Trouvez votre prochaine mission ou futur job IT.

Objectif de la mission Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance. Prestations demandées Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0). • Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. • Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). • Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. • Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le Groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS.

Contexte Objectif global : Accompagner La mise en œuvre de la politique de sécurité des réseaux Contrainte forte du projet - MISSIONS RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys). .

Dans le cadre d’un programme de mise en conformité réglementaire lié à la cybersécurité et à la résilience opérationnelle des systèmes d’information, nous recherchons un Consultant Conformité Cyber & Gouvernance IT afin d’accompagner les équipes IT et sécurité sur des sujets d’audit, de contrôle et de pilotage des risques. Vous interviendrez dans un environnement exigeant et structuré, au cœur des enjeux de conformité et de sécurisation des systèmes d’information. Vos missions: Au sein des équipes gouvernance, audit et sécurité, vous participerez activement au déploiement opérationnel des exigences réglementaires et des dispositifs de contrôle associés. Gouvernance & conformité DORA Accompagner la mise en œuvre opérationnelle des exigences DORA au sein des équipes IT Participer au suivi des chantiers liés à la gestion des actifs, aux risques IT et au pilotage des prestataires Coordonner les différents interlocuteurs impliqués dans les sujets de conformité et de cybersécurité Contribuer au suivi des plans d’actions et à l’amélioration continue des dispositifs de contrôle Audit & contrôle interne Participer à la préparation des audits internes et externes Assurer la collecte et la formalisation des éléments attendus par les auditeurs Contribuer à la mise en place et au suivi des contrôles de premier niveau Accompagner les équipes dans le traitement des recommandations issues des audits Documentation & accompagnement réglementaire Rédiger et maintenir la documentation liée à la conformité : politiques, procédures, référentiels et modes opératoires Participer à la préparation des réponses aux questionnaires réglementaires et de sécurité Sensibiliser et accompagner les équipes sur les bonnes pratiques de gouvernance et de sécurité Gestion des risques & sécurité Participer au suivi des vulnérabilités applicatives et aux actions de remédiation Contribuer à l’identification et à l’analyse des risques cyber Accompagner les équipes techniques dans la mise en conformité des processus et des pratiques

Votre quotidien sera rythmé par la mise en œuvre et la mise en service des installations : câblage cuivre et fibre, raccordement et configuration des systèmes de contrôle d'accès, alarmes intrusion et vidéosurveillance IP. Vous réaliserez les tests, réglages et vérifications techniques pour garantir la conformité des installations. Vous serez également un acteur clé du support technique, en diagnostiquant les pannes, en assistant les clients à distance et en participant à la maintenance préventive et corrective. Votre rôle impliquera une collaboration étroite avec les équipes techniques locales et le support central, dans un esprit d'entraide et d'efficacité.

Le Centre Expertise Sécurité Métier recherche un Chef de Projet capable de l’accompagner dans la gestion des globale des projets du domaines et l'activité de reporting transverse . Le CESM a engagé une dizaine de projets visant à améliorer la cybersécurité du groupe. La prestation de chef de projet a pour objectif faciliter le cadrage , découpage, lotissement , reporting des différents projets du domaine. Il s’appuiera sur les connaissances des experts sécurités en charge de la réalisation sous chantiers. Il réalisera une comitologie de suivi et de collecte de l'avancement des livrables . Il devra maintenir et suivre un planning des livraisons des différents reporting pour chaque comité. Il pourra seconder les managers dans les comités de suivis projets. Il sera garant de la tenue des délais ,des budgets, des échéances sur le reporting. Il consolidera tous les reportings des projets du CESM.

Bonjour, je recherche pour l'un de mes clients un(e) expert(e) CSPM & Cloud Security . Skills : CSPM - AZURE - AWS - anglais Mission : -piloter la migration des politiques de sécurité existantes vers une nouvelle solution CSPM -déployer la solution CSPM sur l’ensemble des comptes Azure et AWS -coordonner les travaux -garantir la conformité des contrôles de sécurité et la fiabilité du scoring sécurité -définir et formaliser les processus opérationnels pour le run -produire la documentation N'hésitez pas à revenir vers moi pour des informations complémentaires.

Notre client recherche un Consultant SAP Basis. Mission : Sécurisation et stabilisation de l’environnement SAP existant avec une approche très opérationnelle (hands-on) afin de reprendre le contrôle du système Administration et gestion d’un paysage SAP comprenant SAP ECC EHP8, SAP PO/PI ainsi que OpenText Mise en place de bonnes pratiques, structuration des processus Basis et amélioration de la gouvernance technique Analyse des performances, gestion des incidents critiques et optimisation de l’infrastructure existante hébergée sur AWS Phase 2 : participation active à un projet stratégique de migration (lift & shift) vers un environnement SAP ECC Private Cloud sur AWS dans le cadre du nouveau contrat SAP Mission sur site 3 jours par semaine et 2 jours en remote.

Nous Connaitre :Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Contexte : Nous recherchons pour notre Client, un(e) Expert(e) sécurité SOC.Vous serez en charge d’assurer l’expertise technique du SOC, de conduire les investigations avancées et de maintenir une capacité interne de réponse aux incidents. Missions & Livrables : · Analyse et investigation · Traiter les escalades N3 · Réaliser les investigations avancées · Analyser les compromissions potentielles · Effectuer des activités de threat hunting · Réponse à incident · Piloter les actions techniques de remédiation · Participer aux cellules de crise cyber · Produire les rapports d’investigation · Maintenir les procédures IR · Contrôle du MSSP · Valider les détections critiques · Contrôler la pertinence des alertes · Challenger les analyses MSSP · Produire ou faire produire les KPI de pilotage · Maintien des capacités internes · Maintenir les playbooks SOC · Conserver une capacité de monitoring autonome · Participer aux exercices de continuité SOC · Architecture et administration du SI SOC · Améliorer l’architecture du SI SOC et la documenter · Manager les firewall Stormshield · Administration et MCO/MCS de Splunk Avantages & PerspectivesLocalisation : IDF avec une possibilité de distancielDémarrage : dès que possibleTJM : autour de 600 selon profil

Chef de Projet Senior pour piloter et coordonner le projet BCP/DRP (Business Continuity Plan / Disaster Recovery Plan), basé en Belgique et véhicule indispensable. Date de réponse souhaitée : 25 juin La mission s’inscrit dans un trajet d’amélioration continue destiné à renforcer durablement la résilience de l’organisation. Ce trajet vise à consolider, formaliser, tester et faire évoluer les capacités de continuité et de reprise existantes, en cohérence avec les priorités métiers, les exigences de sécurité de l’information et les standards de gouvernance IT. Le projet DRP porte plus spécifiquement sur l’amélioration de la capacité à restaurer ses services IT critiques. Le Chef de Projet Senior interviendra pour piloter ce projet de manière structurée, coordonner les équipes IT, sécurité, métiers, BCM et fournisseurs, et garantir la production, la mise à jour et la validation des livrables nécessaires au renforcement du dispositif BCP/DRP. Expérience en BCP/DRP, certification en gestion de projet et scrum master indispensable.

Nous recherchons un(e) consultant(e) indépendant(e) disposant d’une expérience significative en organisation et gouvernance des directions des investissements au sein d’institutions de prévoyance, mutuelles ou compagnies d’assurance. La mission s’inscrit dans un contexte de mise en conformité et d’amélioration des dispositifs de gouvernance à la suite de recommandations de l’ACPR . Le consultant accompagnera le client dans l’analyse de son organisation actuelle, l’évaluation des rôles et responsabilités, la revue des processus de décision et de contrôle ainsi que la formalisation d’une gouvernance cible adaptée aux exigences réglementaires et aux bonnes pratiques du secteur.

Contexte Objectif global : Piloter le run de l'activité sécurité mail MISSIONS Assurer la bonne gestion du run de l'activité sécurité messagerie principalement autour de la gestion des incidents et des demandes. Les livrables sont Dashboard de suivi de l'activité run Procédure de traitement des principaux incidents rencontrés Compétences techniques Sécurité messagerie - Confirmé - Impératif Organisation de l'activité - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif)

Dans le cadre d'un projet international de cybersécurité de grande envergure visant à déployer des pare-feu de nouvelle génération sur des sites en Europe, au Moyen-Orient, en Afrique et en Asie-Pacifique : Coordonner la mise en œuvre technique de la conception et de l'implémentation des règles de sécurité avec différentes équipes et fournisseurs externes. Assurer l'expertise technique en matière de méthodologie industrialisée d'implémentation des règles de pare-feu, s'appuyant sur l'automatisation, la stratégie de filtrage du trafic et la méthodologie d'ingénierie des règles. Examiner, maintenir et mettre à jour la documentation associée. Collaborer avec les parties prenantes pour analyser les exigences et les contraintes. Fournir des conseils et des recommandations. Contrôler et valider la qualité des livrables techniques. Apporter un soutien aux opérations techniques pendant le déploiement. Réaliser des évaluations des risques, définir et mettre en œuvre des mesures d'atténuation. Préparer et coordonner la mise en service de chaque déploiement. Identifier, définir et mettre en œuvre des améliorations des processus, de la méthodologie d'implémentation, des opérations techniques, des contrôles qualité, des outils et du reporting. Maintenir la base de connaissances.

Vos missions Nous recherchons un(e) Ingénieur(e) Réseaux et Sécurité pour rejoindre notre équipe Support et Intégration. Vous serez responsable de l'intégration, du déploiement, de l'administration et de l'évolution des infrastructures réseaux et sécurité. Vous serez amené (e) à participer à la réalisation de différents projets au forfait, assurer le maintien en condition opérationnelle des équipements et contribuer à l'amélioration continue de la sécurité du système d'information. Au sein de l’équipe, vos missions consisteront également à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. Vous serez chargé(e) d’(e) : Intégration et déploiement Participer à la conception technique des architectures réseaux et sécurité. Réaliser l'intégration des solutions réseaux et sécurité dans les environnements clients ou internes. Déployer, configurer et mettre en production les équipements et solutions. Réaliser les migrations et les évolutions d'infrastructures. Effectuer les tests d'intégration et de validation. Administration et exploitation Assurer l'administration des équipements réseaux et sécurité. Garantir la disponibilité, la performance et la résilience des infrastructures. Analyser et résoudre les incidents. Assurer le suivi des capacités et proposer des améliorations. Documentation et transfert de compétences : Rédiger les documents d'architecture, procédures d'exploitation et dossiers d'intégration. Avantages & Perspectives : Poste à pourvoir dès que possible Localisation : Puteaux (92), avec possibilité de travailler en distanciel quelques jours par semaine Rémunération : package globale de +/ - 60 K selon profil (Politique d’intéressement en place depuis 2015)

Localisation : Paris Télétravail : Modèle hybride avec 2 jours de télétravail par semaine Démarrage : ASAP Poste et positionnement Au sein de la Direction Tech & Data, rattaché(e) à l'équipe Architecture & Sécurité, vous intervenez en tant que Responsable Sécurité Opérationnelle. Votre rôle est double : Accompagnement des projets (BUILD) : intégration des exigences de sécurité dès la conception Maintien en conditions opérationnelles (RUN) : garantie d'un niveau de sécurité optimal du SI existant Vous êtes un acteur clé de la sécurisation, de la robustesse et de la conformité du système d'information, en lien direct avec les équipes IT et les métiers. Vous intervenez comme une première ligne de défense opérationnelle sur les sujets de sécurité. Responsabilités principales Accompagnement des projets & architecture sécurisée Accompagner les métiers dans leurs projets de transformation impactant le SI Contribuer à la définition des architectures applicatives en validant les orientations sécurité Garantir l'intégration des exigences sécurité dès le cadrage ( Security by Design ) S'assurer de la cohérence entre architecture cible et exigences réglementaires (ex : PCI-DSS) Gouvernance et conformité sécurité Veiller à l'application de la politique de sécurité du groupe Assurer l'alignement avec les standards et bonnes pratiques (NIST, PCI DSS, etc.) Garantir le respect des exigences spécifiques au domaine des paiements Contribuer aux audits internes et réglementaires Sécurité opérationnelle & amélioration continue Suivre les vulnérabilités et piloter les remédiations associées Animer les plans d'actions de sécurisation Promouvoir une culture d'amélioration continue de la sécurité Participer à la mise en place de certifications sécurité Expertise technique & veille Apporter un support opérationnel aux équipes (métiers et techniques) Réaliser une veille technologique sur les enjeux de sécurité Identifier les évolutions nécessaires pour maintenir un SI sécurisé Documentation & gouvernance Participer à la mise à jour des cartographies applicatives et métiers Maintenir la documentation sécurité (flux, référentiels, fiches sécurité) Contribuer aux rituels de gouvernance sécurité (réunions, comités) Communiquer efficacement à l'écrit et à l'oral avec les parties prenantes

Dans le cadre du renforcement d’une équipe Réseaux & Sécurité, nous recherchons deux Ingénieurs Réseau & Sécurité pour intervenir sur des sujets RUN et BUILD, autour d’infrastructures critiques et fortement dimensionnées. La mission couvre le maintien en conditions opérationnelles, l’évolution des environnements réseau/sécurité, le support N3 et la contribution aux projets d’infrastructure. Vos principales missions seront les suivantes : Assurer le MCO des infrastructures réseaux, télécoms et sécurité ; Réaliser le support technique N3 sur les environnements de production ; Participer aux projets d’évolution et aux actions RUN/BUILD ; Administrer et faire évoluer les équipements réseau et sécurité ; Créer/modifier des règles de flux sur Palo Alto et Fortinet ; Intervenir sur les load balancers F5 : création de VIP, MCO, gestion des équipements ; Administrer les solutions Cisco IronPort, Conjur, CyberArk et Cisco ACI ; Produire la documentation technique : DAT, procédures d’installation, procédures d’exploitation ; Assurer le reporting des actions via l’outil de gestion des incidents et changements. Environnement technique : Réseaux : Cisco IOS, Cisco ACI, Juniper SRX/MX, OSPF, BGP, MPLS ; Sécurité : Palo Alto, Fortinet, Cisco IronPort, Conjur, CyberArk ; Load balancing : F5 ; Services réseau : DNS, DHCP, NTP, Radius, 802.1x, IPAM ; Mécanismes réseau : NAT, QoS, VRF, VPN L2/L3 ; Proxy / navigation Internet : McAfee / Trellix ; Accès distant VPN : Pulse Secure / Ivanti ; PKI : gestion des certificats et cycle de vie.

Les environnements Réseau & Sécurité à grande échelle n’ont plus de secret pour toi et tu souhaites mettre à profit ton expertise sur des infrastructures critiques ? C’est sans doute toi qu’on attend pour compléter notre équipe en intégrant ce poste d’ Ingénieur.e Sécurité & Réseau ! 🚀 Ton challenge si tu l’acceptes : • Assurer le maintien en conditions opérationnelles et l’évolution des infrastructures réseaux, télécoms et sécurité dans un environnement critique multi-sites. • Intervenir sur les principales briques de sécurité et d’infrastructure : F5 Load Balancer, Palo Alto, Fortinet, Cisco ACI, Cisco IronPort et CyberArk/Conjur . • Assurer le support technique de niveau 3, accompagner les équipes projets et contribuer aux évolutions du système d’information et du schéma directeur. • Participer à la sécurisation des infrastructures via la gestion des flux, des accès, des certificats, des VPN et des équipements de sécurité du SI. • Contribuer à la documentation technique, à l’amélioration des procédures d’exploitation et aux chantiers de transformation Réseau & Sécurité. 👀 Tu as le profil idéal si : • Tu disposes d’au moins 7 ans d’expérience dans des environnements Réseau & Sécurité complexes, dont plusieurs années sur des missions orientées sécurité infrastructure. • Tu maîtrises les technologies F5, Palo Alto, Fortinet, Cisco ACI et possèdes une solide culture Réseau (BGP, OSPF, MPLS, VPN, Cisco, Juniper). • Tu es capable d’intervenir en autonomie sur des sujets critiques de RUN, BUILD et expertise technique. • Tu fais preuve de rigueur, d’un fort sens du service et sais communiquer efficacement avec des équipes techniques, métiers et projets. • Une certification Cisco CCNA ou Juniper constitue un véritable atout. 📍 Localisation : Gradignan 🏡 Rythme hybride : Jusqu’à 2 jours de télétravail par semaine ℹ️ Poste : CDI ou Freelance 💰 Rémunération : Il n’existe pas un salaire défini puisqu’il sera à définir ensemble selon ton expérience et tes compétences 🔥 Nos petits + 🤝 Interviens sur des environnements techniques et/ou fonctionnels variés. 💜 Échange et partage tes expériences avec une équipe passionnée. 💼 Met en avant tes ambitions professionnelles. 📈 Monte en compétences grâce à un plan de développement individualisé. 🥳 Élargis ton cercle social en participant à des afterworks avec tes supers collègues. 🌿 Rejoins une société qui grandit vite mais bien (découvre nos engagements). 🚀 +250 Aleysiens nous ont rencontré et ont décidé de nous rejoindre. 🔜 La suite des évènements : Première rencontre téléphonique Faisons plus ample connaissance lors d'un entretien Échange avec un de nos référents techniques sur tes compétences et son expérience chez nous Explore tes ambitions professionnelles avec la direction Engagés pour l’inclusion et la diversité, tous nos postes sont ouverts aux personnes en situation de handicap. Aleysia, l’ESN qui te donne les clés pour réussir 🚀 Ambition, Engagement et Proximité pour une expérience {IT} Minds Connected; Rejoins-nous, on attend plus que toi !