CTO, managers opérationnels, équipes projets… Préparer et présenter les supports de reporting risques pour les comités : Internal Control Committees, comité IT Risk, comités opérationnels, etc. Profil recherché Expérience confirmée en IT Risk / GRC / Contrôle interne IT Très bonne maîtrise des concepts : registre des risques, plans de mitigation, RCSA, KRI Bonne connaissance des enjeux IT en environnement bancaire / réglementé Capacité à interagir avec des interlocuteurs variés (CIO, CISO, opérationnels, audit, équipes IT)

Objectifs de la mission : -Structurer la gouvernance projets & portefeuilles -Améliorer les processus et standards de pilotage -Déployer des outils de reporting performants -Automatiser les flux et rationaliser les environnements collaboratifs -Garantir la qualité d'exécution stratégique (coûts, délais, périmètre) Périmètre d'intervention : 1. Méthodologie Projets & Portefeuilles (?20%) -Amélioration des processus et standards de pilotage -Animation d'ateliers méthodologiques -Formalisation et diffusion des bonnes pratiques 2. KPIs & Reporting - Power BI (?50%) -Recueil et cadrage des besoins métiers -Conception et maintenance de dashboards projets/portefeuille -Définition et suivi des indicateurs de performance -Optimisation et automatisation des flux de données 3. Automatisation - Power Apps / Power Automate (?20%) -Développement d'applications et workflows (entrées/sorties, cutoff, communications internes) -Documentation et amélioration continue des solutions 4. Administration SharePoint (?10%) -Structuration du SharePoint KM / Hub direction -Rationalisation des espaces documentaires -Optimisation ergonomique et adoption utilisateur -Formation et accompagnement des équipes

Dans le cadre d’une mission auprès du Directeur de la Conformité d’un inter-dealer broker, nous recherchons un consultant expérimenté pour la mise à jour et la robustesse du Plan de Continuité d’Activité (PCA). La mission consiste à relire et challenger le PCA existant afin d’en évaluer la pertinence, la complétude et l’alignement avec les exigences réglementaires et opérationnelles du secteur des marchés financiers. Le consultant devra également concevoir et intégrer des processus de tests aujourd’hui inexistants : identification des scénarios pertinents, définition des types de tests à mener (organisationnels, SI, métiers), modalités de mise en œuvre, fréquence et critères de succès. L’objectif est de renforcer la résilience opérationnelle et la capacité de l’organisation à faire face à des situations de crise.

Contexte de la mission Au sein du CERT en charge de la détection, de la prévention et de la réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et des systèmes d'information, vous serez rattaché(e) au pôle Activités Transverses. Ce pôle a pour but de coordonner l'ensemble des activités transverses hors RUN du CERT, mais également de mener à bien plusieurs chantiers, dont la sécurisation de l'ensemble des Active Directory de l'entreprise, sur lesquels vous interviendrez. Accompagnant la responsable du pôle, vous effectuerez les missions suivantes : Élaboration de la stratégie de sécurité des AD (outillage de scan, fréquence, méthode de suivi, définition des indicateurs). Analyse des remontées (ORADAD, BloodHound, craquage de mots de passe). Communication aux métiers et accompagnement dans la correction. Production d'indicateurs et reporting. L'équipe sera également renforcée par un profil junior en charge du craquage et de l'analyse comparative des mots de passe entre les forêts. Profil recherché : Au moins 3 ans d'expérience (hors stages et alternances). Une bonne maîtrise de l'architecture et des protocoles liés à l'Active Directory. Une bonne connaissance en pentest AD. Des capacités de reporting et de synthèse. Objectifs et livrables Compétences demandées CompétencesNiveau de compétence Active DirectoryExpertPentestConfirméCybersécuritéConfirmé

CONTEXTE Recherche Juriste Confirmé en Droit Numérique pour MISSIONS - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe - définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers du client en lien avec la Direction Protection des Données du Groupe Au sein d'un Centre de service Sécurité Métier ( CESM) rattaché à l'équipe Privacy & Control, vous intervenez en support des plateformes Métiers (Distribution /Data, bancarisation et épargne, Paiements, Financements, Finances et Risques, Assurances, Solutions Transverses) éditeur informatique des Assurances. Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif. Expertises spécifiques : Compétences Juridiques Requises / Certification DPO CNIL indispensable Compétences informatiques : MOOC ANSSI, Architecture des SI, Iso 27001/27005/27701 Connaissances des métiers Banque et Assurances requises Connaissances Méthode Projet Agile

Dans le cadre de l’évolution d’une plateforme Data stratégique au sein d’un grand acteur du secteur de l’énergie, nous recherchons un Ingénieur Sécurité Data pour renforcer la sécurisation d’un environnement multicloud AWS & GCP . L’objectif est de protéger l’ensemble de la chaîne de valeur Data : ingestion, stockage, transformation et exposition des données, tout en garantissant conformité, traçabilité et résilience des infrastructures. 🏗️ Environnement Technique Cloud : AWS & GCP (environnement multicloud) Plateforme Data : Data Lake / Data Warehouse ETL / ELT Orchestration de flux data Sécurité réseau : Firewalls Fortinet / FortiGate Segmentation réseau & sécurisation des flux inter-VPC / inter-projets CI/CD & approche DevSecOps Supervision & monitoring sécurité 🛠️ Missions principales🔒 Sécurité Cloud & Data Sécurisation des architectures Data sur AWS et GCP Mise en place et contrôle des politiques IAM Gestion des accès aux environnements Data Sécurisation des flux d’ingestion et d’exposition des données Application des standards sécurité groupe 🌐 Sécurité Réseau Administration et configuration des firewalls FortiGate Gestion des règles de filtrage, VPN, NAT, IPS Segmentation réseau et sécurisation des flux inter-environnements Analyse et traitement des incidents sécurité réseau

En quelques mots Cherry Pick est à la recherche d'un Expert Sécu(H/F) , pour le compte de l'un de ses clients qui opère dans le domaine des médias. Description 🎯 Contexte de mission Au sein d’une Direction des Technologies Digitales d’un grand acteur média, vous intégrerez une équipe technique au cœur des enjeux mêlant forte audience, vidéo online et haute disponibilité . Vous interviendrez sur des produits à fort impact utilisateur, dans un environnement cloud moderne, avec des problématiques avancées de cybersécurité, diffusion vidéo et résilience des systèmes. 🚀 Missions principales et rôle 🛡️ RUN Sécurité Suivi et gestion quotidienne de la sécurité du SI Surveillance des alarmes et métriques de sécurité Gestion et traitement des incidents de sécurité 🎬 Sécurité Vidéo Mise en place et gestion d’outils de sécurisation de la diffusion vidéo : DRM URL Signing Green Header Sécurisation des architectures de streaming (HLS/DASH, CDN) 🔎 Projets Sécurité Pilotage et déploiement d’outils de sécurité : SIEM SSO CNAPP Workload Protection Gestion de projet de A à Z : état de l’art, choix des solutions, PoC, intégration et mise en production 🧪 Audits & Conformité Réalisation ou pilotage d’audits techniques Élaboration et suivi d’un plan de remédiation global 🔄 Amélioration Continue Renforcement de la sécurité globale du SI : Refactoring on-premise Amélioration du filtrage réseau Compliance AWS Sécurisation CI/CD Sécurisation des chaînes de diffusion vidéo 📊 Objectifs Garantir un haut niveau de sécurité sur des plateformes à forte audience Structurer et piloter un plan de remédiation global Sécuriser les environnements Cloud AWS et Kubernetes Protéger la chaîne de diffusion vidéo et les données utilisateurs Améliorer en continu la posture de sécurité de l’entreprise

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grand compte votre mission s'inscrira dans le cadre de projets d'évolution et de maintien en conditions opérationnelles des infrastructures réseau et sécurité. L'équipe que vous intégrerez est chargée de l'architecture/design du réseau, de la qualification technique et de l'intégration des architectures en laboratoire. Le détail de vos missions sera le suivant : - Réaliser les qualifications d'équipements (routeur, commutateur, firewalls). - Monter et tester des maquettes de référence conformes aux dossiers d'architecture. - Rédiger les documentations afférentes (ex : rapport de qualification). - Assurer le support N3 aux équipes de production. - Assurer des astreintes ou des présences sur horaires décalés (ponctuellement). Environnement technique à maîtriser : Equipements Juniper (routeur, firewall, switch) WAN avec la connaissance des protocoles IS-IS, MPLS, BGP Equipement Huawei Debugging des échanges TCP/IP Protocoles de supervision Utilisation des API

Le chef de projet technique intervenant sur l’ensemble du cycle de vie du projet aura pour missions : Remplacement et migration de la solution d’authentification et de SSO : Assurer la compatibilité avec les protocoles de fédération tels que SAML, OAuth2 et OpenID Connect Intégrer la solution avec divers annuaires et systèmes de gestion des identités (LDAP, AD, AAD, IAM groupes…) Mettre en place ou migrer vers une authentification multi-facteurs (MFA) et une authentification forte Accompagner la migration des applications consommant le SSO (web, API, mobiles, partenaires) Principales missions : Pilotage de projet Élaborer et maintenir le planning détaillé, le budget et le plan de ressources Organiser et animer les comités de pilotage (COPIL) et techniques (COTEC) Coordonner l’ensemble des parties prenantes : sécurité, infrastructure, réseau, équipes applicatives, éditeurs, intégrateurs et production Assurer le suivi des risques, des dépendances, du plan d’actions et des arbitrages (priorisation, jalons) Gestion de la migration Définir la stratégie de migration, en partant de la solution existante vers la nouvelle cible : Priorisation des applications et des flux Élaboration d’une stratégie de cohabitation et de bascule progressive Prévoir des options de reversibilité et de plan de repli Conduire les phases de preuve de concept (POC), pilotes, recettes, puis déploiement généralisé Coordonner les opérations de mise en production, de bascules et de périodes de coexistence Assurer une communication efficace et un accompagnement des équipes applicatives utilisatrices du SSO Objectifs et livrables : Définir et suivre la stratégie de tests : fonctionnels, techniques, de charge et de sécurité S’assurer de la prise en compte des exigences de sécurité (IAM, authentification forte, conformité réglementaire bancaire) Vérifier la couverture des enjeux de disponibilité, performance et résilience (SLAs, SLOs, PRA, PCA) Documentation et transfert vers le support opérationnel : Produire la documentation du projet, d’exploitation et d’architecture Organiser le transfert de connaissances vers les équipes Run, Support et Contrôle d’accès Veiller à ce que les processus ITIL (incidents, changements, problèmes) soient adaptés à la nouvelle solution

Hello ! Nous c’est WEKEY ! Nous ne sommes ni une ESN ni un cabinet de recrutement. Aaah mais qui sommes-nous alors ? Pour tout savoir sur nous et votre future mission c’est par ici 😁⬇ Vous êtes AMOA H/F et vous recherchez une mission en freelance ? Nous avons le projet qu’il vous faut pour l'un de nos clients basé à Brest. CE QUI VOUS ATTEND 👀 Dans le cadre de la mission votre rôle sera de : * Proposer des solutions adaptées aux besoins du client en s'appuyant sur les MOA du groupe * Piloter plusieurs projets mineurs et majeurs * Représenter l’Entreprise et assurer les relations avec les clients dans un contexte contractuel * Evaluer et suivre les risques liés à l’activité * Accompagner le suivi des opérations liées à son activité * Rendre compte de son activité sur les outils à disposition * Préparer, organiser et animer des réunions * Rédiger des notes, des comptes rendus et des rapports * Travailler en étroite collaboration avec les différentes directions

Nous recherchons un expert en la matière pour assurer la maintenance, le support et effectuer de petites évolutions (si nécessaire) sur le système XL FIM et la couche de données GCI (données RH pour un client d'assurance). Ces deux composants sont essentiels pour le système d'identité, car ils gèrent tous les flux d'identité entre les systèmes RH, Achats et d'autres systèmes de l'entreprise. Description du service : Maintien et sécurité opérationnelle : Assurer le bon fonctionnement et la sécurisation de XL FIM et GCI Réalisation d'audits : Identifier tous les services en cours d'exécution sur ces systèmes pour préparer leur décommissionnement ou migration Objectifs et livrables Livrables : Mise à jour du Plan Organisationnel Cible (TOM) Procédure pour l'exploitation Maintenance proactive de ces systèmes Résultats de l'audit avec un plan d'action pour XL FIM et GCI

Dans le cadre du renforcement de notre dispositif de cybersécurité, nous recherchons un Consultant confirmé Sécurité IT capable de piloter et coordonner des activités critiques liées à la protection du système d’information, en lien étroit avec les équipes techniques et métiers. Missions principales En tant que Chef de Projet Expert Sécurité, vous interviendrez notamment sur les missions suivantes : Gestion des incidents de sécurité, en partenariat avec les autres équipes d’ingénierie et les parties prenantes concernées Gestion des vulnérabilités : identification, analyse, priorisation et suivi des plans de remédiation Suivi des tests d’intrusion (pentests) : coordination, analyse des résultats et pilotage des actions correctives ITSM : gestion des incidents et des problèmes liés à la sécurité dans les outils et processus ITSM Cyber Threat Intelligence (CTI) , notamment via des outils tels que Censys , pour la détection et l’anticipation des menaces Compétences clés Cybersécurité opérationnelle Gestion des incidents et des vulnérabilités ITSM (Incident / Problème) Pentest et suivi de remédiation CTI et veille sécurité Coordination et pilotage de projets

PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management

Pour un de mes clients, je suis à la recherche d'un Ingénieur réseaux et sécurité F5 (LTM/GTM) . Lieu : Ile de France Date : Avril Durée : 6 mois minimum TJM : 440-500€/J max selon profil Mission : Dans le cadre des différents projets majeurs de refonte du SI du groupe et d'un environnement technique riche, la mission consiste à : - participer à ces projets de transformations, de migration et d'upgrade d'infrastructures réseaux sur les datacenter en France, Belgique, Italie et Suisse. - assurer le support N3 sur la partie Loadbalancer et Firewall Suivi rigoureux des projets dont vous serez responsable, coordination des intervenants dans la conduite des projets Préparation, déclaration, exécution et suivi des interventions nécessaires Maintenir à jour les différentes bases de connaissances (schémas, assets, documentation, etc.) Support N3 sur le périmètre réseau et infra sécurité Respect des process Technologies indispensables : Checkpoint / Fortinet Cisco (switching / routing) F5 (LTM / GTM) Technologies optionnelles : Palo Alto Juniper MAG, Pulse WLC Cisco TAP Gigamon Maitrise de l'Anglais

1. Mission Au sein de la Direction Technique et des Systèmes d’Information et rattaché(e) à la Direction adjointe ingénierie, de la direction des Infrastructures et du support, l’architecte accompagne le pôle Infrastructure IT de l’ingénierie. A ce titre, l’équipe couvre : - la définition des standards ; - les spécifications d’architectures ; - la gestion des projets ; - et l’intégration de nouveaux services métiers ; sur les périmètres des infrastructures IT et des systèmes d’information de FMM. Les missions principales sont les suivantes : 1. Définition et évolution des nouveaux standards d’infrastructure IT. Accompagne les référents Infrastructure de la société et porte la responsabilité des décisions techniques d’évolution des infrastructures Réseau et Sécurité. 2. Spécification des architectures IT Réseau (LAN DC,$ LAN Accès, Wifi, SD-WAN, LAN Admin) et Sécurité (Firewalling, SSE). Rédaction de l’ensemble de la documentation afférente (Matrices de flux, Documents d’architecture Technique, HLD, LLD) 3. Gestion des projets d’infrastructure Réseau et Sécurité Selon les projets : - Spécifications, Intégration, déploiement, recette des nouvelles infrastructures Réseaux & Sécurité - Ou Pilotage d’équipe d’intégration ou de prestataire réalisant ces tâches. Rédaction de la documentation à destination de l’exploitation (Plan de migration détaillé, Plan de remédiation, Cahier de recette, Document d’Exploitation, Procédure d’exploitation) et transfert de compétences. Si nécessaire, assurer la documentation et le reporting de gestion de projets (planning, charge, support à la comitologie, budget). Ces activités peuvent être réalisés avec l’aide d’un CP ou PMO. 4. Intégration (Build) et Support auprès des équipes projet métier : Participation aux projets des équipes d’ingénierie métier (TV, Radio). Dans ce rôle de correspondant, vous aider les équipes métier à réaliser des designs d’architectures compatibles avec les standards. Participer à l’implémentation des solutions techniques (IT ou métiers) sur les environnements d’intégration et de production. 5. Expertise technique et Support niveau 3 Selon les besoins des équipes d’exploitation : - Gestion et administration des équipements Réseaux et de Sécurité ; - Évaluation/validation et gestion des demandes d’ouvertures de flux ; - Gestion des incidents complexes sur le périmètre Réseau et Sécurité - Traitement des demandes d’autorisations/dérogations techniques spécifiques - Participation au CAB 6. Autres activités et compétences souhaitées Gérer la communication avec les autres services / pôles de la direction et collaboration ponctuelle avec les équipes de développement ; Veille et force de proposition sur les systèmes et leurs évolutions avec la prise en compte de la composante sécurité (Cybersécurité) : L’architecte devra prendre en charge l’intégration des besoins de sécurité dans les projets métiers. Participer à la démarche RSE de la DTSI, notamment dans le cadre de la stratégie numérique responsable et participer à mesurer et réduire l’empreinte environnementale des activités du pôle infrastructure IT.

Contexte Entreprise B2C, customer-facing (web + mobile), recherche en urgence un.e CISO / Directeur.rice Sécurité en freelance. Le contexte est sensible et prioritaire : Enjeux réglementaires en cours Accélératation des chantiers Environnement tech rapide, avec du legacy, et une maturité sécurité en consolidation L’objectif : stabiliser immédiatement la situation, sécuriser l’existant, et structurer une roadmap plus ambitieuse Objectifs de la mission Track 1 – Fast Track (0–3 mois) Prioriser et corriger les vulnérabilités critiques côté Engineering Sécuriser les points d’exposition : web / mobile / API Renforcer les contrôles sur : Authentification Autorisation / droits Exposition API Mettre en place des quick wins visibles (WAF, firewalling, protection API, OS hardening, etc.) Coordonner les actions post-incident et sécuriser les pratiques avec les équipes Rassurer / structurer la gouvernance en période tendue Track 2 – Medium Term (3–6 mois) Revue complète de la surface d’attaque Réévaluation du niveau de maturité sécurité (assessment) Rechallenge de la roadmap existante (plus ambitieuse, plus agressive) Structuration d’un plan de sécurisation aligné avec la roadmap produit / tech Préparation terrain pour le futur CISO permanent Périmètre & Organisation Management direct : 1 Ingénieur Sécurité 1 profil Infra dédié sécurité (4/5) Report direct : CPTO Pairs clés : Platform / Infra / PMO / Data / Product / Engineering