Trouvez votre prochaine mission ou futur job IT.

Contexte : renfort d'équipe pour des déploiements clients sur 3 ans Description : Dans le cadre des déploiements des plateformes chez nos clients, le consultant fonctionnel intervient tout au long du projet, de l’avant-vente jusqu’à la MEP : Sur la phase de cadrage, il prépare et anime des ateliers où il analyse les besoins des clients , il identifie et étudie la faisabilité des spécifiques avec une analyse des écarts. Il définit l’ensemble du paramétrage fonctionnel métiers. Il rédige des spécifications fonctionnelles , et les comptes-rendus mis à disposition du client. Dans la phase de build du client, il est en support et interagit avec le client et les équipes internes, jusqu'à la MEP. Dans le cadre de la montée en compétence des équipes du client, il prépare et anime des webinars de formation

Je recherche pour l'un de mes clients grand compte un Expert Endpoints Pour renforcer l’équipe, le département Endpoint recherche un Expert Endpoint hautement qualifié pour gérer, déployer et assurer le support des appareils Endpoint à travers l’organisation. Le candidat idéal devra avoir une expérience approfondie dans les outils de gestion des endpoints ainsi qu’une solide compréhension des protocoles de sécurité . Parler anglais sera necessaire pour mener à bien cette mission. Lieu: Haut-de-France

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : Accompagner Accompagner la mise en œuvre de la sécurité du cloud GCP Contrainte forte du projet Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux. Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations. Définition du profil Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Architecte réseau Algosec, freelance, Belgique, 24 mois Attractive opportunité pour un(e) Architecte réseau chevronné spécialisé en algosec de rejoindre notre prestigieux partenaire basé à Bruxelles, acteur mondiale de l’IA et de la transition digitale qui accompagne des millions de professionnels quotidiennement à travers le monde. Vous interviendrez en renfort sur d’ambitieux projets de sécurisation d’infrastructures réseaux où vous pourrez exprimer votre propre vision dans un contexte hautement sensible.

Responsabilités principales Opérations SOC Supervision quotidienne des alertes de sécurité via SIEM (InsightIDR), EDR (Microsoft Defender), IDS/IPS (CheckPoint), scanners de vulnérabilités (InsightVM). Analyse, triage et investigation des événements de sécurité. Optimisation des outils SOC et amélioration continue des processus. Rédaction de rapports d’activité et de suivi des incidents. Sécurité des Endpoints & Détection des Menaces Administration de Microsoft Defender for Endpoint et autres outils de la suite Defender. Développement de règles de détection, cas d’usage et playbooks. Activités de threat hunting basées sur l’intelligence des menaces. Réponse aux Incidents Gestion des incidents : confinement, éradication, récupération. Rédaction de rapports d’incidents pour publics techniques et non techniques. Réalisation de retours d’expérience post-incident. Amélioration Continue & Veille Analyse des logs et détection de comportements anormaux. Participation à la définition des politiques de sécurité. Mentorat des analystes juniors et participation aux audits de sécurité.

Notre client, Banque de Finance et d'investissement, recherche un Manager de Transition (H/F) Le manager de l'équipe étant absent, la mission consistera à animer opérationnellement le pôle. Le pôle (~15 ETP) est composé de 3 équipes dont les missions sont les suivantes : Equipe 1 : - A la charge de piloter et reporter de la qualité de service des services informatiques (reporting global des incidents de l'IT & reporting des problèmes). - A également la responsabilité de faire évoluer les Process ITSM de l'IT et les outils afférents. Equipe 2 : - A la charge de produire les données techniques fiables pour garantir le pilotage de l'IT. - A la charge également de produire mensuellement les tableaux de bord l'empreinte Carbone de l'IT. - Equipe 3 : - Cette équipe à la charge de piloter toutes les actions / projets visant à réduire la dette technique de l'IT (obsolescences) tant sur les composants techniques qu'applicatifs. - Elle pilote également toutes les actions visant à maintenir le niveau de sécurité le plus élevé du SI en coordonnant l'ensemble des équipes IT responsables de traiter des vulnérabilités de l'ensemble des composants du SI. Missions : - Pilotage des activités des équipes - Contrôle des tâches - Orientation des équipes - Relations vers le management

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : 1 Au sein du département ISecurity & Risk Management de l'entité Digital, l’équipe en charge de la sécurité des applications de la DSI ainsi que l’expertise sur le public cloud. Assister la transformation de DDS en garantissant le respect des normes et standards de sécurité et d’architecture . A ce titre, le client souhaite bénéficier de l'expertise du Prestataire en termes de Expertise en cybersécurité - Identifier les risques informatiques et de contrôler la sécurité des applications IAM & Digitales offertes par DDS. - L'assistance en sécurité des projets de DDS en identifiant les enjeux métier, les exigences de sécurité et les plans d’actions associés, et en évaluant les risques résiduels. - Analyse des risques sécurité et présentation des risques résiduels aux métiers. - Contribution aux actions de conseil sécurité en étant force de proposition sur des moyens qui pourraient correspondre à des besoins métiers identifiés - Représentation ISR/DDR auprès des autres entités SSI du Groupe. 💡 Les livrables attendus sont : • Assistance sécurité dans les projets. • Analyse des risques sécurité et présentation des risques résiduels aux métiers. • Indicateur de suivi du niveau de sécurité des applications du périmètre.

💡 Contexte /Objectifs : Acteur principal de la transition énergétique qui accompagne ses clients dans le développement, la construction et l’exploitation des installations de production d’énergies vertes. (parcs éoliens, centrales solaires). En pleine transformation de son SI industriel afin d’intégrer les nouvelles normes de cybersécurité du groupe, nous avons lancé plusieurs projets avec comme ambition la protection globale de notre infrastructure. 💡Objectifs et livrables La mission s’oriente sur de la gestion de projets dans les domaines suivants : Cybersécurité, SI Industriel, Télécommunication/réseau. L’équipe SI industriel & Cybersécurité fournit un ensemble de services pour répondre aux enjeux suivants : - Appliquer les standards SI du groupe (réseau & télécom) en respectant les enjeux métier/budgétaires Green - Maintenir un haut niveau de cybersécurité en collaboration avec la BU (RSSI) - Faciliter les échanges entre la filiale Green et les autres entités du groupe Nous recherchons dans ce cadre , un Chef de projet OT Cybersécurité qui aura en charge les missions suivantes. MISSIONS : Gestion de l'obsolescence des sites Déploiement SDWAN Sensibilisation à la cybersécurité (phishing) Gestion de l'intégration des partenaires via OKTA Gestion de la flotte M2M (carte sim) Standardisation de la CCTV Green Gestion des incidents MyPortal Gestion de projet transverse Déclaration des postes de livraison Intégration du périmètre SOLAR

Dans le cadre d’un contexte de transformation, nous recherchons un Manager de Transition Cyber Sécurité Opérationnelle ( Plus 10 à 15 ans de seniorité dont au moins 7 en cyber.) pour prendre en main la direction d’une équipe SecOps composée de 11 collaborateurs. Objectifs de la mission : Encadrer le pôle cybersécurité opérationnel du client ; Pilotage du budget alloué à la fonction sécurité opérationnelle. Encadrement et animation d’une équipe de 11 collaborateurs techniques (experts et SOC externalisé). Gestion des ressources humaines et techniques : allocation optimale des compétences et gestion/planification capacitaire. Amélioration continue des process et méthodes : force de proposition sur les process transverses RSSI/SECOPS/RUN Reporting au top level management

Bonjour, Je suis à la recherche d’un Ingénieur Sécurité Messagerie: Tâches : · Piloter les évolutions techniques liées à SPF, DKIM, DMARC et BIMI. · Rédiger l’architecture générale des relais de messagerie internet. · Suivre les dossiers de mise en conformité des domaines. · Accompagner les propriétaires de domaines sur les aspects techniques. · Produire des rapports, tableaux de bord et synthèses pour la hiérarchie. · Améliorer la documentation utilisateur. · Rédiger les documents d’architecture générale pour les services : DNS, NTP, miroir, réseau d’administration. · Piloter la rédaction des dossiers d’exploitation. · Rédiger les offres de services.

Contribuer activement à la sécurisation des applications développées en interne en intégrant la sécurité dans le cycle de développement (SecDevOps), en accompagnant les équipes de développement dans l’usage d’outils de sécurité applicative, et en veillant au respect des politiques de sécurité en vigueur. Responsabilités principales Sécurité des applications Réaliser des analyses de code statiques (SAST) pour identifier les vulnérabilités dans les applications internes. Participer à l’évaluation de la sécurité des bibliothèques open-source utilisées (Software Composition Analysis). Assurer le suivi des vulnérabilités identifiées, en coordination avec les équipes concernées. Collaborer avec les équipes DevOps pour intégrer les outils de sécurité dans les pipelines CI/CD . Support & accompagnement Assister les équipes de développement dans l’adoption des bonnes pratiques de codage sécurisé. Gérer les demandes via Jira relatives à la configuration ou l’évolution des outils de sécurité (SAST, SCA, DAST). Fournir un support technique sur les incidents de sécurité applicative et contribuer à leur résolution. Gouvernance & amélioration continue Maintenir et mettre à jour les politiques de sécurité applicative et les guidelines de développement sécurisé . Préparer et animer des sessions de formation sur les erreurs de codage courantes et les techniques de défense applicative. Participer à l’amélioration continue des outils et processus utilisés par l’équipe sécurité. Reporting & collaboration transverse Suivre et rapporter l’état de la sécurité applicative (KPIs, reporting d’audits internes). Participer à des projets de transformation sécurité en tant qu’expert applicatif.

1. Contexte de l'Appel d'Offre Mission de consulting pour évaluer et optimiser les mécanismes d'interconnexion des filiales. Cette mission est cruciale pour garantir la sécurité, l'efficacité et la conformité des systèmes d'information au sein de notre organisation, notamment entre les marchés américain et européen. 2. Objectifs de la Mission Objectif 1 : Évaluation des mécanismes d'interconnexion • Évaluer et décrire les mécanismes techniques actuellement en place pour l'interconnexion entre les filiales, en mettant l'accent sur les systèmes d'information des marchés américain et européen. • Vérifier l'efficacité, la sécurité et la compatibilité des technologies utilisées. • Proposer des recommandations pour améliorer l’interconnexion entre les systèmes. Objectif 2 : Évaluation de la conformité aux Standards de Sécurité • Évaluer la conformité des mécanismes d'interconnexion existants aux standards de sécurité et aux politiques du groupe . • Proposer des plans d'actions alternatifs pour supprimer les méthodes d'interconnexion faillibles ou obsolètes, avec l'objectif de renforcer la sécurité et d'améliorer l'efficacité des systèmes. • Evaluer le dispositif d’approbation d’Active Directory actuellement en place et proposer des méthodes alternatives d’autorisation et d’habilitation. Objectif 3 : Évaluation des processus d'Accès et d'Habilitation • Évaluer et décrire les processus en place permettant la création des accès, l'habilitation et les autorisations réseaux pour les collaborateurs accédant aux applications hébergées dans les différents systèmes d'information du pôle Asset Management (US, Cloud, SaaS, On-Premise). Objectif 4 : Évaluation des Impacts Techniques et Organisationnels, et proposition de cibles d’architecture. • Évaluer les impacts techniques et organisationnels pour plusieurs scénarios cibles, notamment : o L'interconnexion avec les tenants du groupe. o La souscription à un tenant propre connecté au tenant du groupe. o La mise en place d'un système d'information privatif (incluant les postes de travail). • Proposer des scénarios adaptés à notre environnement technique : Microsoft (O365, Teams, Sharepoint), Outlook, Angular, Axway API gateway, AWS, Azure… 3. Livrables Attendus Rapport d'Évaluation : Un rapport détaillé comprenant l'analyse des mécanismes d'interconnexion, la conformité aux standards de sécurité, et les processus d'accès et d'habilitation. Recommandations Stratégique : Une liste de recommandations pour optimiser l'interconnexion et garantir la conformité. Présentation : Une présentation des résultats et des recommandations aux parties prenantes clés de l'entreprise.

Encadrement d’équipe, mise en œuvre IaC, déploiements CI/CD, sécurisation de l’infra cloud privée Terraform, Ansible, Helm, ArgoCD, IBM Cloud Mettre en place une solution permettant de réduire le nombre de faille de sécurité, Participer à la construction de la roadmap des évolutions techniques en prenant en compte les contraintes et les opportunités, Vous proposerez des solutions techniques en adéquation avec le besoin des équipes, Vous participez au cadrage et à la rédaction des dossier d’architecture techniques, Vous participez à l’industrialisation des opérations (prise en compte des incident rencontrés afin de continuellement améliorer la qualité de service), Vous accompagnez la montée en compétences des équipes, Vous participez au run transverse des solutions

Position Overview The CISO will be responsible for leading the development, implementation, and oversight of the organization's Information Security strategy, specifically in the domains of Governance, Risk Management, Compliance (GRC), engineering, and physical building security. This role will be pivotal in ensuring the security posture of the organization aligns with regulatory requirements and industry best practices, with a particular emphasis on architectural and infrastructural security controls. Key Responsibilities Governance, Risk, and Compliance (GRC): Develop and enforce Information Security policies, ensuring compliance with regulations (e.g., GDPR, ISO 27001). Conduct risk assessments and establish mitigation strategies. Report on security posture to senior leadership and the Board. Oversee audits and compliance activities. Engineering and Security Architecture: Lead the design and integration of security controls within IT infrastructure. Ensure secure system architecture and compliance with best practices in the software development lifecycle. Secure cloud, hybrid, and on-premise environments. Industrial Site Security ensure robust OT security by implementing network segmentation, asset visibility, and real-time threat detection across industrial systems. Leadership and Collaboration: Advise senior leadership and foster a culture of security. Collaborate across departments to integrate security standards. Provide expert guidance on emerging threats and vulnerabilities. Continuous Improvement and Threat Intelligence: Oversee threat intelligence and vulnerability management. Continuously assess security controls and recommend improvements.

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Security risk manager. 100% à distance Durée : 6 mois ou plus, renouvelable Description : L’objectif premier de ce rôle est d’accompagner la livraison et la logistique d’une série d’évaluations des risques à travers le groupe en s’appuyant sur une méthodologie propriétaire d’évaluation des risques en ligne avec ANSII EBIOS Risk Manager. Responsabilités principales : Définir l’approche et le plan pour fournir les évaluations des risques dans plusieurs fonctions de l’entreprise. Soutenir et aider à structurer les ateliers applicables afin d’obtenir le résultat souhaité/défini Veiller à ce que toute la documentation nécessaire soit bien documentée conformément aux modèles définis Gérer les interactions et la logistique des intervenants pour assurer une livraison appropriée et en temps opportun Fournir des rapports d’étape périodiques au gestionnaire.

L'équipe de notre client est en pleine transformation technologique. Un des chalenges de cette transformation est la migration des applications métiers sur un nouveau socle technologique. Afin de répondre à cet enjeu, les équipes métiers ont un besoin d'accompagnement technique et organisationnel. Plus précisément, les métiers ont besoin d'aide dans la réalisation des matrices de flux firewall pour chacune des applications. Missions : Présentation aux métiers internes du client des process d'ouverture de flux. Aide à l'élaboration des matrices de flux. Pour réaliser ce livrable, le prestataire aura des accès aux configurations des firewalls. Reverse engineering des flux firewalls avec l'aide des équipes applicatives. Support à la migration des applications sur le nouveau socle. Le prestataire aura accès aux infrastructures de log afin d'identifier d'éventuels blocages sur les firewalls. Collaboration avec les équipes d'infrastructure. Suivi des différents chantiers de migration applicative.